Интернет-парадайз. Мечты о будущем.

Previous Entry Поделиться Next Entry
1 июня, 2010
e_kaspersky
Всем привет,

Уже много лет мучаюсь вопросом - как бы нам взять да обустроить компьютерные сети так, чтобы в них сильно поменьше было разной Интернет-швали и е-гопников. Да уже и не только компьютерные - а и смарт-телефонные, а скоро и бытовая техника вся в сети будет вместе со всеми остальными причиндалами. Что нужно сделать так, чтобы жизнь цифровых мерзавцев стала тяжелой и изнурительной, чтобы охота у них отпала раз и навсегда засылать в сеть всякое безобразие. // Короче - хочу на пенсию!!! Шутка :)

А поскольку тут у нас проходит как раз мероприятие по безопасности (Security Analyst Summit), то самое время раскрыть эту тему.

Для начала нужно понять основные причины и источники, которые питают современную кибер-преступность. Увы, Интернет для них - такая же площадка для бизнеса, как и для множества самых разнообразных компаний. Банки предлагают народу возможность оплачивать счета не выходя из дома, через Интернет - компьютерные мошенники тут же начинают охотиться за кодами доступа к чужим счетам. Игровые компании предлагают изучать и обустраивать сетевые миры - сетевые мерзавцы тут же начинают охотиться за виртуальными персонажами. Всё больше народонаселения подключается к постоянно дешевеющему Интернету - кибер-гопстопники тут же открывают охоту на новых жертв, ну и т.п. Короче - всё плохо.

Что делать? А попортить им жизнь так, чтобы неповадно и неинтересно было им заниматься своим комп.зловредством. Что для этого можно сделать?

Интернет для них чертовски выгоден - они там пасутся сильно покруче напёрсточников на Курском вокзале. Но единственный видимый для меня способ сделать Интернет-атаки невыгодными - это уменьшение средств (в самом широком смысле), которые вращаются в Сети. Т.е. сильно порезать всяческие сервисы.... Реально? - Нет, нереально. Проехали.

Вторая причина разгула кибер-мерзавцев - отсутствие силы, которая могла бы их успешно отлавливать. Кибер-преступники преступничают в Сети, в которой нет границ. Кибер-полицейские подразделения же, наоборот, скованы национальными границами. Было бы здорово учредить некий Интернет-Интерпол, но это займёт, увы, не один год, и может, даже не десять...

Что еще играет на руку сетевой сволочи - небезопасность операционных систем. Увы - тема тоже очень сложная, пока примеров одновременно _безопасных_ и _популярных_ операционок - нет. Есть _безопасные И непопулярные_ или _небезопасные И популярные_ (с парой временных исключений - Symbian9 и iPhone). Отдельная тема, если интересно - отдельно и расскажу.

Остаётся только одно - забезопасить саму Сеть. Т.е. сделать сам Интернет _безопасным_ по умолчанию. Архитектурно. Навсегда.

Возможно ли это? Да возможно, возможно!... Уже банки в некоторых странах переходят на вполне безопасную систему онлайн-транзакций, уже в некоторых небольших странах вполне серьёзно идёт движение к полному и окончательному онлайн-правительству. Что для этого нужно - всего две вещи. А - идентификаторы всего и всея во всей Сети (т.е. интернет-ID, или интернет-паспорт, или как там еще это обозвать). Б - система регистрации поведения населения в Сети. Т.е. примерно как устроен контроль в безопасном периметре - у каждого "бедж" на левой груди и камеры наблюдения в каждом углу висят.

1. Истерики типа "Ааа! Касперский опять за старое, опять хочет Интернет-Гулаг устроить" - игнорируются.

2. Зачем вообще нужна более безопасная Сеть - а представьте, что пакостничать будет не кибер-зэк Вася (ну, или Петя, или там испанский Хуан, или американский Сынь Вань) - а совсем-совсем другие силы. Мне лично - страшно. Посему я и веду всю эту пропаганду.

Конец первой серии.

-----

Кстати, эта тема будет обсуждаться на нашем слёте в Урюпинске, а для начала можно и поголосовать (пока анонимно :) - http://www.safezone.su/poll.html

Кстати-2, дедлайн по приёму заявок на Урюпинский Конкурс перенесён на конец этой недели (у приёмной комиссии глаза устали), так что - еще есть шанс :) http://e-kaspersky.livejournal.com/#post-e_kaspersky-7646
Метки:
Previous Entry Поделиться Next Entry
Страница 1 из 3
<<[1] [2] [3] >>
Я за, но только мне кажется если преступники подделывают сейчас простые паспорта, то значит и научатся подделывать и электронные ...

Я и не спорю - будут. Будут и ворованные паспорта, и дураки-камикадзе, и сбои в системе, и тп. Но наличие паспортов (и необходимость их физической подделки) остановит 90%+ всех компьютерных преступников. Вы же не будете возражать против того, чтобы снизить уровень комп.преступности в 10 раз?...

Представьте себе, например, что для снятия кэша в банкоматах нужен только логин и пароль - а карточка и пин-код не нужны. Ага? Кстати, под эту тему можно подвести примерно следующий лозунг - "банковская карточка ограничивает свободы личности и противоречит принципу банковской тайны". Я доступно излагаю?

(Удалённый комментарий)
Евгений, да я только ЗА идентификацию, но ведь огромное количество людей не согласится. Да и в нашей корумпированной стране, действительно, страшновато - ведь не знаешь для чего и кто использует информацию и не продаст ли. Ну и, конечно, есть другой ещё аспект - тот, которым пугают фантасты и который, на самом деле, уже вполне реален. Вас ОДНОЙ КНОПКОЙ смогут отключить от всей вашей жизни - от счетов, документов, и т.д. и т.п. Кстати, смогут отключить те же злобные хакеры (они ведь тоже не тупые и растут в профессиональном плане).

Да, это тоже один из моих вопросов.

Если я всё правильно поняла, то при входе в интернет устанавливается личность пользователя по какому-то коду/паспорту. Тоесть наблюдается и наверняка сохраняется вся информация моего действия в интернете- что я читаю, что пишу и с кем общаюсь. Так?
А какие действия будут предприняты против использования этой информации обо мне мошенниками/госструктурами в своих /преступных/ целях? Типа оказывается, я по своим интересам не соответствую политической идеологии страны в которой проживаю и работаю по визе и т.д.

Нет, не так. Контролировать всю информацию можно только в том случае, если половина ресурсов общества брошена на контроль того, что пишет вторая половина. И наоборот - вторая одновременно следит за первой. Антиутопии, нереально. Да и не надо никому... А вот чтобы отследить какой конкретно мерзавец завёл мошеннический сайт или залил трояна в сеть - очень даже нужно и вполне реально.

Евгений, честно говоря непонятно, как ваша компания выиграет от безопасного интернета по умолчанию?
Мне кажется, что искоренить киберпреступность невозможно по умолчанию. Во-первых интернет это, как кто-то сказал, срез всего общества мира - где есть и порядочные люди и есть и будут преступники. Во-вторых - если есть кто-то кто создает Архитектуру, то у этих людей есть доступ ко всему, а соответственно есть соблазн воспользоваться своим доступом.
И наконец,честно говоря, если бы я был причастен к владению такой компании как вы, то мне было б невыгодно исчезновение киберпреступности т.к. это равносильно исчезновению вашего бизнеса.
В любом случае прослеживается конфликт интересов.

А почему Вы считаете, что я должен интересы компании ставить выше интересов общества? Мне так кажется, что нужно как раз наоборот... Интересы большего должны доминировать над интересами меньшего.

А за бизнес не волнуйтесь - даже при строгом регулировании всё равно останутся "супер-крысы", но их будет сильно меньше и за ними будет проще охотиться.

Просто продолжайте делать свой антивирусник, причём так, чтобы он был совместим с остальным софтом. И не замахивайтесь на мировое господство.

Одно другому не противоречит.
И, кстати, а чем так плохо "мировое господство"? :)

Евгений, палка, которую Вы предлагаете, о двух концах. Безопасность Интернет может обернуться тотальным контролем над пользователем, как это произошло с российскими СМИ. То есть, если мы не хотим получить тот самый виртуальный ГУЛАГ, то государство не должно контролировать сеть.
С другой стороны, вопрос безопасности Интернет может быть решен именно государством. И решен капитально: отзывом лицензий у всех операторов связи, кроме "большой тройки". В Европе нечто подобное уже сотворили. Во Франции, если не ошибаюсь, только ADSL, только один провайдер. И все. Не спрячешься.
В обоих случаях мы упираемся в государство, а даст ли оно нам и дальше свободно выражать свое мнение на просторах Рунета - большой вопрос.

Угу. Достаточно будет объявить сайт небезопасным, чтобы спокойно, и на законных основаниях, его закрыть.

В общем то те девять лет, что я живу в сети, дают мне основания утверждать, что не так страшен чёрт, как его малюют. Всего то и надо, что включать голову садясь за компьютер.

Я знаю как улучшить антивирусник. Договориться с правительством чтобы разработчиков вирусов вешали. А поиск разработчиков вирусов "повесить" на разработчиков антивирусов. Лепота начнётся...

Не надо бежать впереди Уголовного Кодекса. В мире примерно сотню или две в год отлавливают и отсаживают. В России в том числе. Но этих мерзавцев - десятки тысяч.

Offtopic. А ты в мск ещё заезжаешь? :) Есть пара тем, которые тебе могут быть интересны.

Буду недели через две. Но можно и по почте.

По теме: уже пальцы замерли в ожидании того, как я выскажусь по поводу киберугроз и борьбы с ними, но нет, для Урюпинска надо силы поберечь. Все-таки три дня словесных баталий требуют накопленных сил и не расплесканного креатива.
По опросу, собственно: ой, как не корректно! Что значит не анономино? Выложить свои ФИО, ИНН, что? Это же требует обсуждения. Представьте, что есть база, в которой люди (о которых там ВСЯ информация) - это цифры. И не анонимно - это, получается, выдать эти цифры? Ох, есть идеи по теме, но не скажу пока)

Извечная теба борьбы между добром и злом, тёмным и светлым и т.д.

Это-ж очевидно. Бесконечная тема.

Самое слабое звено в любой системе это человек. Самые серьёзные правонарушения не обходятся без соц. инженерии на основе человеческой невнимательности или глупости. Вводи или не вводи интернет-паспорт, защита лучше не станет.

в европе все имеют постоянный IP - уже что-то, хотя это используется только полицией, если поймают, за скачивание музыки и фильмов - штрафы

(Удалённый комментарий)
Страница 1 из 3
<<[1] [2] [3] >>
?

Log in

No account? Create an account