Молодші родичі Великого Брата

Образ підступного хакера, оспіваний Голлівудом і звинувачений у всіх смертних гріхах, включно з тероризмом, став нам близьким і звичним. Проте сьогодні не тільки хакери й «вірусописці» намагаються в міру своїх сил привласнити право керувати чужими комп’ютерами.

Насправді існує цілий клас «програмного забезпечення», яке непомітно для користувача інсталюється на комп’ютері, після чого хоч і не виконує таких руйнівних дій, як віруси, проте в окремих ситуаціях проблеми щасливому власнику може створити навіть більші. Називають такі програми spyware. Залежно від зловорожості, ці шпигуни поводять себе по-різному. Можуть тихенько маскуватися і передавати своєму господарю інформацію про ваші інтернет-маршрути, адреси відвідуваних сайтів, тривалість таких відвідин тощо (так функціонує більшість шпигунських модулів, створених легальними, а часом навіть солідними комерційними конторами). Можуть час від часу завантажувати у вікні броузера «ліву» рекламу або зробити вашою стартовою сторінкою якийсь невідомий вам сайт (таким розважаються оператори баннерної реклами з сумнівною репутацією, порносайти і т.д.). А можуть виловлювати номери кредитних карт, введені на комп’ютері і знову-таки відсилати їх куди слід (тому й бояться вельми в розвинутих країнах шпигунських модулів). Хоча остання категорія spyware в міру сил виловлюється й антивірусними програмами. Притому перша, відносно нешкідлива, категорія шпигунських модулів, є й найбільш поширеною — за деякими даними, у США такі модулі зустрічаються на 70 відсотках ПК. У нас, вочевидь, цей відсоток як мінімум не менший. У повсякденному житті шпигунські модулі виказують себе сповільненням з’єднання з Інтернетом, великою кількістю трафіка у ті моменти, коли його начебто не мало бути, а також «лівими» баннерами й рекламними вікнами.

Колись «Альянс проти шпигунського програмного забезпечення», учасниками якого є Microsoft, Hewlett-Paccard та чимало інших корпорацій першої величини, пропонував юридично прирівняти шпигунські програми до вірусів, проте, напевно, це зачіпало чиїсь надто вже вагомі інтереси, тому пропозиції грандів комп’ютерної індустрії так і зависнули в повітрі. Натомість існує чимало безкоштовних чи умовно-безкоштовних програм, які дозволяють боротися зі шпигунськими модулями. Хоча на наших теренах можна знайти і цілком професійні пакети на дуже недорогих компакт-дисках. Зазвичай пірати продають їх у збірках програм із грізними назвами типу «Системна безпека» чи «Захист від хакерів» — тому прості користувачі купують їх рідко. А дарма — у разі «незрозумілої» поведінки комп’ютера інколи не зайвим буває позбутися максимальної кількості непрошених гостей.

Хоча нині над самим класом програм для знищення шпигунських модулів у системі, здається, збираються хмари. У США ходять чутки, що готується до розгляду законопроект про регламентацію роботи таких програм, оскільки у процесі очистки комп’ютера користувача вони «втручаються у роботу легальних комерційних програм третьої сторони». Згадати планують і про «баннерорізалки» — програми, які дозволяють переглядати сайти без рекламних баннерів, оскільки це «порушує законне право власників сайтів на прибуток від реклами». Врятувати, принаймні перших, може одне — досить буде, щоб програми-«контррозвідники» перестали виловлювати антипіратські та деякі комерційні шпигунські модулі, як законодавці враз утратять до них нездоровий інтерес.

Врешті, не тільки програмні шпигунські модулі цікавляться нашим із вами, здавалося б, таким буденним життям. Нещодавно фахівці правозахисної організації Фонд електронного кордону (Electronic Frontier Foundation, EFF) з’ясували, що малопомітні жовті крапочки, які більшість сучасних кольорових лазерних принтерів залишає на віддрукованих сторінках, не що інше, як код, який позначає серійний номер принтера та час, коли було видруковано документ. Після того, як розгорівся повноцінний скандал, американські правоохоронці підтвердили, що ця технологія — наслідок угоди уряду США з виробниками принтерів, і все було зроблено для того, щоб полегшити розслідування криміналістам. І що код можуть прочитати тільки вони, правоохоронці. Щоправда, останнє твердження прожило недовго — за кілька днів активістам EFF вдалося розкрити код принаймні однієї серії принтерів. Якщо комусь цікаво, то повний список принтерів, що шпигують за своїми господарями, можна знайти за адресою //www.eff.org/Privacy/printers/list.php.

Загалом, ситуація знайома. В кінці 80-х, коли перші на теренах СРСР ксерокси почали з’являтися по кооперативах і не до кінця легалізованих «цехах», виникла чудова ідея — зробити примусовою їх реєстрацію у правоохоронних органах. Правда, потім ксероксів стало багато, було проголошено демократію разом зі свободою слова, і самвидав як явище на якийсь час вичерпав себе. Проте із «впізнавальною технологією» все навряд чи буде так райдужно. Себто можна, нехай і з певною долею напруги, повірити, що у США «чорні мітки» використовуватимуться насправді для виловлювання терористів та всіляких інших злочинців. Але принтери, навіть сучасні лазерні і кольорові, використовуються у всьому світі — включно з Азією, Африкою і СНД. А приклади з власниками поштових сервісів, котрі, ні на мить не сумніваючись, довіряли таємницю листування, наприклад, китайських дисидентів китайським же правоохоронцям, не дозволяють засумніватися, що можливість ідентифікувати принтер і його власника з допомогою єдиного надрукованого листка матимуть уряди всіх країн, чиї внутрішні ринки становлять для виробника принтерів хоч якийсь інтерес. Незалежно від рівня захищеності прав і свобод їхніх громадян.

Іще один показовий приклад поваги до прав користувача з боку великих корпорацій можна було поспостерігати на початку листопада, коли набрав обертів черговий «антипіратський» скандал. Фахівець з комп’ютерної безпеки Марк Русинович публічно розповів, що знайшов у своєму комп’ютері «жучка» — та не від якихось маловідомих хакерів, а від самої фірми Sony BMG. Себто за версією фірми, це був не просто собі жучок, а дуже корисний модуль Extended Copy Protection (XCP), який мав на меті вберегти продукцію від піратського копіювання, оскільки дозволяє зробити тільки три копії компакт-диска, і робить можливим прослуховування музики тільки у одному плеєрі. А сама Sony ще у травні заявила, що випустила вже два мільйони дисків із таким захистом. І на етикетці диска було написано, що «все захищено». На що експерт у свою чергу резонно зауважив, що написано-то воно було, але ніхто при цьому не сказав, що на його комп’ютер інсталюється якийсь сторонній програмний елемент, що використовуватиме цілковито «вірусні» механізми самозахисту, і при тому для його знищення знадобиться купа часу і зусиль, оскільки програми деінсталяції розробники додати, звичайно, «не здогадалися». Також у громадськості виникли підозри, що після того, як Sony «домовилася» з виробниками антивірусних програм про те, що їх програми «не помічатимуть» шпигунського модуля, у когось виникне бажання написати вірус, який під цей модуль маскуватиметься. Щоправда, корпорація оголосила, що тимчасово припиняє вставляти «антипіратські» модулі у свої продукти, оскільки визнає можливість використання їх вірусними програмами для маскування. От і купуй після таких історій ліцензійні диски! Пірати «вилікувалися» від звички ховати «сюрпризи» у своїх дисках іще на початку дев’яностих минулого століття...

У всіх цих історіях найобразливіше, мабуть, одне. Скільки не шпигуватимуть західні інтернет-магазини за споживацькою поведінкою українця, який колись до них зайшов, все одно він, скоріш за все, нічого у них не купить. І на номери кредитних карток наших співвітчизників чекатимуть підхоплені на «сайті легкої поведінки» шпигунські модулі довго. І безуспішно. Але настрій зіпсувати вся ця машинерія може добряче, й інтернет-трафіку відгризти свій чималий шматок також зуміє — а це задоволення у нас куди дорожче, ніж там, де розплачуються кредитними картками. І міліціонери українські ще не скоро навчаться читати коди кольорових принтерів. А витрачати заправку на всю цю криптографію (нехай і дуже трошки) і оплачувати виробникам витрати на шпигунські штучки, які, безумовно, заклали в собівартість принтера, доведеться знову-таки всім споживачам. Отак і виходить — ні їм вигоди, ні нам спокійного життя.