Я порезался данными
Сегодня я порезался своими данными. Произошло это так: уже больше года у меня лежал давно умерший 500-гигабайтный ноутбучный жесткий диск и я, наконец, вдоволь забэкапившись, решил его уничтожить. К сожалению, сильного магнита у меня не было, и не все шлицы Torx поддались моему ножу, посему пришлось использовать гантель, и один удар был не совсем удачным.
Я хочу рассказать о том преступно халатном отношении к информационной безопасности, которое царит сейчас в обществе.
Почти половина крупных утечек исключительно приватной информации, засветившихся в прессе, произошла по причине того, что жесткие диски, выводимые из эксплуатации, чистились ненадлежащим образом. Обычные домашние пользователи редко утруждают себя даже быстрым форматированием диска (обезьянка с Recuva справляется с большинством домашних «утилизаций»), не говоря уж о том, что даже многократная перезапись случайными данными совершенно не гарантирует надежной утилизации данных. Происходит это из-за микроошибок в позиционировании головки чтения-записи: область намагничивания, отвечающая одному биту (немного вытянутый прямоугольник с сильно скругленными краями) на современном 3-терабайтном диске, имеет размеры порядка 100?100 размеров кристаллической решетки, что при всего 0.01% чувствительности считывающего устройства в век прямой манипуляции атомами позволяет прочитать чуть ли не до нескольких десятков последних записей. Фирмы, занимающиеся восстановлением жестких дисков, обычно имеют в наличии только чистую комнату для пересадки диска на рабочую электронику, а то и вовсе только устройство для подачи инженерных команд firmware диска, поэтому они предпочитают писать в рекламе, что подобное невозможно восстановить даже чисто теоретически.
Небольшим препятствием к считыванию большей части данных с носителя является и его физическое сегментирование (попросту говоря, раздолбать на мелкие осколки). Простое считывание микросколов позволяет с легкостью восстановить первоначальное расположение всех осколков. Имея вентилятор, высокоскоростную камеру высокого разрешения, прецизионный манипулятор и скотч, можно вернуть разбитый диск почти в исходное состояние в полностью автоматическом режиме. Собственно про легкость восстановления чего-то из осколков и обрывков было известно задолго до 20-го века, поэтому частную переписку предпочитали сжигать и размешивать пепел вместо рванья на мелкие кусочки - редко в каком музее секретных канцелярий нет склеенных писем. Шредеры обычно считаются более надежными средствами уничтожения информации, поскольку все обрезки получаются почти одинаковой формы, но здесь подводят современные принтеры. По серифам становится возможным восстанавливать строки, даже не сканируя вообще все обрезки. Не спасает даже разрезание точно по границам букв: хотя большинство рендеров шрифтов для вычисления межбуквенных интервалов просто складывают внутришрифтовые отступы (кроме, понятно, лигатур), но по микроотклонениям можно восстановить все пары, а дальше задача аналогична секвенированию ДНК со словарем, хорошо изучена и быстро работает. Агентство DARPA проводило конкурс по восстановлению документов после шредера и шредеры всухую проиграли даже сканерам на 400 dpi.
В качестве серийного решения предлагается, например, мощный пресс, который сминает блин. Но в серьезной аппаратуре восстановления диск неподвижен, а считывающая головка может двигаться по любой траектории.
Однако в случае аппаратного обеспечения в пользу нашей безопасности работает почти-централизованность его разработки и вездесущая энтропия. Вряд ли кто-то сможет восстановить биты, лежащие алюминиевой пылью на моем ковре. Зато преступно халатное отношение программистов к своей работе могут отправить эти биты злоумышленнику задолго до возникновения необходимости утилизировать носители.
Например, популярная социальная сеть ВКонтакте лишь относительно недавно ввела поддержку HTTPS, шифрующего данные, пересылаемые между клиентом и своими серверами, хотя совершенно очевидно, что ваши приватные данные, курсирующие через половину интернетов и десятки роутеров различных провайдеров надо шифровать обязательно. Просто отложите эту статью и замените в панели быстрого доступа URL на https://vk.com.
Компания mail.ru пошла еще дальше и убрала SSL из протокола обмена мгновенными сообщениями, используемого ICQ. Теперь вашей личной перепиской, отправленными паролями, бизнес-планами в совершенно чистом виде могут зачитываться не только сами мейлрушники (между прочим, в большом хабратопике они так и не ответили, хранят ли историю пользователей), но и сотрудники любого провайдера по маршруту. Какая санкция прокурора, о чем вы? Да, на минуточку, максимальная длина пароля ICQ 8 символов.
Вполне очевидно, что личная переписка должна быть доступна только ее участникам, но почему-то за все время существования передовых веб-технологий, трендов развития сети, адаптивного дизайна дивами, ретины-дисплеев и прочего буллшита этим озаботились только PGP и OTR. Хорошо хоть подумали о защите соединения клиент-сервер через HTTPS и сертификаты, подписанные корневыми, но история со Stuxnet показала, что те, кому надо, легко раздобудут любой самый корневой сертификат.
Вполне разумным выглядит и ожидание того, что вы знаете, какая личная информация о вас доступна третьим лицам. На самом деле это совершенно не так. Каждый раз, когда вы загружаете страницу вконтактика, о вашем запросе узнают минимум 4 сервера, один из которых, скажем, принадлежит некой ECO PC Complex Solutions, а другой MARKMONITOR INC. Вы когда-нибудь слышали про компанию Gemius? А она о вашей сетевой активности знает почти все. Загружая главную страницу моего блога хром совершает 64 http-запроса, из которых полезную нагрузку несут едва ли десяток, а остальные шпионят, выдают рекламу или рассказывают о том, что я делаю, всем гигантам интернет-рынка и нескольким компаниям помельче, которые вообще ускользают от контроля общественности. Разнузданная шпионская активность интернет-компаний доходит до того, что сайты, мобильные версии которых занимают меньше килобайта (и содержат весь нужный посетителю контент), очень ощутимо тормозят в полной версии на моем мобильном устройстве с процессором, частота которого выше, чем у половины моих бывших компьютеров. Все эти сотни мегагерцев (с задачей отображения нескольких килобайт текста отлично справлялись даже 5-мегагерцевые «Поиски») уходят на то, чтобы ваши личные данные утекали на бездонные серверные фермы непонятно кому принадлежащих компаний, у которых нельзя запросить, какую информацию о вас они имеют даже в судебном порядке.
Впрочем, ВКонтакте выделяется и здесь. Общеизвестно, что они не удаляют файлы пользователя якобы «во избежание фрагментации» и даже не фильтруют запросы к ним. Недавно, впрочем, отличились и здесь, начав то ли удалять, то ли не бэкапить личные сообщения пользователя, при этом по-прежнему не предоставляя никакого инструмента для их экспорта (мне пришлось написать его самому - скрипт просто выдергивает html-выдачу для всех отображаемых чатов). В частности, поэтому я крайне не поощряю общение вконтакте, требуя писать в ICQ.
В качестве основной своей проблемы информационной безопасности сейчас я, вслед за XSpider, вижу Windows, а именно Seven. Мне совершенно непонятно, из каких соображений объективно худшая операционная система (переход был вынужден тем, что под новые мобильные видеокарты nVidia больше не выпускает драйвера для XP) занимает почти 20 ГБ вместо 4, имеет порядка 40-50 запущенных процессов и сервисов в неиспользуемом состоянии (против около 15) и держит 30 портов открытыми (против 4). К слову, особую злость (даже предлагавшую мне лезть в дизассемблер) вызывает у меня то, что кнопки на панели задач в две строки имеют РАЗНЫЕ ширины (товарищ udpn поместил ее сбоку вследствие непрерывного вытекания глаз). Еще здесь должен был быть скриншот одного из стандартных окошек настройки, в котором соседствуют на одной вкладке целых три шрифта (MS Sans Serif, Tahoma и Segoe UI, еще и с разным сглаживанием), но я его посеял. Да, MS Sans Serif был представлен впервые в Windows версии 1. Не 95, не 3.11, а именно 1. Это самый отвратительный шрифт после Comic Sans.
Лучше всего современный подход к разработке ПО демонстрирует история со стандартным виндовым почтовиком. До XP включительно Windows включала в себя легкий аккуратный Outlook Express, который наличием папок, фильтров, а еще внешним видом и задаваемым положением почтовой БД (привет, Thunderbird!) полностью покрывал мои почтовые нужды. Для Seven предлагается использовать Windows Live Mail, входящий в состав Windows Essentials вместе с идиотизмом типа MSN Messenger. Главное окно переделали полностью под риббон и веб-подобный стиль (ну-ка, ну-ка, сверху вниз конский риббон, строка поиска, список писем, конский заголовок, письмо, статусбар, двустрочный таскбар, экран 768 пикселей высотой, что, правда, читать письма по 4 строки?). Где-то внутри остался спрятан весь прежний функционал, включая до боли знакомые с 98-й диалоговые окошки еще с MS Sans Serif, а экспорта/импорта правил для почты так и не появилось (нет, простое копирование загадочно зашифрованного ключа реестра с ними из OE не помогло). Зато появилась пачка процессов: помимо основного wlmail.exe, жрущего усовершенствованные 95 мегабайт оперативной памяти против 20 мегабайт почившего msimn.exe, запущен еще wlcomm.exe, wlidsvc.exe и wlidsvcm.exe. Два последних экзешника представляют собой сервис для входа по Windows Live Id, который я не использую. Почтовик без них не запускается. Вообще. Выдает, что то ли место на винте кончилось, то ли память и ошибку 0x80041161. Вот только это еще не все. Этот сервис не останавливается и после закрытия почтовика. Потрясенный таким положением дел я нагуглил две темы на форуме MS, в одной из которых человек, похожий на разработчика, отвечает в стиле because fuck you that's why и советует не жалеть 7 мегабайт оперативной памяти. В другой проблему предлагают решать квадратно-гнездовым методом: запускать почтовик батником (с висящим консольным окном, да), который в конце работы с приложением завершает сервис. К слову, Seven заботится о моей безопасности и на попытку вбить net stop wlidsvc говорит Access Denied, а на попытку sudo net stop wlidsvc отвечает 'sudo' is not recognized as an internal or external command, operable program or batch file :)
В целом при ознакомлении с чудесным миром обновленного в связи с переходом на новый ноутбук программного обеспечения с моего лица не сходит Y U NO face и, похоже, скоро застынет на нем мимическим спазмом. При экспоненциальном росте объема и ресурсопотребления современное ПО не только не увеличивает хотя бы линейно функционал, но и становится хуже, и, что вдвойне странно, отказывается от обратной совместимости (как, например, Google Docs запретили экспорт в .doc и .xls). Самый популярный мессенджер Skype, купленный одной из самых мощных компаний мира Microsoft, до сих пор не научился передавать оффлайн-сообщения, зато полюбил полностью блокировать окно приложения периодически появляющимся скрытым окном с сообщением о невозможности отобразить ActiveX с рекламой, что очень удобно во время важного разговора. При этом ничуть не сменился принцип security through obscurity, невозможность поддержки хотя бы текстового протокола другими мессенджерами - компания была слишком занята добавлением технических возможностей для сотрудничества со спецслужбами. Он пополнил мой (пока не очень большой) список программ, которые я больше не буду обновлять никогда, а буду использовать ставший ныне редкостью оффлайн-инсталлятор четко определенной версии.
Удивительно, но размышляя о продвинутом IM, я обнаружил, что почти все идеи, которые мне пришли в голову, давно воплощены в двух самых старых способах сетевого общения: электронной почте и форумах, единственное - им не хватает мгновенности, которая позволяет вести эмоциональное общение, при этом не отвлекаясь от дела. Современные же IMы не осилили даже нормальную передачу файлов, чем пользуются коммерческие продукты типа Campfire от 37signals.
За прошедший год я всего один раз обрадовался обновлению ПО. В STDUViewer, самый удобный (хотя и closed source) pdf/djvu просмотрщик, добавили предзагрузку страниц, что позволило ему не тормозить при быстром скроллинге. В основном все же open source деградирует чуть менее быстро, чем коммерческое ПО, видимо, по причине того, что в его случае иногда накапливается критическая масса разработчиков, которых достало. Впрочем, от паранойи не спасает и open source. Один из самых популярных open source продуктов в мире, браузер Chrome, содержит недокументированную возможность, которую нашли и о которой поинтересовались только в 2-3 местах в бескрайнем Интернете. Речь идет о подозрительных запросах к странным хостам вида http://shohdksbqi, которые он изредка выполняет. Дело оказалось в том, что так он проверяет, не отдает ли провайдер что-нибудь левое по несуществующим DNS-запросам, а сами запросы генерирует из 10 случайных английских букв. Я работал с исходным кодом Chrome несколько месяцев и очень не сразу нашел это место.
Подобное истории с Windows Live Mail безразличие к качеству ПО, видимо, культивируется общепринятой корпоративной культурой. В частности, лично я был тесно связан с известной историей про руткит в Uplay (аналог Steam от Ubisoft). Я был одним из двух-трех человек, кто мог бы его обнаружить и не пустить в продакшн :), однако недовольство от кривых и подозрительных архитектурных решений в корпоративной среде очень эффективно гасится.
Зато дааа, потрясающе растет рынок мобильного ПО и доля эппловской отрыжки под названием Objective-C, оскорбляющей все эстетические чувства программистов, которые только можно представить. При этом почему-то никто не замечает, что весь этот рост - бесконечное переписывание твиттер-клиента под разные платформы (вместо развития Marmalade SDK, например), а задачи, которые было бы естественно ставить перед мобильным компьютингом (augmented reality, lifelog, свободные методы коммуникации, exocortex, образовательные системы, филиалы социальных и государственных систем) не решаются совершенно. Все более и более современные и многоядерные процессоры мобильных устройств используются под рендеринг все более высокотекстурированных и криво написанных версий Angry Birds. Миллионы нефти и человеко-часов, угроханные в совершенствование мобильных интерфейсов, совершенно никак не изменили того факта, что елозить жирным пальцем по стеклу (Galaxy Note II и Wacom, пожалуйста, убейте их!) это отстой, а лучший экранный шрифт до сих пор Tahoma, созданная в 1994 году (а пол-инета до сих пор используют наследников Helvetica из конца 50-х). Более чем полувековой прогресс вычислительной техники никак не изменил того факта, что математические формулы на экране красивее всего выглядят, если они в PNG, сделанном в TeX 35-летней давности (Привет, edX, мои инквизиторы обязательно придут к вам за использование MathJax, как только я приду к власти!).
В 1988 году аспирант одного американского университета заинтересовался размером современного ему Интернета и написал программу, которая насчитала 6000 компьютеров и подняла на уши все IT-сообщество. Сейчас ботнет из такого количества машин можно купить за одну мою месячную зарплату (хм, а ведь это сильно дешевле коллокейшна :)). Компании из сотен человек, в том числе на службе немецкого бундестага, пишут полиморфные трояны для внедрения на атомные электростанции, уранообогатительные заводы, корпоративные сети конкурентов и компьютеры частных пользователей, а производители антивирусов по-прежнему нейтрализуют возникающие угрозы с помощью, грубо говоря, регекспов по их машинному коду.
В области, связанной с информационной безопасностью, широко бытуют два мифа. Первый звучит как «у меня линукс», а второй «кому я нужен». Не считая того, что половина техник эксплоитинга появились на Unix-системах, а MacOS дырявее винды, можно упомянуть и о том, что аппаратным закладкам, которые сейчас активно пытаются узаконить в ряде стран, совершенно безразлично, сколько OpenBSD, AppArmor и SELinux использует параноик, который все равно за всю жизнь не скопит на ультрамикротом и рентгеновский микроскоп нужного разрешения. Второй миф абсурдно полагает, что для того, чтобы его личные данные попали в чьи-то злонамеренные руки, необходимо крепко насолить какой-нибудь крупной шишке, совершенно не учитывая проактивности и автоматизированности всех современных систем их обработки. Ваши личные данные, независимо от того, кто вы и интересны ли хоть кому-то, уже собираются, обрабатываются и хранятся устройствами, которые управятся со всем населением Земли за час подробного сканирования - обычными серверными фермами, доступными любой некрупной конторе. Как только в РФ примут закон о запрете буквы Ч, что вполне вероятно, учитывая разумность крайнего закона об интернете, каждая запись в логах этих серверов вполне сможет превратиться в реальное уголовное дело. Стоит только добавить, что знание это власть, а власть развращает, неконтролируемая же власть развращает абсолютно. Вот уже и Эрик Шмидт, глава корпорации добра Google, полагает, что людям нечего от него скрывать.
Так что очень плохо и с моральной стороной дела. Ситуацию, в которой обычный человек не заинтересован в том, чтобы все его мысли становились известны аравийскому комитету цензуры и благопристойности, клерку из Ленгли, скучающему саппорту маленького провайдера или консалтинговой конторе с Британских Виргинских островов, а то и всем сразу, мгновенно классифицируют как опасения педофила, которые в массовом сознании значительно хуже... эй, закон Годвина!
Свою ложку дегтя вносят во всю эту сферу самые яростные борцы с мыслепреступлениями - компании, которые получают значительную прибыль от посредничества, выражающегося в дармовом копировании плодов чужого труда. За вычетом стоимости электроэнергии, болванок и золотых унитазов директорам все эти деньги тратятся на разработку DRM, проталкивание людоедских законов, создание юридических и технических инструментов для слежки и прочее ущемление человеческих прав в своих интересах. Вспоминайте об этом каждый раз, когда решаете «поддержать рублем» любимого режиссера или геймдев-компанию :)
Опытный параноик относится с легким подозрением к странному и кем-то же наверняка финансируемому процессу удлинения криптографических ключей и такой мелочи, как разные госстандарты на криптографические алгоритмы. Где-то проскакивала мысль о том, что определенные уязвимости современных алгоритмов все же известны некоторому не очень широкому кругу лиц, и хотя их взлом все равно требует существенных вычислительных ресурсов, он все же помаленьку становится доступен не только тем, кому надо, но и крупным корпорациям. Для поддержания сегрегации в этой области и идет процесс удлинения ключей, ну а различия госстандартов легко объясняются различием кругов лиц, с упоминаемыми уязвимостями знакомыми.
Впрочем, это все касается крупных игроков. Для домашнего юзера вполне достаточно очередного вторничного zero-day, либо банального перехвата ван Экка, доступного любому радиолюбителю, и аналогичного приема для клавиатур, почерк печати на которых довольно характерен (правда? вы вводите свой пароль на основную почту жирными пальцами на сенсорном экране вашего мобильного телефона? На котором, кстати, из-за тивоизации нельзя даже сменить мажорную версию операционной системы?).
А еще домашние юзеры скоро в массовом порядке будут получать биометрические RFID-подобные паспорта, из которых скрытно и удаленно можно будет считать их отпечатки пальцев, которые были внесены туда исключительно с целью улучшения показателей правоохранительных органов стран ЕС. Базы данных отпечатков пальцев содержат примерные координаты папиллярных узоров разного вида и выдают наилучшее совпадение. Чисто по статистическим причинам причиной всех европейских преступлений теперь в основном будут украинцы :)
В целом можно сказать, что в настоящее время меч сильно опережает щит, причем как назло меч в руках либо богатых, либо жуликов и воров, множества которых еще и достаточно сильно пересекаются. Виноваты в этом и разработчики, клепающие говнопрограммы, при этом ни о чем не задумываясь, кроме маркетинговых отчетов. Виноваты и рядовые пользователи, безразличные к проблеме, которой по самой специфике надо уделять даже больше внимания, чем того требует рациональность. Виновато и общество, занимающееся охотой на педоведьм, вместо разумных и адекватных действий, да еще и чувствительно воспринимающее сказки специально заточенных под нагнетание абсурда компаний, постоянно вбрасывающих мифы о голодных творцах. Голодным творцам, кстати, этим заниматься в основном некогда, не говоря уж о том, что в ряде областей (например, в музыке) голодные творцы сходят с дистанции сильно раньше, чем их интересы начинают «защищать» подобные людоеды. Как, скажем, один мой друг, 10000-часовой музыкальный эксперт, по финансовым причинам занимающийся вместо призвания... ручным производством мебели.
TLDR? Второй абзац, вывод: печалька (до вашего умного роутера с закрытой прошивкой здесь было другое слово на ту же букву).
Я хочу рассказать о том преступно халатном отношении к информационной безопасности, которое царит сейчас в обществе.
Почти половина крупных утечек исключительно приватной информации, засветившихся в прессе, произошла по причине того, что жесткие диски, выводимые из эксплуатации, чистились ненадлежащим образом. Обычные домашние пользователи редко утруждают себя даже быстрым форматированием диска (обезьянка с Recuva справляется с большинством домашних «утилизаций»), не говоря уж о том, что даже многократная перезапись случайными данными совершенно не гарантирует надежной утилизации данных. Происходит это из-за микроошибок в позиционировании головки чтения-записи: область намагничивания, отвечающая одному биту (немного вытянутый прямоугольник с сильно скругленными краями) на современном 3-терабайтном диске, имеет размеры порядка 100?100 размеров кристаллической решетки, что при всего 0.01% чувствительности считывающего устройства в век прямой манипуляции атомами позволяет прочитать чуть ли не до нескольких десятков последних записей. Фирмы, занимающиеся восстановлением жестких дисков, обычно имеют в наличии только чистую комнату для пересадки диска на рабочую электронику, а то и вовсе только устройство для подачи инженерных команд firmware диска, поэтому они предпочитают писать в рекламе, что подобное невозможно восстановить даже чисто теоретически.
Небольшим препятствием к считыванию большей части данных с носителя является и его физическое сегментирование (попросту говоря, раздолбать на мелкие осколки). Простое считывание микросколов позволяет с легкостью восстановить первоначальное расположение всех осколков. Имея вентилятор, высокоскоростную камеру высокого разрешения, прецизионный манипулятор и скотч, можно вернуть разбитый диск почти в исходное состояние в полностью автоматическом режиме. Собственно про легкость восстановления чего-то из осколков и обрывков было известно задолго до 20-го века, поэтому частную переписку предпочитали сжигать и размешивать пепел вместо рванья на мелкие кусочки - редко в каком музее секретных канцелярий нет склеенных писем. Шредеры обычно считаются более надежными средствами уничтожения информации, поскольку все обрезки получаются почти одинаковой формы, но здесь подводят современные принтеры. По серифам становится возможным восстанавливать строки, даже не сканируя вообще все обрезки. Не спасает даже разрезание точно по границам букв: хотя большинство рендеров шрифтов для вычисления межбуквенных интервалов просто складывают внутришрифтовые отступы (кроме, понятно, лигатур), но по микроотклонениям можно восстановить все пары, а дальше задача аналогична секвенированию ДНК со словарем, хорошо изучена и быстро работает. Агентство DARPA проводило конкурс по восстановлению документов после шредера и шредеры всухую проиграли даже сканерам на 400 dpi.
В качестве серийного решения предлагается, например, мощный пресс, который сминает блин. Но в серьезной аппаратуре восстановления диск неподвижен, а считывающая головка может двигаться по любой траектории.
Однако в случае аппаратного обеспечения в пользу нашей безопасности работает почти-централизованность его разработки и вездесущая энтропия. Вряд ли кто-то сможет восстановить биты, лежащие алюминиевой пылью на моем ковре. Зато преступно халатное отношение программистов к своей работе могут отправить эти биты злоумышленнику задолго до возникновения необходимости утилизировать носители.
Например, популярная социальная сеть ВКонтакте лишь относительно недавно ввела поддержку HTTPS, шифрующего данные, пересылаемые между клиентом и своими серверами, хотя совершенно очевидно, что ваши приватные данные, курсирующие через половину интернетов и десятки роутеров различных провайдеров надо шифровать обязательно. Просто отложите эту статью и замените в панели быстрого доступа URL на https://vk.com.
Компания mail.ru пошла еще дальше и убрала SSL из протокола обмена мгновенными сообщениями, используемого ICQ. Теперь вашей личной перепиской, отправленными паролями, бизнес-планами в совершенно чистом виде могут зачитываться не только сами мейлрушники (между прочим, в большом хабратопике они так и не ответили, хранят ли историю пользователей), но и сотрудники любого провайдера по маршруту. Какая санкция прокурора, о чем вы? Да, на минуточку, максимальная длина пароля ICQ 8 символов.
Вполне очевидно, что личная переписка должна быть доступна только ее участникам, но почему-то за все время существования передовых веб-технологий, трендов развития сети, адаптивного дизайна дивами, ретины-дисплеев и прочего буллшита этим озаботились только PGP и OTR. Хорошо хоть подумали о защите соединения клиент-сервер через HTTPS и сертификаты, подписанные корневыми, но история со Stuxnet показала, что те, кому надо, легко раздобудут любой самый корневой сертификат.
Вполне разумным выглядит и ожидание того, что вы знаете, какая личная информация о вас доступна третьим лицам. На самом деле это совершенно не так. Каждый раз, когда вы загружаете страницу вконтактика, о вашем запросе узнают минимум 4 сервера, один из которых, скажем, принадлежит некой ECO PC Complex Solutions, а другой MARKMONITOR INC. Вы когда-нибудь слышали про компанию Gemius? А она о вашей сетевой активности знает почти все. Загружая главную страницу моего блога хром совершает 64 http-запроса, из которых полезную нагрузку несут едва ли десяток, а остальные шпионят, выдают рекламу или рассказывают о том, что я делаю, всем гигантам интернет-рынка и нескольким компаниям помельче, которые вообще ускользают от контроля общественности. Разнузданная шпионская активность интернет-компаний доходит до того, что сайты, мобильные версии которых занимают меньше килобайта (и содержат весь нужный посетителю контент), очень ощутимо тормозят в полной версии на моем мобильном устройстве с процессором, частота которого выше, чем у половины моих бывших компьютеров. Все эти сотни мегагерцев (с задачей отображения нескольких килобайт текста отлично справлялись даже 5-мегагерцевые «Поиски») уходят на то, чтобы ваши личные данные утекали на бездонные серверные фермы непонятно кому принадлежащих компаний, у которых нельзя запросить, какую информацию о вас они имеют даже в судебном порядке.
Впрочем, ВКонтакте выделяется и здесь. Общеизвестно, что они не удаляют файлы пользователя якобы «во избежание фрагментации» и даже не фильтруют запросы к ним. Недавно, впрочем, отличились и здесь, начав то ли удалять, то ли не бэкапить личные сообщения пользователя, при этом по-прежнему не предоставляя никакого инструмента для их экспорта (мне пришлось написать его самому - скрипт просто выдергивает html-выдачу для всех отображаемых чатов). В частности, поэтому я крайне не поощряю общение вконтакте, требуя писать в ICQ.
В качестве основной своей проблемы информационной безопасности сейчас я, вслед за XSpider, вижу Windows, а именно Seven. Мне совершенно непонятно, из каких соображений объективно худшая операционная система (переход был вынужден тем, что под новые мобильные видеокарты nVidia больше не выпускает драйвера для XP) занимает почти 20 ГБ вместо 4, имеет порядка 40-50 запущенных процессов и сервисов в неиспользуемом состоянии (против около 15) и держит 30 портов открытыми (против 4). К слову, особую злость (даже предлагавшую мне лезть в дизассемблер) вызывает у меня то, что кнопки на панели задач в две строки имеют РАЗНЫЕ ширины (товарищ udpn поместил ее сбоку вследствие непрерывного вытекания глаз). Еще здесь должен был быть скриншот одного из стандартных окошек настройки, в котором соседствуют на одной вкладке целых три шрифта (MS Sans Serif, Tahoma и Segoe UI, еще и с разным сглаживанием), но я его посеял. Да, MS Sans Serif был представлен впервые в Windows версии 1. Не 95, не 3.11, а именно 1. Это самый отвратительный шрифт после Comic Sans.
Лучше всего современный подход к разработке ПО демонстрирует история со стандартным виндовым почтовиком. До XP включительно Windows включала в себя легкий аккуратный Outlook Express, который наличием папок, фильтров, а еще внешним видом и задаваемым положением почтовой БД (привет, Thunderbird!) полностью покрывал мои почтовые нужды. Для Seven предлагается использовать Windows Live Mail, входящий в состав Windows Essentials вместе с идиотизмом типа MSN Messenger. Главное окно переделали полностью под риббон и веб-подобный стиль (ну-ка, ну-ка, сверху вниз конский риббон, строка поиска, список писем, конский заголовок, письмо, статусбар, двустрочный таскбар, экран 768 пикселей высотой, что, правда, читать письма по 4 строки?). Где-то внутри остался спрятан весь прежний функционал, включая до боли знакомые с 98-й диалоговые окошки еще с MS Sans Serif, а экспорта/импорта правил для почты так и не появилось (нет, простое копирование загадочно зашифрованного ключа реестра с ними из OE не помогло). Зато появилась пачка процессов: помимо основного wlmail.exe, жрущего усовершенствованные 95 мегабайт оперативной памяти против 20 мегабайт почившего msimn.exe, запущен еще wlcomm.exe, wlidsvc.exe и wlidsvcm.exe. Два последних экзешника представляют собой сервис для входа по Windows Live Id, который я не использую. Почтовик без них не запускается. Вообще. Выдает, что то ли место на винте кончилось, то ли память и ошибку 0x80041161. Вот только это еще не все. Этот сервис не останавливается и после закрытия почтовика. Потрясенный таким положением дел я нагуглил две темы на форуме MS, в одной из которых человек, похожий на разработчика, отвечает в стиле because fuck you that's why и советует не жалеть 7 мегабайт оперативной памяти. В другой проблему предлагают решать квадратно-гнездовым методом: запускать почтовик батником (с висящим консольным окном, да), который в конце работы с приложением завершает сервис. К слову, Seven заботится о моей безопасности и на попытку вбить net stop wlidsvc говорит Access Denied, а на попытку sudo net stop wlidsvc отвечает 'sudo' is not recognized as an internal or external command, operable program or batch file :)
В целом при ознакомлении с чудесным миром обновленного в связи с переходом на новый ноутбук программного обеспечения с моего лица не сходит Y U NO face и, похоже, скоро застынет на нем мимическим спазмом. При экспоненциальном росте объема и ресурсопотребления современное ПО не только не увеличивает хотя бы линейно функционал, но и становится хуже, и, что вдвойне странно, отказывается от обратной совместимости (как, например, Google Docs запретили экспорт в .doc и .xls). Самый популярный мессенджер Skype, купленный одной из самых мощных компаний мира Microsoft, до сих пор не научился передавать оффлайн-сообщения, зато полюбил полностью блокировать окно приложения периодически появляющимся скрытым окном с сообщением о невозможности отобразить ActiveX с рекламой, что очень удобно во время важного разговора. При этом ничуть не сменился принцип security through obscurity, невозможность поддержки хотя бы текстового протокола другими мессенджерами - компания была слишком занята добавлением технических возможностей для сотрудничества со спецслужбами. Он пополнил мой (пока не очень большой) список программ, которые я больше не буду обновлять никогда, а буду использовать ставший ныне редкостью оффлайн-инсталлятор четко определенной версии.
Удивительно, но размышляя о продвинутом IM, я обнаружил, что почти все идеи, которые мне пришли в голову, давно воплощены в двух самых старых способах сетевого общения: электронной почте и форумах, единственное - им не хватает мгновенности, которая позволяет вести эмоциональное общение, при этом не отвлекаясь от дела. Современные же IMы не осилили даже нормальную передачу файлов, чем пользуются коммерческие продукты типа Campfire от 37signals.
За прошедший год я всего один раз обрадовался обновлению ПО. В STDUViewer, самый удобный (хотя и closed source) pdf/djvu просмотрщик, добавили предзагрузку страниц, что позволило ему не тормозить при быстром скроллинге. В основном все же open source деградирует чуть менее быстро, чем коммерческое ПО, видимо, по причине того, что в его случае иногда накапливается критическая масса разработчиков, которых достало. Впрочем, от паранойи не спасает и open source. Один из самых популярных open source продуктов в мире, браузер Chrome, содержит недокументированную возможность, которую нашли и о которой поинтересовались только в 2-3 местах в бескрайнем Интернете. Речь идет о подозрительных запросах к странным хостам вида http://shohdksbqi, которые он изредка выполняет. Дело оказалось в том, что так он проверяет, не отдает ли провайдер что-нибудь левое по несуществующим DNS-запросам, а сами запросы генерирует из 10 случайных английских букв. Я работал с исходным кодом Chrome несколько месяцев и очень не сразу нашел это место.
Подобное истории с Windows Live Mail безразличие к качеству ПО, видимо, культивируется общепринятой корпоративной культурой. В частности, лично я был тесно связан с известной историей про руткит в Uplay (аналог Steam от Ubisoft). Я был одним из двух-трех человек, кто мог бы его обнаружить и не пустить в продакшн :), однако недовольство от кривых и подозрительных архитектурных решений в корпоративной среде очень эффективно гасится.
Зато дааа, потрясающе растет рынок мобильного ПО и доля эппловской отрыжки под названием Objective-C, оскорбляющей все эстетические чувства программистов, которые только можно представить. При этом почему-то никто не замечает, что весь этот рост - бесконечное переписывание твиттер-клиента под разные платформы (вместо развития Marmalade SDK, например), а задачи, которые было бы естественно ставить перед мобильным компьютингом (augmented reality, lifelog, свободные методы коммуникации, exocortex, образовательные системы, филиалы социальных и государственных систем) не решаются совершенно. Все более и более современные и многоядерные процессоры мобильных устройств используются под рендеринг все более высокотекстурированных и криво написанных версий Angry Birds. Миллионы нефти и человеко-часов, угроханные в совершенствование мобильных интерфейсов, совершенно никак не изменили того факта, что елозить жирным пальцем по стеклу (Galaxy Note II и Wacom, пожалуйста, убейте их!) это отстой, а лучший экранный шрифт до сих пор Tahoma, созданная в 1994 году (а пол-инета до сих пор используют наследников Helvetica из конца 50-х). Более чем полувековой прогресс вычислительной техники никак не изменил того факта, что математические формулы на экране красивее всего выглядят, если они в PNG, сделанном в TeX 35-летней давности (Привет, edX, мои инквизиторы обязательно придут к вам за использование MathJax, как только я приду к власти!).
В 1988 году аспирант одного американского университета заинтересовался размером современного ему Интернета и написал программу, которая насчитала 6000 компьютеров и подняла на уши все IT-сообщество. Сейчас ботнет из такого количества машин можно купить за одну мою месячную зарплату (хм, а ведь это сильно дешевле коллокейшна :)). Компании из сотен человек, в том числе на службе немецкого бундестага, пишут полиморфные трояны для внедрения на атомные электростанции, уранообогатительные заводы, корпоративные сети конкурентов и компьютеры частных пользователей, а производители антивирусов по-прежнему нейтрализуют возникающие угрозы с помощью, грубо говоря, регекспов по их машинному коду.
В области, связанной с информационной безопасностью, широко бытуют два мифа. Первый звучит как «у меня линукс», а второй «кому я нужен». Не считая того, что половина техник эксплоитинга появились на Unix-системах, а MacOS дырявее винды, можно упомянуть и о том, что аппаратным закладкам, которые сейчас активно пытаются узаконить в ряде стран, совершенно безразлично, сколько OpenBSD, AppArmor и SELinux использует параноик, который все равно за всю жизнь не скопит на ультрамикротом и рентгеновский микроскоп нужного разрешения. Второй миф абсурдно полагает, что для того, чтобы его личные данные попали в чьи-то злонамеренные руки, необходимо крепко насолить какой-нибудь крупной шишке, совершенно не учитывая проактивности и автоматизированности всех современных систем их обработки. Ваши личные данные, независимо от того, кто вы и интересны ли хоть кому-то, уже собираются, обрабатываются и хранятся устройствами, которые управятся со всем населением Земли за час подробного сканирования - обычными серверными фермами, доступными любой некрупной конторе. Как только в РФ примут закон о запрете буквы Ч, что вполне вероятно, учитывая разумность крайнего закона об интернете, каждая запись в логах этих серверов вполне сможет превратиться в реальное уголовное дело. Стоит только добавить, что знание это власть, а власть развращает, неконтролируемая же власть развращает абсолютно. Вот уже и Эрик Шмидт, глава корпорации добра Google, полагает, что людям нечего от него скрывать.
Так что очень плохо и с моральной стороной дела. Ситуацию, в которой обычный человек не заинтересован в том, чтобы все его мысли становились известны аравийскому комитету цензуры и благопристойности, клерку из Ленгли, скучающему саппорту маленького провайдера или консалтинговой конторе с Британских Виргинских островов, а то и всем сразу, мгновенно классифицируют как опасения педофила, которые в массовом сознании значительно хуже... эй, закон Годвина!
Свою ложку дегтя вносят во всю эту сферу самые яростные борцы с мыслепреступлениями - компании, которые получают значительную прибыль от посредничества, выражающегося в дармовом копировании плодов чужого труда. За вычетом стоимости электроэнергии, болванок и золотых унитазов директорам все эти деньги тратятся на разработку DRM, проталкивание людоедских законов, создание юридических и технических инструментов для слежки и прочее ущемление человеческих прав в своих интересах. Вспоминайте об этом каждый раз, когда решаете «поддержать рублем» любимого режиссера или геймдев-компанию :)
Опытный параноик относится с легким подозрением к странному и кем-то же наверняка финансируемому процессу удлинения криптографических ключей и такой мелочи, как разные госстандарты на криптографические алгоритмы. Где-то проскакивала мысль о том, что определенные уязвимости современных алгоритмов все же известны некоторому не очень широкому кругу лиц, и хотя их взлом все равно требует существенных вычислительных ресурсов, он все же помаленьку становится доступен не только тем, кому надо, но и крупным корпорациям. Для поддержания сегрегации в этой области и идет процесс удлинения ключей, ну а различия госстандартов легко объясняются различием кругов лиц, с упоминаемыми уязвимостями знакомыми.
Впрочем, это все касается крупных игроков. Для домашнего юзера вполне достаточно очередного вторничного zero-day, либо банального перехвата ван Экка, доступного любому радиолюбителю, и аналогичного приема для клавиатур, почерк печати на которых довольно характерен (правда? вы вводите свой пароль на основную почту жирными пальцами на сенсорном экране вашего мобильного телефона? На котором, кстати, из-за тивоизации нельзя даже сменить мажорную версию операционной системы?).
А еще домашние юзеры скоро в массовом порядке будут получать биометрические RFID-подобные паспорта, из которых скрытно и удаленно можно будет считать их отпечатки пальцев, которые были внесены туда исключительно с целью улучшения показателей правоохранительных органов стран ЕС. Базы данных отпечатков пальцев содержат примерные координаты папиллярных узоров разного вида и выдают наилучшее совпадение. Чисто по статистическим причинам причиной всех европейских преступлений теперь в основном будут украинцы :)
В целом можно сказать, что в настоящее время меч сильно опережает щит, причем как назло меч в руках либо богатых, либо жуликов и воров, множества которых еще и достаточно сильно пересекаются. Виноваты в этом и разработчики, клепающие говнопрограммы, при этом ни о чем не задумываясь, кроме маркетинговых отчетов. Виноваты и рядовые пользователи, безразличные к проблеме, которой по самой специфике надо уделять даже больше внимания, чем того требует рациональность. Виновато и общество, занимающееся охотой на педоведьм, вместо разумных и адекватных действий, да еще и чувствительно воспринимающее сказки специально заточенных под нагнетание абсурда компаний, постоянно вбрасывающих мифы о голодных творцах. Голодным творцам, кстати, этим заниматься в основном некогда, не говоря уж о том, что в ряде областей (например, в музыке) голодные творцы сходят с дистанции сильно раньше, чем их интересы начинают «защищать» подобные людоеды. Как, скажем, один мой друг, 10000-часовой музыкальный эксперт, по финансовым причинам занимающийся вместо призвания... ручным производством мебели.
TLDR? Второй абзац, вывод: печалька (до вашего умного роутера с закрытой прошивкой здесь было другое слово на ту же букву).