Оглавление
Поиск Эфир Сотрудники Архив Программы Новости
Радио СвободаРадио Свобода
Кризис
Террор
Кавказский кризис
Косовский кризис
Российские деньги
Выборы в России
Мнения читателей и слушателей
Архив
Российские информационные империи
Пушкину - 200 лет
Правительственные кризисы в России
Карта сервера и поиск по материалам Русской Службы
Информация об использовании материалов Русской Службы

04-05-99

Программы - Седьмой Континент
Ведущий Алексей Цветков

Шифровальные технологии используются во всемирной компьютерной сети давно, их применение расширяется, технологии совершенствуются. О некоторых аспектах использования криптографии сегодня рассказывает Александр Костинский.

Затем Олег Родин познакомит нас с некоторыми планами Федеральной службы безопасности, еще раз убеждающими в необходимости криптографии.

В заключение Михаил Кречмер представит сайт депутата Госдумы Ирины Хакамады.

Радио "Свобода", программа "Седьмой континент". Нашу программу открывает рассказ Александра Костинского применении криптографии в Интернете.

Костинский

Для чего нужно защищать от непрошеных гостей программы или базы данных? Вопрос кажется глупым. Ответ - очевидным. Естественно, чтобы никто без разрешения владельца не пользовался программами и информацией. Но не надо торопиться с ответом. Сегодня речь пойдет об аппаратной защите. И мы увидим, что возможности и предназначение защиты гораздо шире, разнообразнее и неожиданнее, чем это кажется на первый взгляд.

Термин "аппаратная защита" означает, что безопасность компьютерной системы обеспечивается не только шифрованием и паролями, но и свойствами специальных устройств, которые в нее встраиваются или к ней присоединяются. Несколько лет назад такими устройствами были не копируемая ключевая дискета или уникальные характеристики компьютера. Теперь же для защиты дорогих программ и ответственных баз данных используют электронные ключи.

Электронный ключ - это небольшая деталь, которая присоединяется к гнезду связи компьютера с печатным или считывающим устройством. Но он имеет собственную память, а иногда и процессор. Точнее его было бы назвать электронный замок. В него записывается специальный код - "уникальный ключевой признак". Во время запуска или работы защищенная программа обращается к электронному ключу и проверяет этот признак. Если он совпадает с эталоном, работа продолжается, если нет - прекращается. Ключ оснащен очень сложной микросхемой, проникнуть в которую практически невозможно. Означает ли это, что ключ абсолютно надежно защищает информационный продукт и его нельзя сломать? Нет, к сожалению. Ломают, правда, не ключи. Взлом происходит со стороны программы. Надо заметить, что нельзя рассматривать отдельно программу и отдельно защиту. Они как замок и ворота. Если замок слишком крепок, иногда проще срезать петли или выбить двери.

Опытные программисты утверждают - любая защита может быть преодолена. Все зависит от усилий и средств, которые затрачивают взломщики. Как бы не была оснащена охрана банка, и какие бы мощные и хитроумные сейфы они не использовали, если брать банк будет армейская дивизия, а вскрывать сейф будут с помощью плазменного резака, то злоумышленники обязательно доберутся до охраняемых ценностей.

Вообще-то, взлом программы и ее защита напоминают шахматную партию, где многое зависит от мастерства и упорства противников. Если взломщик хочет избавиться от электронного ключа и старается обойти, исправить или забить места обращения к нему - так называемые точки принятия решения, то защитник шифрует важнейшие места, проверяет целостность таких критических точек и при обнаружении несоответствий вырубает программу. Если взломщик пишет программу, которая будет давать собственную разрешающую команду вместо электронного ключа, как волк вместо козы давал команду на открытие двери семерым козлятам, то защитник будет стараться кроме явных вызовов ключа использовать и скрытые. Это все равно, что козлята попросили бы волка подойти к окну. И так далее. Словом, защита баз данных и программы - это одно из самых важных условий, которое должны учитывать программисты с начала и до конца написания кода.

Одним из самых мощных методов защиты является учет при обращении к ключу условий использования программы. Хорошо известен пример, когда фирма встроила в бухгалтерскую программу проверку ключа не только при запуске программы, которую взломщикам обычно удается обойти, но и на стадии вывода результатов расчета квартального баланса, который сдается раз в три месяца. Чтобы избежать обнаружения заранее такой проверки взломщиками, которые обычно работают глубокой ночью, она включалась только в конце квартала и до девяти вечера. Можно только себе представить ощущения главного бухгалтера за день до похода в налоговую инспекцию, когда вместо результатов кропотливой многодневной работы на экране появляется совет пользоваться легальным программным обеспечением и адрес, где завтра можно заплатить добрым людям, которые помогут извлечь из компьютера заблокированные данные. Говорят, что в течение двух дней продажи фирмы взлетели, как никогда.

Этот случай хорошо показывает, что правильно построенная защита приносит прибыль не столько благодаря своей прямой функции - снижению количества пиратских копирований, сколько правильно рассчитанным воздействием на покупателей. Обычно оно все-таки не носит такого шокирующего характера.

Часто защита не раскрученных продуктов используется в качестве приманки. По логике: "Если продукт защищен, - значит, там есть что-то ценное". При этом умышленно оставляют слабые места в защите, чтобы не создавать своим бесплатным рекламщикам и распространителям лишних проблем. При этом попадание взломанной программы на пиратский CD-ROM бурно празднуется как победа - раз ломали, значит, это все-таки кому-то нужно. После этого появляется в нескольких изданиях тревожная заметка: "Внимание! - хакеры взломали защиту программы или базы данных Х"

Но самые замечательные результаты дает использование для защиты электронных ключей, которыми можно управлять через Интернет. Боязнь купить не то - главный тормоз продаж сложных и дорогих информационных продуктов. Конечно, хочется тщательно проверить, не кот ли в мешке. Ключ же позволяет не торопясь поработать с программой месяц и погонять ее на тяжелых задачах. Покупатель вначале оплачивает только себестоимость носителей информации и почти не рискует. Если же он купил то, что ему необходимо, то, переведя на счет производителя полную стоимость, он после снятия через сеть ограничений становится обладателем полноценной версии.

Ключи помогают также организовать оплату за информационные продукты в рассрочку. Если клиент исправно платит, то фирма через Интернет продлевает срок владения вплоть до выплаты полной стоимости.

Еще одним изящным методом можно увеличить продажи с помощью защиты. На CD-ROM kpome необходимой клиенту программы записываются и те, которые, по мнению фирмы, могут ему также пригодиться. Однако они ему доступны только на короткое время или в качестве демонстрационных версий. Видит око, да зуб неймет. Чтобы стать их обладателем ему нужно только перевести деньги на счет фирмы, а та благодаря Сети даст команду электронному ключу сделать продукт полностью доступным.

По последним оценкам сейчас, усиливая защиту, информационная фирма может увеличить свои доходы за счет прямого снижения пиратства на 10-15 процентов, а новые методы продаж с использованием тех же электронных ключей дают до 60 процентов прибыли.

Радио "Свобода", программа "Седьмой континент". Наш следующий материал - рассказ Олега Родина о проблемах подслушивания в российском Интернете.

Родин

В начале апреля в Вашингтоне состоялась Международная конференция по теме "Компьютеры, свобода и неприкосновенность частной жизни". На этой конференции ее российский участник Сергей Смирнов рассказал о попытках введения "Системы оперативно-розыскных мероприятий" (сокращенно СОРМ). Эта система, по мнению правозащитников, позволит спецслужбам установить тотальный контроль над Интернетом в России. Как сообщил Сергей Смирнов в своем докладе, распространенном группой "Правозащитная Сеть", первые данные о системе появились в Интернете в 1998 г. Согласно требованиям СОРМ, каждый провайдер обязан установить оборудование, программы и выделенную линию для местного отделения ФСБ, чтобы его сотрудники имели возможность отслеживать, перехватывать и прерывать связь любого клиента. ФСБ даже не потребуется судебное решение чтобы начать за кем-либо слежку. Причем все основные расходы по внедрению этой системы несут сами Интернет-провайдеры.

Каково сегодняшнее положение СОРМ? Формально ничего существенно не изменилось: документы по СОРМ до сих пор не вступили в законную силу, причиной, видимо, можно назвать кризис августа 1998 года, который создал множество новых проблем. Реально же это не повлияло на деятельность ФСБ. С документами по СОРМ, как считает Сергей Смирнов, происходит то же самое, что и со многими другими: пока акт по-прежнему находится среди прочих еще не утвержденных бумаг в Министерстве Юстиции, но ФСБ уже терроризирует провайдеров Интернет требованиями установки оборудования, программ и линии связи для осуществления СОРМ, причем отсутствие соответствующего закона не останавливает спецслужбы.

Сергей Смирнов привел в качестве примера историю волгоградского провайдера "Байярд-Славия Коммуникейшнс". Его директор отказался идти на какие-либо соглашения с местным управлением ФСБ и также отказался устанавливать оборудование для СОРМ. Тогда ФСБ обратилась к соответствующим государственным структурам с просьбой проверить, не найдется ли причина, по которой у этого провайдера может быть отозвана лицензия. Проверка показала, что законных оснований для такого не имеется. После этого ФСБ инициировала в офисах "Байярд-Славия Коммуникейшнс" ряд ревизий, которые все еще не закончились.

При этом интересна позиция прокуратуры, которая по мнению Смирнова "защищает ФСБ со всем своим энтузиазмом". Московская правозащитная организация "Фонд защиты гласности" отправила Генеральному прокурору России письмо, в котором указано, что деятельность УФСБ по Волгоградской области находится в противоречии с российскими законами, Конституцией и международными соглашениями, подписанными Россией. Помощник Генерального прокурора переслал это письмо своим коллегам в Волгоград, а те ответили, что на самом деле беспокоиться не из-за чего, и что каждый шаг ФСБ реализуется в строгом соответствии с законом. Подобный ответ был получен позже из главного офиса ФСБ с той лишь разницей, что он был короче, и в нем упоминалась Конституция. Но в обоих ответах были проигнорированы ссылки на международные соглашения, упомянутые в первоначальном запросе.

"Байярд-Славия Коммуникейшнс" - единственный провайдер, открыто выступивший против СОРМ. После периода неопределенности провайдеры Интернет пришли к выводу, что перспектива потерять лицензию значительно хуже, чем необходимость пойти на соглашения с ФСБ. Провайдеры заговорили примерно тем же языком, что и прокуроры: "Беспокоиться не о чем, нас пока не заставляют делать ничего противозаконного". Андрей Себрант, менеджер московского провайдера Гласнет даже сказал, что не одобряет и не понимает активности правозащитников вокруг СОРМ, так как, по его словам, они не являются специалистами в Интернет-бизнесе. Ирония в том, что среди клиентов Гласнет больше правозащитных организаций, чем у других провайдеров, и Гласнет всегда считался настроенным на положительный тон по отношению к правозащитникам. В одной из недавних публикаций по СОРМ сотрудник ФСБ заметил, что в большинстве случаев провайдеров не нужно заставлять выполнять требования ФСБ - они делают это без принуждения и, по его словам, "демонстрируют понимание".

Еще один свежий пример из Санкт-Петербурга, о котором рассказал Сергей Смирнов: круглый стол, посвященный СОРМ, проводила правозащитная группа под названием "Гражданский контроль"; один из ее руководителей Юрий Вдовин сообщил, что он лично беседовал с местными провайдерами Интернет и приглашал их на круглый стол, однако, не пришел никто, в том числе и те, кто сначала выразил желание участвовать и даже выступить по теме мероприятия.

Можно ли считать то, что создается в России, частью того, что мы называем "глобальной сетью слежки"? Коллеги из других стран говорят, что можно; однако на самом деле нельзя об этом сказать уверенно. КГБ никогда не заботился о неприкосновенности частной жизни, о том, что на Западе называют "privacy". "Мы знаем, - заявил Сергей Смирнов, - мы знаем, что сотрудники ФСБ всегда прослушивали телефоны, а теперь они хотят расширить свою деятельность на Интернет; они считают, что это их работа, делают ее прямолинейно и немного неуклюже, но бывают очень удивлены, когда кто-то начинает говорить о неприкосновенности частной жизни и прочих подобных вещах".

Радио "Свобода", программа "Седьмой континент". В заключение Михаил Кречмер представляет сайт депутата Госдумы Ирины Хакамады.

Кречмер

Ирину Хакамаду знает почти каждый. Хотя за несколько лет карьеры политика она никого не призывала вышвырнуть из Кремля, не участвовала в потасовках, не выплясывала на стадионе перед многотысячной аудиторией и не говорила смешные глупости в программе "Куклы" на НТВ. Странно, но факт - российские средства массовой информации об этой женщине говорят либо хорошо, либо ничего.

Об открытии Ириной Интернета достаточно давно рассказал популярный еженедельник "Итоги". Воспитывая своего малыша, активная Хакамада вдруг оказалась отрезанной от привычных бурносплетений московского политического муравейника. А Интернет, как известно, может быть верным помощником всем "отрезанным" и одиноким. С тех пор, независимо от занимаемой должности и величины портфеля, Хакамада обязательно находится где-то поблизости от Интернета и его проблем. Она - почетный гость на "круглых столах" и прочих Интернет-саммитах.

К ее персональному Веб-сайту также подходит определение "изящный". Он выполнен в почти строгих серых тонах, достаточно просто структурирован. Он "не бьет" по глазам многоцветьем, различными мигалками и вертушками, не вываливает на вас горы информации и компромата. Надо отдать должное безымянному Веб-мастеру: ему, похоже, удалось найти максимально приближенный к реальному виртуальный образ человека.

На основной странице - портрет главного действующего лица, естественно - имя и фамилия, четыре ссылки для дальнейшего путешествия: "виртуальная приемная", "дома", "на работе" и "фотогалерея". Самая крупная ссылка находится вверху страницы, она озаглавлена "Программа Ирины Хакамада". На этом Веб-сайте можно прочесть архив газетных материалов, основные взгляды лидера "Общее дело" на происходящее в России. Кроме того, есть возможность выразить свое отношение к воззрениям известного политика.

Нынешний спор между либералами и государственниками автор уподобляет разговору участников ДТП: "Ты пьяный! - кричит один. - А ты шел на красный цвет, - парирует другой". А главное по ее словам не это. Главное сегодня - выбраться из пробки, образовавшейся на дороге.

В основу понимания современной России Ирина Хакамада укладывает понятия "квазифеодализм" и "парагосударство". Квазифеодализм - это строй, при котором начальник всегда прав, независимо от того, что написано в законе. А значит, главные деяния осуществляются не волею закона, а волею конкретного начальника. "На уплату взяток, поборов и дани рэкетирам уходит гораздо больше денег, чем на уплату налогов". В нашей стране помимо официального государства, существует точно такое же "теневое". Оно и выполняет функции управления в стране. Это и есть парагосударство. В нем имеется своя парабюрократия. Это взяточники, в том числе госслужащие, бандиты и разного рода посредники. По мнению Ирины Хакамада, парагосударство разрослось настолько, что на его содержание уходит денег во много раз больше, чем на содержание официального государства. Государство и парагосударство пересекаются и в каждом их нас, и в каждом деле. Первое борется со вторым, создавая новые структуры и запреты, второе находит новые обходные пути и крепчает. В таких условиях не работает и налоговая система. Ко всему прочему, мало кто хочет платить налоги туда, откуда они могут быть "бездарно раскрадены". Нужна реформа в налоговой сфере.

Сказанное выше - лишь очень краткое изложение мнения о современных российских проблемах известного политика, которое вряд можно где-нибудь так быстро отыскать как в Интернете. Далее со свойственной ей логикой она предлагает, как можно эти самые проблемы порешить. Прежде всего признаться, что у нас существует парагосударство и оно - защитная реакция. Коррупция - это реакция рынка и людей на вмешательство государства в экономику. Хакамада предлагает как можно парагосударство сориентировать не во зло, а во благо...

Народ активно вступает с автором в переписку, спорит, но делает это очень аккуратно. Некоторые даже в стихах. Чего стоит одно только сочинение про козлов, капусту и волков. Кстати, в архиве газетных материалов - в статьях и интервью есть возможность более подробно познакомиться с Ириной Хакамада - весьма привлекательным, как это не парадоксально звучит, современным российским политиком. Адрес в Интернете очень простой: http://www.hakamada.ru.

Все ссылки в тексте программ ведут на страницы лиц и организаций, не связанных с радио "Свобода"; редакция не несет ответственности за содержание этих страниц.



ОглавлениеНовостиПрограммыРасписаниеЭфирСотрудникиАрхивЧастотыПоиск
© 1999 Радио Свобода / Радио Свободная Европа, Инк. Все права защищены.
Обратная Связь