Текст книги "Компьютерные террористы"

Автор книги: Татьяна Ревяко

сообщить о нарушении

Текущая страница: 23 (всего у книги 34 страниц)

Первое в России крупномасштабное хулиганство в Internet

20 сентября 1996 г. компании «ИнфоАрт» и «Демос» устроили пресс-конференцию по случаю первого в Россию крупномасштабного хулиганства в Internet. Несколько дней на сервере «Ритм-Пресс», поддерживаемом «ИнфоАрт», вместо компьютерных новостей, прогноза погоды и другой полезной информации показывались, как деликатно выразились в пресс-релизе, «картинки для взрослых».

Поскольку сотрудники «ИнфоАрта» работали со своим внутренним сервером, они оставались в неведении относительно содержания, демонстрируемого пользователям, пока один из них, позвонив, не поинтересовался причиной столь радикальных изменений.

Совершено же злодеяние следующим образом. Каждый сервер имеет два имени: буквенный, который набирает пользователь, желающий попасть на него, и цифровой, по которому сервер «ищется» в Сети. Связь между ними устанавливается посредством специальных серверов имен. Злоумышленник (или злоумышленники) получил доступ к такому серверу и изменил связь. Таким образом набравшие название сервера «ИнфоАрта» попадали в совсем другое место и с совсем другим содержанием.

Ссылки сразу же были заменены на правильные, но, поскольку на процесс запроса имен, как объяснили технические специалисты «Демоса», повлиять не представлялось возможным, то «неправильная» ссылка еще некоторое время существовала на отдаленных зеркальных серверах «ИнфоАрта».

Виктор Кутуков, Представитель компании «Демос», обслуживающей «ИнфоАрт», сказал, что потенциальных нарушителей как минимум столько, сколько в России Internet-провайдеров. Найти же злоумышленника практически невозможно: попытки проследить цепочку, по которой распространялись ложные ссылки, крайне трудоемки, и никто этим не занимался. Вообще, создалось впечатление, что «Демос» отнесся к происшедшему весьма спокойно и не слишком переживает по поводу этой неприятной истории. На вопросы о том, что сделано и что будет сделано, дабы история не повторялась, журналисты услышали: соберемся, обсудим, создадим рабочую группу в рамках объединения ведущих провайдеров, когда таковое будет создано. Правда, добавил он, в случае, многократного повторения истории поймать вредителя будет легче.

Впрочем, возможно, спокойствие вызвано нежеланием раздувать слишком большой шум вокруг этой истории. Хотя бы до выработки мер противодействия. Что может угрожать хулигану в случае поимки? Возможно, всего лишь обвинение в злостном хулиганстве.

Технический специалист «Демоса» Евгений Диденко сказал, что способ, избранный отечественными злоумышленниками, несколько сложнее «лобового» взлома сервера, к коему прибегли осквернители серверов ЦРУ и Министерства юстиции. Он также отрицательно ответил на вопрос, не был ли уволен в последнее время из «Демоса» кто-либо из специалистов.

Милые шуточки…

Первое правило поведения в Сети таково: не принимайте все всерьез, иначе станете жертвой розыгрыша. Этот урок недавно хорошо выучила Тесси Борден (Tessie Borden), репортер из газеты «Sun-Sentinel», выходящей в городке Форт-Лэндердейл (Флорида). 22 сентября в поисках горячих новостей журналистка забрела на сайт, который, как было объявлено, принадлежит бандитской группировке из Детройта. Молодые головорезы из Glock 3, как называлась банда, вступили в электронную переписку с репортером. Конкретно от банды переписку вел некто «Зловещий» («Sinister»), который отказался назвать свои персональные данные, но поведал о планах бандитов терроризировать пригороды Детройта. На сайте Glock 3 банда была разрекламирована как «одна из самых известных уличных группировок в мире». Вся эта чушь предлагалась читателям «Sun-Sentinel» как репортажи с места событий. В конце концов журналистке все это надоело, и она обратилась в полицию Детройта. Там ей сообщили, что никакой банды Glock 3 не было и нет. Вышел конфуз.

Защитить честь второй из древнейших профессий взялся вашингтонский репортер Брук Микс (Brook Meeks). В результате собственного расследования он вышел на некоего Ника Вумера (Nick Woomer), студента колледжа, живущего в пригороде Детройта. Как выяснилось, Вумер начинал с того, что шутки ради разместил страницу «банды» на бесплатном сайте газеты «Observer & Eccentric» из Бирмингема. Вскоре за все хорошее его страницу выбросили с сайта. Тогда он вошел в сговор с пока не известным владельцем сервера из Новой Зеландии, который и называл себя «Зловещим».

Эксперты по безопасности в Internet отмечают массовое увлечение подобными «хохмами» в среде старших школьников и студентов. Чувства юмора и здорового недоверия стоит заострить.

Цензура в действии

Уже сообщалось о принятии в Сингапуре закона, регулирующего публикацию политических, религиозных и порнографических материалов в Internet. Он вызвал массу протестов среди сетевой общественности, и даже голубая лента – символ борьбы за свободу слова в Сети – в Сингапуре стала черной.

Закон автоматически лицензирует всякую деятельность, связанную с распространением в сети политической и религиозной информации о Сингапуре. Организации, публикующие подобную информацию, обязаны зарегистрироваться в государственном агентстве, которому дано право налагать штрафы и отбирать лицензии.

Цензура уже начала действовать. Уполномоченный по СМИ Сингапура запретил распространение телеконференции, в которой публиковались материалы, порочащие сотрудников местной юридической фирмы. Исходили они от разгневанного клиента этой фирмы, который проиграл дело, несмотря на то, что адвокаты убеждали его в верном выигрыше. Впрочем, повлиять на хулителя сингапурских юристов никак не удалось, так как злопыхательские материалы посылались из Соединенных Штатов.

Суд разрешил AOL фильтровать «мусор»

Федеральный суд США постановил, что компания, распространяющая рекламу по электронной почте, не имеет конституционного права посылать незатребованные материалы и что провайдер сетевых услуг вправе блокировать передачу таких сообщений.

Компания Cyber Promotions в сентябре подала в суд на America OnLine после того, как последняя блокировала массовую рассылку рекламных проспектов своим подписчикам. Окружной суд штата Филадельфия отклонил претензии руководителей Cyber Promotions, ссылающихся на то, что подобные действия нарушают их право на свободу слова в соответствие с Первой Поправкой к Конституции США.

Суд отклонил ссылку на Первую Поправку, но не закрыл дела, как того требовали представители AOL, и предоставил истцу возможность в течение 10 дней предъявить свои аргументы, объясняющие, почему компания имеет право рассылать свои сообщения клиентам America OnLine.

Руководители Cyber Promotions не прокомментировали решение суда, а в AOL не скрывают своего торжества: «Это решение – победа наших клиентов, которые постоянно жалуются, что „мусорные“ сообщения досаждают им, дороги и часто неуместны». AOL, пользуясь случаем, представила новый инструментарий, получивший название PrefferedMail, который дает пользователям возможность отказаться от сообщений электронной почты, передаваемых с узлов из определенного списка. В штате Огайо подобное судебное разбирательство с Cyber Promotions ведет CompuServe.

Оскорбительные синонимы

Microsoft привлекает известного мексиканского лингвиста, чтобы исправить тезаурус в испаноязычной версии Office. Представители компании встретились с профессором Луисом Фернандо Лара (Luis Fernando Lara), который является автором популярного испанского словаря.

Причиной столь нехарактерного Microsoft внимания к тонкостям национальной лингвистики стал скандал вокруг оскорбительных синонимов, обнаруженных в локализованных продуктах. Захотев подобрать синоним к слову «индеец», пользователь найдет слова «дикарь» и «людоед». Наиболее близким к слову «мексиканец» считается слово «ковбой». Обиду мексиканца можно понять, если вдуматься в дословный перевод «cowboy». Разные нехорошие синонимы нашлись у составителей тезауруса и для названий сексуальных меньшинств. В англоязычной версии все эти накладки отсутствуют.

Первые сообщения об оскорбительных синонимах появились в испанской прессе и не замедлили перерасти в настоящий скандал.

Microsoft объясняет это тем, что национальные лингвистические системы часто приобретаются или лицензируются у третьих фирм. В процессе тестирования продукта внимание в основном уделяется серьезным программным ошибкам, приводящих к краху системы. Что же касается добавочных инструментов, типа проверки орфографии и тезауруса – до их тщательного тестирования руки обычно не доходят. Впрочем, представители Microsoft уверены, что речь идет не о политической провокации или хулиганстве, а просто о ошибке, не имеющей под собой злого умысла.

WebTV накаляют обстановку

Несколько утихшие споры о цензуре в Internet вспыхнули с новой силой после того, как хитом сезона стали приставки к телевизорам WebTV. Эти приставки предназначены для обеспечения доступа к Internet через простые домашние телевизоры и, таким образом, намного расширяют аудиторию Сети. Ожидается, что приставка WebTV станет лучшим рождественским подарком во многих американских семьях.

Однако уже возникают проблемы с доступом к сайтам, содержащим сцены порнографии и насилия. Сами по себе приставки имеют три уровня фильтрации информации: без фильтра, фильтрация через поисковую систему Yahooligans! компании Yahoo! и некий промежуточный уровень для подростков. Кроме того, WebTV можно снабдить программными фильтрами, разработанными компанией Surf Watch, которые блокируют доступ к запретным сценам и выводят на экран надпись «Стоп».

Тем не менее простое решение не всегда самое лучшее. Системы фильтрации для WebTV блокируют не только похабные сцены, но и вполне безобидные произведения искусства. Компании, продвигающие телеприставки на рынок, считают, что не увидеть статуи Микеланджело или картины Ренуара – малое зло, с которым нужно смириться, чтобы не столкнуться с большим злом. Иначе думают создатели сайтов с коллекциями произведений искусства – их творения теперь становятся недоступны массовой аудитории.

Нехорошие странички

«Секреты Intel: Они не хотят, чтобы вы это знали», «Добро пожаловать в Packard Hell», «Страница ненависти Windoze 95» – это лишь немногие из названий критических Web-страничек, которые как грибы после дождя появляются в последнее время в Internet. Они посвящены обличению конкретной компании, или просто содержат жалобы пользователей на разный хард и софт, как «Страница стонов и вздохов». Они держат в осаде крупные и мелкие компании, не пропускают ни одной ошибки, раскрывают недокументированную техническую информацию. Они досаждают объектам своей критики в достаточной степени, чтобы навлечь на своих авторов угрозы, электронную слежку и прочие формы запугивания.

Официальное лицо из Intel высказалось весьма негативно о критике своей компании в Internet, назвав Сеть «палкой о двух концах». По мнению этого лица, достоверность информации в Internet, за исключением некоторых сайтов (наверное, имелись в виду сайты Intel), находится под большим вопросом. Между тем сайт, критикующий Intel (www.x86.org), входит в 5 процентов наиболее посещаемых мест в Internet.

На страницу, где очень «любят» Microsoft, можно попасть, набрав в браузере www.uib.no/people/wolf/grana/winhate.html, а узнать много нового о «железе», которое, вполне возможно, стоит у вас в компьютере, можно по адресу www2.tsixroads.com/Moan/.

За чистоту E-Mail!

America Online начала общественную кампанию против «мусорной почты» (junk mail), в последнее время наводнившей AOL и доставляющей немало хлопот ее пользователям. «„Мусорная почта“ – это жалоба наших пользователей номер один», – заявил исполнительный директор AOL Стив Кейз (Steve Case) в распространенном неделю назад письменном заявлении. Проблема почтового мусора – всеамериканское бедствие XX века, но с его электронным вариантом справиться будет полегче. Планируется бесплатно распространять программы-фильтры e-mail, которые позволят выбрасывать нежелательную почту даже до ее прочтения пользователем.

Что же представляют собой непрошеные письма, называемые еще жаргонным словечком «spam» (консервы)? Как правило, это автоматически рассылаемая реклама различных платных сайтов пикантного содержания, прайс-листы дешевого компьютерного «железа» и схемы «как быстро заработать миллион».

Страдает от такой почты не только AOL, но и любой крупный провайдер, списки адресов пользователей которого можно раздобыть в Интернете. Это становится проблемой и для некоммерческой сети Fidonet, узлы которой вынуждены перекачивать массу почтового хлама.

Меры, которые собирается предпринять AOL против отправителей, не новы и не эффективны – например, блокировка доступа с определенного адреса или домена. Отправители непрошеной почты легко это обходят, все время меняя домены и адреса. Между тем такой способ остается практически единственным методом централизованной борьбы с нежелательным явлением. Слишком раздражительные пользователи иногда посылают на адрес отправителя «макулатуры» swap-файлы своих любимых операционных систем. Но и это, увы, часто не имеет никакого эффекта, кроме перегрузки провайдера.

Электронные анонимки

Финская служба, которая позволяла посылать анонимные сообщения по e-mail, прекратила свое существование после обвинений в распространении порнографии. Администратор, управляющий службой с 1993 года, отверг обвинения в распространении порнографии, но признал, что получал разнообразные жалобы на содержание писем, отправляемых через его сервер.

Через службу ежедневно посылалось около восьми тысяч сообщений. Ее работа была организована по принципу фильтра, который отрезал адрес отправителя от электронного послания и затем доставлял сообщение по назначению в течение секунд. Среди почти сорока подобных служб по всему миру эта была самой крупной и насчитывала более 500 тысяч пользователей.

Анонимные серверы, или, как их еще называют, «ремейлеры», обычно используются людьми для обсуждения маргинальных тем – самоубийств, насилия в семье и сексуальных отклонений, а также политики в странах с репрессивными режимами. Во всех этих случаях отправитель, по понятным причинам, желает остаться неизвестным.

Одна британская служба, например, использовала финский сервер для психологической помощи людям, находящимся на грани самоубийства. Естественно, многие из них не желали сообщать свои адреса, пусть даже электронные.

В то же время, по мнению одного специалиста из ФБР, через сервер шел большой поток порнографии, в том числе детской. Администратор сервера, однако, указал на то, что его компьютер пропускает только письма размером менее 16 Кбайт, что меньше обычного размера фотографии, пересылаемой в электронном виде.

В некоторых случаях анонимность пользователей все же приходится раскрывать. Недавно, например, суд предписал этой же финской службе идентифицировать пользователя, который подозревается в краже файлов. Файлы с секретной информацией были похищены с сервера Церкви Сайентологии в США и распространены в Internet.

О легальности символики в CorelDRAW

В конце ноября в Германии решением властей были приостановлены продажи популярного графического пакета CorelDRAW. Причиной тому послужило решение государственного прокурора Мюнхена. 2 октября было открыто дело, в ходе расследования которого было установлено, что в состав пакета входят изображения, запрещенные для применения на территории Германии. Как пояснил пресс-секретарь канадской корпорации Corel, это три портрета Адольфа Гитлера и один символ нацистской свастики. Расследование началось после того, как качественно подготовленные изображения были обнаружены на визитных карточках некоторых участников запрещенных германским законом неонацистских группировок.

В настоящее время Corel проводит «чистку» картинок и символов, общее число которых в нынешнем варианте пакета CorelDRAW превышает 24 тысячи. А тем временем в компании уже принято решение о том, что пакеты CorelDRAW будут продаваться со специальной наклейкой, которая будет обозначать отсутствие нелегальных изображений и символов.

Анонимность – не порок

Американский союз гражданских свобод (ACLU – American Civil Liberty Union) совместно с несколькими местными группами защиты свободы общения в Internet оформил судебный иск с целью блокировать принятие в штате Джорджия положения, согласно которому пользователям Internet запрещено идентифицировать себя «ложным образом».

Закон прошел Генеральную ассамблею штата еще 1 июля этого года, однако до сих пор не принят к исполнению. Тем не менее законодатели уже рассматривают использование псевдонимов в Internet как преступление.

Со своей стороны ACLU выдвигает аргументы о технической невозможности исполнения закона. Кроме того, выдвигаются соображения о том, что у пользователей могут быть веские причины скрывать свои истинные реквизиты. Среди них упоминаются условия существования диссидентов, социальных меньшинств, угроза физического насилия и многие другие ситуации.

Более подробную информацию о процессе можно найти на www.aclu.org.

Расследование по делу о неонацистской пропаганде через Internet

Судебные органы Германии скрупулезно изучают вопрос, должны ли государственная телефонная компания Deutsche Telecom AG и корпорация CompuServe нести ответственность за то, что они допустили пропаганду неонацизма через Internet.

Судебные органы Манхейма (земля Баден-Вюртенберг) недавно сообщили, что в настоящее время они заняты расследованием дела немецкого неонациста Эрнста Зюнделя. Из их заявления следует, что Зюндель, живущий в Торонто, использует свой узел Web для ведения неонацистской, антисемитской и ревизионистской пропаганды.

В качестве примера были приведены утверждения Зюнделя о том, что во время Второй мировой войны не было никакого геноцида и массового истребления евреев. По немецким законам подобные высказывания квалифицируются как запрещенная пропаганда.

Сотрудник судебных органов Хуберт Джобски сообщил, что одной из задач следствия является выяснение вопроса о том, могут ли оперативные службы, обеспечивающие доступ к Internet, нести ответственность за распространение по сети неонацистских материалов.

«Мы ведем расследование по делу Зюнделя, связанное с разжиганием расовой ненависти, и наша задача, в частности, выяснить, нарушили ли T-Online и CompuServe законы и можно ли считать их ответственными за случившееся», – сказал Джобсон.

T-Online – оперативная служба компании Deutsche Telecom, обеспечивающая доступ к Internet почти миллиону пользователей. По законодательству Германии, в стране запрещены печать и распространение неонацистских материалов.

Однако, по словам Джобски, не вполне ясно, распространяются ли эти законы на электронные сети и несут ли оперативные службы ответственность за предоставление доступа к запрещенным материалам.

«Находясь на начальной стадии расследования, нам необходимо понять, какие законы здесь применимы, и разобраться с техническими аспектами проблемы, – пояснил Джобски. – Что касается оперативных служб, с ними ситуация не так очевидна, как, например, с газетами, которые обязаны проверять соответствие своих материалов законам».

Джобски сообщил, что они хотят знать, сознательно ли оперативные службы разрешили доступ к запрещенным материалам и есть ли техническая возможность определить, какого рода материалы распространяются через эти службы.

Некоторые наблюдатели считают, что признать факт ответственности оперативных служб за информацию, передаваемую через Internet, это все равно, что возложить ответственность за содержание телефонных переговоров, ведущихся по их сетям на телефонные компании.

«Я квалифицирую все эти расследования (имеются в виду порнографические и неонацистские материалы), как попытку получить контроль над Internet, которого пока еще нет у политиков», – заявил Кернер Дегенхард, администратор сети Мюнхенского университета.

По его мнению, судебные органы используют такие случаи, чтобы внести ясность в спорные, с точки зрения права, вопросы, связанные с ответственностью служб, предоставляющих доступ к Internet, за содержание передаваемой по сети информации.

Это уже второй случай за последнее время, когда внимание судебных органов Германии привлекли службы международных новостей в связи с расследованием деятельности оперативных сетевых служб.

В декабре прошлого года CompuServe заблокировала своим четырем миллионам пользователей со всего мира доступ к мести сексуально-ориентированным группам новостей, передаваемых по Internet: она получила предупреждение судебных органов Баварии, обнаруживших наличие в этих материалах детской порнографии.

Предпринимаются попытки определить, может ли CompuServe нести ответственность за предоставление доступа к узлам Internet, используемым для распространения порнографических материалов.

Декабрьские действия CompuServe вызвали горячий протест со стороны некоторых групп сторонников гражданских свобод, обвинивших компанию и государство в попытке полностью взять Internet под контроль.

Сейчас CompuServe работает над внесением в свою международную сеть таких изменений, которые должны дать компании возможность ограничивать доступ к узлам Internet, не вызывающим доверия.

Но, по сообщению представителя CompuServe Германии, не предполагается заблокировать доступ к узлу WWW, которым владеет Зюндель. Сообщается, что Deutche Telecom заблокировала доступ к этому же узлу World Wide Web через TOnline, хотя никаких комментариев со стороны компании не поступало.