Мама не велела

Сфера применения интернета всё время расширяется: от информационно-справочных функций - к сервисным. Совсем недавно мы пользовались всемирной сетью, чтобы узнать новости и немножко пообщаться, теперь всё чаще - чтобы получить какие-то услуги, в том числе и государственные. Через интернет можно оформить загранпаспорт, записаться на техосмотр машины, а с недавних пор не только купить билет на самолёт и на поезд, но и зарегистрироваться на рейс, сэкономив кучу времени. Электронные технологии на выборах идут в глубинку. В этом году муниципальные выборы в Новоаннинском районе Волгоградской области пройдут с использованием КОИБов - избирательных урн со сканерами, самостоятельно передающих через сеть информацию о поданных голосах в виде уже готового протокола голосования. И чем больше места в обыденной жизни занимают интернет-технологии, тем актуальнее вопрос о мерах безопасности и самозащиты. Причём в большинстве случаев меры эти должны быть коллективными, в одиночку не справиться.

Сто рублей не деньги

О масштабах проблемы можно судить подчас по косвенным признакам: в большинстве случаев пострадавший от компьютерной преступности даже не предполагает, насколько широко она распространена. Известно это становится лишь в тех случаях, когда преступников ловят - как хакеров, наловчившихся грабить банки. В Москве скоро начнётся суд над авторами троянской программы Winlock (Winlocker). С её вариантами сталкивались многие: на экране появляется баннер (часто порнографического содержания), который блокирует работу Windows, причём с предупреждением: при попытке переустановить систему слетит вообще всё. Для снятия блокировки предлагается отправить СМС на платный короткий номер. Впрочем, у некоторых и после отсылки СМС ценой в 300-1000 рублей баннер оставался на месте.

Интернет-рэкетиров вычислили, оценили их доход в 500 млн руб., будут судить. В Уголовном кодексе есть подходящая статья - «Создание, использование и распространение вредоносных программ для ЭВМ». По этой статье могут дать до трёх лет со штрафом 200-500 МРОТ или в зависимости от дохода осуждённого. Если с тяжкими последствиями по неосторожности - от трёх до семи лет. Тяжкие последствия - это гибель людей, причинение вреда их здоровью, срыв или остановка деятельности предприятия. Но это ещё сформулировать и доказать надо, тем более что для пользователя уничтожение фотоархива - личная трагедия, а для суда - ещё вопрос. Впрочем, подходит и банальное «Мошенничество». Вряд ли нынешние подозреваемые - единственные, кто занимался подобным рэкетом. Так что дело можно считать прецедентом. Но в любом случае - для того, чтобы делом заинтересовалась прокуратура, нужна была критическая масса жалоб. Этим летом после конференции по безопасности Рунета в Урюпинске «ДП» цитировало тогдашнего председателя комитета информационных технологий и телекоммуникаций администрации Волгоградской области Андрея Паршина, который объяснял участникам конференции, что милиция и ФСБ борются с угрозами национальной безопасности, здоровью и жизни граждан, а возможность потерять сто рублей в результате кибермошенничества сюда не входит. Инициаторами борьбы с киберрэкетирами могли бы стать операторы мобильной связи, предоставляющие короткие номера, но в их интересы это, по-видимому, тоже не входит. Так что выход у пострадавших - объединяться, чтобы речь шла не о сотнях рублей, а о сотнях миллионов, которые зарабатывают создатели рэкет-баннеров.

Язычок в уздечке

Другая острая тема касается не денежных, а моральных потерь. В июле Роскомнадзор выпустил приказ, регламентирующий порядок работы с комментариями, которые оставляют на форумах читатели интернет-СМИ. Верховный суд РФ принял решение, согласно которому интернет-СМИ не несут ответственности за эти комментарии, как электронные СМИ, работающие в прямом эфире, не отвечают за гадости и глупости, сказанные гостями или слушателями (зрителями), дозвонившимися в эфир. Обязанность следить за тем, чтобы эти тексты не противоречили закону, возложена на Роскомнадзор: его сотрудники должны указывать интернет-СМИ на то, что комментарии, допустим, разжигают межнациональную рознь, а редакция уже удаляет или редактирует комментарий. Если она этого не делает - значит, принимает ответственность на себя. Со всеми вытекающими правовыми последствиями. Свою ответственность региональные органы Роскомнадзора поняли по-разному. В некоторых решили, что будут направлять сообщения интернет-СМИ в случае поступления каких-либо жалоб. Волгоградское управление подошло к вопросу с максимальной добросовестностью, решив, что отныне обязано мониторить форумы всех интернет-СМИ, действующих в регионе. Поскольку это фантастического объёма задача, выполнить её не представляется возможным чисто физически: пять сотрудников отдела работы со СМИ должны круглосуточно сидеть в сети и читать всё, что могут написать читатели. По этому случаю был созван круглый стол, на который пригласили активно работающих в сети журналистов и блогеров, чтобы посоветоваться - как быть.

Поговорить поговорили, но внятного совета не получили. Напротив, главный редактор ИА «Высота 102» Александр Осипов пообещал, что всё равно не уследят: если кому-то очень захочется подвести интернет-СМИ под ответственность, он может оставить комментарий в какой-нибудь забытой ветке форума года так от 2008-го, а после этого предъявить претензии за экстремизм и разжигание розни. В общем, разошлись с намерением «будем думать». О чём здесь можно было бы подумать? Например, о создании некой добровольной народной дружины интернет-пользователей. Такая интернет-ДНД могла бы отслеживать появление комментариев, оскорбляющих чью-то честь и достоинство, разжигающих национальную и религиозную рознь или носящих экстремистский характер, а затем передавать информацию в Роскомнадзор для принятия решений и реагирования. Однако идея не встретила поддержки в сетевом сообществе: «стучать не приучены». Между тем, саморегулирование и самоограничение часто выгоднее тех же процедур в стороннем исполнении, потому что мягче. Понимание этого факта демонстрируют, например, крупные табачные компании. Они сами выступают инициаторами, скажем, запрета на продажу табака детям, сопровождая эту инициативу социальной рекламой и другими пиар-акциями, направленными против детского курения. Грамотно улавливая общественные настроения, они идут на опережение, потому что ограничения, которые на них наложит общество и государство, могут оказаться куда более жёсткими, чем те, которые они налагают на себя сами. В России пока это поняли немногие, но это дело времени. И конкуренции на рынке. Изобилие пирамид, изначально строящихся по мошенни- ческим схемам, заставляет добросовестных участников рынка кредитной потребкооперации обращаться к государству с предложениями о введении в отрасли такого же полноценного госрегулирования, как в банковской сфере. Сообщество Рунета к таким радикальным мерам самоограничения пока не готово.

О любви не говори

«Лаборатория Касперского», в последнее время выступающая как активный инициатор дискуссий о безопасности интернета, предложила технологическое решение проблемы. Новая версия защиты для домашних пользователей называется уже не просто антивирусом - это Kaspersky Internet Security. В этом продукте есть несколько новаций - например, защита опирается на анализ поведения запускаемой программы: если оно оказывается подозрительным, её действия блокируются. Сомнительная программа может быть запущена в безопасном пространстве (в «песочнице» - Sandbox). Расширена и защита от фишеров - сайтов, которые охотятся за персональными данными вроде номеров кредитных карт, маскируясь, например, под сайты банков. KIS анализирует каждый подозрительный интернет-сайт на предмет наличия специфических признаков, характерных для фишинговых сайтов. Если признаки обнаружены, доступ к ресурсу блокируется. Сайты банков по умолчанию открываются в безопасном пространстве («песочнице»). Но наиболее интересны те новшества, которые ориентируются не на технологические признаки опасного сайта или программы, а на репутацию сайтов и соответственно мнение пользователей. С включённым веб-фильтром KIS информирует о репутации того или иного сайта. По итогам оценки сайты помещаются в одну из групп: опасные (с плохой репутацией), подозрительные (недостаточно информации о сайте) и доверенные (с хорошей репутацией). Доступ к подозрительным и опасным ресурсам блокируется. Но при этом пользователю сообщают, что эту программу использовала, скажем, сотня «таких же счастливчиков», из них 75% хотели, чтобы программа работала, 20% - «просто испугались», а 5% - опытные экспериментаторы. На основе этой информации и предлагается принять решение: «хочу, чтобы работало» или наоборот - «хочу, чтобы больше ничего не работало». Принятое нами решение будет учтено в общей статистике и предъявлено другим пользователям, то есть примет участие в формировании их решения. Такое вот коллективное принятие решений. Поскольку в некоторых странах заражённых сайтов больше среднемирового, в KIS 2011 встроен гео-фильтр, который блокирует домены, относящиеся к конкретным странам, после чего доступ к ресурсам с соответствующими доменными именами будет невозможен. Делается это по выбору пользователя: если вы не хотите попадать на китайские сайты, можете их отключить.

Ещё более интересно расширение возможностей родительского контроля. В прежней версии уже была такая опция: можно было ограничить ребёнку время использования интернета, определить, на какие сайты он может заходить, а на какие нет. Теперь можно контролировать передачу конфиденциальных данных, доступ к конкретным программам, запретить скачивание файлов - и даже отфильтровать общение в социальных сетях и через интернет-пейджеры (такие, как «аська»). Родители могут сами определить ключевые слова, которые не должны использоваться в таком общении. Домашние задания на завтра - пожалуйста, а запрещённые родителями «любовь» и «секс» заблокируют доступ к сети. Такой переход от чисто технологической защиты к содержательной наводит на мысль, что это может быть решением проблемы и оскорблений в интернете, такой ментальный фильтр, который не допустит, чтобы нас обижали. Но Евгений Касперский такой постановки вопроса то ли не понял, то ли не захотел: он в очередной раз напомнил свою позицию (в интернет - по паспорту), а по поводу проблем интернет-СМИ сказал, что ответственность должна быть обоюдной:

- Интернет-СМИ должны сами отстреливать своих наиболее активных писателей, а Роскомнадзор - отстреливать редакции, которые этого не делают. Но дальше ему задали ещё более интересный вопрос. Не обращались ли в «Лабораторию Касперского» наши спецслужбы с предложениями последить за пользователями?

- Не обращались, потому что я заранее объясняю: софт везде одинаковый, апдейт тоже, поэтому если мы будем за кем-то шпионить, то мы будем шпионить за всеми сразу. То есть за всеми 300 млн пользователей антивирусов от ЛК в Америке, Африке, Европе и Азии. С точки зрения спецслужбы конкретного государства, наверное, это излишество. А вот с точки зрения глобальной безопасности интернет-пространства, возможно, это и имеет смысл. Но кто возьмёт на себя такую миссию - определять, что там допустимо, а что нет, какие ключевые слова должны стать маркерами опасности?.. Задача действительно мессианского масштаба. Но, похоже, технологические основы для её решения уже заложены.

Анна СТЕПНОВА