Ідеологія і безпека, Windows, Операційні системи, статті

Симаненко Дмитро, www.geocities.com/SiliconValley/Pines/7899

“Питання безпеки в Інтернет це питання ВІРИ.
Віри в чисті помисли Била Гейтса. “
Simon Di, NTAdvanced Inc.

Безпека в Інтернет традиційно розглядається на рівні додатків. Тобто, весь аналіз зводиться до фраз типу “а що буде якщо послати лист в телеконференцію й указати свій істинний адресу e-mail “, або, а що буде якщо зайти на такий то сайт там заповнити форму, вказавши там повний номер своєї кредитної картки “. Природно наслідки цілком очевидні і зрозумілі всім. У першому випадку spam (потужний потік рекламних листів на ваш e-mail адреса), у другому витік грошей. Тривіально! Тривіальні та рекомендації – не заповнюйте форми і не вказуйте ваш справжній email в прямій формі, а злегка замаскуйте його. Пишіть свою адресу приблизно в такому вигляді dima “no_spam” @ bigfot.com. Природно, людина при написанні відповіді видалить “no_spam”. Цікаво, що ж рекомендують робити в солідних московських комп’ютерних журналах (Компью-Терра), якщо ви все-таки отримали spam? Дуже смішно, але рядовому користувачеві пропонується до тонкощів вивчити протоколи проходження рекламних повідомлень і, використовуючи численні хитрі методи і програми визначити якийсь IP (темний ліс для звичайної людини), а по ньому, знову ж таки із застосуванням складних методів ім’я провайдера, через якого посилається на вас spam. Швидше за все це буде іноземна фірма з сотнями тисяч або навіть мільйонами користувачів, що займаються в тому числі і розсилкою реклами і, відповідно, з величезним потоком скарг. Далі в Компью-Терре рекомендується послати цього провайдера скаргу. Ха-ха-ха! Результат очевидний – вашу скаргу розглянуть через кілька років, може бути. Так, у цьому питанні Пітер обігнав Москву. У нас практично всі провайдери в тій чи іншій формі беруть боротьбу зі spam на себе. Наприклад, провайдери надають спеціальний тариф безкоштовного прийому необмеженого обсягу електронної пошти при невеликій ($ 5) фіксованого місячної плати. Багато провайдерів по перше прохання встановлюють так звані фільтри, що блокують надходження e-mail повідомлень з певних адрес. Для цього користувачеві досить переслати зразок небажаної пошти своєму провайдеру і попросити поставити фільтр. Ось справжнє вирішення проблеми, доступне будь-кому, навіть починаючому користувачеві Інтернет в Петербурзі!

Ніде і ніколи (за винятком рідко зустрічаються “ниток” у телеконференціях) не обговорювалося питання безпеки Інтернет на “ідеологічному” рівні. Адже з появою Winternet 98 (Windows 98) саме ідеологічна сторона ставати найбільш цікавою. Windows 98, на мій погляд, має принципово нову межу. Тепер кожна окрема копія цієї операційної системи на кожному конкретному ПК в момент підключення до Інтернет стає частиною величезної єдиної глобальної операційної системи Microsoft. Самим нешкідливим або навіть незначним побічним ефектом є автоматичне оновлення (зміна?) внутрішніх частин Windows 98. А головним ставати те, що в момент підключення до Інтернет фактично ВСЕ вміст жорсткого диска будь-якого комп’ютера стає доступним Микрософт. Більше немає ніяких стримуючих бар’єрів! Всі протоколи, включаючи TCP / IP, реалізовані однією і тією ж фірмою. Фактично вже не важливо TCP / IP або XXX / XX протокол використовувався для підключення до Інтернет. Важливо, що цей протокол реалізований однією фірмою. Всі паролі фактично зберігаються в тілі однієї глобальної операційної системи, частини якої розташовані на ПК з Windows 98, а головна частина на чолі зі всесвітнім системним адміністратором з необмеженими правами доступу (а хто або що може його обмежити?!) до будь-якого комп’ютера в особі поки уявного нешкідливим Білом Гейтсом очевидно в штаб-квартирі Microsoft.

Одне це повинно викликати принаймні почуття тривоги і заклопотаності. Як же це виглядає на практиці? А ось так! Новий Великий Брат (Microsoft) безперервно цілодобово сканує вміст жорстких дисків десятків або навіть сотень мільйонів комп’ютерів по всьому світу (і ваш домашній ПК також, якщо у вас встановлена Windows 98) через інтернет, витягує і скачує інформацію про версію операційної системи, про апаратуру (звуковий і відео карті, модемі, жорсткому диску і т.д.) і програмному забезпеченні, встановленому на ПК, аналізує і, у разі, необхідності автоматично через Інтернет оновлює частини операційної системи, драйвера та інше програмне забезпечення. А автоматично означає, що як тільки ви підключаєтеся до Інтернет (причому абсолютно неважливо через якого провайдера) насамперед операційна система вашого комп’ютера зв’язується з Великим Братом і доповідає йому все про стан вашого ПК і програмного забезпечення. Потім, за наказами Великого Брата проводяться оновлення або зміни файлів. Причому все це відбувається в фоновому режимі, непомітно для вас. І це не фантастика – це реальність уже сьогоднішнього дня! Багато хто скаже, що така система дуже зручна як для Microsoft, так і для кінцевого користувача. Але благими намірами вимощена дорога в пекло … Мабуть насамперед Microsoft скористається тотальним контролем комп’ютерів через Інтернет для боротьби з нелегальними користувачами (піратами) програмних продуктів. Зробити це можна дуже просто. Наприклад, при першому ж підключенні до Інтернет автоматично перевіряються серійні номери, реєстраційні імена й інша ліцензійна інформація програмних продуктів на ПК і якщо верифікація не проходить, то починається видалення всіх неліцензійних файлів, включаючи і саму операційну систему (якщо це піратська копія). Коротше кажучи робиться низькорівневе форматування жорсткого диска. Можливий і інший більш хитрий варіант. Великий Брат може проаналізувати вміст жорсткого диска вашого ПК на предмет виявлення інформації про ваше місце проживання, телефоні, адрес людей з якими ви спілкуєтеся, ваших паспортних даних (наприклад, у вас на ПК зберігається текст трудової угоди з вашим поточним работадателем) та іншої конфіденційної інформації. Потім ця інформація може бути переслана (знову ж по Інтернет) до місцевих компетентні, органи (міліцію і т.д.) по боротьбі з нелегальним копіюванням програмного забезпечення.

Крім боротьби з комп’ютерними піратами відкриваються й інші грандіозні можливості. Причому цілі можуть бути як благородними, так і злочинними. Важливий сам факт створення Всесвітньої Інформаційно-Програмної Імперії. Поки на чолі її знаходиться за великим рахунком досить нешкідливий чоловік. Білл Гейтс все ж не схожий на Гітлера або Сталіна. Але до старості характер зазвичай псується. Та й не виключена можливість захоплення легальним (покупка 51% акцій) або нелегальним (Вбивство Білла Гейтса) способом Microsoft мафією, великої фінансово-промислової або політичною групою (а якщо комуністами або фашистами?). Думаю, що і для могутніх спеціальних служби типу Моссад, КДБ або ФБР / ЦРУ Microsoft є неймовірно привабливим об’єктом. І тоді може статися, що при включенні будь-якого комп’ютера насамперед треба буде вводити в якості пароля номер членського квитка якоїсь партії (КПРФ?) і номер платіжки про сплату членських внесків. А потім піде обов’язкове промивання мізків типу “п’ятихвилинки ненависті”, ну і далі дивись по тексту відомої книги. Ще раз повторюся, Всесвітня Інформаційно-Комп’ютерна Імперія (після появи Windows 98) стала реальністю. Єдине, що поки рятує нас від апокаліптичного розвитку подій це незлобиво і без політичних амбіцій характер Білла Гейтса. Очевидно, що монополія не повинна бути всесвітньої. Одним з розумних виходів може бути опублікування всіх вихідних текстів Windows 98, що дозволило б переконатися у відсутності “інформаційних бомб” і “електронних шпигунів” в цій операційній системі-монополісті.

Я провів невелике опитування серед як “домашніх” користувачів персональних комп’ютерів, так і професійних системних адміністраторів найбільших провайдерів Інтернет Петербурга та інших міст. З’ясувалося, що рядові користувачі насилу вірять в такі штуки. Основний їхній аргумент (досить смішний для многозадачной розподіленої операційної системи) звучить приблизно так: “Все ж для того, щоб операційна система почала нишпорити по диску, треба все ж натиснути якусь кнопку “. В цьому солодкому омані і перебувають 95% людства. Звичайно натискати ні на що не треба. Теоретично (це підтвердить будь-який початківець програміст) єдина кнопка вимагає натиснення – це кнопка “включити харчування”! Після цього на вашому комп’ютері завантажитися якась програма під назвою Windows такий то версії (якщо ви не примудрилися встановити попередню завантаження Нортона Командера, а 90% людей у ​​світі давно вже не товують досовських програм). Ця програма Windows тепер містить в собі все необхідне для виходячи в Інтернет і витівки всіх необхідних фокусів. Ще недавно Windows був відділений від Інтернету стіною програмного забезпечення від незалежних фірм, що і служило деякою гарантією безпеки (в тій мірі в якій ви довіряли цим фірмам). Тепер Windows це щось, що є частиною величезної розподіленої системи, дуже схожої на нейронну (!) Мережа з керуючим центром в штаб-квартирі Microsoft. Окремі нейрони (ПК) цієї мережі з’єднані між собою через Інтернет. (Не читали випадком полунаучная опус Станіслава Лема на цю тему? Він стверджує, що коли обчислювальна потужність цієї віртуальної нейронної мережі досягне деякої порогової величини, порівнянної з потужністю 15 мільярдної нейронної мережі головного мозку людини, відбудеться якісний стрибок (діалектіка. ..) і самоорганізація мережі в штучний інтелект). Вчинено очевидно, що якщо “дзвонилка” і tcp / ip є частиною самої операційної системи, то вже ніщо не може зупинити Windows, якщо вона “Захоче” додзвонитися до провайдера і підключиться до Інтернет (нехай навіть і за міжнародним номером штаб-квартири Microsoft) і проробити все що я описував раніше. Для розуміння цього навіть не треба бути фахівцем, досить просто здорового глузду. І для мене швидше загадка не в тому як це зробити, а чому Білл Гейтс або який-небудь шкідливий програміст із багатьох десятків тисяч працюючих в Микрософт не зробили цього до цих пір (а може вже …). До речі один мій знайомий ГУМАНІТАРНИЙ журналіст самостійно освоюючи домашній комп’ютер і Інтернет деякий час додзвонювався до свого пітерського провайдера через 8 (міжміські) поки не отримав телефонний рахунок … Виявляється за замовчуванням його Windows 98 “дзвонилка” виходила на міжмісто! Ось так то … наводить на роздуми … Зовсім інше ставлення до моїх поглядів на проблему безпеки в Інтернет висловили професійні системні адміністратори провайдерів Інтернет. Всі вони згодні з тим, що технічно у Глобального Системного Адміністратора (Microsoft) є реальна можливість доступу до будь-яких даних на локальних персональних комп’ютерах під управлінням Windows 98. З іншого боку вони висунули й кілька серйозних заперечень. Розглянемо їх докладніше. Більшість Інтернет професіоналів відзначає, що викачування файлів користувача з локальних ПК приведе до занадто помітним збільшенням трафіку для Dial-UP клієнтів. А це – зачіпка. Збільшення буде, але можливо дуже незначне. Microsoft не треба завантажувати або закачувати мегобайти за один раз. По-перше, процес буде розтягнутий у часі на декілька днів або тижнів. Тобто великий файл буде закачуватимуть поступово, маленькими шматками. По друге, для боротьби з програмними піратами достатньо завантажити кілька байт реєстраційних номерів, що не викличе помітного збільшення трафіку! По-третє, При on-line підключенні під час серфінгу реальна середнє завантаження модему не перевищує 30%, а зазвичай у мене 15% -20%. Треба ж і читати те що завантажуєш (!), А не тільки безперервно скакати з однієї сторінки на іншу. Звичайно просунуті користувачі інтернет спочатку качають багато сторінок, а потім в off-line читають, але таких відносно мало і все одно завантаження модему не досягне 100% ніколи! ТОБТО (В СЕРЕДНЬОМУ) ЗАВЖДИ Є ВІЛЬНИЙ КАНАЛ ПЕРЕДАЧІ ДАНИХ і якщо його використовувати з розумом він не буде впливати на відчуття користувача про швидкість з’єднання з Інтернет. В четвертих, звичайний користувач (а їх переважна більшість) швидше за все спише невелике зниження швидкості передачі даних на погіршення умов зв’язку по телефонній лінії! У мене наприклад cps вночі в два рази вище ніж вдень. Та й протягом дня cps може коливатися від 3000 cps до 700 cps. Так що на зниження швидкості пересилання файлів на 10% -15% взагалі ніхто не зверне серйозної уваги або не додасть цим фактом ніякого значення! Системні адміністратори також висловлюють думку, що в новій версії операційної системи буде можливість відмовитися від “зручностей” оновлення частин операційної системи через інтернет і запобігти таким чином можливість перетворення свого ПК у частину глобальної системи. Але як бачите знову все грунтується на ВІРІ! А правильніше буде сказати, що в Windows 98 є якась кнопочка або параметр змінивши який користувач буде думати, що він відмовився від цих “зручностей”. А ось РЕАЛЬНО дізнатися чи так це можна тільки маючи исходники Windows. Дуже цікаве зауваження отримав я від одного з Уральських інтернет провайдерів. Не знаю жарт це чи ні. Наводжу текст повідомлення дослівно: “Заодно Вин-98 завантажує в Flash-пам’ять модемів (користувача і провайдера) на час сеансу зв’язку з Інтернет секретну прошивку на 115К, щоб оновлення системних файлів відбувалося дійсно непомітно для користувача. Але нам це на руку – принаймні у виділених клієнтів трафік помітно зросте “. Схоже мова йде про зародження нового виду вірусів, що живуть в Flash-пам’яті модемів! Такий вірус неможливо видалити навіть низькорівневим форматуванням жорсткого диска. У кожному разі провайдерам вигідне збільшення трафіку клієнтів, так що вони якщо й виявлять дивацтва не будуть сурмити про це на кожному розі! Так що відстеження всяких дивацтв доведеться взяти на себе кінцевим користувачам. Професіонали також висловлювали думку, що в мережевій операційній системі Windows 98 передбачені заходи з управління правами доступу до вмісту жорсткого диска локального ПК. Ось що пише мені А.Зеленін (www.izhcom.ru): “Хотів сказати – зовсім без мого відома оновлювати системні файли не вийде … По крайней мере, я завжди намагаюся знати, що робить моя машина. Виявити те, що робить WIN-98 без твого відома, як мені здається, досить просто. Вішаєш sniffrra на сегмент і в спокійній обстановці розбираєш логи. Один-два користувача зроблять це і проголосять всьому світу про результати. Протокол-то він один – TCP / IP і його ніхто не відміняв “. В принципі я згоден. Але знову все це захист від іншого користувача, а не від Глобального Системного Адміністратора. Припустимо, наприклад, користувач Windows 98 забороняє доступ до деяких директорій або сегментів жорсткого диска? Але КОМУ він забороняє?! Очевидно, що іншому користувачеві, але не самій операційній системі і не глобальне Системному Адміністраторові з абсолютними правами доступу! Адже саме самі Windows і контролюють на основі вказівок користувача кому дозволити доступ, а кому ні. Уявіть, ви охоронець (Windows 98) і вам шеф дав вказівку не пропускати такого-людини. А ви взяли та й захотіли пропустити його. Ну хто або що вам завадить це зробити?! Тільки боязнь, що шеф дізнається і позбавить вас роботи (а звільнити вас не можна, інших те операційних систем майже “ні”) або ваша совість і добропорядність. Так що ВСЯ НАДІЯ на те, що Білл порядна людина. Тобто знову треба ВІРИТИ в Била Гейтса (блюзнірство?). Але що таке порядність в умовах капіталізму ніхто толком пояснити не може! А крім того невже у величезному авторитарній державі Microsoft немає ДИСИДЕНТА або просто поганих хлопців або, нарешті, шпигунів від конкурентів або спеціальних служб і таємних ненависників самого Microsoft?! Цікава переписка з приводу цієї статті була у мене з одним із найбільш авторитетних фахівців з Інтерент в Петербурзі системним адміністратором нашого найбільшого провайдера Петерлинк Андрієм Дементьєва. Дозволю собі навести її повністю: “Частково все, що ви описали реально. 1. всякі update’и дійсно можуть робитися через Internet 2. це може відбуватися без Вашої участі, але активна повинна бути ваша машина – ПОКИ ще ніхто не в змозі опитувати всі комп’ютери в світі на предмет чого б то не було. 3. Ходять чутки, що Microsoft одного разу вже викрили в тому, що вона за допомогою своїх програм передає інформацію про вміст жорсткого диска користувача у своє лігво (звісно, ​​неможливо передати весь диск, але багато чого можна зробити і так) Спробуйте пошукати через altavista навколо “реєстрація в Microsoft Network” – саме те, що треба 🙂 Але все це ніяк не пов’язано зі світовою катастрофою, яка малюється в кінці. Це – Поки нереально 🙂 Але загалом, ви вже зараз сильно залежите від Microsoft – вийшла нова версія Ворда, що не вміє читати старі файли, і всі шукають перекодіровщік 🙂 “Далі моє запитання:” Зустрілася мені така фраза: у Windows 95 існує дивина в реалізації TCP / IP, при зверненні до порту 3128 з будь-яким запитом система “вішається”. Таким чином будь-який ПК підключений до інтернет може бути підвішений з будь-якого іншого ПК підключеного до інтернет. “Відповідь Андрія Дементьєва:” 3128 – ні, він не слухається в Win95. Але є інші порти – 135, 138, … Користувачі Win95/WinNT приречені на геморой 🙂 “Я досить швидко знайшов в Інтернет кілька програмок для” підвіски “будь-якого ПК під Windows 95 через Інтернет і успішно” підвісив ” кілька комп’ютерів своїх знайомих. Виходить, я б сказав, що в Windows реалізований якийсь протокольний айсберг з видимою неозброєним оком маленької верхівкою tcp / ip і величезною підводною частиною з нікому невідомими і недокументовані можливостями. У наявність недокументовані частини не доводиться сумніватися. Починаючи з найперших версій операційна система Microsoft ms-dos, а потім і Windows ЗАВЖДИ дозволяла програмістам сторонніх фірм користуватися тільки підмножиною всіх доступних функцій своїх операційних систем. Про це красномовно свідчать численні публікації незалежних авторів статей і книг з узагальненою назвою “Недокументовані можливості ms-dos/Windows”, в яких вони намагаються хоч в якійсь мірі підняти завісу таємничості на секретним “зброєю” Била Гейтса. А ось думка Ігоря Коваленко з WEBPlus: “Частка правди полягає в тому, що технічно можливе існування “Люків” в операційній системі і в протокольному стеці. Ідеологія TCP / IP трохи утрудняє це, але навіть при недоступності вихідного, це все-таки можливо. Технічним перешкодою на шляху реалізації таких люків є існуюча децентралізована природа Internet. Якщо уявити, що всі провайдери дійсно “об’їдять блекоти” і встановлять NT, то це перешкода кілька розмиється. Проте чутки про те, що це відбувається кілька перебільшені і проблеми все одно залишаться. Є ще й міркування здорового глузду. Такі дії не можуть залишитися непоміченими, якщо вони почнуться в глобальному масштабі. І тоді треба щоб або всі користувачі були не дуже розумними і не звертали уваги, або MS необхідно обзавестися власною армією і поліцією для приборкання норовливих. Реально ж будь-яка спроба подібних дій призведе до краху самої MS, в результаті відмови користувачів користуватися її продуктами “. Однак треба зауважити, що відмовитися від продуктів Microsoft з кожним роком стає все важче і важче. І може бути в найближчому майбутньому це стане і зовсім неможливим через відсутність реальної й доступної альтернативи. А ось думка Дмитра Сьомкіна з Nevalink: “Безумовно, наведені розумні доводи. Але при спробі MS або когось ще зробити щось подібне буде затіяний дуже гучний процес. Вторгнення в приватне життя в чистому вигляді. На заході це святе. Приховати ж подібні спроби поки неможливо “. Microsoft спочатку прагнула захопити ринок не тільки операційних систем, а й взагалі всього програмного забезпечення. План був такий: на першому етапі захопити ринок операційних систем ПК, потім почати поступово витісняти з ринку програмного забезпечення сторонні фірми, створюючи більш надійне і більше функціональне програмне забезпечення загального застосування, користуючись перевагою доступу своїх рідних мікрософтівської програмістів до ВСЬОМУ безлічі як відкритих суспільству так і “секретних” недокументованих і іноді практично незамінних функцій. Як ми бачимо така стратегія принесла і приносить Microsoft грандіозний успіх. Таким чином наявність недокументованих функцій і можливостей є ФІРМОВИМ СТИЛЕМ Microsoft. Тому зі 100% впевненістю можна стверджувати, що недокументовані частина драйверів мережевих протоколів Windows містить величезну кількість всіляких функцій для полегшення створення програмістами Microsoft систем контролю за локальними персональними комп’ютерами. Природно, що доступні вони тільки команді Била Гейтса. У світлі вище викладеного я з великою довірою ставлюся до повідомлення про різні дивацтва в поведінці Windows. Давайте спробуємо здогадатися яка ж кінцева мета Била Гейтса на ринку програмних засобів і операційних систем? Здається справа йде до того, що на землі залишиться тільки ОДНА КОПІЯ однієї глобальної мережевої розподіленої операційної системи Windows! Всі комп’ютери по суті перетворяться на “мережеві комп’ютери”, їхня робота без підключення до Інтернет буде функціонально сильно обмежена. Всі жорсткі диски всіх комп’ютерів будуть частиною ОДНІЄЇ єдиної мережевої розподіленої файлової системи під управлінням однієї копії однієї глобальної операційної системи Windows. Природно, всі користувачі будуть мати різні права доступу до мережевих ресурсів. Однак не доводиться сумніватися, що найголовніший системний адміністратор в особі Microsoft буде мати доступ абсолютно до всіх ресурсів, включаючи і будь-які приватні файли на будь-яких комп’ютерах, що є частиною цієї системи. Природно, що не залишиться ніяких інших виробників програмного забезпечення крім Microsoft. І ця монополія принесе Білу Гейтсу вже просто фантастичні гроші. Правда, незрозуміло навіщо йому стільки. Так чому ж це все вже не сталося? Очевидно є стримуючі фактори. По перше незважаючи на фактичну ринкову монополію на операційні системи для ПК у Microsoft немає ІНТЕЛЕКТУАЛЬНОЮ монополії. Існують (животіють?) Операційні системи не поступаються або навіть перевершують за деякими параметрами Windows. Наприклад OS / 2 або Linux / UNIX. І якщо Windows спіткнеться вони миттєво займуть її місце. Так що поки Бив Гейтс мабуть не вживатиме рішучих дій по створенню єдиної глобальної ОС, але технічна підготовка до цього кроку повинна завершиться в самий найближчий час. Ще одним реальним стримуючим фактом є наявність поки ще в дуже багатьох Інтернет провайдерів UNIX подібних операційних систем. Це не дозволяє Білу Гейтсу задіяти повною мірою недокументовані частини Microsoft TCP / IP, так як ці дію негайно будуть виявлені UNIX з його повністю документованої мережевий протокольної системою. Проте є дані, що Windows NT все ж поступово витісняє UNIX зі світу Інтернет. Схоже якщо світове співтовариство не вживе реальних кроків щодо обмеження монопольної діяльності Microsoft нас чекають цікаві події. З усіх питань, пов’язаних з даною статтею, звертайтеся до її автора:
Сіманенкова Дмитру

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*