Компьютер — это устройство, далеко не полностью подконтрольное пользователю. Конечно, существенная часть процессов может быть настроена вручную, а иногда и должна быть настроена вручную, но при использовании ОС семейства Windows компьютер в некоторых случаях сам решает, что ему делать.
Деятельность любого компьютера определяется тем ПО, которое на нем установлено. Существующая на рынке тенденция к автоматизации деятельности ПО для конечного пользователя привела к тому, что программы далеко не всегда интересуются мнением пользователей относительно того, что им следует делать, а что — нет. Причем речь идет не о всевозможных откровенно вредительских софтинах, коими сейчас завален весь интернет, а о вполне благопристойных программах.
Разумеется, располагая такими возможностями, производители программного обеспечения не могли не попытаться использовать их для сбора информации относительно своей целевой аудитории. Со времен Windows 98 повелось, что свежеустановленная система начинает нервно ломиться в интернет на сайты, явно имеющие отношение к компании Microsoft, никак не оповещая об этом пользователя. XP тоже непроста в этом плане…
Впрочем, считать, что продукты Microsoft — это исключение из правила, было бы нечестно по отношению к этой компании. На моей памяти программы от разных производителей после установки на мою машину начинали вести себя неадекватно, пытаясь без спроса связаться с сайтами производителей. Надо полагать, в большинстве случаев они преследовали вполне невинные цели (по крайней мере, хочется в это верить), но в целом ситуация несколько раздражает.
А между тем возможность общаться с собственными программами, уже установленными на компьютерах пользователей, — это прекрасный способ содействовать своему бизнесу. Любая статистика о потребителях полезна для компании-производителя, а что уж говорить об очень подробной статистике? Или статистике, поступающей почти в реальном времени?
Проверить, что конкретно делает та или иная программа на вашем компьютере, довольно сложно. Прошли те времена, когда операционная система содержалась в одном каталоге, а конфигурация машины при загрузке определялась содержанием файлов autoexec.bat и config.sys. Один только реестр как «явление природы» чего стоит! Найти что-либо там, не зная, где конкретно искать, невозможно. А многие ли пользователи вообще знают о том, что есть registry?
В принципе, нельзя сказать, что сложившаяся ситуация беспокоит только незначительный процент частных лиц, пользующихся компьютерами и понимающих, насколько при желании компьютеры могут быть самостоятельными. К примеру, проблемой озаботилось правительство США, совершенно справедливо предположив, что если шпионские модули в различных программах могут собирать информацию о конечных пользователях, то они с не меньшим успехом в состоянии функционировать на компьютерах различных организаций произвольной степени секретности. Причем, так как шпионские модули могут содержаться практически в любом софте, независимо от степени его развесистости (то есть, условно говоря, днем программа — мирный архиватор, который живет где-то в дальнем углу винчестера, или еще того краше — скринсейвер с прикольными зверюшками, а ночью — злобное spyware), внимания их деятельность может не привлекать в течение произвольного количества времени.
На данный момент за доказанное судом распространение шпионских программ в США полагается приличный выбор наказаний — от большого денежного штрафа до продолжительного тюремного заключения, — в зависимости от последствий этой деятельности. Есть даже первый судебный иск по этому поводу. Федеральная Торговая комиссия США подала иск сразу против двух компаний — Seismic Entertainment и SmartBot. Пользователи, посещавшие ресурсы этих организаций, попутно снабжались скриптом, который в дальнейшем занимался всякими мелкими пакостями, вроде изменения домашней страницы, перенаправления пользователя на те ресурсы, которые он посещать и не собирался, и т. д. и т. п. Что конкретно светит владельцам компаний — пока не ясно, но прецедент уже создан.
Тут хотя бы понятно, как конкретно происходит попадание на машину шпионского ПО и что оно делает. А вот давеча по различным форумам, посвященным безопасности, прошла информация, согласно которой в драйверах к принтерам компании Lexmark обнаружился модуль, который после установки этих самых драйверов собирает информацию о компьютере пользователя и отправляет ее на сайт с невразумительным названием, который, однако, по Whois выдает данные о регистрации его юридическим лицом — угадайте, каким? Правильно — именно этим уважаемым производителем оборудования, который, впрочем, разумеется, немедленно опроверг все эти слухи.
До момента, когда я осознал смысл файрволлов и начал ими пользоваться, я и не подозревал, какое количество программ на моем компьютере имеют свои собственные, не согласованные со мной интересы в Сети. И это даже если не считать всевозможные системы автообновления программ. Вот объясните мне, недогадливому, что в интернете забыл, например, инженерный калькулятор, который я как-то скачал для личной надобности? Я просто хотел посчитать пару функций без необходимости перекапывать учебники по математике, а он быстро собрал у меня на компьютере всю статистику, включая, что меня особенно умилило, пароли к почтовому клиенту и аське, сделал из всего вышеперечисленного аккуратный файл весом в четыре килобайта… и неожиданно для себя уперся в AtGuard, на чем, собственно, его приключения и закончились. А вот не было бы у меня осмысленного файрволла (на настройку которого у меня ушло несколько дней), глядишь, и аськи своей лишился бы…
Надеяться на то, что шпионского ПО станет меньше, как минимум, неразумно. Логичнее было бы предположить, что его станет значительно больше, причем наверняка по мере интеграции отдельных компьютеров и Сети (а процесс этот не остановить, он быстро набирает обороты) изощренность таких программ будет только расти. Автоматизированные средства нападения, условно выражаясь, будут соревноваться по функциональности с автоматическими средствами защиты, причем последние наверняка будут безбожно отставать, как это происходит сейчас, когда средства обороны ПК от злоумышленников появляются в ответ на уже сработавшие схемы нападения, а не в качестве превентивной меры.
Как следствие, единственным более-менее работающим способом предотвращения распространения конфиденциальной информации пользователей будет «оборона вручную», которая возможна только в том случае, когда данный конкретный пользователь ПК, к примеру, не просто понимает, что такое файрволл и зачем он нужен, но и способен адекватно его настроить. Также было бы неплохо, чтобы пользователи ПК, наконец, запомнили, что неосторожно себя вести в Сети столь же глупо, как кидаться камнями в группу незнакомых молодых людей ночью в подворотне какого-нибудь уездного города. Почему человека, который кидался камнями, общественное мнение считает странным, а пользователя, который безоглядно устанавливает себе на компьютер все, что ему попадается в интернете, к тому же любит хоть по ссылкам из писем с темой «Голая Анна Курникова», считают жертвой злоумышленников? В принципе, он действительно жертва, но не только злоумышленников, а и собственной лени, которая помешала ему в общих чертах научиться правилам безопасного сетевого серфинга.
С тех пор как в Сети появились большие деньги, там стало небезопасно. Но, как показывает практика, опасности эти в массе своей рассчитаны на неподготовленных людей, а те, кто пытается понимать, что происходит, испытывают проблемы существенно реже. В общем, господа, читайте Upgrade. Общими усилиями мы сделаем жизнь производителей spyware сложнее!
Remo