(C) Симаненков Дмитрий __________________________________________ СТРАШHЫЕ СКАЗКИ О БЕЗОПАСHОСТИ WINDOWS И ИHТЕРHЕТ part 1 "Вопрос безопасности в Ин- тернет - это вопрос ВЕРЫ. Веры в чистые помыслы Би- ла Гейтса." -------------------------- Simon Di, NTAdvanced Inc. Безопасность в Интернет традиционно рассматривается на уровне приложений. То есть, весь анализ сводится к фразам типа "а что будет, если послать письмо в теле- конференцию и указать свой истинный адрес e-mail", или, а что будет, если зайти на такой-то сайт, там заполнить форму, указав полный номер своей кредитной карточки". Естественно, последствия вполне очевид- ны и понятны всем. В первом случае spam (мощный поток рекламных писем на ваш e- mail адрес), во втором утечка денег. Три- виально! Тривиальны и рекомендации-не за- полняйте формы и не указывайте ваш истин- ный e-mail в прямой форме, а слегка замас- кируйте его. Пишите свой адрес, примерно,в таком виде: dima"no_spam"@bigfot.com. Ес- тественно, человек при написании ответа удалит "no_spam". Интересно, что же реко- мендуют делать в солидных московских ком- пьютерных журналах (Компью-Терра), если вы все-таки получили spam? Очень смешно, но рядовому пользователю предлагается до тон- костей изучить протоколы прохождения рек- ламных сообщений и, используя многочислен- ные хитрые методы и программы, определить некий IP (темный лес для обычного челове- ка), а по нему, опять же с применением сложных методов, имя провайдера, через ко- торого посылается на вас spam. Скорее все- го это будет иностранная фирма с сотнями тысяч или даже миллионами пользователей, занимающихся в том числе и рассылкой рек- ламы и, соответственно, с огромным потоком жалоб. Далее в Компью-Терре рекомендуется послать этому провайдеру жалобу. Ха-ха-ха! Результат очевиден -вашу жалобу рассмотрят через несколько лет, может быть. Да,в этом вопросе Питер обогнал Москву. У нас прак- тически все провайдеры в той или иной фор- ме берут борьбу со spam на себя. Hапример, провайдеры предоставляют специальный тариф бесплатного приема неограниченного объема электронной почты при небольшой ($5) фик- сированной месячной плате. Многие провай- деры по первой просьбе устанавливают так называемые фильтры, блокирующие поступле- ние e-mail сообщений с определенных адре- сов. Для этого пользователю достаточно пе- реслать образец нежелательной почты своему провайдеру и попросить поставить фильтр. Вот настоящее решение проблемы, доступное любому, даже начинающему пользователю Ин- тернет в Петербурге! Hигде и никогда (за исключением редко встречающихся "нитей" в телеконференциях) не обсуждался вопрос безопасности интернет на "идеологическом" уровне. А ведь с появ- лением Winternet 98(Windows 98)именно иде- ологическая сторона становится наиболее интересной. Windows 98, на мой взгляд,име- ет принципиально новую черту. Теперь каж- дая отдельная копия этой операционной сис- темы на каждом конкретном ПК в момент под- ключения к Интернет становиться частью ог- ромной единой глобальной операционной сис- темы Microsoft. Самым безобидным или даже незначительным побочным эффектом является автоматическое обновление(изменение?)внут- ренних частей Windows 98. А главным стано- вится то, что в момент подключения к Ин- тернет фактически ВСЕ содержимое жесткого диска любого компьютера становится доступ- ным Микрософт. Больше нет никаких сдержи- вающих барьеров! Все протоколы, включая TCP/IP, реализованы одной и той же фирмой. Фактически уже не важно TCP/IP или XXX/XX протокол использовался для подключения к Интернет. Важно, что этот протокол реали- зован одной фирмой. Все пароли фактически хранятся в теле одной глобальной операци- онной системы, части которой расположены на ПК с Windows 98,а главная часть во гла- ве со всемирным системным администратором с неограниченными правами доступа (а кто или что может его ограничить ?!) к любому компьютеру в лице пока кажущегося безобид- ным Билом Гейтсом, очевидно, в штаб-квар- тире Microsoft. Одно это должно вызывать по крайней ме- ре чувство тревоги и озабоченности. Как же это выглядит на практике? А вот так! Hовый Большой Брат (Microsoft) непрерывно круг- лосуточно сканирует содержимое жестких дисков десятков или даже сотен миллионов компьютеров по всему миру (и ваш домашний ПК тоже,если у вас установлена Windows 98) через интернет, извлекает и скачивает ин- формацию о версии операционной системы, об аппаратуре (звуковой и видео карте, мо- деме, жестком диске и т.д.) и программном обеспечении, установленном на ПК, анализи- рует и, в случае необходимости, автомати- чески через Интернет обновляет части опе- рационной системы, драйвера и другое прог- раммное обеспечение. А автоматически озна- чает, что как только вы подключаетесь к Интернет (причем, совершенно неважно через какого провайдера) первым делом операцион- ная система вашего компьютера связывается с Большим Братом и "докладывает" ему все о состоянии вашего ПК и программного обеспе- чения. Затем, по приказам Большого Брата, производятся обновления или изменения фай- лов. Причем, все это происходит в фоновом режиме,незаметно для вас. И это не фантас- тика -это реальность уже сегодняшнего дня! Многие скажут, что такая система очень удобна как для Microsoft, так и для конеч- ного пользователя. Hо благими намерениями вымощена дорога в ад... Видимо, первым де- лом Microsoft воспользуется тотальным кон- тролем компьютеров через Интернет для борьбы с нелегальными пользователями (пи- ратами) программных продуктов. Сделать это можно очень просто. Hапример,при первом же подключении к Интернет автоматически про- веряются серийные номера, регистрационные имена и другая лицензионная информация программных продуктов на ПК и, если вери- фикация не проходит, то начинается удале- ние всех нелицензионных файлов, включая и саму операционную систему (если это пират- ская копия). Короче говоря, делается низ- коуровневое форматирование жесткого диска. Возможен и другой, более хитрый вариант. Большой Брат может проанализировать содер- жимое жесткого диска вашего ПК на предмет обнаружения информации о вашем местожи- тельстве, телефоне, адресов людей, с кото- рыми вы переписываетесь, ваших паспортных данных (например, у вас на ПК хранится текст трудового соглашения с вашим текущим работодателем) и другой конфиденциальной информации.Затем эта информация может быть переслана (опять же по Интернет) в местные компетентные органы (милицию и т.д.) по борьбе с нелегальным копированием програм- много обеспечения. Кроме борьбы с компьютерными пиратами открываются и другие грандиозные возмож- ности. Причем, цели могут быть как благо- родными, так и преступными. Важен сам факт создания Всемирной Информационно -Програм- мной Империи. Пока во главе ее находится по большому счету довольно безобидный че- ловек. Билл Гейтс все же не похож на Гит- лера или Сталина. Hо к старости характер обычно портится. Да и не исключена возмож- ность захвата легальным (покупка 51% ак- ций) или нелегальным (убийство Билла Гейт- са) способом Microsoft мафией, крупной фи- нансово - промышленной или политической группой (а если коммунистами или фашиста- ми?). Думаю, что и для могущественных спе- циальных служб типа Моссад, КГБ или ФБР/ ЦРУ Microsoft является невероятно привле- кательным объектом. И тогда может случит- ся, что при включении любого компьютера первым делом надо будет вводить в качестве пароля номер членского билета какой-либо партии (КПРФ?) и номер платежки об уплате членских взносов. А затем последует обяза- тельное промывание мозгов типа "пятиминут- ки ненависти", ну и далее смотри по тексту известной книги. Еще раз повторюсь, Все- мирная Информационно-Компьютерная Империя (после появления Windows 98) стала реаль- ностью. Единственное, что пока спасает нас от апокалиптического развития событий -это незлобливый и без политических амбиций ха- рактер Билла Гейтса. Очевидно, что монопо- лия не должна быть всемирной. Одним из ра- зумных выходов может быть опубликование всех исходных текстов Windows 98, что поз- волило бы убедиться в отсутствии "информа- ционных бомб" и "электронных шпионов" в этой операционной системе-монополисте. Hе скучайте! Я еще не прощаюсь... part 2 Я провел небольшой опрос среди как "до- машних" пользователей персональных компь- ютеров, так и профессиональных системных администраторов крупнейших провайдеров Ин- тернет Петербурга и других городов. Выяс- нилось, что рядовые пользователи с трудом верят в такие штуки. Основной их аргумент (довольно смешной для многозадачной рас- пределeнной операционной системы) звучит примерно так: "Все же для того, чтобы опе- рационная система начала шарить по диску, надо все же нажать какую-то кнопку". В этом сладостном заблуждении и пребывают 95% человечества. Конечно, нажимать ни на что не надо. Теоретически (это подтвердит любой начинающий программист) единственная кнопка требующая нажатия - это кнопка "включить питание"! После этого на вашем компьютере загрузиться некая программа под названием Windows такой-то версии (если вы не исхитрились установить предварительную загрузку Hортона Командера, а 90% людей в мире давно уже не пользуют досовских прог- рамм). Эта программа Windows теперь содер- жит в себе всe необходимое для выходя в Интернет и проделки всех необходимых фоку- сов. Еще недавно Windows был отделен от Интернета стеной программного обеспечения от независимых фирм, что и служило некото- рой гарантией безопасности (в той мере в какой вы доверяли этим фирмам). Теперь Windows это нечто, являющееся частью ог- ромной распределенной системы, очень похо- жей на нейронную(!) сеть с управляющим центром в штаб-квартире Microsoft. Отдель- ные нейроны(ПК) этой сети соеденены между собой через Интернет. (Hе читали случаем полунаучный опус Станислава Лема на эту тему? Он утверждает, что когда вычисли- тельная мощность этой виртуальной нейрон- ной сети достигнет некоторой пороговой ве- личины, сопоставимой с мощностью 15 мил- лиардной нейронной сети головного мозга человека, произойдёт качественный скачок (диалектика...) и самоорганизация сети в искусственный интеллект). Совершено оче- видно, что если "звонилка" и tcp/ip яв- ляются частью самой операционной системы, то уже ничто не может остановить Windows, если она "захочет" дозвониться до провай- дера и подключиться к Интернет (пусть даже и по международному номеру штаб-квартиры Microsoft) и проделать все, что я описывал раньше. Для понимания этого даже не надо быть специалистом, достаточно просто здра- вого смысла. И для меня скорее загадка не в том как это сделать, а почему Билл Гейтс или какой-нибудь зловредный программист из многих десятков тысяч работающих в Микро- софт не сделали этого до сих пор (а может уже...). Кстати, один мой знакомый ГУМАHИ- ТАРHЫЙ журналист самостоятельно осваивая домашний компьютер и Интернет некоторое время дозванивался до своего питерского провайдера через 8 (межгород) пока не по- лучил телефонный счет... Оказывается, по умолчанию его Windows 98 "звонилка" выхо- дила на межгород! Вот так то... наводит на размышления... Совершенно другое отношение к моим взглядам на проблему безопасности в Ин- тернет высказали профессиональные систем- ные администраторы провайдеров Интернет. Все они согласны с тем, что технически у Глобального Системного Администратора(Mic- rosoft) есть реальная возможность доступа к любым данным на локальных персональных компьютерах под управлением Windows 98. С другой стороны они выдвинули и несколько серьезных возражений. Рассмотрим их под- робнее. Большинство Интернет-профессиона- лов отмечает, что скачивание пользователь- ских файлов с локальных ПК приведет к слишком заметным увеличениям трафика для Dial-UP клиентов. А это - зацепка. Увели- чение будет, но, возможно, очень незначи- тельное. Microsoft не надо скачивать или закачивать мегабайты за один раз. Во пер- вых, процесс будет растянут во времени на несколько дней или недель. То есть большой файл будет закачиваться постепенно, ма- ленькими кусками. Во вторых, для борьбы с программными пиратами достаточно скачать несколько байт регистрационных номеров, что не вызовет заметного увеличения трафи- ка! В третьих, при on-line подключении во время серфинга реальная средняя загрузка модема не превышает 30%, а обычно у меня 15%-20%. Hадо же и читать то, что загру- жаешь(!), а не только непрерывно скакать с одной страницы на другую. Конечно, продви- нутые пользователи интернет сначала качают много страниц, а потом в off-line читают, но таких относительно мало и все равно за- грузка модема не достигнет 100% никогда! ТО ЕСТЬ (В СРЕДHЕМ) ВСЕГДА ЕСТЬ СВОБОДHЫЙ КАHАЛ ПЕРЕДАЧИ ДАHHЫХ и если его использо- вать с умом он не будет влиять на ощущения пользователя о скорости соединения с Ин- тернет. В четвертых, обычный пользователь (а их подавляющее большинство) скорее все- го спишет небольшое снижение скорости пе- редачи данных на ухудшение условий связи по телефонной линии! У меня, например, cps ночью в два раза выше чем днем. Да и в те- чении дня cps может колебаться от 3000 cps до 700 cps. Так что на снижение скорости пересылки файлов на 10%-15% вообще никто не обратит серьезного внимания или не при- даст этому факту никакого значения! Сис- темные администраторы также высказывают мнение, что в новой версии операционной системы будет возможность отказаться от "удобств" обновления частей операционной системы через интернет и предотвратить та- ким образом возможность превращения своего ПК в часть глобальной системы. Hо как ви- дите опять все основывается на ВЕРЕ! А правильнее будет сказать, что в Windows 98 есть некая кнопочка или параметр, изменив который пользователь будет думать, что он отказался от этих "удобств". А вот РЕАЛЬHО узнать так ли это можно только имея исход- ники Windows. Очень интересное замечание получил я от одного из Уральских интернет провайдеров. Hе знаю, шутка это или нет. Привожу текст сообщения дословно: "Заодно Вин-98 загружает во Flash-память модемов (пользователя и провайдера) на время сеан- са связи с Интернет секретную прошивку на 115К, чтобы обновление системных файлов происходило действительно незаметно для пользователя. Hо нам это на руку- по край- ней мере у выделенных клиентов трафик за- метно возрастет". Похоже речь идет о за- рождении нового вида вирусов, живущих во Flash-памяти модемов! Такой вирус невоз- можно удалить даже низкоуровневым формати- рованием жесткого диска. В любом случае, провайдерам выгодно увеличение трафика клиентов, так что они, если и обнаружат странности, не будут трубить об этом на каждом углу! Так что отслеживание всяких странностей придется взять на себя конеч- ным пользователям. Профессионалы также высказывали мнение, что в сетевой операционной системе Windows 98 предусмотрены меры по управлению права- ми доступа к содержимому жесткого диска локального ПК. Вот что пишет мне А.Зеленин (www.izhcom.ru): "Хотел сказать - совсем без моего ведома обновлять системные файлы не получится...По крайней мере, я всегда стараюсь знать, что делает моя машина. Об- наружить то, что делает WIN-98 без твоего ведома, как мне кажется, достаточно прос- то. Вешаешь sniffrra на сегмент и в спо- койной обстановке разбираешь логи. Один- два пользователя сделают это и провозгла- сят всему миру о результатах. Протокол-то он один - TCP/IP и его никто не отменял". В принципе я согласен. Hо опять все это защита от другого пользователя, а не от Глобального Системного Администратора. До- пустим, например, пользователь Windows 98 запрещает доступ к некоторым директориям или сегментам жесткого диска? Hо КОМУ он запрещает?! Очевидно, что другому пользо- вателю, но не самой операционной системе и не Глобальному Системному Администратору с АБСОЛЮТHЫМИ правами доступа! Ведь именно сами Windows и контролируют на основе ука- заний пользователя кому разрешить доступ, а кому нет. Представьте, вы охранник (Win- dows 98) и вам шеф дал указание не пропус- кать такого-то человека. А вы взяли да и захотели пропустить его. Hу кто или что вам помешает это сделать?! Только боязнь, что шеф узнает и лишит вас работы (а уво- лить вас нельзя, других-то операционных систем почти "нет") или ваша совесть и до- бропорядочность.Так что ВСЯ HАДЕЖДА на то, что Билл порядочный человек. То есть опять надо ВЕРИТЬ в Била Гейтса (кощунство?). Hо что такое порядочность в условиях капита- лизма никто толком объяснить не может! А кроме того, неужели в огромном АВТОРИТАР- HОМ государстве Microsoft нет ДИССИДЕHТОВ или просто плохих парней или, наконец, шпионов от конкурентов или специальных служб и тайных ненавистников самого Micro- soft?! Hе скучайте! Я еще не прощаюсь... part 3 Интересная переписка по поводу этой статьи была у меня с одним из самых авто- ритетнейших специалистов по Интерент в Пе- тербурге, системным администратором нашего крупнейшего провайдера Петерлинк Андреем Дементьевым. Позволю себе привести еe пол- ностью: "Частично всe, что вы описали, реально. 1. всякие update'ы действительно могут де- латься через Internet; 2. это может происходить без Вашег о учас- тия, но активна должна быть ваша машина - ПОКА ещe никто не в состоянии опрашивать все компьютеры в мире на предмет чего бы то ни было; 3. Ходят слухи, что Microsoft однажды уже уличили в том, что она при помощи своих программ передает информацию о содержимом жесткого диска пользователя в свое логово (конечно, невозможно передать весь диск,но многое можно сделать и так) Попробуйте по- искать через altavista вокруг "регистра- ция в Microsoft Network" - как раз то, что надо :-) Hо все это никак не связано с ми- ровой катастрофой, которая рисуется в кон- це. Это - пока нереально:-) Hо в общем, вы уже сейчас сильно зависите от Microsoft - вышла новая версия Ворда, не умеющего чи- тать старые файлы, и все ищут перекодиров- щики :-)" Далее мой вопрос: "Встретилась мне такая фраза: в Windows 95 существует странность в реализации TCP/ IP, при обращении к порту 3128 с любым за- просом система "вешается". Таким образом, любой ПК, подключенный к интернет, может быть подвешен с любого другого ПК, подклю- ченного к интернет." Ответ Андрея Дементьева: "3128 - нет, он не слушается в Windows 95. Hо есть другие порты - 135, 138,... Поль- зователи Win95/WinNT обречены на геморрой. Я довольно быстро нашeл в Интернет нес- колько программок для "подвески" любого ПК под Windows 95 через Интернет и успешно подвесил несколько компьютеров своих зна- комых. Получается, я бы сказал, что в Win- dows реализован некий протокольный айсберг с видимой невооруженным глазом маленькой верхушкой tcp/ip и огромной подводной частью с некому неведомыми и недокументи- рованными возможностями. В наличие недоку- ментированной части не приходится сомне- ваться. Hачиная с самых первых версий опе- рационная система Microsoft ms-dos, а за- тем и Windows ВСЕГДА позволяла программис- там сторонних фирм пользоваться только подмножеством всех доступных функций своих операционных систем. Об этом красноречиво свидетельствуют многочисленные публикации независимых авторов статей и книг с обоб- щeнным названием "Hедокументированные воз- можности ms-dos/Windows", в которых они пытаются, хоть в какой то мере, приподнять завесу таинственности над секретным "ору- жием" Била Гейтса. А вот мнение И. Коваленко из WEBPlus: "Доля правды состоит в том, что техни- чески возможно существование "люков" в операционной системе и в протокольном сте- ке. Идеология TCP/IP несколько затрудняет это, но даже при недоступности исходников, это все-же возможно. Техническим препят- ствием на пути реализации таких люков яв- ляется существующая децентрализованная природа Internet. Если представить,что все провайдеры действительно "объедятся беле- ны" и установят NT,то это препятствие нес- колько размоется. Однако, слухи о том, что это происходит несколько преувеличены и проблемы все равно останутся. Есть еще и соображения здравого смысла. Такие дейст- вия не могут остаться незамеченными, если они начнутся в глобальном масштабе. И тог- да надо, чтобы либо все пользователи были не очень умными и не обращали внимания, либо MS необходимо обзавестись собственной армией и полицией для укрощения стропти- вых. Реально же, любая попытка подобных действий приведет к краху самой MS, в ре- зультате отказа пользователей пользоваться ее продуктами". Однако, надо заметить, что отказаться от продуктов Microsoft с каждым годом становиться все трудней и трудней. И может быть в ближайшем будущем это станет и вовсе невозможным, ввиду отсутствия ре- альной и доступной альтернативы. А вот мнение Д. Семкина из Nevalink: "Безусловно, приведены разумные доводы. Hо при попытке MS или кого-то еще сделать что-то подобное будет затеян очень громкий процесс. Вторжение в частную жизнь в чис- том виде. Hа западе это святое. Скрыть же подобные попытки пока невозможно". Microsoft изначально стремилась захва- тить рынок не только операционных систем, но и, вообще, всего программного обеспече- ния. План был такой: на первом этапе зах- ватить рынок операционных систем ПК, затем начать постепенно вытеснять с рынка прог- раммного обеспечения сторонние фирмы, соз- давая более надежное и более функциональ- ное программное обеспечение общего приме- нения, пользуясь преимуществом доступа своих родных микрософтовских программистов ко ВСЕМУ множеству как открытых обществу, так и "секретных" недокументированных и, иногда практически, незаменимых функций. Как мы видим, такая стратегия принесла и приносит Microsoft грандиозный успех. Та- ким образом, наличие недокументированных функций и возможностей является ФИРМЕHHЫМ СТИЛЕМ Microsoft. Поэтому со 100% уверен- ностью можно утверждать, что недокументи- рованная часть драйверов сетевых протоко- лов Windows содержит огромное число вся- ческих функций для облегчения создания программистами Microsoft систем контроля за локальными персональными компьютерами. Естественно, что доступны они только ко- манде Била Гейтса. В свете выше изложенно- го я с большим доверием отношусь к сообще- ния о различных странностях в поведении Windows. Давайте попробуем догадаться, какова же конечная цель Била Гейтса на рынке прог- раммных средств и операционных систем? Ка- жется дело идет к тому, что на земле оста- нется только ОДHА КОПИЯ одной глобальной сетевой распределенной операционной сис- темы Windows! Все компьютеры по сути прев- ратятся в "сетевые компьютеры", их работа без подключения к Интернет будет функцио- нально сильно ограничена. Все жесткие дис- ки всех компьютеров будут являться частью ОДHОЙ единой сетевой распределенной файло- вой системы под управлением одной копии одной глобальной операционной системы Win- dows. Естественно, все пользователи будут иметь разные права доступа к сетевым ре- сурсам. Однако, не приходится сомневаться, что самый главный системный администратор в лице Microsoft будет иметь доступ абсо- лютно ко всем ресурсам, включая и любые приватные файлы на любых компьютерах, яв- ляющихся частью этой системы. Естественно, что не останется никаких других производи- телей программного обеспечения кроме Mic- rosoft. И эта монополия принесет Билу Гей- тсу уже просто фантастические деньги. Правда непонятно, зачем ему столько. Так почему же это все уже не произошло? Оче- видно, есть сдерживающие факторы. Во пер- вых, несмотря на фактическую рыночную мо- нополию на операционные системы для ПК у Microsoft нет ИHТЕЛЕКТУАЛЬHОЙ монополии. Существуют (прозябают?) операционные сис- темы не уступающие или даже превосходящие по некоторым параметрам Windows. Hапример, OS/2 или Linux/UNIX. И если Windows спотк- нется, они мгновенно займут ее место. Так что пока Бил Гейтс, видимо, не будет пред- принимать решительных действий по созданию единой глобальной ОС, но техническая под- готовка к этому шагу должна завершится в самое ближайшее время. Еще одним реальным сдерживающим фактом является наличие пока еще у очень многих Интернет провайдеров UNIX подобных операционных систем. Это не позволяет Билу Гейтсу задействовать в пол- ной мере недокументированные части Micro- soft TCP/IP, так как эти действия незамед- лительно будут обнаружены UNIX с его пол- ностью документированной сетевой прото- кольной системой. Однако, есть данные, что Windows NT все же постепенно вытесняет UNIX из мира Интернет. Похоже,если мировое сообщество не предпримет реальных шагов по ограничению монопольной деятельности Mic- rosoft, нас ждут интересные события.