Kaliforniečiai mėgsta pakalbėti apie Didįjį – baisiausią per šimtmetį žemės drebėjimą, neva sunaikinsiantį visą saulėtąją valstiją. Jų teigimu, toks drebėjimas jau ne už kalnų. Kaip ir didžioji ataka, visiškai išjungsianti internetą ir sugadinsianti visus kompiuterius – internetinis Didžiojo atitikmuo. Kol kas galėjome pastebėti tik nedidelius virpesius.
Iki šiol mūsų matyti virusai ir atsisakymo aptarnauti (“DoS”) atakos tik erzino. Buvo tvindomi elektroninio pašto serveriai ar siuntinėjami beprasmiški pranešimai. Efektingiausios atakos greitai paplinta, tačiau yra ir numalšinamos - išleidžiant pataisas ir antivirusinių programų atnaujinimus. Iki šiol nepasitaikė nė vienos atakos, kuri padarytų didžiulius nuostolius tiek sistemoms, tiek interneto infrastruktūrai.
Kad įvyktų tokia ataka, reikėtų kažkokiais būdais užkrėsti visus kompiuterius ir vienu metu visuose pradėti naikinti duomenis, trinti kietuosius diskus. Tokia katastrofa galėtų pagaliau priversti bendruomenę imtis kokių nors priemonių. Mes jau žinome, kad vartotojai visuomet pridarys problemas sukeliančių kvailų dalykų. Tačiau ir pati kompiuterija daugybe būdų juos skatina. Paminėsiu tuos, kurie man kelia nerimą.
24/7 režimas. Nesuprantu, kodėl “Microsoft” ir kitos bendrovės vartotojus skatina prie interneto būti prisijungus 24 valandas per parą, 7 dienas per savaitę. Kabeliniai modemai – pavojingiausi plačiajuosčiai ginklai DNS atakose, įdiegti pačių naiviausių vartotojų namuose ir veikiantys nuolat.
Tokios jungtys tiesiog kvieste kviečiasi atakas. Kai kurios bendrovės į kabelinius modemus yra įdiegusios įjungimo ir išjungimo mygtuką, tačiau kiek žmonių jo ieško ir randa? Nuolatinis prisijungimas prie interneto namuose ir nedidelėse įmonėse - pavojingas, to reikia atsisakyti.
Sparčiosios žinutės. Nuolatinis prisijungimas paskatino atsirasti daugybę sparčiųjų žinučių (instant messages) tinklų. Kai kurie analitikai netgi prognozuoja, jog ateityje nuo jų priklausys verslas. Tačiau kam mums žinoti, kada kas nors yra prisijungęs prie interneto? Kad pasakytume “labas”? Tiesioginės kompiuterių jungtys, kurias suteikia spačiųjų žinučių sistemos, ateityje gali sukelti problemų.
“Sausainėliai” ir šnipinėjimas. Kas galėjo sugalvoti, kad naršyklių “sausainėliai” – puiki idėja? Netgi nesu įsitikinęs, ar jie teisėti: manau, kad įsilaužimas į kompiuterį prieštarauja įstatymams. Kai paskutinį kartą savo kompiuteryje paleidau “Ad-aware” programą, ji man pateikė 54 procesų, siunčiančių įvairius duomenis įvairiausioms bendrovėms, sąrašą. Niekam nesu davęs tokio leidimo. Gėda visoms įmonėms, atkakliai kišančioms “sausainėlius” ir reikalaujančioms, kad vartotojai sutiktų su jų naudojimu prieš prisijungdami prie svetainės. Galite būti tikri, kad išmušus Didžiojo valandai “sausainėliai” taip pat atliks tam tikrą vaidmenį.
“ActiveX”, “Java” ir “Word” makrokomandos. Kodėl interneto svetainės ir tekstiniai dokumentai gali paleisti programas ir makrokomandas, turinčias priėjimą prie mano kietojo disko ir galinčias jam pakenkti? Kam iš to nauda ir kas sumąstė, kad to reikia?
Skaitmeniniai sertifikatai. Ką jums sako frazė “Klaidingas saugumo jausmas”? Įdiegdami iš interneto gautą kodą dažnai išvystate iššokančius sertifikatus, tvirtinančius, kad programinė įranga yra iš, tarkim, “Microsoft”, ir ja galima pasitikėti. “VeriSign” jau ne kartą buvo apgauta, ji yra išdavusi sertifikatus įmonėmis prisistatantiems apsimetėliams. Pagaliau ar sunku padirbti tokį sertifikatą? Niekas į tai nekreipia dėmesio.
Patikima kompiuterija. Centralizuotas stebėjimas nėra patikimas. Didysis dėl monokultūrinės kompiuterijos trenks tik dar greičiau. Tik maždaug 10 proc. vartotojų nenaudoja “Windows” ir “Outlook Express”. Toks vienpusiškumas pavojingas, nes dėl jo bėda užklumpa grandinine reakcija. “Microsoft” sukurtas patikimos kompiuterijos (trusted computing) modelis tik dar labiau blogina padėtį, nes valdymas sutelkiamas vienoje vietoje. Iš esmės monokultūra dėl to virsta vieninteliu organizmu.
Kas nors, perėmęs ar išjungęs šį centrinį valdymo mechanizmą, gali visiškai ir galbūt net amžinai išjungti visą organizmą. Net ir visi “Microsoft” genijai bei viso pasaulio kompiuterių ekspertai negali užtikrinti šimtaprocenčio tokios koncepcijos saugumo. Patikima kompiuterija – didžiausias kada nors kilęs pavojus saugumui.
Tai, ką matau, galima įvardyti kaip grėsmę aplinkai, kuri pati kviečiasi katastrofą.
www.nkm.lt
