Антитеррористическая электронная шпионская гонка продолжается - по крайней мере в США. Темпы ее медленнее, чем опасались наблюдатели, поскольку Конгресс не торопится одобрять новые законопроекты, но все же - после терактов - быстрее, чем во все последние годы. В любом случае, нет никаких оснований надеяться, что она закончится в ближайшее время или вообще когда-нибудь.

Как нет и никаких оснований надеяться, что она принесет хоть какие-нибудь значимые результаты. Идея мониторинга всего мира слишком невероятна, чтобы расценивать ее как реальную угрозу тайне частной жизни каждого отдельного человека, и вместе с тем слишком реальна, чтобы не принимать ее в расчет. В целом она просто увеличивает шансы на то, что каждый отдельный человек случайно попадет под микроскоп - хотя и не гарантирует этого попадания стопроцентно.

В среду в Лондоне началась ежегодная конференция "Европейские решения по информационной безопасности" (ISSE 2001). Ее открыло выступление технического директора Counterpane Internet Security Брюса Шнейера, который не сообщил сторонникам тотального мониторинга ничего хорошего. Если вкратце, он порекомендовал спецслужбам, раз им так требуется информация, не выпендриваться и вернуться к нормальной человеческой разведке - со шпионами и прочими атрибутами, и отменить, наконец, эйфорию по поводу технологий. "Вы можете построить систему правильно и неправильно, - пояснил он. - Широкое распространение надзора - обычно признак системы, плохо построенной с точки зрения безопасности". То есть - отчаянный порыв, попытка обеспечить безопасность тотальным автоматизированным ябедничеством.

В некоторые системы можно внедрить меры безопасности и добиться желаемого эффекта, но есть системы, в которых - ввиду их непрерывного роста, развития, усложнения - меры безопасности все равно полностью не решат проблемы глобальной защиты от всего на свете. Интернет слишком велик, чтобы гарантировать его от пробоин. Программное обеспечение усложняется год от года, и, соответственно, растет число дыр, которые используют взломщики и авторы вирусов. Microsoft IIS, дыры в котором эксплуатируют десятки вирусов, - типичный пример. И дело не только в том, что IIS - дырявая система (хотя она действительно дырявая, и аналитики Gartner в этой связи настоятельно рекомендуют немедленно отказаться от ее использования). Немаловажно, что IIS - система довольно распространенная (28,29 % серверов используют серверное ПО Microsoft, и большая часть из этого - IIS, по данным Netcraft за август 2001 года), и поэтому эффект от эксплуатации ее дыр умножается за счет количества уязвимых серверов. С большой долей вероятности можно предположить, что если в малопостижимом рыночном витке Microsoft-IIS уйдет в небытие, а вторую позицию вслед за Apache займет, скажем, Linux, вирусописатели вплотную займутся изучением дыр Linux.

С другой стороны, составляющей любой системы являются люди - спросите Кевина Митника о том, что такое социальная инженерия, и о том, как пользователи интранета открывают хакерам доступ в сеть быстрее, чем самый некомпетентный сисадмин на свете. И эту составляющую никуда не денешь - она является основной, и вообще все ради нее и затевалось. Пользователей можно учить и даже выдавать им лицензии, но, как показывает практика, безнадежных случаев гораздо больше, чем хотелось бы экспертам по безопасности.

Кроме того, технологии устранения защиты развиваются вместе с собственно технологиями защиты. Технологии побеждают другие технологии, и вопрос о курице и яйце уже давно неуместен. На каждую программу найдется crack. На каждую серверную дыру - вирус. Не сегодня, так через полгода. Аналогично - с системами мониторинга трафика. На каждый приступ болезненного интереса спецслужб найдется технический способ спрятаться. Криптование слишком откровенно для того, кто планирует сотворить мерзость - значит, к примеру, стеганография (или, что вероятнее, курьер). Эксперты прочесывают eBay в поисках изображений с зашифрованными посланиями, и не находят ни одного подозрительного. Еще можно воспользоваться каким-нибудь GeoCities (я ни слова не сказала про Narod.Ru, заметьте). Или какой-нибудь message board на сайте про кукол Барби. Бесполезно искать, поскольку в потоках информации можно утонуть - собственно, об этом и говорил Шнейер. Собирать данные правоохранительные органы, допустим, научились. Только не научились с ними работать. Зря, что ли, психологи констатируют синдром информационной перегрузки? Когда правозащитники хором взвыли, узнав о существовании системы Carnivore, представители ФБР их увещевали. Вот представьте, говорили они, у провайдера тысячи пользователей, мы ставим Carnivore к провайдеру, и что - думаете, мы будем целыми днями логи читать: "Ой, смотри какая штука - давай еще это посмотрим"? И, вообще говоря, логика в этом есть: другой вопрос, что у правозащитников никогда не было никаких гарантий от злоупотреблений системой Carnivore - кроме ФБР, никто не контролирует перехват трафика. Повышаются шансы слежки за каждым отдельным пользователем - но шансы слежки за всеми сразу близки к нулю.

Впрочем, на то она и частная жизнь, чтобы принимать во внимание слежку за каждым отдельным человеком, оставляя за бортом слежку за всеми сразу как мечту вуайериста-мегаломаньяка. Требование гарантий защиты от мониторинга естественно, но, похоже, утопично. Надежды на то, что агенты ФБР будут погребены под мутным потоком деловой и любовной переписки, а также флеймов со списков рассылки, недостаточно для чувства безопасности. В принципе - должно хватить шифрования. А также предположения, что, может быть, правоохранительные органы слегка притормозят, наконец, свои техноигры, в которых все равно хронически проигрывают.

Может быть, избыток советских фильмов про разведчиков виноват в том, что мысль о массе вполне трехмерных нераспознаваемых шпионов, наводнивших окрестности, вызывает меньшее отторжение, чем мысль, что кто-то изучает список ключевых слов, которые я ежедневно предлагаю поисковой системе Northern Light.