Вирус, я тебя не знаю
Пятый вопрос из списка риторических вопросов о фэбээровском "волшебном фонаре" оказался не таким уж риторическим. Напоминаю вопрос: будет ли считаться незаконной деятельность антивирусных компаний, чьи продукты позволяют блокировать троянца, который фиксирует и отсылает в ФБР все данные, вводимые подозреваемым с клавиатуры? О реальном существовании "волшебного фонаря" нет никаких данных, кроме неназванных источников Боба Салливана, журналиста из MSNBC, а производители антивирусного программного обеспечения уже выступают с четко сформулированными позициями.
Лучше бы не выступали, право слово. Эрик Чаэн, старший сотрудник лаборатории антивирусных исследований корпорации Symantec (производителя Norton Antivirus, помимо прочего), в интервью The Register сообщил, что корпорация Symantec имеет план действий на случай, если "волшебный фонарь" действительно существует и делает то, что, как говорят, он делает. Если "фонарь" будет использоваться только ФБР и бюро представит гарантии невозможности злоупотребления им, корпорация Symantec не намерена дополнять свои продукты с тем, чтобы они распознавали фэбээровского троянца. Вместе с тем, добавил Чаэн, Symantec готов апдейтить свой антивирус, чтобы тот распознавал модифицированные версии "волшебного фонаря", используемые, скажем, хакерами или еще какими злодеями.
Одновременно, по данным Associated Press, разработчик другой популярной антивирусной программы McAfee.com на следующий же день после того, как стало известно о существовании "волшебного фонаря", связался с представителями ФБР и заверил бюро в том, что постарается сделать все от него зависящее, чтобы с помощью его продуктов подозреваемые не обнаружили, что за ними следит ФБР. Проще говоря, что McAfee.com не станет распознавать троянца ФБР как троянца и встретив, притворится, что видит его первый раз и вирусом не считает.
Как мы помним, "волшебный фонарь" (а мы по-прежнему исходим из рабочей гипотезы о его реальном существовании) предназначен для перехвата данных, которые невозможно перехватить иначе чем глядя подозреваемому через плечо или каким-либо другим образом фиксируя, что он вводит с клавиатуры. Предполагается, что ФБРовская зверюшка прежде всего должна ловить фразу-пароль, получив которую агенты ФБР смогут дешифровать зашифрованные подозреваемым данные. Это борьба с крипто - в первую очередь с Pretty Good Privacy, поскольку так сложилось, что PGP - самая популярная технология криптования. Владелец McAfee.com корпорация Network Associates по совместительству является владельцем Pretty Good Privacy (и она же, по иронии всего на свете, - владелец компании Sniffer Technologies, работающей над технологиями интернет-мониторинга).
После сообщения Associated Press общественность, естественно, страшно возмутилась. К счастью для пользователей, и у McAfee, и у PGP имеются ничем не уступающие этим продуктам альтернативы, безусловный плюс которых - отсутствие контактов их производителей с ФБР. После нескольких дней скандала корпорация Network Associates выступила с опровержением информации AP и заявила, что ни в какое ФБР не звонила никогда, никакое ФБР ей самой не звонило, никаких подобных звонков корпорация не ожидает, рассуждать о "волшебном фонаре", о котором точно неизвестно, существует ли он в природе, не собирается, и намерена действовать целиком и полностью согласно американскому законодательству. Все.
Автор статьи Associated Press Тед Брайдис в интервью Wired News объяснил, что получил сведения от высокопоставленного сотрудника McAfee.com и не намерен ее опровергать, потому что это - чистая правда. Читателям остается решить, кому верить.
Я бы, вообще говоря, поверила Брайдису. Непосредственный конкурент McAfee.com корпорация Symantec еще раз подтверждает, что в намерения американских антивирусных компаний входит полное послушание и покорное сотрудничество с правоохранительными органами. Этого, разумеется, нельзя сказать о разработчиках антивирусов за пределами США: к примеру, британская компания Sophos, имеющая отделения в США, Австралии, Франции и еще ряде стран, совсем не в восторге от того, что к многочисленным троянцам, порожденным больным умом идиотов-подростков, прибавится еще один респектабельный троянец из Федерального бюро расследований. И скрывать хулиганство ФБР от пользователей Sophos не намерен, хотя формулирует это предельно обтекаемо: "Sophos хотел бы еще раз уверить своих клиентов в том, что к нему не поступало просьб отключить распознавание каких-либо вирусов, червей или "троянских коней" ни от каких разведслужб мира, и что он все так же считает, что распознавание этих вредоносных программ важно для наших пользователей".
На самом деле, вопрос, конечно, не в законопослушности американских антивирусных компаний и не в гнусной шпионской сущности фэбээровского полумифического детища. То есть, вопрос и в этом тоже, а также в гнусности самой идеи, конечно, но не только в этом. Прекрасно известно, как действует выпущенный на волю троянец. Если его не программировать таким образом, чтобы он рассылал сам себя по всем адресам из адресной книги почтового клиента, он, конечно, будет распространяться несколько медленнее LoveLetter. Но распространяться все же будет. Не то чтобы любители красть чужие пароли не были способны написать свой собственный вирус. Но и "волшебный фонарь" не гарантирован от использования совсем не правоохранительными органами. Спрашивается, как намерено ФБР - и производители антивирусов, соответственно, - бороться с последствиями такого рода? Заявление Symantec насчет отказа распознавать фэбээровскую версию и вылавливать ее модификации - полная чушь, поскольку такой подход лишь облегчает использование "фонаря" с незапротоколированными целями. Для безопасного внедрения троянца всего-то нужно оставить его оригинальную версию без изменений. Меньше работы, и при этом - каков результат.
Статьи по теме
Вирус, я тебя не знаю
Не то чтобы любители красть чужие пароли не были способны написать свой собственный вирус. Но и "волшебный фонарь" не гарантирован от использования совсем не правоохранительными органами. Спрашивается, как намерено ФБР - и производители антивирусов, соответственно, - бороться с последствиями такого рода?