Компьютерра - Цифровой журнал «Компьютерра» № 11

Поэзия сразу стала оптимистичней:

'Whatever happens, we have gotThe Maxim Gun, and they have not.

(«Любой беде дадим ответ,Имеем Максим, они же — нет»)

писал в 1898 году Хиллари Беллок ( Hilaire Belloc) в стихотворении «The Modern Traveller»).

Пулеметы МАксима (как писал автор «Землянки» Сурков: «Трясся МАксим в порыве суровой прилежности») служили нашей армии в обеих мировых войнах, в войнах с Японией. Именно они стали первым образцом самодействующего (то бишь — автоматического) и саморегулирующего механизма, с которым в нашей стране ознакомились широкие народные массы.

В завершение приведем ещё одну аналогию, на этот раз между пулеметами и процессорами. И те, и другие рассеивают тепло. И чем работают быстрее — тем тепла этого больше. И вот в пулемете Максима появилось водяное охлаждение — оно и поныне применяется в оружии с самым высоким темпом огня (отечественные флотские автоматы AK-630) и в самых мощных (или в самых эстетских) компьютерах.

К оглавлению

Кивино гнездо: Отмывание законов

БЕРД КИВИ

Первая тема — для затравки — не имеет никакого отношения к заголовку статьи. Но с её помощью оказываются видны выразительные параллели между совершенно разными, казалось бы, слоями современного общества. А попутно становится более понятен смысл второй, основной части рассказа.

Итак, на чёрном рынке Интернета появилась новейшая, за номером 1.3.3.7, версия криминального инструментария Zeus. Того самого программного пакета-конструктора в арсенале сетевых преступников, который широко используется для построения ботнетов, заражающих компьютеры троянцами-шпионами с целью похищения паролей доступа и прочей ценной информации у пользователей машин.

Стоимость знаменитого ныне пакета Zeus из года в год устойчиво возрастает. И если сравнительно недавно цена криминального продукта оценивалась, в зависимости от комплектации, суммами от 700 до 4000 долларов, то ныне 4 тысячи у. е. продавцы, говорят, хотели бы получать уже за начальную версию пакета с минимальным набором функций. Ну а вместе с наращиванием инструментального комплекта общая цена может превысить и 10000 долларов.

Особо занятно, что создатели Zeus теперь явно хотят играть "как большие" и очевидно позаимствовали у корпорации Microsoft целый ряд маркетинговых ходов. Например, на чёрный рынок выведено несколько фиксированных версий пакета, отличающихся по цене в зависимости от предлагаемых возможностей. Точно так же, как пользователи Windows могут выбирать между самой дешёвой версией Windows 7 Starter или куда более дорогостоящей Windows 7 Business, теперь и любители ботостроения получили на выбор множество версий пакета Zeus в разных ценовых категориях.

Добавив, например, к исходной цене 500 долларов, покупатель Zeus может получить модуль, который даст возможности получать похищаемые из компьютеров жертв пароли и прочие ценные данные в реальном времени — посредством клиента системы Jabber для срочной доставки сообщений. Другой модуль, похищающий данные из полей ввода браузера Firefox, стоит дополнительные 2000 долларов. А продвинутый модуль VNC, т. е. компьютинга в виртуальной сети, позволяющий пользователям создавать полностью функциональное администрирующее соединение с зараженными компьютерами, стоит десять тысяч долларов. (Как поясняет изготовитель, функциональность виртуальной сети стоит так недёшево по той причине, что позволяет владельцу программы успешно обходить наиболее продвинутые меры защиты, такие как смарт-карты идентификации и другие аппаратные устройства, применяемые для аутентификации богатых клиентов в банках или прочих финансовых институтах.)

Здесь, впрочем, куда интереснее упомянуть существенно иной аспект в новой версии программы Zeus, также недвусмысленно позаимствованный у Microsoft Windows. Пакет Zeus, можно сказать, теперь тоже стал весьма продвинутым продуктом в том, что касается борьбы с попытками пиратского использования программы или, как называет это корпорация Microsoft, с фактами "беспорядочного копирования" (casual copying). Для этого в Zeus введена особая система лицензирования, основанная на снятии «слепка» с конкретной аппаратной конфигурации машины. И теперь, после того как криминальная программа установлена, её пользователь тоже должен получать от изготовителя ключ активации, который подходит только для одного конкретного компьютера.

По свидетельству аналитиков фирмы компьютерной безопасности SecureWorks, столь строгий и технически продвинутый уровень контроля за распространением вредоносного ПО наблюдается на чёрном рынке впервые.

Пикантный нюанс данной истории в том, что это — далеко не единственная параллель между миром презренных преступников и миром достопочтенных корпораций (вкупе с охраняющей и обслуживающей их системой государственного управления). Всем, к примеру, давно известно и в общих чертах понятно словосочетание "отмывание денег". Ныне же в повседневный лексикон людей понемногу начинает входить близкий по сути термин "отмывание законодательства", относящийся, правда, совсем не к криминалу, а к международному законотворчеству. Что этот термин означает, проще всего пояснить на конкретном примере из сегодняшней практики госвластей.

В десятых числах марта Европейский парламент отвесил очень внушительную оплеуху исполнительной власти Евросоюза, когда по итогам голосования категорически отверг саму идею секретной подготовки антипиратского соглашения ACTA и вытекающих из него репрессий против граждан.

Для тех, кто не особо в курсе, "Антипиратское торговое соглашение" или кратко ACTA (Anti-Counterfeiting Trade Agreement), начали готовить в Женеве примерно два года назад — как многостороннее соглашение государств для установления международных стандартов на охрану прав интеллектуальной собственности. По информации от бывших участников этого переговорного процесса, поначалу страны-инициаторы соглашения (в первую очередь США) пытались устроить этот договор под эгидой WIPO, Всемирной организации по охране интеллектуальной собственности. Однако довольно быстро стало ясно, что среди стран-участниц WIPO имеется достаточно многочисленная оппозиция ключевым положениям нового соглашения, поэтому было решено работать над ACTA в более узком кругу тех стран, где госадминистрация имела примерно похожие взгляды на проблему.

Круг участников переговоров по ACTA, проводимых исполнительными структурами госвластей в строгой секретности не только от граждан, но и от законодателей собственных стран, не является постоянным. В последнем раунде переговоров, проходившем в Мексике, принимали участие Австралия, Евросоюз (представленный Еврокомиссией), Испания (в качестве страны, на тот момент возглавляющей ЕС), ещё одно неназванное в явном виде государство-член ЕС, Канада, Корея, Мексика, Марокко, Новая Зеландия, Сингапур, США, Швейцария и Япония.

О чём именно там стороны сумели договориться — как и прежде строгая тайна. Но только теперь у секретного процесса появилось очень существенное препятствие. Подавляющим большинством голосов — 663 против 13 — депутаты Европарламента проголосовали против ACTA в уверенности, что это новое соглашение совершенно не соответствует законам Евросоюза о контрафактной продукции и онлайновом пиратстве. Помимо прочего, в вердикте Европарламента сделано и решительное предупреждение о том, что если новые правила, продвигаемые в ACTA, не будут отвергнуты исполнительным органом Евросоюза, то парламентарии добьются этого через Европейский суд.

Формулируя суть конфликта попроще, это решение означает, что хотя сами члены Европарламента не могут принимать участия в переговорах по ACTA, тем не менее, не получив согласия Европарламента, переговорщики от Евросоюза будут обязаны вернуться на исходные позиции и искать более приемлемый компромисс.

Кроме того, группа наиболее энергичных членов Европарламента от Германии, Греции, Франции и Чехии (Alexander Alvaro, Stavros Lambrinidis, Zuzana Roithova, Franзoise Castex), уже получившая название "четыре ACTA-мушкетера", запустила процесс сбора подписей под требованием вообще запретить ACTA как неприемлемое международное соглашение. Столь агрессивная реакция вызвана не только общей секретностью вокруг переговоров, но и содержанием тех фрагментов проекта ACTA, что из-за утечек попали в Интернет. Из этих утечек очевидно, что главная цель соглашения — повсеместно насаждать очень строгие, "драконовские меры в стиле США", для наказания любых форм нелегального копирования информации.

Ни для кого не секрет, что в США жёсткие законы вроде пресловутого DMCA, т. е. "Закона о копирайте в цифровом тысячелетии", принимались в результате очень плотного лоббирования (или, выражаясь менее дипломатично, элементарного подкупа), практикуемого корпорациями среди мало-мальски влиятельных конгрессменов и госчиновников. В масштабах Евросоюза, как показывает практика, корпорациям удается аналогично обрабатывать лишь сравнительно компактный аппарат Евросовета, участвующий в переговорах. И, соответственно, уповать на максимальную секретность всего процесса подготовки соглашения.