Интернет-парадайз. Мечты о будущем.

Всем привет,

Уже много лет мучаюсь вопросом — как бы нам взять да обустроить компьютерные сети так, чтобы в них сильно поменьше было разной Интернет-швали и е-гопников. Да уже и не только компьютерные — а и смарт-телефонные, а скоро и бытовая техника вся в сети будет вместе со всеми остальными причиндалами. Что нужно сделать так, чтобы жизнь цифровых мерзавцев стала тяжелой и изнурительной, чтобы охота у них отпала раз и навсегда засылать в сеть всякое безобразие. // Короче — хочу на пенсию!!! Шутка :)

А поскольку тут у нас проходит как раз мероприятие по безопасности (Security Analyst Summit), то самое время раскрыть эту тему.

Для начала нужно понять основные причины и источники, которые питают современную кибер-преступность. Увы, Интернет для них — такая же площадка для бизнеса, как и для множества самых разнообразных компаний. Банки предлагают народу возможность оплачивать счета не выходя из дома, через Интернет — компьютерные мошенники тут же начинают охотиться за кодами доступа к чужим счетам. Игровые компании предлагают изучать и обустраивать сетевые миры — сетевые мерзавцы тут же начинают охотиться за виртуальными персонажами. Всё больше народонаселения подключается к постоянно дешевеющему Интернету — кибер-гопстопники тут же открывают охоту на новых жертв, ну и т.п. Короче — всё плохо.

Что делать? А попортить им жизнь так, чтобы неповадно и неинтересно было им заниматься своим комп.зловредством. Что для этого можно сделать?

Интернет для них чертовски выгоден — они там пасутся сильно покруче напёрсточников на Курском вокзале. Но единственный видимый для меня способ сделать Интернет-атаки невыгодными — это уменьшение средств (в самом широком смысле), которые вращаются в Сети. Т.е. сильно порезать всяческие сервисы…. Реально? — Нет, нереально. Проехали.

Вторая причина разгула кибер-мерзавцев — отсутствие силы, которая могла бы их успешно отлавливать. Кибер-преступники преступничают в Сети, в которой нет границ. Кибер-полицейские подразделения же, наоборот, скованы национальными границами. Было бы здорово учредить некий Интернет-Интерпол, но это займёт, увы, не один год, и может, даже не десять…

Что еще играет на руку сетевой сволочи — небезопасность операционных систем. Увы — тема тоже очень сложная, пока примеров одновременно _безопасных_ и _популярных_ операционок — нет. Есть _безопасные И непопулярные_ или _небезопасные И популярные_ (с парой временных исключений — Symbian9 и iPhone). Отдельная тема, если интересно — отдельно и расскажу.

Остаётся только одно — забезопасить саму Сеть. Т.е. сделать сам Интернет _безопасным_ по умолчанию. Архитектурно. Навсегда.

Возможно ли это? Да возможно, возможно!… Уже банки в некоторых странах переходят на вполне безопасную систему онлайн-транзакций, уже в некоторых небольших странах вполне серьёзно идёт движение к полному и окончательному онлайн-правительству. Что для этого нужно — всего две вещи. А — идентификаторы всего и всея во всей Сети (т.е. интернет-ID, или интернет-паспорт, или как там еще это обозвать). Б — система регистрации поведения населения в Сети. Т.е. примерно как устроен контроль в безопасном периметре — у каждого «бедж» на левой груди и камеры наблюдения в каждом углу висят.

1. Истерики типа «Ааа! Касперский опять за старое, опять хочет Интернет-Гулаг устроить» — игнорируются.

2. Зачем вообще нужна более безопасная Сеть — а представьте, что пакостничать будет не кибер-зэк Вася (ну, или Петя, или там испанский Хуан, или американский Сынь Вань) — а совсем-совсем другие силы. Мне лично — страшно. Посему я и веду всю эту пропаганду.

Конец первой серии.

——

Кстати, эта тема будет обсуждаться на нашем слёте в Урюпинске, а для начала можно и поголосовать (пока анонимно :) — http://www.safezone.su/poll.html

Кстати-2, дедлайн по приёму заявок на Урюпинский Конкурс перенесён на конец этой недели (у приёмной комиссии глаза устали), так что — еще есть шанс :) http://e-kaspersky.livejournal.com/#post-e_kaspersky-7646