|
Эксперты по безопасности утверждают, что хотя можно снизить риск, связанный с компьютерной инфраструктурой, гораздо труднее призвать к порядку людей, пользующихся ею. Во многих случаях угроза исходит от сетей, которым мы доверяем, если они подверглись манипуляции: мы получаем электронное письмо от знакомого или загружаем файл с надежного сайта, как это было с вьетнамскими активистами. Мы не ожидаем заражения вредоносной программой от сайта организации, которой доверяем, как обычно не опасаемся, что нас отравят на званом обеде. Кликнув на ссылку, мы не боимся, что выйдем на сайты, которые превратят наши компьютеры в миниатюрные паноптикумы. Доверие – одна из тех вещей, которые делают интернет привлекательным для ведения бизнеса или просто для того, чтобы убивать время. Мало кто из нас всерьез изучает настройки безопасности любимых сайтов, особенно если мы не собираемся сообщать им никакие секретные данные. Однако подобная беспечность делает соблазнительной атаку на такие сайты, особенно нишевые, обслуживающие определенную аудиторию. Атака может инфицировать компьютеры независимых журналистов, отважных правозащитников или историков-ревизионистов, не вызвав подозрений у тех, кто лучше разбирается в компьютерах. Таким образом, плохо защищенные сайты специализированных сообществ дают возможность организовывать такие атаки (многие из них неминуемо ведут к усилению интенсивности слежки), которые были бы нерезультативны, если атаковать участников этих сообществ по отдельности. Например, это произошло с “Репортерами без границ” – известной международной НКО, защищающей свободу прессы. В июле 2009 года некто вставил вредоносную гиперссылку в электронное письмо, которое “Репортеры” разослали своим сторонникам. Ссылка была помещена после петиции с требованием освободить из тюрьмы режиссера-документалиста Донгдупа Вангчена. Она вела к тексту, выглядевшему как настоящая петиция (никто ничего не заподозрил), но при этом заражала компьютер каждого, кто на нее кликал. Узнав об этом, “Репортеры” тут же удалили ссылку, однако трудно сказать, сколько компьютеров попало под удар. Даже популярные и гораздо лучше лучше укомплектованные организации не застрахованы от досадных ошибок, что может навредить всем, кто вхож в определенный социальный или профессиональный круг. В начале 2009 года сайт “Нью-Йорк таймс”, который размещает баннерную рекламу, невольно “скормил” вредоносное программное обеспечение некоторым своим посетителям. Подобное будет происходить все чаще, поскольку все больше сайтов включают услуги, предоставляемые третьей стороной (например, кнопку “лайк” из “Фейсбука”), попутно передавая ей полный контроль над потоками информации, проходящими через сайт. Если даже сайт “Нью-Йорк таймс” заражает компьютеры читателей вирусами, это значит, что почти уже нигде в интернете нельзя заниматься серфингом на автопилоте. — 111 —
|