(Май 2005)
О страшной инфотех-религии «фудуизм», ее истовых адептах и ярых противниках.
В марте этого (2005) года в Интернете можно было наблюдать одну довольно любопытную историю. Некая софтверная компания из США под названием MaxTheater решила подзаработать в горячей области компьютерной безопасности и вывела на рынок собственный продукт Spyware Assassin, т.е. «Беспощадный убийца шпионских программ» в вольном переводе на русский.
Внимание публики к новому антишпионскому суперсредству привлекалось крайне бесхитростным способом — размещением по разным веб-адресам всплывающих окон рекламы и повсеместной рассылкой электронных писем, сходу извещавших посетителей-получателей о том, что их компьютер заражен новейшей программой-шпионом, убедиться в чем они могут, сходив на сайт Spyware Assassin.
На этом веб-сайте всем зашедшим настойчиво предлагалось — абсолютно задаром — проверить свой компьютер онлайновым сканером. Ну а каждому, кто попадался на этот крючок, сканер с готовностью подтверждал факт заражения машины. Далее, ясное дело, встревоженному клиенту предлагалось немедленно купить (за смешную сумму в 30 долларов) замечательную программу Spyware Assassin, способную гарантированно уничтожить не только все существующие, но и грядущие шпионские заразы.
Деятельность этой веб-лавочки длилась сравнительно недолго, поскольку хоть и хватает в мире доверчивых простаков, однако не все из них совсем уж полные идиоты. Вскоре выяснилось, что онлайновый сканер на сайте ставит диагноз заражения абсолютно любому из обратившихся к нему компьютеров, даже заведомо чистому. Столь же бесполезным в реальной защите оказался и «убийца шпионов», по сути дела не способный вычистить ни одну из уже известных шпионских программ.
Короче говоря, в явном виде обозначилась мошенническая афера, и тут уже в дело вступила Федеральная торговая комиссия США (FTC), через суд привлекшая MaxTheater к ответственности, закрывшая веб-сайт Spyware Assassin и потребовавшая вернуть деньги всем покупателям продукта.
Внуки лейтенанта Шмидта
Описанная выше история прежде всего хороша своей завершенностью. Вот доверчивые и запуганные сетевыми угрозами клиенты, вот бессовестные аферисты, злоупотребляющие страхами и некомпетентностью обывателей, а вот и справедливое возмездие для алчных нечестных людей.
Но это, увы, экстремальная и нехарактерная, вообще говоря, ситуация.
Потому что на самом деле большинство инфотехнологических фирм, активно спекулирующих на страхах клиентов, стараются следовать заветам незабвенного Остапа Бендера, чтившего законы и имевшего «четыреста сравнительно честных способов отъема» денег у населения.
Вот, скажем, вполне типичный пример за тот же март 2005 года. Достаточно известная английская ИТ-фирма mi2g, подвизающаяся на ниве «технологической разведки» и инфобезопасности, выпустила пресс-релиз под броским названием «2007: конец компьютерной культуры».
В этом пресс-релизе общественность извещается, что эксперты-аналитики из «разведывательного подразделения » компании, оценив все текущие тенденции и цифровые риски, пришли к выводу, что в течение ближайших двух лет все недостаточно крупные корпорации окажутся не в силах защитить себя от постоянно нарастающей волны спама, усложняющихся вирусов и червей, шпионских программ, ручных и автоматизированных атак, сложных кибер-афер и технологий зомбирования подключенных к сети машин. Не сумев себя защитить, малые компании, ясное дело, загнутся. Но потеряв основную массу своих корпоративных клиентов, неизбежно пострадает и бизнес всех крупных фирм, а значит, тому Интернету и всей компьютерной культуре, которые мы ныне знаем, неизбежно наступит конец…
Или вот, пожалуйста, другой, более родной и близкий россиянам пример. В конце лета прошлого года небезызвестная «Лаборатория Касперского» на специальной пресс-конференции в информационном агентстве «Новости» громко объявила стране и миру, что аналитиками «лаборатории» достоверно установлена дата начала тотального «кибер-джихада». А именно, 26 августа исламские террористические силы проведут, де, масштабную интернет-атаку, в результате которой глобальная компьютерная сеть окажется полностью парализована…
Понятно, что ничего похожего на широкомасштабную кибер-атаку террористов против всего Интернета не произошло ни 26 августа, ни после этой даты. Однако никому и в голову не пришло привлечь «Лабораторию Касперского» к судебной ответственности за провоцирование беспорядков и сеяние паники среди населения в корыстных целях. С уверенностью можно гарантировать, что и британскую фирму mi2g по окончании 2007 года тоже никто не потащит в суд за напророченный и несостоявшийся «конец Интернета». Поскольку как можно судить людей за призывы к бдительности и к заботе о собственной безопасности?
Краткая история религии
Мощный теоретический фундамент для всех этих «сравнительно честных» способов запугать обывателей и заставить их раскошелиться сформирован развитой маркетинговой стратегией, можно даже сказать, своеобразной религией под общим названием FUD. Расшифровывается это как «Fear, Uncertainty, Doubt» или «страх, неопределенность, сомнение».
По свидетельству историков инфотехнологий, термин этот еще в 1970-е годы запустил в оборот легендарный Джин Эмдал [1], когда ушел из IBM ради собственного дела, фирмы Amdahl, и тут же столкнулся с довольно своеобразными методами, практикуемыми в конкурентной борьбе его бывшим работодателем:
«FUD — это страх, неопределенность и сомнение, которые продавцы IBM сеят в умах потенциальных клиентов, подумывающих о том, чтобы переключиться на [более функциональные и менее дорогие] продукты Amdahl»…
Новый хлесткий термин в компьютерной индустрии быстро прижился, к рубежу 1980-90-х годов обретя уже расширенное значение – как любой тип дезинформации, используемой в качестве орудия конкурентной борьбы.
Среди наиболее преданных адептов «FUDуизма» славится корпорация Microsoft, быстро перенявшая азы учения у своего бывшего патрона IBM для того, чтобы, к примеру, энергично утопить неудобного конкурента в лице операционной системы DR DOS фирмы Digital Research.
После этого богатый инструментарий FUD интенсивно применялся с обеих сторон в процессе раскола IBM и Microsoft, а также в последующей битве между айбиэмовской OS/2 и ОС Windows. Ну а в нынешних условиях Microsoft при любой возможности прибегает к заклинаниям FUD в борьбе с главным врагом, ОС Linux, а корпорация IBM — как это ни забавно — напрямую обвиняет в суде фирму SCO Group (союзника MS) в распространении FUD ради запугивания Linux-пользователей.
Самую же, пожалуй, благодатную почву для культа «фудуизма» предоставила сфера компьютерной безопасности вообще и антивирусной защиты в частности. Страхи обывателя перед хакерскими проникновениями и угрозами вирусных инфекций — сами по себе питательная среда для процветания FUD.
А плюс к тому, страхи — это еще и обильные удобрения в арсенале журналистов СМИ, которые изо всех сил стараются интересно рассказывать о довольно скучных, в общем-то, событиях компьютерного мира, а в тяжкой борьбе со всеми этими червями-вирусами да хакерами-кракерами нашли-таки и драматические страсти, и криминальную интригу и даже некий намек на саспенс [2].
А уж однажды найдя, эксплуатирует журналистская братия эту тему, что называется, в хвост и в гриву. Хотя бы потому, что в таком виде продукт их значительно лучше продается.
Торговцы страхом
Сейчас уже трудно сказать, с помощью ли журналистов или сами по себе, но к похожему выводу пришли и некоторые (подчеркнем, далеко не все) изготовители средств компьютерной и сетевой безопасности, охотно раздувающие страшные угрозы из малейших намеков на опасность, а то и сами выдумывающие всякую жуть на пустом месте.
Феномен настоящей массовой истерии вокруг компьютерных угроз достиг, можно сказать, своего апогея в самом конце 1990-х годов, обретя общее название «проблема 2000-го года» или кратко Y2K. Человечество, как известно, вообще очень нервно переносит круглые даты своей истории — достаточно вспомнить, что разного рода лжепророки не раз сулили «конец света» с наступлением года, оканчивающегося на то или иное количество нулей.
А уж год 2000-й в этом смысле оказался просто подарком, поскольку многие разработчики компьютерного железа и программ беспечно не позаботились о корректной обработке дат при переходе в новое тысячелетие. На проблему и способы ее преодоления обратили внимание вполне своевременно, однако паникеры и не особо честные люди (делавшие на Y2K и массовой смене оборудования очень приличные деньги) вкупе с журналистами раздули опасность до такой степени, что в технологически наиболее продвинутых государствах власти начали предпринимать особые пропагандистские контрмеры для недопущения истерии и успокоения населения.
Но едва начали стихать волнения и страхи по поводу массовых отказов всех компьютеров из-за устаревшего ПО, как тут же родился миф о новой страшной угрозе — особых вирусах, эксплуатирующих проблему Y2K. Чего там только не напридумывали. Одни вирусы, якобы, искусственно смогут порождать сбои, имитирующие Y2K-ошибки даже в тех компьютерах, где эта проблема преодолена. Другие вирусы уже незаметно внедрены или внедряются, но бездействуют, ибо их одновременная активация запланирована на 1 января 2000 года. Третьи…
Впрочем, нет никакого смысла повторять здесь все навыдумыванные в 1999 году басни, поскольку ничего подобного в действительности не произошло, а цель затеи проглядывалась, в принципе, уже тогда. Множество «железных» и софтверных фирм успели очень солидно заработать на широкомасштабных заказах по апгрейдам-апдейтам компьютеров в корпорациях и правительственных ведомствах, а антивирусным компаниям от этого смачного пирога практически ничего не досталось… В таких условиях идея о грядущих эпидемиях Y2K-вирусов просто не могла не родиться.
Четыре столпа ужаса
Естественно, далеко не все в компьютерном мире склонны воспринимать потенциальные опасности и угрозы в столь драматичном или, хуже того, паническом ключе. Многие из авторитетных независимых экспертов в сфере компьютерной безопасности считают своим долгом регулярно выступать в печати с комментариями, если и не разоблачающими, то по крайней мере остужающими искусственный накал страстей вокруг «кибертеррористических» и вирусных угроз.
Про так называемый кибертерроризм мы здесь вообще много говорить не будем, поскольку преступное применение компьютеров и компьютерных сетей в террористических целях — это стопроцентные выдумки не слишком разборчивых в средствах людей, которым абсолютно безразлично, что многократно уже обещанная ими угроза нигде и никогда реально не отмечалась.
Террористы, как известно, предпочитают намного более эффективные средства для достижения своих целей. А хаос в Сети из-за упавших на какое-то время серверов или сайтов — ну да, неприятно, ну раздражает, ну сорванные встречи и контракты. Но это же все полная чепуха в сравнении с реальным терроризмом. И планировать какие-то там «теракты» в Интернете могут разве что психически ущербные люди — потому что любой нормальный пользователь Сети не будет из-за этого травиться, стреляться или выбрасываться в окно, а просто на время выключит компьютер. Вот и весь террор…
С вирусными и криминально-хакерскими угрозами дело несколько хуже, потому что это — в отличие от кибертеррористов — все-таки реальные проблемы. Но и здесь всякому компьютерному пользователю гораздо полезнее прислушиваться не к выступлениям зачастую неискренних экспертов из фирм компьютерной безопасности, а к людям вроде американца Роба Розенбергера, основателя и бессменного лидера известного веб-сайта «Вирусные мифы» или vmyths.com.
По своим профессиональным качествам Розенбергер является весьма серьезным специалистом в области компьютерной безопасности, прежде постоянно, а ныне время от времени работающим на контрактной основе по заказам вооруженных сил и спецслужб США. А вот по призванию души он в середине 1990-х создал веб-сайт «В-мифы», который за прошедшие годы несколько раз менял свое название и веб-адрес, оставаясь, однако, неизменным по своей сути.
Как формулирует суть сайта Розенбергер — это «искоренение истерии вокруг компьютерных вирусов». Нет никакого смысла описывать содержание страниц этого сайта, всем интересующимся гораздо проще сходить туда самостоятельно и посмотреть собственными глазами (правда, все тексты там на английском, увы, языке).
Но здесь хотелось бы привести своего рода итог (в ироничном, конечно, смысле) многолетних изысканий Розенбергера на ниве вирусных разновидностей FUD. Выстраивая модель работы всей этой «системы», исследователь выделяет четыре краеугольных камня, или столпа, поддерживающих неувядающие мифы об ужасах компьютерных инфекций.
О двух из этих столпов мы уже немного говорили. Во-первых, это, конечно, средства массовой информации, обожающие публиковать леденящие душу истории о коварных хакерах-вирусописателях из подполья какой-нибудь Индонезии, замысливших поставить на колени США с помощью невиданно-опасной программы-червя…
Во-вторых, понятное дело, это компании, занимающиеся компьютерной безопасностью, и в первую очередь антивирусные фирмы. Этот «столп истерии», с одной стороны, в сугубо маркетинговых целях регулярно подпитывает прессу пачками новых ужасных открытий, а с другой стороны все чаще примеряет на себя роль частного детектива, успешно разоблачающего козни и пакости всемирного заговора сетевых вредителей.
Третий краеугольный камень данной конструкции образуют собственно хакеры и вирусописатели — куда же без них. Среди этой публики хватает деятелей, раздающих из андеграунда хвастливые email-интервью прессе или выкладывающих на веб-сайтах страшные угрозы, обещающие показать кузькину мать американским империалистам или, скажем, поставить в известную позу весь Интернет. Первые два столпа очень любят, когда от третьего раздается что-нибудь вроде подобного глупого кваканья.
Ну а четвертым столпом этого монумента человеческих заблуждений выступает, к сожалению, правительство (в самом общем смысле этого института). В любом государстве почему-то всегда в достатке имеется ведомств и высокопоставленных чиновников, которым чрезвычайно выгодно постоянно иметь под рукой жутчайшие опасности, исходящие от хакеров и вирусописателей. Потому что чем больше таких угроз, тем больше шансов и на увеличение бюджетного финансирования ведомств, и на рост влияния конкретных чиновников в правительстве.
А уж как любят этот четвертый столп остальные три, и объяснять особо не надо. Первый сразу растет в глазах общественности, едва ввернет в статьи цитатку из доклада какого-нибудь титулованного правительственного эксперта по компьютерным угрозам. Для второго «государственная озабоченность» — это по меньшей мере залог дальнейшего процветания бизнеса. Ну а третьего просто распирает от самоуважения к собственным трудам, раз уж их так боятся в правительствах мощнейших стран планеты.
Можно жить и без страха
И что же делать простому человеку посреди всей этой свистопляски вирусного FUDуизма? Роб Розенбергер, к примеру, считает, что, грамотно пользуясь сетью и компьютером, можно вполне оградить себя от вирусных инфекций, вообще не прибегая к антивирусным программам.
Что и подтверждает многолетней эксплуатацией собственной домашней сети: поставив приличный файрвол и выставив его настройки по принципу «запрещено все, что не разрешено»; читая почту в txt-формате и не открывая подозрительных приложений к письмам; не посещая сомнительных веб-сайтов и не устанавливая на компьютер программы темного происхождения. Вот, собственно, и все базовые правила.
Автор данного текста, хоть и совсем не Розенбергер по квалификации, уже лет пять как не имеет на компьютерах постоянных антивирусных программ. Но нескольких перечисленных выше правил ему вполне хватает, чтобы, для контроля прогнав у себя раз в полгода очередной антивирусный релиз, в который раз убедиться — компьютерные вирусные инфекции больше всего похожи на венерические заболевания.
Если не шляться по притонам и не спать с кем попало, то опасности заражения практически нет.
# # #
СНОСКИ
[1] Джин Эмдал был одним из главных архитекторов знаменитой линии компьютеров-мэйнфреймов IBM System/360, на основе которой лагерь социализма создал семейство ЕС ЭВМ.
[2] От английского «suspense» (неизвестность, беспокойство, тревога ожидания) — художественный прием, широко применяемый в детективах и триллерах для нагнетания напряженности повествования.
kiwi arXiv 