(Февраль 2009)
Одна из регулярных забав для обозревателя новостей – это отыскивать всякие неочевидные связи между событиями и фактами нашей жизни.
Вот, скажем, лет десять тому назад, помнится, многие государства Западной Европы крайне озаботились угрозами технически продвинутого бизнес-шпионажа. Начальник шведской контрразведки SEPO Андрес Эриксон, к примеру, счел даже нужным публично предупредить всех своих сограждан, чтобы они не брали мобильные телефоны на те деловые встречи, где обсуждается конфиденциальная информация.
Ибо, по компетентному свидетельству Эриксона, все сотовые телефоны можно дистанционно использовать для подслушивания даже тогда, когда они выключены.
Крайне сомнительно, что все проблемы хайтек-шпионажа в Европе сегодняшней уже решены, однако факт, что ныне ответственных государственных людей здесь куда больше беспокоят существенно иные вопросы. В частности, комитет Европарламента по внутреннему рынку всерьез озаботился проблемой нехорошего воздействия компьютеров и видеоигр на неокрепшее детское сознание.
В связи с чем в феврале комитетом опубликован специальный пресс-релиз, содержащий идеи такого рода: «Родители должны располагать своего рода ‘красной кнопкой’, чтобы быстро лишать детей доступа к тем онлайновым играм, которые они расценивают как неподобающие… Предлагается оборудовать все консоли, компьютеры и прочие игровые устройства подобной ‘красной кнопкой’, позволяющей эффективно отключать игры или разрешать доступ к ним лишь в определенное время»…
И вот спрашивается, какая может быть связь между двумя упомянутыми событиями, разделенными более чем десятилетием?
В самом простом виде ответ на этот вопрос звучит так: «Большая красная кнопка». Точнее, ее отсутствие.
В сотовых телефонах тоже нет средства эффективно заблокировать работу устройства, не вытащив из корпуса батарейку аккумулятора.
Люди обычно не слишком задумываются над тем, что это действительно проблема. Причем такая проблема, которая не только не рассасывается, а напротив, все последние годы быстро и заметно нарастает.
Дабы проиллюстрировать эту идею понагляднее, можно в свободной и ужатой форме изложить здесь выступление одного из специалистов (Rex Sanders, для протокола), регулярно участвующего в дискуссиях профессионального онлайнового форума «Риски компьютеров и компьютерных систем».
Начал же Сэндерс свою речь с того, что стал ему сниться кошмарный сон – как его iPhone кто-то хакнул, аппарат стал непрерывно изрыгать спам и делать всякие другие гнусные вещи, но при этом у хозяина нет совершенно никакой возможности ни выключить эту штуку, ни отключить от интернета…
Практически всем нам доводилось останавливать многие неправильно работающие компьютерные устройства, чтобы они не нанесли еще больший ущерб – нажимая «большую красную кнопку» или «вытаскивая штепсель из розетки» (будь то питание или сетевой кабель). Типичными примерами могут быть и пожирание принтерами бумаги, и поломки в приводах накопителей на магнитной ленте, и хакнутые серверы.
Короче, всегда была простая, понятная и легкая в исполнении аварийная схема действий для предотвращения дальнейших повреждений. Надо было просто отключить питание. Или, в случае портативного устройства, удалить батарею из ноутбука, КПК, смартфона и так далее.
Однако выпускаемые в последнее время устройства, вроде общепопулярных Apple iPhone, MacBook Air и MacBook Pro, имеют в своей конструкции несколько общих и весьма существенных свойств: (1) программно управляемые выключатели питания; (2) долгоживущие батареи, которые нельзя удалить; (3) непрерывный беспроводной интернет-доступ через WiFi или сети мобильной телефонной связи. Суть тут, сразу надо оговориться, не в продукции конкретно Apple, а в адекватном отражении явно нарастающей тенденции.
Не исключено, что у всех этих устройств имеется некая волшебная комбинация в нажатиях кнопок, которая полностью отключает аппарат. Однако даже если такие комбинации есть, запомнить их при крайне редком использовании почти невозможно, поэтому в случае реальной угрозы ущерба их, во-первых, вряд ли кто сумеет применить, а во-вторых они запросто могут не сработать при серьезной компрометации программы или в режиме плотного зацикливания устройства.
Не меньше проблем и с блокированием сетевого подключения, ибо в обычных условиях никто не носит с собой клетку Фарадея или ее функциональный аналог, чтобы в случае аварийной необходимости отрезать аппарату беспроводной интернет-доступ. Тотально спятившее устройство всегда можно, конечно, расколотить на разной величины осколки, меланхолично заключает Сэндерс, однако такой подход представляется ему чересчур дороговатым…
Еще три года назад (в 2006), можно напомнить, компания Nintendo с нескрываемой гордостью так описывала замечательные возможности своей новой игровой консоли: «Благодаря сервису WiiConnect24, для получения обновлений Wii может связываться с интернетом даже в то время, когда питание аппарата выключено (turned off)». По этому поводу Брюс Шнайер, известный эксперт по компьютерной безопасности, сразу обратил внимание публики, насколько существенно изменяется привычный смысл слова «выключен», когда его использует Nintendo и многие другие компании электронной индустрии.
Оценивая ситуацию с позиций защиты компьютера, термин «выключено» прежде всегда подразумевал значение «находится в гарантированно безопасном состоянии». Однако с подачи индустрии бытовой электроники, где под «выкл.» чаще всего понимают режим «сна» (stand by) видеоплеера, телевизора или приставки спутникового ТВ, этот же смысл постепенно проник и в компьютерную сферу. Причем с весьма настораживающими последствиями для обеспечения безопасности.
Понятно, что при новом размытом понимании термина «OFF» он уже совершенно не подразумевает действительно и безопасно «выключенную систему».
С точки зрения дистанционного обслуживания и скрытного шпионажа это, вне всяких сомнений, очень удобно.
А вот с точки зрения собственной безопасности без «большой красной кнопки» жить становится как-то… дискомфортно, что ли.
___
kiwi arXiv 