Полит Х - Телевизионный Интернет-канал
 Авторское
 Телевидение
Полит Х - Телевизионный Интернет-канал
Сегодня 
18.01.2018 
Главная страница > X-Архив > Максим Мошков и Илья Гофман
X-Сайт
X-Архив
X-Форум
X-Справка
X-Эксперт
X-Команда
X-Партнеры
X-Контакты

Максим Мошков и Илья Гофман

26 марта 2004 года
Компьютерная "Прайвэси": Кто залез в мой компьютер?

Часть 1
Часть 2

Максим Мошков
Максим Мошков
X-Справка
Илья Гофман
Илья Гофман
X-Справка

С. Корзун: Представляю Илью Гофмана. Альтист, ученик Башмета, человек со своей историей в Интернете. Максим Мошков, не первый раз гость нашей программы. "Библиотеку Мошкова" читали, не все написано самим Мошковым в этой библиотеке, но есть еще время, чтобы написать.

Наша сегодняшняя тема - "Компьютерная прайвэси: кто залез в мой компьютер?" Мы это достаточно подробно обсудили с Дмитрием Скляровым и Дмитрием Леоновым. Хотелось бы Вам возразить или поспорить с тем, что здесь говорилось по поводу безопасности?

И. Гофман: Я бы скорее перевел проблему в другую плоскость. Дело не в том, что можно быть где-либо, в каком-либо качестве достаточно защищенным, вопрос не в усилении защиты, а в иммунитете самого общества, то есть в нравственной ситуации. Мне кажется, в этой сфере намного более актуально и эффективно обсуждать эту проблему.

С. Корзун: Тогда такой образ: первый этаж, отдернута занавеска, в комнате горит свет, на улице темно. Я занимаюсь в этой комнате, чем хочу, хотя с другой стороны меня так хорошо видно снаружи. Значит образованное общество, общество с хорошей нравственностью - это когда люди, проходя мимо моего окна, должны отворачиваться, не заглядывать в это окно, а, свернув голову вбок, проходить мимо него, несмотря на то, что оно широко открыто?

И. Гофман: Я недавно узнал, что в Талмуде заглядывание в чужие окна приравнивается к воровству - воровству глазом, воровству зрением, примерно такой термин.

М. Мошков: Я как человек технологический тут добавлю: у меня, например, квартира на первом этаже, там то ли подвальчик приподнят, то ли окна, и когда идешь по улице, мои окна выше человеческого роста. Так просто не заглянешь.

С. Корзун: А если бы были на уровне, Вам было бы уютно в такой квартире?

М. Мошков: Возвращаясь к обществу и технологиям, технология должна всего лишь поддерживать, она не исключает идеологии и морали. Но технологически будь добр - окошки чуть повыше, и твоя проблема решена до такой степени, что человек, который захочет посмотреть в мои окна, должен уже понимать, что он нарушает мораль не только случайно, но и физическими действиями.

С. Корзун: Когда человек взрослеет, мальчишки во многом, хотя и девчонки тоже, вообще молодые люди, подростки, у них есть такое любопытство, любознательность всюду заглянуть, всюду попробовать на зуб, можно ли открыть замочек, залезть куда-то. Так что я думаю, что мало кто из людей вообще проходит мимо этого этапа развития.

М. Мошков: Все проходят, 3-4 года, в этом возрасте надо решать такие вопросы.

С. Корзун: Да и позже, помнится, что и за друзьями, и за старшей сестрой шпионил, подсматривал, чего она там делает со своими подругами. Прятался и на деревьях, и в канавах, где угодно. Почти каждый вспомнит в своей жизни такой период. Можно ли только ориентироваться на то, что человек, пройдя мимо окна, отвернется, или все-таки необходимо каким-то образом... как говорится, на бога надейся, но и сам не плошай?

И. Гофман: Наверное, критерий степени защиты должны быть такие, чтобы случайный человек не имел возможности воспользоваться слабостью этой защиты. Но в любом случае, если сервер уже стал объектом специального внимания, тем более, если это распространяется за хакеров и каких-то хулиганов, а это конкретная цель или политический заказ, или коммерческий заказ, опять же вопросы защиты выходят далеко за пределы технической ее реализации. Скорее социальная защита.

М. Мошков: Мы должны советовать кому - хакерам, гражданам или тем, кто делает серверы в Интернете?

С. Корзун: Хакерам советуй не советуй, если есть это желание - обязательно вскрыть, посмотреть, то человек будет искать возможности его реализовывать.

М. Мошков: Безусловно, есть разные советы и линии поведения. Например, для владельцев серверов, которых я представляю (у меня их то ли пять, то ли шесть штук под управлением), я знаю свое место и свои возможности. Я знаю, что любой сервер в Интернете можно завалить. Необязательно взломать, заметьте, но завалить, получив ровно тот же результат, что и при взломе. Недавняя атака на SCO и Microsoft это благополучно показала, что там нет неприкосновенных фигур. Поэтому мы свое место знаем - нас могут взломать. Какие у нас есть методы защиты? Защищать то, что можно защитить, а дальше уже решать - не отсвечивать, не наглеть, не говорить гордо, что меня не сломать. Сломают...

И. Гофман: Мне кажется, что ложный путь, по которому невольно катится развитие Интернета, - в сторону коммерциализации. Изначально не было такой задачи, и поэтому уже сразу идеологическая установка Интернета - это как раз делать информацию более доступной. Поэтому в среде, где задача доступности информации приоритетна - делать какие-то коммерческие образования, которые естественно должны быть закрыты в силу своих внутренних параметров, они нарушают некоторую гармонию, изначальную установку создания этой среды. И здесь уже начинаются проблемы. Более того, для хакера, которому взломать сервер - это нажать на несколько кнопок больше, чем войти на сервер, который не требует взлома, вообще очень сложно, и должна быть тем более стойкая моральная база у этого человека, чтобы он понимал, что это не просто несколько кнопок, а что это существенно.

М. Мошков: Есть хакеры, которым, для того чтобы взломать сервер, нужно действительно нажать несколько кнопок, - они пользуются готовым продуктом по взлому. Называются "скрипторукие мальчики". А есть люди, которые эти скрипты пишут. Это две очень большие разницы.

И. Гофман: А мне не кажется, что это такая большая разница. Перед теми, кто пишет скрипты, более азартная и менее вредная задача.

М. Мошков: Да, они занимаются исследованием, решают некую задачу. А те, кто нажимает кнопки, задач не решают.

И. Гофман: Я думаю, что это тоже, прежде всего, любопытство.

М. Мошков: Вот уже к ним надо относить простейшую мораль нашего общества. А вот как быть с теми, кто придумает, как? С ними сложнее.

С. Корзун: Мы на общую проблему выруливаем. Это ответственность ученого перед обществом? Человек, который делает ядерную бомбу или еще неизвестное доселе оружие массового поражения, мы не знаем, сколько возможных путей уничтожения человечества было заглушено или моральными критериями или мыслью, что все мы помрем в этом апокалипсисе. Человек, который пишет программу, решает для себя задачку, но эту программу могут использовать другие для взлома квалифицированного.

И. Гофман: Да, но есть еще такая вещь, как общая тенденция. Так же как ядерная бомба: не столь важно кем, но она уже на том этапе развития науки не могла не быть изобретена. Поэтому задача цивилизованных стран была всего лишь форсировать этот процесс, чтобы взять под контроль этот вопрос. Поэтому здесь тоже 50 на 50 - и польза, и вред от тех, кто пишет эти скрипты.

М. Мошков: Давайте я всех напугаю, потому что...

С. Корзун: Самое время, потому что мы так спокойно сидим, ощущаем себя в полной безопасности, хотя вроде три камеры на нас смотрят.

М. Мошков: Я не чувствую себя в полной безопасности. Сидишь и чувствуешь, что за спиной, прямо на глазах растет черная волна, и становится все хуже и хуже. Причем симптомы вроде бы безобидные, например, спам: эпидемия спама месяц назад, эпидемия спама три месяца назад, вирус такой, вирус сякой. Это точки именно этой черной волны. Дело в том, что Интернет действительно сложился - и технически, и организационно - так, что в нем нет механических, технических препятствий этому безобразию. И если раньше этот вопрос не очень хорошо решался - на уровне кривых рук или неосознанных действий отдельных хакеров, или аналитиков, то сейчас складывается общественное сознание хакеров, спамеров. У них тоже накапливается некий набор знаний. А ведет он к тому, что у нас сейчас миллионы компьютеров подключены к сети. Кошмар фантастических рассказов из недавнего прошлого - все идет к созданию всемирного компьютерного... не разума, но некой системы, управляемой из одних рук, или довольно крупных распределенных систем, управляемых из многих рук. Сейчас компьютер, получивший вирус, становится агентом, которым можно управлять снаружи. Этот агент уже может от себя исполнять некие действия: рассылать рекламу, участвовать во взломе ключей, участвовать в dos-атаках на крупные серверы. Один хакер, по спамерской технологии заразивший вирусом 100 тысяч компьютеров, становится владельцем, управляющим 100 тысячами машин по всему Интернету. И сейчас идет к тому, что эти агенты управления, когда один получает мощность сотен тысяч машин, будут улучшаться. Это уже будет не просто агент для одной задачи - распределенная операционная система с массой возможностей, универсализмом и всем остальным. Тут как раз приходит к тому, что мы пока живем в реальном мире и торгуем окорочками на рынке, играем на альте, а с другой стороны люди строят всемирные компьютерные сети, у которых одна глобальная операционная система, среда управления, которой рулит одна рука. Фантасмагория в том, что как только это все в плохих руках, то наступает конец Интернету.

С. Корзун: Реально начинаете пугать этим квазиправительством, наднациональным. Хорошо, если это в руках Билла Гейтса, хотя это один из самых ненавидимых людей...

М. Мошков: Вменяемые правительства и вменяемые люди не будут этим заниматься, они-то остерегутся. Но это не остановит кого-то другого.

И. Гофман: Мне это напоминает метафору дискуссии о глобализации.

М. Мошков: Глобализация - это идеологическое понятие. А распределенная атака на SCO - вот она, перед нами. Сайта не стало, его задавили насмерть, навсегда.

И. Гофман: И может быть хаотически, непонятно кем, организованно такое действие?

М. Мошков: Ровно так оно и было сделано. Когда 100 тысяч компьютеров одновременно нажимают на кнопку "get", никакой сервер, будь он построен из тысячи кластерных установок, не справится. Если он справится, то кнопку "get" нажмут 500 тысяч компьютеров, 2 миллиона. И все, конец. Толщина канала ограничена.

И. Гофман: Но для того чтобы организовать 2 миллиона компьютеров, по-моему, недостаточно быть домашним хакером.

М. Мошков: Эта вирусная технология рассылок, ровно так и получилось: один вирус выскочил, и сто тысяч ADSL-машин по всему миру, в основном в Америке, - уже под контролем.

И. Гофман: А насколько это хаотичный процесс и насколько не может быть никому эта ситуация выгодна гипотетически?

М. Мошков: Выгодна она тому, кто будет этим делом пользоваться. Всем остальным она не выгодна, поскольку любое использование такой технологии всех остальных оставляет вообще без Интернета, без какого-то осмысленного действия. Вот так оно и будет: мы останемся без Интернета.

И. Гофман: Эта атака на Microsoft - это было какое-то частное лицо, или версию, что это заказ, нельзя отрицать?

М. Мошков: В первой версии этого вируса, который заразил компьютеры, была запрограммирована атака на SCO. Кто-то специально писал под атаку отдельного сайта. Дальше взяли исходные тексты этого вируса, немножко переделали технологически и пустили. Он атаковал уже другой сайт. "Майкрософту" досталась уже исправленная, переделанная версия. Но идея возникла здесь, хотя она и раньше применялась: год назад валили CNN, Amazon и другие супермашины. Тогда это было шумно, но не все поняли, насколько легко это было сделать. Тогда это было еще не легко.

С. Корзун: "Майкрософт" своими средствами отразил эту атаку, и не одну, и серьезных потерь при этом не понес.

М. Мошков: Кроме того, что их сайт несколько суток был практически недоступен, да. Но опять же атака закончилась. Но это была первая проба. Захотят, сделают вторую. А потом, что "Майкрософт"? Меня, например, больше волнует проблема непрошеной рекламы. У меня почтовый ящик, который я не могу спрятать. На него на 50 нормальных писем валится 500 спамерских. Я просто не в состоянии выцеживать информацию, бывает, что удаляешь важное письмо. Очень тяжело различить, когда их просто много.

С. Корзун: Что делать обществу? Если не брать только Интернет, а то же американское общество - атаки "Аль Кайеды", Бен Ладена, взрыв во Всемирном торговом центре еще не заставили его измениться. Измениться американское общество заставило только 11 сентября, как это ни трагично. И это тот переломный момент, о котором мы в первой части беседы говорили, что удобства без опасности не бывает: или высокий уровень безопасности, или высокий уровень свободы в обществе. Американское общество на этом историческом этапе свой выбор похоже сделало в сторону безопасности и меньшей свободы. Не надо ли что-либо подобное начинать делать уже сейчас в Интернете, который представляется абсолютно свободной средой, но которая влечет за собой (Вы же пугаете, Максим) какие-то последствия?

М. Мошков: Не в обиду американцам, 11 сентября они просто поняли, но это еще не значит, что они перестроились и стали хотя бы пытаться жить по-другому. Они, наконец, осознали проблему.

С. Корзун: В Интернете надо осознавать эту же проблему?

М. Мошков: Кто осознает, тот осознает. С Интернетом все-таки легче, он ведь зародился как объединение независимых локальных сетей. Точно так же в рамках уже созданного Интернета можно создавать островки те, кто: а) осознал и б) решил технологически, придумал решение, которое препятствует этому краху. Если эти решения возникнут, то дальше все будет просто: они будут возникать, объединяться в свободную зону - защищенную, без спама, с другим технологическим протоколом. Она либо победит, если баланс свободы, удобства и безопасности будет в их сторону, или не победит. Тогда возникнет другая.

С. Корзун: Такая либерально-демократическая концепция, не в смысле партии Жириновского, но либеральная и одновременно демократическая. Победит или не победит, а проще какому-нибудь мощному правительству просто взять и закрутить гайки, и поставить системы безопасности на все каналы связи. Оно же эффективнее будет?

М. Мошков: Их же надо придумать, а их никто не придумывает.

И. Гофман: Во-первых, говорят, что их придумали. Но мне кажется, что мир намного более контролируем, чем нам кажется. Кстати по вопросу противопоставления безопасности и свободы: по сути, в ограничении свободы может быть не меньше опасности, это одни неизвестные привести к другим неизвестным. Потому что в итоге кто будет цензором этой свободы? Это еще более сложный вопрос. И какими путями этот великий цензор придет к власти?

М. Мошков: Цензор сейчас не может быть человеком. Это будет автоматизированная система, ничего другого предложить нельзя. Тот, кто ее будет контролировать, - это другой вопрос.

М. Мошков: У Шекли есть рассказ "Страж-птица" про птичку, которая препятствовала убийцам - любым, и люди остались без мяса, если мне память не изменяет.

И. Гофман: Но мне кажется, что тем хуже: чем более автоматизирована система, тем меньше некой персональной ответственности. Тем выгоднее эта хаотическая ситуация с хакерскими атаками тем, кто отвечает за автоматическое цензурирование. То есть фактически мы пришли к тому же более сложным, длинным и дорогим путем.

С. Корзун: В итоге, похоже, что дыры в безопасности - это дыры в головах, то, о чем мы говорили в первой части этой беседы. Также и вопросы коллективной безопасности - и человеческой, и интернетовской - тоже решаются через человеческий голос, и вряд ли можно поставить железную заплатку или сито, через которое будет проходить одно и не будет проходить другое. Останется ли Интернет по Вашему убеждению, учитывая те тенденции, которые есть в мире, в большинстве стран пожалуй, в сторону усиления безопасности и чуть меньшей свободы, чем это было раньше? Распространятся ли они на Интернет, или же он на какое-то время останется островком свободы и независимости?

И. Гофман: А мне уже кажется, что Интернет далеко не свободен. Любой сервер, который публикует неугодную информацию, можно всегда вычислить, и его владельца в итоге все-таки найти. Опять же часто - цена вопроса. Даже в жизни - у всех компаний есть ресурс на какие-то потери, которые можно предотвратить. Но, видимо, дороже их предотвратить, чем с ними смириться. Это тоже такая диалектичная проблема.

М. Мошков: Цена вопроса - тут я могу только согласиться. Но свободой какой-то мы пользоваться будем. Мы раньше пользовались Интернетом, получая от него только блага, а сейчас, наконец, дошла волна неприятностей. Как с автомобилем - средством передвижения: сперва он возит, потом он ломается, потом его бьют, потом он нас водит в ОСАГО, потом его надо ремонтировать и заправлять бензином. Видимо, какой-то баланс установится.

По поводу цены вопроса, я вдруг вспомнил историю моего знакомого, которому досадил один ужасный, психически неуравновешенный человек. Он донимал его в гостевых, в открытом доступе, был совершенно несносен. Он этого человека нашел, не стал ему ломать шею, бить бейсбольной битой, он сделал так, что все сайты этого человека были закрыты. Это было сложно, он потратил на это 2 недели личного времени, а это очень дорого для него. Он решил вопрос для одного конкретного человека, но цена вопроса здесь оказалась выше. С другой стороны, если бы тот человек имел сравнимые материальные средства, то у него была бы возможность подергаться довольно серьезная.

С. Корзун: Возвращаясь к Интернету, там может быть (с автомобилем было уже сравнение) на права сдавать, как и на автомобильные права, любому пользователю, выходящему в сеть? Или как минимум морально-этический кодекс строителя Интернета принять.

И. Гофман: Это гениально. То есть как раз те, кто сдаст на эти права пользования Интернетом, и будут представлять наибольшую угрозу для взлома Интернет-серверов. Просто в силу своей квалификации.

М. Мошков: Когда Вы подключаетесь к Интернету, Вы обычно договор с провайдером заключаете. Вы читаете, что подписываете?

С. Корзун: Честно говоря, первый раз читал, потому что я привык читать поначалу, а потом, если меняю карточки или провайдеров, уже больше не читаю.

М. Мошков: На самом деле почитайте, там любопытные вещи. Это можно считать маленьким экзаменом, потому что оказывается, что отнюдь не все можно. И более того, провайдер Вам ничего не должен и ничего не гарантирует. И это, кстати, нормальный договор у любого нормального провайдера. Имейте это в виду.

С. Корзун: Ну и последний взгляд, как бы исторический, со стороны. Понятно, что Интернет находится (хотя бы в силу временного интервала, в который он был создан) еще в периоде детства, а то и младенчества. Есть такие игрушки, которые могут быть опасными. Интернет, как мы сегодня понимаем, - одна из таких достаточно опасных игрушек, средств связи, которые нельзя давать детям. Может быть, сначала как-то менталитет людей поправить, привить основы морали, прежде чем продолжать широкое распространение Интернета и внедрение его во все остальные области?

М. Мошков: Конечно же, нет, Интернет взял тем, что он никогда от отдельно взятого лица не зависел. Поэтому он набрал такую взрывную популярность. Это с ним останется.

И. Гофман: Невозможно же на несколько лет остановить технический прогресс? Сейчас мы работаем над культурно-нравственным прогрессом, теперь вопрос в гармонии. Опять же гармонии ценностей в обществе. Вот в этом проблема.

М. Мошков: Помните, строили социализм в отдельно взятой стране? Так вот, конец света тоже можно устроить в отдельно взятой стране. Но остальные как-то выкрутятся.

С. Корзун: Мы даже знаем несколько стран, где доступ к Интернету через провайдеров достаточно ограничен.

М. Мошков: Уж не про Китай ли Вы говорите? Всемирную Интернет-державу - пожалуй, одну из самых больших в мире, а скоро и самую большую.

И. Гофман: А в Северной Корее?

М. Мошков: Там не был. В Ираке есть Интернет.

С. Корзун: В Китае есть Интернет, но там есть серьезные ограничения, насколько я знаю. И в некоторых мусульманских странах внедряются эти же правила.

М. Мошков: Китай выходит во внешний мир через несколько firewall'ов, но там фильтруют очень небольшое количество серверов. Во-вторых, там есть довольно жесткие ограничения по построению своих собственных web-серверов. Например, коммерческая фирма не имеет права на халявном хостинге организовать себе web-страничку, как у нас на "Народе". Там содержимое сайтов действительно контролируют. Но их много. В общем, китайцев это устраивает.

С. Корзун: За Китай можно не волноваться, слава богу. Миллиард жителей все-таки...

М. Мошков: За Китай волноваться не стоит: еще 15 лет, и они станут супердержавой.

С. Корзун: И последний вопрос каждому из Вас: что бы Вы никогда на свете не доверили Интернету? Или своему компьютеру? Просто я напомню, что тема сегодня "Компьютерная прайвэси", а это как бы мостик в прайвэси вообще.

М. Мошков: Собственно Вы и сказали это: я своему компьютеру не доверю ничего, что я хотел бы, чтобы оно было недоступно кому бы то ни было. Что знает компьютер, то знает свинья по пословице.

И. Гофман: Я не обладаю такими вещами. У меня такого в жизни, чего я не мог бы обнародовать или тем более доверить компьютеру.

С. Корзун: Счастливая или несчастная жизнь, вот это понять я не могу, может быть, наши зрители помогут разобраться в этом. Спасибо огромное, Илья Гофман и Максим Мошков завершили нашу сегодняшнюю дискуссию. До встречи на следующей неделе.

Часть 1
Часть 2

Полит Х - Телевизионный Интернет-канал
Главная страница > X-Архив > Максим Мошков и Илья Гофман
Программа и трансляция — Авторское Телевидение © 2003-2004
© «Полит Х». При полном или частичном использовании материалов ссылка на этот сайт обязательна.
Rambler's Top100 Рейтинг@Mail.ru
Полит Х - Телевизионный Интернет-канал