Интернет-парадайз. Мечты о будущем.
Всем привет,
Уже много лет мучаюсь вопросом - как бы нам взять да обустроить компьютерные сети так, чтобы в них сильно поменьше было разной Интернет-швали и е-гопников. Да уже и не только компьютерные - а и смарт-телефонные, а скоро и бытовая техника вся в сети будет вместе со всеми остальными причиндалами. Что нужно сделать так, чтобы жизнь цифровых мерзавцев стала тяжелой и изнурительной, чтобы охота у них отпала раз и навсегда засылать в сеть всякое безобразие. // Короче - хочу на пенсию!!! Шутка :)
А поскольку тут у нас проходит как раз мероприятие по безопасности (Security Analyst Summit), то самое время раскрыть эту тему.
Для начала нужно понять основные причины и источники, которые питают современную кибер-преступность. Увы, Интернет для них - такая же площадка для бизнеса, как и для множества самых разнообразных компаний. Банки предлагают народу возможность оплачивать счета не выходя из дома, через Интернет - компьютерные мошенники тут же начинают охотиться за кодами доступа к чужим счетам. Игровые компании предлагают изучать и обустраивать сетевые миры - сетевые мерзавцы тут же начинают охотиться за виртуальными персонажами. Всё больше народонаселения подключается к постоянно дешевеющему Интернету - кибер-гопстопники тут же открывают охоту на новых жертв, ну и т.п. Короче - всё плохо.
Что делать? А попортить им жизнь так, чтобы неповадно и неинтересно было им заниматься своим комп.зловредством. Что для этого можно сделать?
Интернет для них чертовски выгоден - они там пасутся сильно покруче напёрсточников на Курском вокзале. Но единственный видимый для меня способ сделать Интернет-атаки невыгодными - это уменьшение средств (в самом широком смысле), которые вращаются в Сети. Т.е. сильно порезать всяческие сервисы.... Реально? - Нет, нереально. Проехали.
Вторая причина разгула кибер-мерзавцев - отсутствие силы, которая могла бы их успешно отлавливать. Кибер-преступники преступничают в Сети, в которой нет границ. Кибер-полицейские подразделения же, наоборот, скованы национальными границами. Было бы здорово учредить некий Интернет-Интерпол, но это займёт, увы, не один год, и может, даже не десять...
Что еще играет на руку сетевой сволочи - небезопасность операционных систем. Увы - тема тоже очень сложная, пока примеров одновременно _безопасных_ и _популярных_ операционок - нет. Есть _безопасные И непопулярные_ или _небезопасные И популярные_ (с парой временных исключений - Symbian9 и iPhone). Отдельная тема, если интересно - отдельно и расскажу.
Остаётся только одно - забезопасить саму Сеть. Т.е. сделать сам Интернет _безопасным_ по умолчанию. Архитектурно. Навсегда.
Возможно ли это? Да возможно, возможно!... Уже банки в некоторых странах переходят на вполне безопасную систему онлайн-транзакций, уже в некоторых небольших странах вполне серьёзно идёт движение к полному и окончательному онлайн-правительству. Что для этого нужно - всего две вещи. А - идентификаторы всего и всея во всей Сети (т.е. интернет-ID, или интернет-паспорт, или как там еще это обозвать). Б - система регистрации поведения населения в Сети. Т.е. примерно как устроен контроль в безопасном периметре - у каждого "бедж" на левой груди и камеры наблюдения в каждом углу висят.
1. Истерики типа "Ааа! Касперский опять за старое, опять хочет Интернет-Гулаг устроить" - игнорируются.
2. Зачем вообще нужна более безопасная Сеть - а представьте, что пакостничать будет не кибер-зэк Вася (ну, или Петя, или там испанский Хуан, или американский Сынь Вань) - а совсем-совсем другие силы. Мне лично - страшно. Посему я и веду всю эту пропаганду.
Конец первой серии.
-----
Кстати, эта тема будет обсуждаться на нашем слёте в Урюпинске, а для начала можно и поголосовать (пока анонимно :) - http://www.safezone.su/poll.html
Кстати-2, дедлайн по приёму заявок на Урюпинский Конкурс перенесён на конец этой недели (у приёмной комиссии глаза устали), так что - еще есть шанс :) http://e-kaspersky.livejournal.com/#post-e_kaspersky-7646
Уже много лет мучаюсь вопросом - как бы нам взять да обустроить компьютерные сети так, чтобы в них сильно поменьше было разной Интернет-швали и е-гопников. Да уже и не только компьютерные - а и смарт-телефонные, а скоро и бытовая техника вся в сети будет вместе со всеми остальными причиндалами. Что нужно сделать так, чтобы жизнь цифровых мерзавцев стала тяжелой и изнурительной, чтобы охота у них отпала раз и навсегда засылать в сеть всякое безобразие. // Короче - хочу на пенсию!!! Шутка :)
А поскольку тут у нас проходит как раз мероприятие по безопасности (Security Analyst Summit), то самое время раскрыть эту тему.
Для начала нужно понять основные причины и источники, которые питают современную кибер-преступность. Увы, Интернет для них - такая же площадка для бизнеса, как и для множества самых разнообразных компаний. Банки предлагают народу возможность оплачивать счета не выходя из дома, через Интернет - компьютерные мошенники тут же начинают охотиться за кодами доступа к чужим счетам. Игровые компании предлагают изучать и обустраивать сетевые миры - сетевые мерзавцы тут же начинают охотиться за виртуальными персонажами. Всё больше народонаселения подключается к постоянно дешевеющему Интернету - кибер-гопстопники тут же открывают охоту на новых жертв, ну и т.п. Короче - всё плохо.
Что делать? А попортить им жизнь так, чтобы неповадно и неинтересно было им заниматься своим комп.зловредством. Что для этого можно сделать?
Интернет для них чертовски выгоден - они там пасутся сильно покруче напёрсточников на Курском вокзале. Но единственный видимый для меня способ сделать Интернет-атаки невыгодными - это уменьшение средств (в самом широком смысле), которые вращаются в Сети. Т.е. сильно порезать всяческие сервисы.... Реально? - Нет, нереально. Проехали.
Вторая причина разгула кибер-мерзавцев - отсутствие силы, которая могла бы их успешно отлавливать. Кибер-преступники преступничают в Сети, в которой нет границ. Кибер-полицейские подразделения же, наоборот, скованы национальными границами. Было бы здорово учредить некий Интернет-Интерпол, но это займёт, увы, не один год, и может, даже не десять...
Что еще играет на руку сетевой сволочи - небезопасность операционных систем. Увы - тема тоже очень сложная, пока примеров одновременно _безопасных_ и _популярных_ операционок - нет. Есть _безопасные И непопулярные_ или _небезопасные И популярные_ (с парой временных исключений - Symbian9 и iPhone). Отдельная тема, если интересно - отдельно и расскажу.
Остаётся только одно - забезопасить саму Сеть. Т.е. сделать сам Интернет _безопасным_ по умолчанию. Архитектурно. Навсегда.
Возможно ли это? Да возможно, возможно!... Уже банки в некоторых странах переходят на вполне безопасную систему онлайн-транзакций, уже в некоторых небольших странах вполне серьёзно идёт движение к полному и окончательному онлайн-правительству. Что для этого нужно - всего две вещи. А - идентификаторы всего и всея во всей Сети (т.е. интернет-ID, или интернет-паспорт, или как там еще это обозвать). Б - система регистрации поведения населения в Сети. Т.е. примерно как устроен контроль в безопасном периметре - у каждого "бедж" на левой груди и камеры наблюдения в каждом углу висят.
1. Истерики типа "Ааа! Касперский опять за старое, опять хочет Интернет-Гулаг устроить" - игнорируются.
2. Зачем вообще нужна более безопасная Сеть - а представьте, что пакостничать будет не кибер-зэк Вася (ну, или Петя, или там испанский Хуан, или американский Сынь Вань) - а совсем-совсем другие силы. Мне лично - страшно. Посему я и веду всю эту пропаганду.
Конец первой серии.
-----
Кстати, эта тема будет обсуждаться на нашем слёте в Урюпинске, а для начала можно и поголосовать (пока анонимно :) - http://www.safezone.su/poll.html
Кстати-2, дедлайн по приёму заявок на Урюпинский Конкурс перенесён на конец этой недели (у приёмной комиссии глаза устали), так что - еще есть шанс :) http://e-kaspersky.livejournal.com/#post-e_kaspersky-7646