Мы переехали!
Ищите наши новые материалы на SvobodaNews.ru.
Здесь хранятся только наши архивы (материалы, опубликованные до 16 января 2006 года)

 

 Новости  Темы дня  Программы  Архив  Частоты  Расписание  Сотрудники  Поиск  Часто задаваемые вопросы  E-mail
21.11.2024
 Эфир
Эфир Радио Свобода

 Новости
 Программы
 Поиск
  подробный запрос

 Радио Свобода
Поставьте ссылку на РС

Rambler's Top100
Рейтинг@Mail.ru
 Интернет
[06-11-01]
Ведущий Александр Костинский
Владимир Губайловский

Мораль цифрового мира

14 или 15 сентября я услышал в одной из новостных телепередач сообщение о том, что в момент атаки самолетов-самоубийц на башни Всемирного Торгового Центра в Нью-Йорке, спутник, контролировавший движение воздушных судов над городом, подвергся хакерской атаке и был выведен из строя, и потому не дал аварийного предупреждения об объектах, покинувших воздушный коридор. Cведения об информационной атаке не подтвердились. Все мои попытки найти хотя бы какое-то упоминание об этом событии, предпринятые две-три недели спустя, ни к чему не привели. Но я слишком хорошо помню ощущение, которое испытал, когда услышал об информационной (будем считать - гипотетической) атаке на спутник: это - острое чувство стыда.

Нет, я никогда не занимался информационными атаками на спутники, я за всю свою двадцатилетнюю карьеру программиста не написал даже ни одного плохонького вируса, хотя помню, как впервые, году видимо в 1986, рассматривал вирусный штамм: дизассемблированный фрагмент зараженной программы с телом вируса, вирус был довольно примитивный, но чувство было странное. От него пахло опасностью.

Если бы состоялась или состоится хакерская атака спутника или какого-то другого объекта, чья временная беспомощность может привести к катастрофе, я был был или стану к этому причастен, это для меня, несомненно. Мало ли, что когда и кому я сказал, на форуме или за кружкой пива об ошибках операционных систем или методах несанкционированного доступа. Я открываю "Компьютерру" и долго, внимательно просматриваю статьи под рубрикой "Безопасность". Вот статья о том, где хранятся пароли, как они устроены, и как организовать их подбор при взломе. Вот заметка о том, как выходить в Сеть невидимым. А вот и Бейсик-скрипт, который после определенной доработки, вполне может стать сетевым червем. Если это не помощь потенциальным взломщикам и вирусописателям, то, что же это? Я вовсе не собираюсь упрекать действительно очень интересный еженедельник, я прекрасно понимаю, что писать о безопасности надо, изучать вирус и взлом тоже. И нужно искать ошибки в операционках и говорить о своих находках настолько громко, чтобы слышали разработчики. Но необходимо осознавать меру ответственности за то, что пишешь и говоришь на эту взрывоопасную тему.

Дальше я нигде не буду разделять вирусы, троянские программы, сетевых червей и прочую мелкую нечисть - пусть они все будут вирусами, хотя это, конечно, не вполне корректно. Но взлом - это совсем другое. Здесь работает человек и делает это вполне целенаправленно.

Вы сидите за столом. Горит приятный приглушенный свет. Вы прекрасно выспались сегодня за день, и в холодильнике нашлась баночка-другая любимого легкого пива. Перед вами стоит вечный друг с огромным стеклянным глазом - ручной циклоп. Он смотрит на вас, вы смотрите сквозь него. Он готов ко всему. Тихонечко журчит музыка. Руки ложатся на стол. Пальцы трогают клавиатуру. Так ныряльщик трогает воду. Не холодна ли? Нет, в самый раз. Пора. Где вас будет носить этой ночью, не знает никто. Вы скользите в Сети. Но что за непонятки? Какой-то неведомый Лох серебристый - Elaeagnus argenta, вас не пропускает. Пароль, говорит, хочу. А не пошли бы вы, любезнейший? А он отвечает: У вас нет прав. Каких таких прав у нас нет? А мы зайдем через черный ход. Так, и там облом. Ну, хорошо. А через каминную трубу? Ага, не ждали, гады. Начинает выделяться адреналин. Ну, будет вам на пряники. И, как следует пошуровав на сайтике, вы оставляете интересное сообщение вместо начальной страницы и продолжаете свой веселый путь с чувством выполненного долга и хорошо сделанной работы, очень скоро забыв о локальном происшествии... Вы невидимы, незримы, неуловимы. Кто там сосет валидол, у кого сорвалась миллионная сделка, кто пошел по миру. Разве вы можете опуститься до таких мелочей? Вы сегодня в свободном полете. Вы выше этого.

А совесть? Что-то с ней происходит в нашем цифровом мире. Если вы физически можете замочить старушку-процентщицу, вы, скорее всего, делать этого не станете. Разве только из высших соображений. А в Сети? Вы ведь почти невидимы. Мне совсем не хочется здесь останавливаться на технических подробностях подмены IP-адреса и других интересных решениях. Возникает любопытная ситуация: человек в условиях реальной безнаказанности. Как он будет себя вести? Пойдет все крушить налево-направо или будет сам себя контролировать и сдерживать, опираясь на нравственный императив? А если я невидим и неуязвим, что запрещено мне, или кто мне может что-то запретить?

Меня гораздо больше интересует вирусописатель, чем взломщик сайтов. Взломщик - он взломщик и есть, он может нанести реальный вред конкретному человеку или фирме, может и пользу какую-то извлечь лично для себя. Тут все более-менее обычно. Но автор вируса? Этот какой-то бескорыстный убийца, получающий удовольствие от самого процесса. Прямо поэт. Его удар ни на кого не направлен. Так, на кого Бог пошлет. "Нам не дано предугадать, как слово наше отзовется". Он сам остается всегда в тени. И далеко не всегда знает, какие компьютеры были заражены его творением. Что греет нашего безымянного героя? То, что в лентах новостей проходит информация типа: "Вирус NN - исключительно опасен" или "вирус MM написан с фатальными ошибками". Или то, что его творение попадет в антивирусные анналы "Лаборатории Касперского". Ну да, наверное, это может принести какое-то удовлетворение. Но неужели это все? Ну почему же все, а если вирус будет успешен, как ILOVEYOU, и о нем будут говорить везде и всюду, то потом можно будет ненавязчиво намекнуть о своем авторстве, и из обычного школьного двоечника стать гордостью нации. И бабули у подъезда будут говорить: "А наши хакеры, самые хакеровые!" Чем, вообще-то, не карьера?

Я был знаком с одним вирусописателем. Он блестяще знал DOS. Его вирусы были практически безвредны. Просто, в какой-то момент работы зараженной программы вирус активировал себя и предлагал использовать. А использовать было что - это была файловая оболочка типа Нортон Коммандер, со встроенным довольно удобным редактором и все это добро умещалось в 14кб. Зачем он это делал и чего он добился? Одно я могу сказать точно, писать обычный код коммерческого приложения он не мог, это занятие, само по себе вообще малоприятное, у моего знакомого вызывало приступ тошноты. А деньги-то платили как раз за это. Когда мы расстались, что случилось довольно скоро, он разбирал Windows и говорил о своих находках немного сбивчиво, но с подлинной страстью. Каких зверьков он развел под этой операционкой, я не знаю.

Что же мы видим на сегодняшний день в нашей сетевой реальности? Компьюлента сообщает http://www.compulenta.ru/news/2001/9/25/19619/ "В 2008 г. Интернет погибнет от компьютерных вирусов". "По данным MessageLabs, еще в 1999 г. один вирус приходился на 1400 писем, в 2000 г. - уже на 700, а сейчас вирус находится в каждом 300-м письме. Экстраполируя эти результаты, специалисты MessageLabs обещают, что в 2004 г. зараженным будет каждый сотый e-mail, а в 2015 г. вирусы будут "сидеть" в 75% электронной корреспонденции.

MessageLabs или университет Беркли, опубликовавший сообщение Николаса Вивера о возможности интернет-эпидемий, не допускают даже мысли о том, что вирусные атаки могут остановить сами люди, те самые люди, которые сегодня эти атаки организуют. Может быть, они правы?

Я думаю, что ситуация с вирусами не будет развиваться по экспоненте. Просто по мере того, как сетевое программное обеспечение понемногу окрепнет - станет все более и более защищенным, а пользователи, чья квалификация медленно, но растет, станут более аккуратными, тогда для создания вируса нужны будут настоящие профессиональные глубокие знания - уже не достаточно будет элементарного скрипта на Бейсике. А вот профессионалы писать вирусы не станут, потому что они - люди чести, а обидеть слабого может только подонок.

Свежо предание. Я вижу, как фирма MessageLabs качает головой - она мне не верит. Впрочем, я ей тоже не верю, потому что на вирусной истерии она делает свой бизнес.

Как можно застраховаться от преступлений, подобных тому, что произошли в Нью-Йорке и Вашингтоне 11 сентября? Ответ, в принципе, ясен. Нужно продублировать управление самолетом с земли. Если самолет выходит из-под контроля, по команде с земли блокируются рули и кабина пилота плавно перемещается в наземный центр управления. Отсюда самолет выводят в рабочее состояние - если удастся, потому что сверху все равно видно лучше - и аккуратно приземляют на заданном аэродроме. Конечно, беспилотное приземление - очень сложная задача и не во всех погодных условиях она осуществима, но это не мистика. Никакое другое средство управления не может стать ни достаточно безопасным, ни достаточно эффективным. Самолеты-перехватчики все равно не успеют, а люди погибнут. Погибнут все. Но представьте себе, что будет, если мы реализуем этот чрезвычайно дорогостоящий проект, и какой-нибудь - не подонок, не убийца, а просто легкомысленный человек - пробьется к управлению самолетом из глобальной сети. Он аккуратно развернет воздушное судно, направит его на Всемирный торговый центр и будет смотреть, открыв на экране окошечко для веб-камеры, как самолет сталкивается с небоскребом. Высокий класс. А повторить?

Совсем незадолго до того, как появились первые сообщения о конвертах с микробом сибирской язвы, в сетевом "Русском журнале" была опубликована заметка с характерным названием: "Бумажное письмо как залог здоровья". Автор пишет:

"И вот тут я поняла принципиальную разницу между электронным и бумажным письмом. Главное различие в том, что обычным письмом нельзя послать вирус! То есть теоретически конечно можно, если, надев перчатки и респиратор, пропитать бумагу каким-нибудь ядом длительного действия, приготовленным из смолы неизвестного африканского дерева, а потом вложить письмо в специальный защитный конверт, чтобы не потравить всех сотрудников почтового отделения" http://www.russ.ru/netcult/20011008_veselova.html

Оказывается не только теоретически. Все много проще и страшнее. Сегодня эта заметка читается, в лучшем случае, как недальновидность, в худшем - как откровенное издевательство. Те, кто рассылает конверты с реальной болезнью или имитации из муки, совершенно не заботятся о почтовых служащих, которые и страдают первыми. А уже 17 октября Лаборатория Касперского сообщила "об обнаружении двух новых Интернет-червей, распространяющихся под видом очень важной информации о сибирской язве". (http://www.compulenta.ru/news/2001/10/17/20752/)

Замечательная согласованность. Конечно, создать вирус, распространяющийся по Сети, несравненно легче и безопаснее, чем отправлять реальные письма с болезнетворным микробом. Возникает цепочка: 1. цифровой вирус, 2. ему, как пример безопасности противопоставлен почтовый конверт, и этот конверт оказывается источником реальной болезни, и 3. страх перед этой болезнью, вызвавший к жизни новый цифровой вирус: цифра - материя - цифра. На границе опасности они сомкнулись.

Я скажу сейчас жестокую вещь. 11 сентября было необходимо, необходимо человечеству. Страшным ударом была восстановлена нарушенная в последние десятилетия связь между цифровым, ирреальным и материальным, реальным миром. Не случайно едва ли не первая реакция на террористические акты - ужесточение контроля и усиление мер безопасности главных военных и банковских сетей. Когда рушатся небоскребы - первое что нужно спасать - это байты.

"Америка должна приготовиться к 'электронному Пирл-Харбору'" - предупреждает Марв Лангстон, представитель информационных служб Пентагона.

Прежде чем процитировать статью философа Славоя Жижека "Добро пожаловать в пустыню реальности - II", я хочу привести объяснение термина, который он использует. "Паранойяльный бред" - систематизированный бред при ясном сознании без галлюцинаций, иллюзий и аффективных растройств

Жижек пишет http://www.russ.ru/ist_sovr/20011003_zhi.html:

"Наиболее паранойяльная фантазия американца, живущего в маленьком идиллическом городке Калифорнии - рае для потребителя, заключается в том, что он внезапно начинает подозревать, что мир, в котором он живет, является спектаклем, разыгрываемым перед ним с тем, чтобы убедить его в реальности этого мира, а люди, окружающие его, в действительности простые актеры, занятые в гигантском представлении. Один из недавних примеров - фильм Питера Уира "Шоу Трумена" (1998) с Джимом Керри, играющим провинциального клерка, который постепенно узнает, что он - герой 24-часового теле-шоу (его родной город построен в гигантском павильоне) и за ним постоянно следят камеры.

Основной урок, который можно извлечь из этого фильма, состоит в том, что позднекапиталистический потребительский калифорнийский рай, при всей своей гиперреальности, по сути ирреален, несубстанциален, лишен материальной инерции.

В хите братьев Вачовски - фильме "Матрица" (1999) - эта логика доведена до своей высшей точки. Материальная реальность, которую мы все видим и ощущаем, является виртуальной, порождаемой и управляемой гигантским мегакомпьютером, к которому все мы присоединены. Когда герой (его играет Кеану Ривз) пробуждается в "реальной действительности", он видит пустынный пейзаж, изобилующий сожженными руинами, - это то, что осталось от Чикаго после глобальной войны. Морфеус, лидер сопротивления, произносит ироническое приветствие: "Добро пожаловать в пустыню Реального". Разве нечто подобное не произошло в Нью-Йорке 11 сентября? Его жителей познакомили с "пустыней Реального". <...> тот ландшафт и взрывы, которые мы видели во время падения башен, не могли не напомнить наиболее захватывающие сцены из фильмов-катастроф".

Слова Жижека обращенные к американцам, жившим в ирреальном мире комфорта и безопасности, той безопасности, которая на поверку оказывается не более чем иллюзией, эти слова можно с точностью до замены терминов адресовать всему населению Сети: "Добро пожаловать в Реальность". Слова Жижека о ирреальности, несубстанциальности и отсутствии материальной инерции можно отнести к сетевому миру с гораздо большим основанием, чем к калифорнийскому раю. Здесь эти слова имеют буквальный смысл, но из этого можно сделать и другой вывод о природе цифрового мира: этот мир не является чем-то искусственным и отдельным, не является специальной резервацией бессмертных, виртуальных жителей и идей. Он существует не сам по себе. Не все можно перезагрузить и перезапустить. Точно также как голливудский, рекламный фантазм тщательно подготавливает и реализует свои образы и идеи, и эта реализация может оказываться катастрофой в Нью-Йорке и Вашингтоне, точно также цифровой мир переходит границу цифры, но только здесь все намного сложнее и тоньше. Сеть может быть и кровеносной системой, доводящей до каждой клеточки кислород - жизненно необходимую информацию, а может с током крови разносить метастазы смертельной болезни. Сеть проникает в глубокие внутренние области знания и бытия каждого человека, от нее уже нельзя отмахнуться, ее нельзя выключить, как телевизор с надоевшим боевиком. Постмодернизм остановился на утверждении, что мир есть текст, не имеющий значения - ни ценности, ни материальной интерпретации. Но дело видимо не в этом. Может быть все строго наоборот, и это цифровой мир реален, реален также как асфальт под ногами или небо за окном? Его нельзя упрятать за очерченные границы, и его игрушечные коллизии могут привести к катастрофе. Этот мир опасен, не всегда нам подконтролен, а мы делаем на него нашу главную ставку. И у нас, похоже, нет выбора. Совсем огрубляя мой тезис, я хочу сказать: не мир есть цифра, а цифра есть материя.

Наши действия в сети, которые давно уже стали приятной игрой - безответственной потому что повторимой, оказывается наши действия могут привести к очень тяжелым последствиям - к смерти людей. Теперь мы знаем, что это не шутка. Перед кем мы несем ответственность выходя в Сеть? Только перед самими собой, а нас, в конечном счете, интересует только складывание битов в изящные столбики, которые можно всегда рассыпать и сложить заново, немного иначе - но еще более красиво.

Но наши действия могут привести к последствиям, которые мы сами не сможем контролировать. Следует быть предельно осторожным, мы имеем дело с компьютерами и программами, которые то и дело "сбоят", мы имеем дело с людьми, которые даже не предполагают сколь ненадежными средствами они пользуются! Всякий раз, когда я узнаю, что какое-то приложение в чьем программировании я принимал участие, до сих пор работает, мне хочется перекреститься, потому что я-то ведь знаю сколько в нем дыр. И это только те, что я знаю!

Очень часто мне приходится слышать от коллег-программистов: "Как я могу нести ответственность, за то, что я делаю, если я принужден использовать совершенно неудовлетворительное системное программное обеспечение? Почему эта компания производит ненадежные и слабозащищенные программы, а я в этом повинен? Ведь я не могу от этих программ отказаться, если в договоре с заказчиком, он твердо настаивает на использовании Windows, и таких заказчиков большинство?"

Я не сторонник дискредитации Microsoft. Если вспомнить историю, изначально она не была ни первой, ни, тем более, самой мощной компанией на рынке операционок PC. Но она победила. Может быть, она использовала почти безграничную веру людей в надежность машин? Этот предрассудок девятнадцатого столетия? Удивительно, но Microsoft так и не смогла подорвать эту веру окончательно. Но не стоит вешать на нее всех собак. Другие крупные игроки рынка программного обеспечения не многим лучше, хотя и менее удачливы. Я отношусь к Microsoft сегодня, как к неприятной и слякотной ноябрьской погоде. Плохо, конечно, но жить надо, и отвечать за свои поступки надо, какой бы эта погода не была.

Конечно, сильный должен заботиться о слабом. И не только о том, как помочь ему побыстрее опустошить кошелек. Крупнейшие компании и Microsoft, в первую очередь, определяющие глобальное состояние цифрового мира, несут ответственность перед пользователями, которыми постепенно становится все человечество. Стрелочник может быть зловредным или предельно добросовестным, но от него мало что зависит, если размыло наскоро проложенные пути.

Какова сегодня мораль цифрового мира? Какова ответственность человека за то, что он делает в Сети? Она очень велика. Нас сейчас чрезвычайно беспокоит конфиденциальность наших действий. Но как раз ее-то мы сегодня может себе обеспечить. Но вот нужно ли это? Не легче ли будет нам самим, если мы будем связаны внешними условиями контроля? Это - вопрос вопросов. А кто будет контролировать, а не использует ли он свои знания нам во вред? А диктатура? А тиран?

Мы живем в очень тесном мире, и нигде так, как в Сети, это не ощущается. Ответственность и самоконтроль здесь важны и насущны. Иначе мы рискуем обрушить и без того не слишком устойчивую крышу на голову себе и ближним своим, а дальних здесь попросту нет.


Все ссылки в тексте программ ведут на страницы лиц и организаций, не связанных с радио "Свобода"; редакция не несет ответственности за содержание этих страниц.


Другие передачи месяца:


c 2004 Радио Свобода / Радио Свободная Европа, Инк. Все права защищены