программы, делающие своего
папу-кукушку суперпользователем.
Но сколько кабелю не виться - а
кончику быть: бравый сисадм не
дремлет и за годик-другой
выводит злоумышленников на
чистую воду: на этот раз
хакерская тусовка круто
пролетела.
Такого предельно краткое содержание классической книги эксперта по компьютерной безопасности Клиффа Столла "Яйцо кукушки". В отличие от посвященных этой же проблеме американских фильмов, изрядно нашпигованных техническими ляпами, этот документальный детектив без ошибок описывает работу охотников за хакерами, которым удалось вычислить беспринципных немцев, передающих хакнутую пентагоновскую информацию советской разведке в обмен на деньги и кокаин. Так что можно сказать, что автор, ратующий за этическую неприемлемость хакинга заметно упростил себе жизнь, выведя в качестве своих противников хакеров, продающих информацию иностранной разведке, а не энтузиастов, бесплатно распространяющих ее по всему свету.
Написанная еще в середине восьмидесятых, книга по-прежнему остается хорошим научно-популярным изданием для тех, кто немножко работает в "Интернете", но плохо представляет "как оно все устроено": в меру занимательный сюжет и нехитрые технические описания идут рука об руку. За прошедшие десять лет "Яйцо" не потеряло в увлекательности, несмотря на геополитические и технические изменения в мире, которые даже придает книге Столла приятный ностальгический оттенок: вспомните, когда вы сами последний раз работали с модема на 2400 - и прослезитесь!
Сергей Кузнецов [email protected]
Этика и нравственность в Internet
Сергей Кузнецов
Я совсем не специалист в области этики. Наверное, кое-что в этой заметке покажется наивным. Но вот захотелось мне поговорить на эту тему. Если учесть, что подобная идея возникла в бессонную ночь, то, видимо, для меня это действительно важно. По-моему, этикой Internet должен руководствоваться каждый, кто живет в этом Новом Мире.
Я уже несколько раз писал, что после подключения человека к Internet на самом деле меняется его образ жизни. Стираются границы, отделяющие его от других людей. Они все рядом! Человек получает доступ к самой разнообразной информации - науке, технике, философии, спорту, сексу и т.д. (А как надоели границы. Я провел два дня в американском посольстве и убедился, сколько усилий готовы приложить люди, чтобы преодолеть границу, чтобы посмотреть на что-то новое, чтобы иметь возможность пообщаться с друзьями, чтобы получить новую информацию, чтобы отдохнуть в том месте, где хочется. Internet же отменяет границы автоматически.)
Изменение образа жизни требует выработки нового набора этических норм. Вернее, не выработки новой этики, поскольку Новый Завет содержит все основные этические правила человечества, а скорее, осмысление этих правил в новых условиях.
Давайте рассмотрим некоторые возможности Internet. Начнем с информационных ресурсов, доступных в режиме непосредственного доступа (on-line). Такие ресурсы управляются соответствующими серверами (ftp, gopher, www и т.д.). Бывают серверы, доступ к которым не требует оплаты (анонимные). Бывают серверы, для доступа к которым нужна предварительная подписка. И первая этическая проблема, которой мы коснемся, - это проблема хакерства.
Хакер в Internet - это человек, который, используя нелегально добытую информацию, производит нелегальный доступ к неанонимным информационным серверам Internet. (Прямая аналогия - добыть набор отмычек и вскрыть чужой сейф.) Очевидно, что это нарушение заповеди "не укради".
Хакеров в Internet очень не любят. Их не любят пользователи, которые честно платят деньги за доступ к информации. Их не любят сервер-мастера, которые зарабатывают деньги за доступ к своей информации. Их не любят сервис-провайдеры, которые обещают сервер-мастерам обеспечить санкционированный доступ к их информации. Хакеров ловят, но, к сожалению, формально их наказать пока невозможно (за исключением известных случаев финансового хакерства).
Господа хакеры, осознайте, пожалуйста, что вы занимаетесь обычным воровством. Умение хорошо воровать ценится только в воровском сообществе. Совершенно неважно, что вы делаете это на высоком техническом уровне. Вспомните известных медвежатников, которые вскрывали сейфы, применяя тонкие технологии. Не укради!
Но если сервис-провайдеры и провайдеры информационных ресурсов все-таки пытаются защищаться (я не буду здесь уточнять, каким образом), то пользователи публичной электронной почты абсолютно беззащитны. С одной стороны, при этом я хочу, чтобы все знали мой электронный адрес (см. в конце заметки), но не хочу получать оскорбительные письма. Электронная почта резко упрощает процесс общения между людьми. Чтобы сказать человеку гадость лично, нужно с ним встретиться. Чтобы сказать гадость по телефону, нужно дозвониться. Чтобы послать гадостное сообщение, достаточно, не вставая из-за стола, набрать его на своем терминале.
Предположим, например, что я опубликовал в Computerworld статью под названием "Когда прилетают птицы, становится светлее". Это идеалистическая статья про Internet, в которой говорится о весне, о птицах, которые прилетают к нам с юга, принося тепло и свет. С развитием Internet, с прилетом птиц - новых информационных серверов - нам тоже становится теплее и светлее. И так далее.
Два читателя решили откликнуться на эту статью. Но один из них - невоспитанный человек, который пользуется электронной почтой для того, чтобы выплеснуть свои отрицательные эмоции в форме, которая не принята в обществе (я не буду приводить крайние случаи). Второй разобрался в своих ощущениях, понял, что ему нужно пообщаться с автором, и решил послать свой отзыв на статью.
Первое сообщение могло бы выглядеть так.
Привет (имени не знаю), ну и чепуху же ты написал. Чего в ней теплого и светлого, в этой Internet? Это способ делать бабки. Не лез бы ты не в свои дела! (Без подписи.)
Второе сообщение.
Привет, Сергей! С интересом прочитал Вашу статью. В целом я согласен, что Internet делает нашу жизнь более светлой. Мы действительно больше видим. Но вот у меня сомнения насчет теплоты и комфортности средств Internet. Мне приходится много работать в Internet и часто бывает очень неуютно, когда я часами ищу интересующую меня информацию. А ведь мы за это еще и деньги платим. Так что, пока не слишком тепло. С уважением, Василий.
Я с удовольствием читаю письма второго типа. Они что-то дают и не обижают. Письма первого типа не дают ничего и обижают. Но мы беззащитны.
Это вопрос нравственности. Мне кажется, что безнравственно выплескивать на другого человека (особенно если он не твой близкий человек) свои отрицательные эмоции, не содержащие рациональных аспектов. Предлагаю всем хотя бы немного думать прежде, чем посылать сообщение по электронной почте. Думать о предмете письма, о себе и о человеке, которому будет адресовано сообщение.
Кстати, внешний вид сообщения непринципиален. Например, Ричард Столлман, вдохновитель и руководитель Фонда свободного программного обеспечения, никогда не пишет приветов и не подписывается. Его сообщения максимально лаконичны (две-три строчки) и рациональны. Но ведь он и посылает по двести сообщений в день.
Интересно, какие письма я получу по поводу этой заметки...
Сергей Кузнецов - главный редактор журнала "Открытые системы". С ним можно связаться по телефону: (095) 932-9212, или электронной почте: [email protected].
B.Brewin, E.Sikorovsry
Хакеры штурмуют сети Министерства обороны
Высококвалифицированные хакеры нового поколения - "информационные убийцы", как их называет один из бывших ответственных сотрудников оборонного ведомства, - ежедневно предпринимают попытки проникнуть в компьютеры военного и гражданского назначения, включенные в Internet, с целью получить доступ к сотням хотя и несекретных, но весьма ответственных систем.
Из осведомленных источников стало известно, что хакеры при помощи факсов и факс-модемов начали проникать в компьютеры правительственных учреждений. По словам высокопоставленного правительственного чиновника, активность хакеров за последние месяцы настолько возросла, что "каждый день пять или шесть компьютерных систем Министерства обороны фактически контролируются ими, а не сотрудниками министерства". Хакерам удалось настолько глубоко в них внедриться, что, "по существу, это означает захват управления компьютерами на уровне системных администраторов, что в свою очередь дает возможность манипулировать файлами и разрушать их". Под угрозой вторжения оказалось большое число компьютерных систем министерства обороны, доступ к которым осуществляется через сегмент Milnet сети Internet, в том числе те, которые обслуживают Объединенный комитет начальников штабов, объекты ВМС, Управление тыловых служб, а также исследовательскую лабораторию Rome военно-воздушных сил США на севере штата Нью-Йорк. Одному из хакеров удалось завладеть управлением небольшой компьютерной системы последней и "хозяйничать" там в течение нескольких дней, прежде чем его обнаружили. Хотя в Министерстве обороны не склонны официально комментировать эти сообщения, на проходившем недавно открытом семинаре в корпорации Mitre его представители рассказали некоторые подробности. Майкл Хиггинс (Michael Higgins), заместитель директора по обеспечению безопасности Управления информационных систем Министерства обороны (DISA), подтвердил относительно недавних действий хакеров: "Под угрозой оказалась большая часть инфраструктуры международных коммерческих служб, а это в свою очередь оказывает негативное влияние на национальную информационную инфраструктуру США". Он добавил, что затронутой оказалась также часть оборонной информационной инфраструктуры и это отрицательно сказывается на готовности вооруженных сил. Хакеры проникли даже в компьютеры учреждений, выполняющих весьма ответственные задачи и разрабатывающих программные приложения для военных целей.
Эксперты по вопросам безопасности сетей считают, что беспрецедентный масштаб таких атак должен вызвать тревогу не только в связи с угрозой целостности оборонных, но также и коммерческих компьютерных систем, обрабатывающих финансовые транзакции. Хиггинс опроверг расхожее мнение о современных хакерах как о наивных и не отдающих отчета в своих действиях юнцах-старшеклассниках, хобби которых - "вскрытие" компьютеров. Он считает, что современный хакер - гораздо более сведущий в компьютерных делах профессионал, способный разрабатывать "приложения, обеспечивающие автоматизированное проникновение одновременно в десятки и сотни хост-машин", и использующий поставляемые в комплекте систем диагностические программы для обнаружения слабых мест в их защите. Хакеры "занимались разрушением, модификацией и кражей данных; вполне возможно, они уже сделали это; в принципе они могли бы нарушить работу программного обеспечения и вывести из строя хост-машины и сети".
Нападение "ищеек" О последнем штурме хакерами сети Internet стало известно в феврале, когда специальная "группа быстрого реагирования" (Computer Emergency Response Team), финансируемая Министерством обороны, убедила пользователей Internet заменить пароли, которые хакеры раскрывали при помощи своих "программ-ищеек". Наблюдая за сетью, эти программы анализируют начальную последовательность (до 120 символов), генерируемую пользователем при входе в Internet, и таким образом получая информацию о хост-компьютере, идентификационном номере и пароле. Представители Министерства обороны утверждают, что к настоящему времени "атакованы" десятки тысяч паролей. В недавнем отчете Хиггинса сообщается, что "100 тыс. входных сообщений (паролей, идентификаторов пользователей и имен хост-компьютеров) было использовано лицами, не имеющими на это права. По другим сведениям, в настоящее время количество раскрытых паролей превысило миллион, а деятельность "ищеек" все еще продолжается. Занимающиеся этой проблемой специалисты считают, что хакерам до сих пор удавалось ускользнуть, несмотря на отчаянные усилия Управления по национальной безопасности, спецслужб и ФБР.
Хотя во многих случаях "вторжение" в компьютеры происходит через Internet, факс-аппараты и факс-модемы тоже достаточно уязвимы. Эти устройства включены в офисах в локальные сети, и, чтобы связаться с ними, достаточно набрать номер факса, выполняющего функции шлюза. Это особенно просто в тех случаях, когда он используется как сетевой принтер. Недавно было зарегистрировано проникновение через факс в компьютерную систему Министерства труда.
Пол Страссман (Paul Strassmann), бывший директор информационного отдела оборонного ведомства, не стал конкретно комментировать последние случаи нападения "ищеек", однако отметил, что, по его мнению, информационная инфраструктура страны остается в высшей степени уязвимой со стороны "наемных убийц данных" и что имеющиеся на сегодня средства противодействия далеко не соответствуют угрозе, которую представляют хакеры.
Страссман считает, что организованная преступность, в том числе наркобизнес, уже использует платные услуги хакеров. Это подтверждается также другими осведомленными источниками. Имеются сведения, что главари наркомафии нанимают хакеров, например, для выявления доносчиков. Хакеры проникают в компьютерные системы судебных органов, получают там данные об источниках информации и передают их тем лицам, которые в них весьма заинтересованы. Наряду с этим они предлагают уничтожить сами компрометирующие сведения.
Что касается нападений на компьютеры Министерства обороны, то "противник" не тратит свои силы на попытки преодолеть прочную защиту систем командования и управления войсками. "Зачем мучиться с этим, когда есть возможность получить доступ к ведомостям на зарплату. Как вы думаете, долго ли будут сопротивляться солдаты, не получающие денежного вознаграждения?" - иронизирует один из источников. В агентствах, которым поручено вести расследование преступлений, связанных с компьютерами и компьютерными сетями, не склонны во всех деталях обсуждать недавние инциденты с хакерами, однако очевидно, что там осознают растущую угрозу и серьезно готовятся ее отразить. Джек Леви (Jack Lewis), специальный агент подразделения по "электронным" преступлениям Financial Crimes Division, сказал, что он не хотел бы сейчас обсуждать степень тяжести правонарушений, совершаемых хакерами в сетях Internet, однако он полагает, что факты свидетельствуют о росте таких преступлений. "Я думаю, что вместе с тем растет понимание необходимости придать особое значение проблемам обеспечения безопасности".
По словам Леви, за последние 18 месяцев число сотрудников его подразделения, занимающихся расследованием преступлений в области компьютеров и телекоммуникаций, увеличилось более чем в два раза - с двух до пяти человек. Кроме того, "теперь еще 20 специальных агентов прошли специальное обучение по расследованию преступлений, связанных с несанкционированным доступом в компьютерные системы". ФБР недавно объединило службы, занимающиеся расследованием компьютерных преступлений, в единую бригаду и разместило ее в "компьютерной столице" страны - Сан-Хосе (шт. Калифорния). Об этом сообщил Рик Смит (Rick Smith), специальный агент подразделения ФБР в Сан- Франциско.
Дэнис Стейнауэр (Dennis Steinauer), специалист по вычислительной технике из National Institute of Standards and Technology, считает, что бреши в защите компьютеров сети Internet за последнее время увеличились. "Дело не в новых скрытых дефектах, а в том, что постоянно возрастает число людей, знающих как проникнуть в системы", - говорит Стейнауэр и добавляет: "Какую из попыток считать нечаянной, а какую - серьезным преднамеренным нарушением - этому еще предстоит дать определение. Есть некий элемент тщеславия у тех, кто проникает в чужую систему. При проверке тысячи раз обнаруживались анонимные сообщения. Многие подключения осуществляются автоматически. Большая их часть выполнена без особых ухищрений и злого умысла".
Сэнди Спаркс (Sandy Sparks), менеджер группы по чрезвычайным ситуациям Министерства энергетики США, подтвердила, что "программы- ищейки" продолжают терроризировать Internet. Она сказала, что некоторые ее коллеги, занимающиеся вопросами сетевой защиты, возражают против публикации в прессе информации о компьютерных преступлениях, "поскольку усматривают в этом, с одной стороны, излишне откровенную демонстрацию уязвимых мест, а с другой - рекламу хакерам. Мы на самом деле недостаточно ясно представляем, с чем имеем дело. Мне кажется, что люди все еще чувствуют себя в безопасности. Совершенно очевидно, что появляющиеся сейчас программные средства предоставляют гораздо больше возможностей, чем раньше".
По мнению Страссмана, чтобы повысить степень конфиденциальности правительственной и военной информационных структур, как и в целом систем передачи и обработки данных, Министерство обороны должно выделить значительные деньги на разработку средств защиты сетей. "Мы должны чувствовать себя как за каменной стеной и быть уверенными, что входящие в систему пользователи имеют на это право, и, наконец, нам нужна возможность зашифровывать файлы, чтобы исключить несанкционированный доступ к данным".
Отметив в специальном постановлении рост нелегальных проникновений в Internet, американский Сенат в новой редакции закона о полномочиях оборонного ведомства предусмотрел меры по усилению сетевой защиты и санкционировал ежегодные затраты на эти цели в объеме от 500 млн. до 1 млрд. долл. - вместо запланированных на 1995 г. 19 млн. И наконец, само руководство Пентагона приняло решение форсировать реализацию мер безопасности. Весной этого года директор DISA генерал- лейтенант Алонсо Шорт (Alonzo Short) и начальник Управления по национальной безопасности вице-адмирал Джон Макконнел (John McConnell) представили в своем меморандуме министру обороны Уильяму Перри (William Perry) план мероприятий по защите компьютеров и компьютерных сетей от квалифицированных хакеров.
Пользователи правительственных учреждений и коммерческих предприятий в одинаковой степени заинтересованы, чтобы администрация страны четко обозначила свои действия в главном направлении - защите информационных магистралей.