Журнал «Компьютерра» №44 от 29 ноября 2005 года - Журнал Компьютерра. Страница 37
Эффективность антишпионских продуктов может быть подтверждена сертификатами, и очень желательно, чтобы выбранная утилита эту сертификацию прошла. Одним из наиболее известных учреждений такого рода является центр West Coast Labs, выдающий сертификат Spyware Checkmark по результатам многоуровневых испытаний программных и аппаратных комплексов на соответствие стандартам качества. Определением критериев качества и тестированием занимается независимая испытательная лаборатория центра.
Есть и еще один надежный способ предохранения от spyware: нужно просто избегать «опасных связей». Так, в июльском исследовании Pew Internet and American Life Project сообщается, что американцы меняют свои интернет-привычки и стараются не заходить на сомнительные сайты. От посещения некоторых ресурсов отказались 48% респондентов, перестали пользоваться P2P-сетями 25%, а 18% сменили так полюбившийся spyware-разработчикам IE на Mozilla Firefox. Правда, уже обнаружен первый (и наверняка не последний) шпионский модуль для «лисички».
Рассматривать законность spyware лучше с позиции законодательства США, где специфические явления интернет-сферы получили хоть какое-то правовое отражение. Да и большинство производителей шпионского ПО базируются именно в этой стране. На первый взгляд распространение программ класса spyware подпадает под специальный закон, известный как Computer Fraud and Abuse Act, в соответствии с которым осуществляется судебное преследование разработчиков вирусов или червей. В законе недвусмысленно сказано, что получение неправомочного доступа к компьютеру (в том числе для «тихой» инсталляции софта) является преступлением. Меж тем далеко не все процессы над представителями spyware-индустрии оканчиваются их осуждением. Многие компании, специализирующиеся на шпионском ПО, работают вполне легально. Специальный же закон о spyware долгое время не мог быть написан по той простой причине, что до 2005 года не существовало четкого определения этому понятию (о чем мы писали чуть выше). Наконец, в минувшем мае американский Конгресс принял сразу два соответствующих законопроекта, и теперь за тайное распространение шпионского ПО предусмотрено наказание в виде тюремного заключения сроком до двух лет и денежного штрафа размером до 3 млн. долларов.
Наиболее частой юридической зацепкой, используемой spyware-компаниями в качестве аргумента защиты, является лицензионное соглашение конечного пользователя (End-User Licence Agreement, EULA). Как правило, люди, приобретая и устанавливая ПО класса shareware/freeware, не читают соглашения. Одна из софтверных компаний однажды написала в EULA своего очередного продукта о выплате крупной суммы каждому позвонившему по определенному номеру, и деньги получили только трое пользователей, а остальные, видимо, не стали утруждать себя чтением сухого текста. Вот как раз в EULA и прописывается (обычно этот момент завуалирован юридическим жаргоном), что вместе с основной программой на компьютер будет инсталлирован тот или иной шпионский модуль. Успешным отражением судебных исков с помощью EULA уже «прославилась» spyware-компания Claria (автор Gator). В упомянутом выше инциденте с игровыми серверами WoW компания Blizzard тоже заявила, что пользователи добровольно соглашались на установку привратника. Кстати, есть примеры, когда «шпионские» фирмы даже переходили в контрнаступление, внося в EULA пункт о незаконности удаления однажды установленного spyware-модуля. Разумеется, никакой ответственности за удаление программы не было предусмотрено, однако такой нехитрый трюк позволял увеличить число «носителей» шпионского ПО среди законопослушных американских компьютеровладельцев.
В борьбу со spyware включились законотворцы регионального уровня. В частности, в текущем году в штате Вашингтон принят закон, согласно которому правонарушителем считается любой человек, который, не являясь владельцем или оператором компьютера, пытается установить на нем ПО, изменяющее параметры настройки браузера, отслеживающее нажатия клавиш, отключающее защитное ПО и т. д. В законе предусмотрено наказание в виде тюремного заключения сроком до трех лет. А вот против инициативы штата Юта - закона Spyware Control Act - выступила spyware-компания WhenU. В своем иске она отметила, что он нарушает конституционное право компаний на рекламную деятельность, не защищая при этом конфиденциальность интернет-пользователей.
А во Флориде spyware стало причиной семейного скандала, докатившегося до суда. В феврале 2005-го жительница штата, заподозрив супруга в неверности, установила на его компьютер следящую программу. Муж обнаружил spyware и недолго думая подал в суд на жену за вмешательство в свою частную жизнь. Тщетно адвокаты супруги пытались убедить судью, что речь идет о родственных отношениях пары, что у жены есть возможность посмотреть содержимое файлов на компьютере мужа, что это всего лишь естественное любопытство, наконец. Безжалостный судья классифицировал произошедшее как «негласный перехват информации» и признал женщину виновной. Это, кстати, уже не первый случай интернет-шпионажа в супружеской жизни.
Так что, если у кого-то из читателей появится соблазн проверить верность своих «половинок» с помощью современных программных средств, заставьте их сначала подписать EULA. На всякий случай.
АНАЛИЗЫ: Борьба с коррупцией, или или Электронная гильотина как средство от перхоти
Сегодня есть две темы, спекулируя которыми можно делать все и даже больше, чем все, - это борьба с терроризмом и борьба с коррупцией. Но если вопросам борьбы с борьбой против террора еще худо-бедно уделяется робкое внимание прессы, то о том, как предотвратить или смягчить последствия борьбы с коррупцией, увы, публикаций нет.
Зато все громче раздаются стенания высших чинов государственной власти и стоны угнетаемого коррумпированными чиновниками населения. Мол, нет никакой управы на высокопоставленных взяточников и вымогателей. И тут, как всегда, на белом коне появляются рыцари-спасители с новенькой панацеей от всех болезней. Есть, оказывается, средство от этой напасти, причем не надо ничего делать ни правоохранительным органам, ни обществу. Не надо заставлять прокуратуру принимать меры даже по опубликованным в прессе фактам произвола чиновников, не надо привлекать к ответственности или хотя бы увольнять бездельников в правоохранительных органах, не надо защищать граждан, притесняемых за попытки отстаивать свои права. Все это вчерашний день. Сегодня же достаточно потратить много-много денег и ввести систему управления, при которой чиновник просто не сможет нарушить закон. Если же еще и вывернуть наизнанку всю подноготную чиновничьего функционирования, то совсем рай наступит.
Иными словами, предлагается, с одной стороны, автоматизировать работу чиновника средствами электронного государства, а с другой - обеспечить абсолютную прозрачность деятельности чиновников. Начнем с первой части этой связки, как наименее понятной.
Автоматизация работы органов власти в рамках Электронного Государства предполагает введение неких технических регламентов и автоматизированных систем управления, благодаря которым чиновник не будет общаться с гражданами при отправлении власти. Работа одной из таких систем рассмотрена в статье «Человек и власть: однооконный интерфейс» («КТ» #575), где я описывал технологии и принципы «одного окна». Там же было рассказано о ключевой проблеме нестандартных случаев, неминуемо сопряженной с автоматизированными подобным образом системами управления. Суть этой проблемы заключается в том, что если чиновник не может принимать решений, не предусмотренных интерфейсом автоматизированной системы управления, то он способен решать только заведомо алгоритмизированные, стандартные вопросы. Любое отклонение от заложенных в компьютерных программах моделей правоотношений приводит к неразрешимой ситуации. Очевидно, что в этих условиях чиновник действительно не может чинить произвол, а о коррупции можно забыть. В то же время возникает гораздо более серьезная проблема - проблема невозможности разрешения нестандартных вопросов и, как следствие, непрерывно увеличивающееся количество неуправляемых общественных процессов, о которых власть даже не знает. Фактически это означает, что в рамках управляемых, то есть алгоритмизированных стандартных процессов настанет тишь да гладь и воцарится полный порядок, однако вне этих рамок, в области задач, разрешение которых стало невозможно, будет непрерывно нарастать хаос при полном отсутствии инструментов управления. Возникает ряд доселе невиданных проблем и эффектов, в частности: