Может ли человек умереть от компьютерного вируса
4. Кто угодно может вас «вычислить по IP»
Несмотря на устойчивое заблуждение, что в ответ на любое оскорбление в Сети вас могут вычислить по IP и нагрянуть домой с факелами и вилами, в современном мире это маловероятно. Для обычных пользователей определить точное местоположение человека по IP-адресу не представляется возможным.
По IP-адресу можно узнать лишь данные вашего провайдера, страну и город (иногда даже район) проживания, в отдельных случаях — email и номер телефона, но никак не точный адрес и другие личные данные. Что касается имени пользователя и паспортных данных, то их могут получить у провайдера только спецслужбы по запросу.
Ваш IP — чаще всего динамический, то есть меняется при каждом новом подключении к Сети, и при запросе от полиции провайдер поднимет логи и сопоставит адрес с договором. Поэтому, если вы занимаетесь противоправной деятельностью, вас действительно могут вычислить по IP, но это сделает не другой пользователь, с которым вы просто повздорили на форуме, а правоохранительные органы.
Конечно, если задаться целью, то по вашему IP можно попытаться найти другие данные: например, адрес на досках объявлений по номеру телефона, аккаунты в соцсетях, где пользователь может оставлять множество личных данных. Но это будет зависеть от того, насколько вы соблюдаете правила безопасного поведения в интернете — лишний повод задуматься об этом.
7. Миф о цифровых наркотиках
В 2006 году мир заговорил о цифровых наркотиках — аудиофайлах, при прослушивании создающих эффект сродни наркотическому опьянению. Записи, которые назывались, как известные наркотические вещества, можно было послушать только за плату в определенной программе и ограниченное количество раз.
Конечно, со временем файлы скопировали в привычные форматы и их стали продавать разные сайты. Покупателям обещали эйфорию после прослушивания, объясняя ее возникновение бинауральным эффектом: когда в уши подается звук с разной частотой, мозг пытается это сгладить и таким образом меняются его ритмы. Кстати, бинауральный эффект действительно существует, но вот попытки доказать, что он работает описанным образом, не очень убедительны.
Сами аудиозаписи представляли собой шипение, на которое наложены звуки наподобие скрежета и писка. Покупатели цифровых наркотиков говорили о появлении головных болей после их прослушивания, снижении памяти и обострении психических заболеваний. Но головная боль и раздражительность — нормальная реакция на такие звуки. Звуковой шум ведет к сенсорной перегрузке, что и вызывает головокружение, головные боли и другие малоприятные последствия.
Сейчас большинство сайтов, продающих аудионаркотики, закрылось, а любопытствующие могут найти файлы даже в бесплатном доступе. Мы не рекомендуем злоупотреблять их прослушиванием, но никакого наркотического эффекта вы все равно не получите.
В заключение можно сказать одно: с каждым годом появляются все новые сервисы, гаджеты и научные теории, а вместе с ними – новые мифы. Надо уметь вовремя отличать реальность от вымысла, но не забывать, что в мире еще слишком много неизведанного, и в какой-то момент что-то невероятное может оказаться правдой.
Что нам в первую очередь приходит в голову, когда мы слышим про вирусы? Вы наверняка подумали о компьютерных вирусах — вредоносных программах, которые портят компьютер. Но ведь не просто так говорят заболевшему, скажем, гриппом: «Это вирусное, потому и температура 39!». Наверное, настоящие вирусы связаны с болезнями и эпидемиями, а компьютерные так назвали по аналогии. А вот кто такие эти настоящие — сейчас будем разбираться.
Почему вирусы так называются? Оказывается, слово «вирус» имеет латинское происхождение и означает — что бы вы подумали? — яд! Незавидное название. И неудивительно, ведь долгое время вирусы связывали исключительно с опасными заболеваниями, всегда заразными, а иногда и смертельными. Известно, например, что египетский фараон Рамзес V умер от оспы в XII веке до н. э. (на рисунке 1 приведена фотография головы мумии фараона). Правда, тогда никто не знал, что чёрная оспа — заболевание вирусной природы.
Кстати, первую вакцинацию провели именно против оспы, в 1796 году. Английский врач Эдвард Дженнер заметил, что доярки, переболевшие коровьей оспой (это не смертельное для человека заболевание), от чёрной оспы никогда не умирали. Тогда ему в голову пришло привить от этого смертельного заболевания восьмилетнего мальчика, Джеймса Фиппса, никогда не болевшего чёрной оспой (рис. 2). У заболевших коровьей оспой на коже образуются пустулы, или, по-другому, гнойные пузырьки. Дженнер внёс в ранку мальчика жидкость из пустул больной доярки. Пустулы появились и у Джеймса, но скоро исчезли. Тогда врач заразил мальчика чёрной оспой. «Смелый», надо сказать, поступок — результат был непредсказуем! Но Джеймс выжил и приобрёл иммунитет, а Эдвард Дженнер и термин «вакцинация» (от лат. «vacca», что означает «корова») вошли в историю.
Но и Дженнер не имел представления о том, что является причиной заболевания оспой. В XIX веке все болезнетворные организмы и вещества без разбора называли вирусами. Лишь благодаря опытам отечественного биолога Дмитрия Иосифовича Ивановского прекратилась эта путаница! Он пропускал экстракт заражённых табачной мозаикой 1 растений через бактериальные фильтры, сквозь которые не проходят даже самые мелкие бактерии. Выяснилось, что экстракт оставался по-прежнему заразным для других растений. Значит, возбудителями табачной мозаики были организмы, меньшие по размеру, чем бактерии; их назвали фильтрующимися вирусами. Вскоре бактерии перестали называть вирусами, а сами вирусы выделили в отдельное царство живых организмов. Дмитрий Ивановский же во всём мире по праву считается основателем вирусологии — науки о вирусах.
Рис. 2. Дженнер прививает Джеймса Фиппса от оспы
Но что мы пока поняли про вирусы? Только то, что они меньше бактерий. Чем же вирусы так не похожи на другие организмы? И почему понадобилось вдруг их выделять в отдельное царство? А вот почему. В отличие от других живых организмов, вирусы не имеют клеточного строения, а значит, и всех характерных для клетки структур. А ещё они единственные, кто не умеет самостоятельно производить белок, главный строительный материал всего живого. Поэтому их размножение невозможно вне заражённой клетки. Из-за этого многие учёные не без оснований считают вирусы внутриклеточными паразитами.
Жертвами различных вирусов становятся представители всех без исключения существующих царств живых организмов! Так, есть вирусы растений — вирус табачной мозаики (рис. 3, слева), вирус мозаики костра (это растение изображено на рисунке 3, справа), вирус желтухи свёклы, вызывающий иногда даже эпидемии. Кстати, в растение вирус просто так не проникнет. Заражение происходит при травмах растительных тканей. Типичный пример: тля пьёт сок из стебля и для этого протыкает покровные ткани — а вирус тут как тут.
Рис 3. Слева: листья табака, поражённые вирусом табачной мозаики. Справа: костёр (лат. Brómus) — род многолетних травянистых растений семейства Злаки. Если посмотреть на заросли костра в ветреную погоду, его крупные метёлки, склоняясь под ветром то в одну, то в другую сторону, отсвечивают красноватым светом в солнечных лучах, очень напоминая языки пламени. Отсюда, вероятно, и произошло русское название этого растения
Грибы тоже поражаются вирусами, вызывающими, например, побурение плодовых тел у шампиньонов или изменение окраски у зимнего опёнка. Причиной многих опасных заболеваний животных и человека тоже служат вирусы: вирус гриппа, ВИЧ (вирус иммунодефицита человека), вирус Эбола, вирус бешенства, герпеса, клещевого энцефалита и т. д.
Есть даже вирусы, поражающие бактерии, их называют бактериофагами 2 . Так, в конце XIX века исследователи из Института Пастера заметили, что вода некоторых рек Индии обладает бактерицидным действием, то есть способствует снижению роста бактерий. И достигалось это благодаря присутствию в речной воде бактериофагов.
Как же «живёт» вирус? В действительности, среди учёных до сих пор ведутся споры по поводу того, считать ли вирусы живыми организмами или нет. Сейчас поймём, почему. Вирус существует в двух формах. Вне хозяйской клетки все части вируса собраны в устойчивую конструкцию — вирион. Он не проявляет признаков жизни, однако «переживает» неблагоприятные условия среды, и довольно успешно. Если такой вирион проникает в клетку-мишень, то он там «раздевается». Раздевается — значит разваливается на части и эксплуатирует клетку для создания новых частиц — своего потомства. «Собранные» клеткой новые вирусные частицы затем покидают её в виде тех самых вирионов.
Рис. 4. Слева: вирус табачной мозаики. В центре: вирус мозаики костра похож на футбольный мяч (справа)
Если вирионы — не клетки, то как же они устроены? Оказывается, все вирусы имеют красивую симметричную оболочку. Это может быть спираль, как у уже знакомого нам вируса табачной мозаики (рис. 4, слева). А может быть выпуклый многогранник, как, например, у вирусов мозаики костра (рис. 4, в центре) , герпеса (рис. 5, слева) и др. Вирион мозаики костра по форме напоминает футбольный мяч (рис. 4, справа). Но мало того, у некоторых вирусов бывают ещё и дополнительные «навороты» — так, у аденовируса А человека есть шипы, отходящие от вершин вириона, вроде стержней с утолщениями на концах (рис. 5, в центре). А бактериофаг похож на многогранник со спиралью и ножками (рис. 5, справа).
Рис. 5. Слева направо: вирус герпеса, аденовирус А человека, бактериофаг
Такая затейливая оболочка должна, наверно, служить защитой для чего-то? И правда, за ней скрывается наследственная информация вируса — её он передаёт потомству. Заражая клетку, некоторые вирусы не только размножаются там, но и безнадёжно её «портят». В итоге клетка или погибает, или ведёт себя неправильно. Пример такого неправильного поведения — раковая опухоль. Клетки в ней бесконтрольно делятся, тогда как нормальные клетки всегда способны вовремя остановиться. Вирусы могут служить причиной развития рака.
Рис. 6. Маленькие вирусы-спутники внутри гигантского мимивируса
Но не стоит думать, что вирусы причиняют исключительно вред другим организмам! Так, исследователи из Пенсильванского университета показали, что безвредный для человека вирус AAV2, встречающийся почти у всех людей, убивает самые разные виды раковых клеток. При этом здоровые клетки организма вирус не заражает.
А совсем недавно стало известно, что вирусы тоже болеют. Мимивирус, поражающий амёбу Acanthamoeba polyphaga, сам страдает от другого вируса-спутника (рис. 6). Он, кстати, так и называется — Спутник. Этот вирус-спутник использует механизмы воспроизводства мимивируса для собственного размножения, мешая ему нормально развиваться в клетке амёбы. По аналогии с бактериофагами, он был назван вирофагом, то есть пожирающим вирусы. Можно сказать, что присутствие вируса-спутника в амёбе обеспечивает ей больше шансов на выживание в борьбе с мимивирусом.
1 Распространённое вирусное заболевание растений табака.
2 Бактериофáги, или фáги (от др.-греч. φαγω — «пожираю») — вирусы, избирательно поражающие бактериальные клетки.
5. Просмотр «смертельных» видеороликов ведет к безумию или смерти
Пугающие фото- и видеофайлы со специально созданными эффектами, так называемые крипипасты — этот жанр живее всех живых. Хотя со времени Вайомингского инцидента, положившего им начало, прошло уже 35 лет.
В 1987 году во время телетрансляции сериала «Доктор Кто» на экранах телевизоров в штате Вайоминг появился странный набор символов и потом — плохого качества видеоролик с частью чьего-то лица и головы и весьма неприятным звуком. Ролик сопровождался странными надписями: «Почему ты ненавидишь?», «Мы за дверью» и т.д.
Факты таковы: случился перехват трансляции хакером, хотя его личность так и не удалось установить. Сразу после этого случая в местные больницы стали обращаться люди, которые жаловались на головные боли, тошноту, тревогу и галлюцинации, но расследование показало, что сам видеоролик тут не причем — роль сыграла внезапность его появления и впечатлительность телезрителей.
Через 20 лет некто запустил по Сети якобы тот самый ролик. Видео быстро разлетелось, приправленное историей про огромное количество сошедших с ума после просмотра.
Подобные мифы до сих пор актуальны, но им не стоит верить. Например, Mereana Mordegard Glesgorv, после которого люди якобы выкалывают себе глаза и умирают, файл Smile.jpg с собакой, вызывающей острый психоз или жуткие ночные кошмары, и другие легенды оказались фейками.
Кстати, многие из мифов так или иначе основаны на влиянии 25 кадра на психику человека, но и эта лженаучная теория уже давно развенчана. Даже ее создатель признался в выдумке.
6. Есть компьютерные вирусы, убивающие людей
Свое начало мифы о существовании вирусов, способных сквозь экран убивать людей, берут от двух легенд. Во-первых, якобы в КНДР целый «отдел хакеров» взорвался из-за вируса, посланного от недружественной страны, но фактами эта история не подтверждается.
Более популярна легенда про вирус «666»: программа размером 666 байт встраивается в видеофайл и, когда вы его смотрите, то из-за определенной сменяющейся комбинации цветов у вас может остановиться сердце или прерваться дыхание из-за гиперстимуляции сердца и мозга.
Что касается фактов, то в 1984 году в Воронеже у программиста в гостях скончался от кровоизлияния в мозг его друг. Программист рассказал, что приятель перед кончиной долго смотрел в одну точку на экране. Историю раскрутили и даже пытались создавать (и продавать) ПО, защищающее от коварного вируса.
Но цветовые комбинации не могут таким образом гиперстимулировать сердечную и мозговую деятельность — на это способны только фармпрепараты. Можно придраться еще к нескольким пунктам в этой легенде, но самое главное — попробуйте написать программу, способную вызвать хотя бы слабый психоделический эффект, еще и генерирующую цветовые пятна, и уместить ее в 666 байт.
2. Сверхразум всех нас поработит
Беспокойство, что искусственный интеллект в конце концов окажется умнее человека, будоражит общественные умы. Однако оно не имеет под собой научных оснований, даже несмотря на авторитет авторов громких заявлений, что ИИ поработит мир.
По сути, речь в этом мифе идет о суперинтеллекте — искусственном интеллекте с разумным поведением, превосходящим людское. Загвоздка здесь в том, что у машин нет эмпатии — важного человеческого качества, и скорее всего, получить ее технически невозможно (по крайней мере, пока).
Все довольно скучно: алгоритмы машинного обучения, по которым обучается ИИ, разрабатываются так, чтобы расшифровать взаимосвязи, имеющиеся во входных данных. Человек не всегда их может увидеть, и тут на помощь приходят алгоритмы ИИ. Мы обучаем машину распознавать предметы на фото, демонстрируя ей изображения и поправляя ее множество раз; учим понимать контекст наших просьб в рамках взаимодействия со смартфоном (вызвать такси домой, показать дорогу к офису, заказать пиццу). Но это не означает, что машина параллельно этому научится распознавать созвездия на небе или почерк — ведь шаблонов у нее не было. А если она будет постоянно и много обучаться, то станет быстрее и точнее выполнять конкретную задачу, а не получит разносторонний опыт.
И, наконец, нам доподлинно неизвестен алгоритм возникновения человеческого интеллекта. Даже если мы его поймем, это не означает, что получится разработать ИИ, который станет успешнее человека.
3. Видеоигры провоцируют жестокость в реальной жизни
Психологи, социологи и криминалисты активно ищут связь между увлечением видеоиграми, особенно жестокими, и агрессивным поведением в реальной жизни. Но если не рассматривать частные мнения, опросы среди школьников и связь между низкими оценками и пристрастием к видеоиграм, то сводка научных работ показывает интересные результаты:
- С каждым новым поколением люди становятся менее агрессивными и жестокими, хотя в целом они все больше уделяют внимание играм (исследование в European Psychologist, охватывающее 25 лет изучения связи между видеоиграми и ростом жестокости, 2014 год).
- Не найдено доказательств накопления агрессии с течением времени, а долгосрочное воздействие жестоких игр на агрессию молодежи близко к нулю (метаанализ 28 глобальных исследований предыдущих лет, 2020 год).
- Популярность видеоигр снизила уровень уличной преступности среди молодежи — у нее пропал интерес к грабежам и вандализму. Прослеживается корреляция между снижением числа преступлений и выходом новых игр серии Call of Duty и Grand Theft Auto (Understanding the Effects of Violent Video Games on Violent Crime, 2011 год).
- Люди, которые играют в видеоигры длительное время, чувствуют себя более счастливыми, чем те, кто этого не делает. На агрессию подростков больше влияет насилие в семье, а связи между ней и количеством времени, проведенным за играми, нет (Оксфордский университет, 2007, 2019 и 2020 гг.).
В разных менее крупных исследованиях также есть доказательства, что игры развивают эмпатию, умение концентрироваться, отзывчивость, самоконтроль, альтруизм и снижают подавленность. Видеоигры помогают справляться со стрессом, а также являются современным способом социализации, что особенно ярко было заметно во время локдаунов в 2020 и 2021 годах.
1. Мощный вирус уничтожит все компьютеры
Настанет день, когда все компьютеры остановит мощный вирус или что-то ещё — случится своего рода апокалипсис. Перестанут работать компьютеры в больницах и полиции, у обычных пользователей, авиадиспетчеров и т.д. Похоже на избитый сценарий очередного блокбастера про конец света, однако версия очень популярна среди сторонников теорий заговора.
Компьютеры используются действительно повсеместно и на них отчасти завязаны системы жизнеобеспечения в больницах, с их помощью разводят самолёты авиадиспетчеры, их используют на АЭС и в космических кораблях. Даже телевизоры и стиральные машины уже имеют свои компьютерные «мозги».
Но реальность такова, что компьютеры, которые установлены на потенциально опасных и важных объектах, не подключены к глобальной Сети. Это просто вопрос безопасности. Поэтому и вирус туда «занести» очень сложно. А если это все же случится, то без связи с внешним миром другие компьютеры не заразятся, поэтому катастрофа будет локальной.
Кроме того, компьютеры во всём мире работают на разных операционных системах, в том числе на специализированных. Сколько вирусов нужно написать гипотетическому хакеру, чтобы они поразили не только Windows?
Да, вирусы совершенствуются, но и производители ПО для безопасности не сидят без дела: уязвимости быстро исправляются, антивирусы самообучаются, и ничего принципиально нового среди вирусов за последнее время не появилось.
Компьютерные вирусы: модель информационной эпидемиологии
Компьютерные вирусы не заперты в электронной среде. На пути из компьютера в компьютер вирус может пройти через типографскую краску, лучи света, человеческий глаз, нервные импульсы и сокращения мышц пальцев. Компьютерный журнал, печатавший тексты вирусных программ, чтобы удовлетворить интерес читателей, вызвал всеобщее неодобрение. В самом деле, идея запустить вирус так привлекательна для незрелого ума, что публиковать любого рода информацию о том, «как сделать вирус своими руками», очевидно, совершенно безответственный поступок.
Я не намерен публиковать вирусные коды. Но есть некоторые приемы эффективного создания вирусов, которые так хорошо всем известны и даже банальны, что я никому не причиню вреда, упоминая их.
Вирус, который чересчур обильно плодится в одном компьютере, скоро будет обнаружен, потому что симптомы засорения памяти слишком очевидны. Вот почему многие вирусы, прежде чем заражать систему, проверяют, нет ли уже в ней подобных вирусов. Это открыло путь защиты, аналогичный иммунизации. В те дни, когда специальных антивирусных программ еще не было в продаже, я сам проводил примитивную «вакцинацию» моего компьютера. Вместо того чтобы уничтожить обнаруженный вирус, я просто разрушал его код, сохраняя «оболочку» с характерным сигналом-«подписью». Теоретически новые вирусы того же семейства, попадающие в мою систему, должны были узнавать свою подпись и воздерживаться от повторной инфекции. Я не знаю, работала ли моя вакцинация, но мне тогда казалось более эффективным делать чучела вирусов, чем просто уничтожать их. Сегодня лучше предоставить решение этой проблемы профессионалам, пишущим антивирусные программы.
Чересчур вирулентный вирус быстрее засекут и уничтожат. Вирус, который, попав в компьютер, немедленно и сильно его повреждает, не сумеет попасть в множество компьютеров. Он может произвести самый что ни на есть забавный эффект в одном компьютере — стереть тезисы докторской диссертации или сделать еще что-нибудь столь же уморительное, — но он не вызовет эпидемии. Некоторые вирусы, следовательно, создаются таким образом, чтобы вызывать маленький, почти незаметный эффект, который тем не менее может быть весьма вредным. Один из таких вирусов, вместо того чтобы стирать целые секторы, случайным образом слегка изменяет цифры (как правило, имеющие отношение к финансам), внедряясь в строчки и колонки. Другие вирусы прибегают к стратегии случайного включения, например стирают только один из 16 зараженных дисков. Третьи используют принцип бомбы с часовым механизмом. Современные компьютеры «знают», какое сегодня число, и такие вирусы могут дать о себе знать по всему миру одновременно, в определенный день, например в пятницу 13-го или 1 апреля. С точки зрения паразита не важно, насколько катастрофичными будут последствия атаки, коль скоро он успеет распространиться раньше (тревожная аналогия с теорией старения Медавара—Уильямса: мы жертвы летальных и условно-летальных генов, которые активизируются только после того, как дадут нам достаточно времени для размножения). Чтобы защититься, крупные компании даже делают некоторые компьютеры из своего парка «шахтерскими канарейками» (имеется в виду обычай брать в шахту клетки с канарейками или мышами, которые раньше людей ощущали появление ядовитого газа. — Примеч. переводчика): переставляют их календари на неделю вперед, так что «часовой механизм» вируса-бомбы срабатывает сначала в этих компьютерах, предупреждая о приближении великого дня.
Неудивительно, что эпидемия компьютерных вирусов запустила «гонку вооружений». Антивирусные программы продаются в огромных количествах. Некоторые из них содержат специфические, узнаваемые коды вирусов. Другие пресекают все попытки вмешательства в чувствительные области системы и докладывают об этом пользователю.
Принцип вируса теоретически может быть использован для выполнения безвредных и даже полезных задач. Гарольд Тимблеби ввел термин «лайфвэр» (lifeware), чтобы обозначить применение инфекционного принципа для поддержки множественных копий баз данных. Каждый раз, когда компьютер читает диск, содержащий базу, он проверяет, нет ли копии этой базы на его собственном жестком диске. Если есть, каждая копия модернизируется на основе другой. Таким образом, при благоприятном стечении обстоятельств становится не важным, кто из коллег первым ввел в свой компьютер новую библиографическую ссылку. Новая информация вскоре заразит и диски других сотрудников (потому что они суют свои дискеты в чужие компьютеры) и распространится как эпидемия. Придуманный Тимблеби «лайфвэр» не совсем подобен вирусу: он не может попасть в «посторонний» компьютер, где мог бы помешать. Он распространяет новые данные лишь по уже существующим копиям базы данных; вы не можете заразиться, если не предрасположены к инфекции.
Тимблеби, сам весьма обеспокоенный угрозой вирусов, отмечал, что вы можете защититься, используя компьютерную систему, которой не пользуются другие. Почти каждый, кто разбирается в предмете, согласится, что по качеству и особенно по удобству для пользователя менее известные фирмы превосходят преуспевающих конкурентов. Однако повсеместное распространение других систем — само по себе важное достоинство, компенсирующее недостаток качества. Купите своему коллеге такой же компьютер, как у вас, и вы получите все преимущества общего программного обеспечения. Ирония ситуации в том, что с пришествием вирусной чумы мы получили не только преимущества. Теперь мы хорошо подумаем, прежде чем позаимствовать дискету у коллеги. Мы должны осознать, что, присоединяясь к большому сообществу пользователей, мы присоединяемся и к большому сообществу вирусов — как выясняется, непропорционально большому.
Возвращаясь к полезным применениям вирусов, отметим предложения использовать принцип «из браконьеров получаются лучшие лесники». Простейший путь — взять уже существующую антивирусную программу и загрузить ее, как боеголовку, в безвредный самореплицирующийся вирус. С точки зрения «компьютерного здравоохранения» эпидемия антивирусных программ — весьма удачное решение, поскольку компьютеры, особенно уязвимые для вирусов, — те, чьи владельцы неразборчивы в обмене пиратскими программами, — быстрее получат и лекарство. Наиболее умные антивирусы могут, подобно иммунной системе, «обучаться» или «эволюционировать», улучшая свою способность атаковать вирусы при встречах с новыми экземплярами.
Я могу представить себе и другие использования принципа вируса, если и не вполне альтруистические, то всё же достаточно конструктивные, чтобы не считать их чистым вандализмом. Компьютерные компании иногда проводят исследования рынка. Хотят ли пользователи выбирать файлы по графическим значкам-иконкам или предпочитают текстовые имена? Сколько папок они вкладывают одна в одну? Работают ли они подолгу в одной программе, например в текстовом редакторе, или постоянно переключаются туда-сюда, скажем между текстовым и графическим редактором? Двигают ли люди курсор мыши прямо к цели или выписывают кривые, теряя время на поиск из-за неудачного дизайна?
Компания может рассылать вопросники, но клиенты могут отвечать тенденциозно или не совсем точно представлять себе собственную работу. Удобнее использовать исследовательскую программу. Пользователя просят загрузить ее, она незаметно сидит в системе, тихонько наблюдает и подсчитывает нажатия клавиш и движения мыши. В конце года пользователя просят прислать файл, содержащий всю собранную информацию. Но, опять-таки, кто-нибудь не захочет сотрудничать, а то и рассмотрит это предложение как посягательство на приватность и на свободное место их личного диска.
Идеальное решение с точки зрения компании — вирус. Он должен быть самореплицирующимся и незаметным, но не таким деструктивным или остроумным, как обычные вирусы. В его самореплицирующейся ракете-носителе должна содержаться в качестве боеголовки исследовательская программа. Вирус потихоньку внедрится в среду пользователей. В точности как обычный вирус, он будет распространяться с дискетами и почтой. Попадая в новый компьютер, он ведет статистику поведения пользователя. Копии вируса обычным эпидемическим путем попадут и в компьютеры компании. Там их расшифруют и суммируют базы данных различных копий.
Не слишком смело предположить, что в будущем мы начнем говорить об экологическом сообществе вирусов и законных программ, сосуществующих в силикосфере. Уже сейчас программное обеспечение бывает «совместимым с системой 7». В будущем станут продавать программы, «совместимые со всеми вирусами, внесенными во Всемирный вирусный список 2008 года, иммунные против всех известных инфекционных вирусов, имеющие преимущество в способности воспринимать последующие полезные вирусы. ».
Заглянем еще дальше в будущее: интегрированные системы программ могут развиваться не за счет дизайна, а за счет чего-то похожего на формирование экологического сообщества, вроде тропического леса. Будут расти команды взаимно совместимых вирусов, примерно так же, как возникали геномы из сообществ совместимых генов. Я берусь утверждать, что наши геномы можно рассматривать как гигантские колонии вирусов. Гены кооперируются в геномы, потому что естественный отбор благоприятствует генам, процветающим в присутствии других генов. Когда-нибудь подобным же образом компьютерные вирусы начнут развиваться в сторону совместимости с другими вирусами, чтобы сформировать сообщества или банды.
Сегодня компьютерные вирусы не эволюционируют в буквальном смысле слова. Их изобретают люди-программисты, и если они развиваются, то лишь в том же смысле, что автомобили или аэропланы. Конструкторы каждый год чуть заметно модифицируют прошлогодние модели автомобилей и могут при этом более или менее осознанно продолжать тенденции предшествующих лет — делать более плоской решетку радиатора или что-нибудь в этом роде. Создатели компьютерных вирусов мечтают о более хитроумных способах обмана создателей антивирусов. Но компьютерные вирусы (пока еще) не мутируют и не эволюционируют под действием настоящего естественного отбора. Возможно, это дело будущего.
ДНК-вирусы и компьютерные вирусы распространяются по одной и той же причине: существует среда, в которой есть устройства для копирования, распространения и выполнения инструкций по сборке вируса. Это соответственно клеточные ядра и среда, созданная обширным сообществом компьютеров и устройств для работы с данными. Существуют ли другие среды с подобными свойствами, благоприятными для репликантов?
— Сейчас часто говорят о вирусных атаках, о том, что это кибероружие. Насколько серьезна проблема или это все твориться где-то там в виртуальном пространстве и простого человека не касается?
— Компьютерный вирус действительно способен убить человека. Например, навредить информационной системе, от которой зависит поддержание жизни больного. Или нарушить функционирование системы подготовки рецептов для определенной категории пациентов. Такой случай произошел во Франции. Люди действительно умерли в результате заражения сетей клиник вирусом Conficker (один из известных компьютерных червей). Атакующих так и не смогли допросить. Чего они хотели — сложно сказать. Понятно, что этим червем собиралась некая информация, были парализованы системы, но до авторов не добрались. Хотя мое убеждение: хакеры всегда гоняются только за одним — за деньгами. Ради славы они только в кинофильмах что-то взламывают.
— Могут ли злоумышленники начать устраивать кибернетические теракты? Через год состоится Олимпиада в Сочи – лакомый кусочек для тех, кто не согласен с политикой России.
— Навредить любому крупному событию при помощи кибератак действительно можно. Даже косвенные угрозы очень опасны. Вообразите, что в какой-то момент один из организаторов увидит, что в его аккаунте кто-то поменял пароль. А ему должны переслать важные электронные документы. Стресс! На какое-то время срывается мероприятие. Но это самый безобидный вариант вредоносной атаки. Вообще же есть угрозы и пострашнее, которые опасны для всех.
— Сейчас практически все сервисы становятся "облачными", то есть когда важные данные пользователя хранятся на удаленном сервере. Но заход в "облачный" сервис по определению небезопасный. Он связан с авторизацией в системе. Вы вводите логин и пароль. Если ваш компьютер заражен, то все данные авторизации уходят "налево". Таким образом услугами "облачного" сервиса могут воспользоваться злоумышленники во вред вам.
— На днях одна известная компания предложила услугу "Анти-вор" для защиты мобильных устройств. Вроде бы, супер! У вас украли устройство, а вы через сайт активируете эту функцию на своем девайсе, и гаджет фотографирует вора встроенной камерой. Фотографию потом можно отнести в полицию, заявить: "Вот похититель смартфона или планшета, арестуйте его". Чтобы воспользоваться этой прекрасной функцией, надо зарегистрироваться на портале. Вы сделаете это, а дальше произойдет чудо. Фотографировать будут вас самих, и преступники смогут наблюдать за всеми вашими действиями через ваше собственное устройство.
— Если вы зарегистрируетесь на портале с зараженного компьютера. А от этого никто не застрахован. Мошенники получат ваши регистрационные данные, зайдут под вашим логином-паролем на портал и станут вас "щелкать". Вашей безопасности будет нанесен непоправимый урон, а частная — и вероятно, компрометирующая вас — информация станет доступна преступникам. И такую лазейку для мошенников открывает сама компания, которая выпускает подобный продукт!
В идеале, все выглядит привлекательно: "Сфотографируй вора, укравшего твой смартфон". Конечно, мы исключаем как фантастический вариант, что сами сотрудники этой уважаемой компании начнут нарушать частное пространство пользователей и ради забавы или другого интереса делать фотографии людей, пользующихся смартфонами и планшетами. Хотя теоретически это не исключено. Но подумайте, ваш аккаунт защищен лишь логином и паролем. Пускай очень сложными — из 36 символов. Но все эти 36 символов "уведет" вирус, и потом кто-то будет вас фотографировать втайне. Ну а когда вы ему надоедите, заблокирует ваш смартфон и "привет".
— Спецслужбы, наверно, смогут обратиться в компанию и тоже получат снимки пользователя?
— Зачем даже поднимать тему спецслужб? Они не будут ничего просить. Они уже все знают. Считайте, что это данность. Силовые структуры однозначно наверху — с "рутовыми" правами.
— Государство все больше стремится контролировать интернет. Как вы к этому относитесь?
— Любое регулирование — насильственный процесс, который несет огромную массу негатива и требует исключительно отлаженного механизма. Вариантов развития ситуации два. Первый — регулирование вообще не начнет действовать, поскольку не будет ничего отлажено и все сойдет на нет. Второй — оно будет действовать на полную катушку с кучей эксцессов и всеми вытекающими из этого последствиями. Вот появилась возрастная маркировка. Кому-то это помогло? Да никому! Большое количество ресурсов потрачено зря. С точки зрения бизнеса это очень плохо. Я не знаю, кому маркировка пошла на пользу. Неужели дети, видя надпись "16+", уходят от телевизоров?
— Как смотрите на то, что сенаторы предлагают приравнять хакерские атаки на сайты госорганов к захвату самих органов власти?
— Сенаторы хотят громко стукнуть кулаком по столу и сказать "Ай-ай-ай!". Но кому они это говорят? Хакеры над ними смеются. Организаторы атак зачастую сидят в другой стране. Почему сенаторы так боятся? Они бы посмотрели на "Яндекс", к примеру. Думаете, в "Яндексе" DDoS-атаки на компанию будут объявлять попытками захвата "Яндекса"? Нет, там просто сделали все, чтобы их ресурс не падал. Ответственно подошли к делу и к собственным пользователям. Пусть и сенаторы защитят свои сайты, а не ужесточают законы. Они строчат бумажки, даже не задумываясь, как правоохранительные органы станут их законы выполнять, как будут доказывать, ловить. Какой-нибудь хакерский контрольный центр стоит за границей и отдает команды. Что с ним наши сенаторы будут делать?
— Если не ходить на сомнительные сайты, то можно считать, что ваши девайсы в относительной безопасности?
— Логины и пароли выкрадываются обыкновенными троянцами. Их много. И они ждут нас на самых невинных сайтах. По последним данным нашего мониторинга зараженных ресурсов, мы не нашли среди них ни одного порносайта. Ни одного! Это означает, что наша святая вера, что заразиться можно только на порносайте, должна быть пересмотрена!
— Получается, что популярные нынче смартфоны и планшеты могут быть использованы против своих владельцев?
— История с "тайным фото" даже нас настолько впечатлила, что холодок по спине прошел. Так что, если вам кажется, что смартфоны и планшеты следят за вами, — это не паранойя. Пришло время об этом говорить громко: сейчас появилось новое мерило ответственности компаний-разработчиков. Они должны учитывать, что у них — зараженные пользователи. Учитывать, что аутентификационные данные пользователей с очень большой долей вероятности попадут в чужие руки. Создавая новые сервисы, разработчик должен понимать, что они будут доступны с подконтрольных злоумышленникам устройств. Иначе компании ставят пользователей под удар. Это касается и облачных хранилищ, вроде Dropbox. Люди заливают туда и фотографии, и личные дневники, и бухгалтерские отчетности. Троянцы украдут пароли к хранилищу, и данные перестанут быть приватными.
— Звучит жутковато.
— Примите как аксиому. Раз устройство запрограммировано делать что-то при определенных обстоятельствах, значит, то же самое оно может совершить и без этих обстоятельств. Самая страшная опасность – она не где-то вдали, а уже за углом! Пользоваться вашими гаджетами будут без условий, на которые вы рассчитываете. И не вы! Это и есть кибероружие. Причем массового поражения.
«Если вам кажется, что смартфоны и планшеты следят за вами, — это не паранойя» – генеральный директор компании «Доктор Веб» Борис Шаров дал пугающий прогноз развития технологий.
— Сейчас часто говорят о вирусных атаках, о том, что это кибероружие. Насколько серьезна проблема или это все твориться где-то там в виртуальном пространстве и простого человека не касается?
— Компьютерный вирус действительно способен убить человека. Например, навредить информационной системе, от которой зависит поддержание жизни больного. Или нарушить функционирование системы подготовки рецептов для определенной категории пациентов. Такой случай произошел во Франции. Люди действительно умерли в результате заражения сетей клиник вирусом Conficker (один из известных компьютерных червей). Атакующих так и не смогли допросить. Чего они хотели — сложно сказать. Понятно, что этим червем собиралась некая информация, были парализованы системы, но до авторов не добрались. Хотя мое убеждение: хакеры всегда гоняются только за одним — за деньгами. Ради славы они только в кинофильмах что-то взламывают.
— Могут ли злоумышленники начать устраивать кибернетические теракты? Через год состоится Олимпиада в Сочи – лакомый кусочек для тех, кто не согласен с политикой России.
— Навредить любому крупному событию при помощи кибератак действительно можно. Даже косвенные угрозы очень опасны. Вообразите, что в какой-то момент один из организаторов увидит, что в его аккаунте кто-то поменял пароль. А ему должны переслать важные электронные документы. Стресс! На какое-то время срывается мероприятие. Но это самый безобидный вариант вредоносной атаки. Вообще же есть угрозы и пострашнее, которые опасны для всех.
— Сейчас практически все сервисы становятся «облачными», то есть когда важные данные пользователя хранятся на удаленном сервере. Но заход в «облачный» сервис по определению небезопасный. Он связан с авторизацией в системе. Вы вводите логин и пароль. Если ваш компьютер заражен, то все данные авторизации уходят «налево». Таким образом услугами «облачного» сервиса могут воспользоваться злоумышленники во вред вам.
— На днях одна известная компания предложила услугу «Анти-вор» для защиты мобильных устройств. Вроде бы, супер! У вас украли устройство, а вы через сайт активируете эту функцию на своем девайсе, и гаджет фотографирует вора встроенной камерой. Фотографию потом можно отнести в полицию, заявить: «Вот похититель смартфона или планшета, арестуйте его». Чтобы воспользоваться этой прекрасной функцией, надо зарегистрироваться на портале. Вы сделаете это, а дальше произойдет чудо. Фотографировать будут вас самих, и преступники смогут наблюдать за всеми вашими действиями через ваше собственное устройство.
— Если вы зарегистрируетесь на портале с зараженного компьютера. А от этого никто не застрахован. Мошенники получат ваши регистрационные данные, зайдут под вашим логином-паролем на портал и станут вас «щелкать». Вашей безопасности будет нанесен непоправимый урон, а частная — и вероятно, компрометирующая вас — информация станет доступна преступникам. И такую лазейку для мошенников открывает сама компания, которая выпускает подобный продукт!
В идеале, все выглядит привлекательно: «Сфотографируй вора, укравшего твой смартфон». Конечно, мы исключаем как фантастический вариант, что сами сотрудники этой уважаемой компании начнут нарушать частное пространство пользователей и ради забавы или другого интереса делать фотографии людей, пользующихся смартфонами и планшетами. Хотя теоретически это не исключено. Но подумайте, ваш аккаунт защищен лишь логином и паролем. Пускай очень сложными — из 36 символов. Но все эти 36 символов «уведет» вирус, и потом кто-то будет вас фотографировать втайне. Ну а когда вы ему надоедите, заблокирует ваш смартфон и «привет».
— Спецслужбы, наверно, смогут обратиться в компанию и тоже получат снимки пользователя?
— Зачем даже поднимать тему спецслужб? Они не будут ничего просить. Они уже все знают. Считайте, что это данность. Силовые структуры однозначно наверху — с «рутовыми» правами.
— Государство все больше стремится контролировать интернет. Как вы к этому относитесь?
— Любое регулирование — насильственный процесс, который несет огромную массу негатива и требует исключительно отлаженного механизма. Вариантов развития ситуации два. Первый — регулирование вообще не начнет действовать, поскольку не будет ничего отлажено и все сойдет на нет. Второй — оно будет действовать на полную катушку с кучей эксцессов и всеми вытекающими из этого последствиями. Вот появилась возрастная маркировка. Кому-то это помогло? Да никому! Большое количество ресурсов потрачено зря. С точки зрения бизнеса это очень плохо. Я не знаю, кому маркировка пошла на пользу. Неужели дети, видя надпись «16+», уходят от телевизоров?
— Как смотрите на то, что сенаторы предлагают приравнять хакерские атаки на сайты госорганов к захвату самих органов власти?
— Сенаторы хотят громко стукнуть кулаком по столу и сказать «Ай-ай-ай!». Но кому они это говорят? Хакеры над ними смеются. Организаторы атак зачастую сидят в другой стране. Почему сенаторы так боятся? Они бы посмотрели на «Яндекс», к примеру. Думаете, в «Яндексе» DDoS-атаки на компанию будут объявлять попытками захвата «Яндекса»? Нет, там просто сделали все, чтобы их ресурс не падал. Ответственно подошли к делу и к собственным пользователям. Пусть и сенаторы защитят свои сайты, а не ужесточают законы. Они строчат бумажки, даже не задумываясь, как правоохранительные органы станут их законы выполнять, как будут доказывать, ловить. Какой-нибудь хакерский контрольный центр стоит за границей и отдает команды. Что с ним наши сенаторы будут делать?
— Если не ходить на сомнительные сайты, то можно считать, что ваши девайсы в относительной безопасности?
— Логины и пароли выкрадываются обыкновенными троянцами. Их много. И они ждут нас на самых невинных сайтах. По последним данным нашего мониторинга зараженных ресурсов, мы не нашли среди них ни одного порносайта. Ни одного! Это означает, что наша святая вера, что заразиться можно только на порносайте, должна быть пересмотрена!
— Получается, что популярные нынче смартфоны и планшеты могут быть использованы против своих владельцев?
— История с «тайным фото» даже нас настолько впечатлила, что холодок по спине прошел. Так что, если вам кажется, что смартфоны и планшеты следят за вами, — это не паранойя. Пришло время об этом говорить громко: сейчас появилось новое мерило ответственности компаний-разработчиков. Они должны учитывать, что у них — зараженные пользователи. Учитывать, что аутентификационные данные пользователей с очень большой долей вероятности попадут в чужие руки. Создавая новые сервисы, разработчик должен понимать, что они будут доступны с подконтрольных злоумышленникам устройств. Иначе компании ставят пользователей под удар. Это касается и облачных хранилищ, вроде Dropbox. Люди заливают туда и фотографии, и личные дневники, и бухгалтерские отчетности. Троянцы украдут пароли к хранилищу, и данные перестанут быть приватными.
— Примите как аксиому. Раз устройство запрограммировано делать что-то при определенных обстоятельствах, значит, то же самое оно может совершить и без этих обстоятельств. Самая страшная опасность – она не где-то вдали, а уже за углом! Пользоваться вашими гаджетами будут без условий, на которые вы рассчитываете. И не вы! Это и есть кибероружие. Причем массового поражения.
Интернет не безопасен, но многие пользователи ищут опасность совсем не там — так появляются всевозможные мифы и легенды о смертельных вирусах, тотальном шпионаже и восстании машин. Редакция ZOOM.CNews рассмотрела самые странные и даже страшные мифы об интернете и компьютерах и разобралась, откуда они взялись.
Читайте также: