Вопросы от CHIP.ru CHIP (www.ichip.ru Заместитель главного редактора журнала CHIP Максим Макаренков mailto:mmakarenkov@ichip.ru www.ichip.ru Date: 25 Dec 2002 --------------------------------------------------------------- Темплан Интернета на 2003 год Развитие проектов .Net, MONO, DotGNU и других подобных етевые сервисы ультимедийные возможности интернета радиостанции телевещание и т.п. - что для этого нужно, утилиты, техн. принципы рактические материалы по дизайну, принципам построения ресурсов етевая безпасность латежные системы Интернета ематические обзоры национальных сегментов Интернета крипты и аналогичные вещи, основы, недостатки, практические советы по использованию в разл. областях нтернет по почте - службы, возможности, комплекс утилит для офлайновой работы овые технологии, 3D Интернет акие сети существуют кроме Интернета? пользование, организация, протоколы, совместимость с www бзоры НОВЫХ версий браузеров Flash - приемы работы, основы, развити еидеоинтернет - что для этого нужно и какие существуют ресурсы остинг платный и бесплатный етевые сообщества - от профессиональных до любительских но интересных роекты для разработчиков - участие в них, правила оформления бзоры утилит именно для онлайновой работы, либо работающие в онлайне} О смерти интернета 28 Йан 2002 ubject: интервью для журнала "Чип" Date: Tue, 28 Jan 2003 14:43:06 +0300 (MSK) From: Negros To: moshkow@systud.msk.su Negros wrote: > > Максим, привет! > > Журнал Chip готовит большую статью, посвященную вопросам > сетевой безопасности. В этой связи мы берем интервью у > разных интересных людей. Если не сложно, ответь на > несколько вопросов (выбери самые интересные для себя): > > 1. Какова, на ваш взгляд, ситуация с глобальной сетевой > безопасностью и как она может измениться в среднесрочной > перспективе? Ситуация средней тяжести. Т.е. заметная часть локальных сетей (больше половины) вполне терпимо прикрыты. Перспектива довольно прозрачна: конторы и фирмы, подключенные к интернету - будут в среднем повышать свою защищенность от сетевых аттак (нарастание опыта, софт с меньшим количеством ошибок, разумный расчет на то, что безопасность стоит своих денег) - а с другой стороны - будет расти количество обычных домашних пользователей и домовых сетей, в которых преобладают чайники и кривые руки. Так что - где-то как-то так. С одной стороны - улучшится, с другой - ухудшится. Неприятность заключается в том, что "дырявые" локалки - идеальная среда для обитания хакеров - которые получают возможность задействовать ресурсы взломанных сетехй для своих действий, и затрудняют отслеживание источника атак. > 2. Какова вероятность повторения атак на центральные > серверы Интернета в среднесрочной перспективе? Были, есть и будут. Это вопрос статистический. Некоторое количество желающих атаковать, всегда найдут некоторое количество серверов, поддающихся атакам. > 3. Какие материальные, финансовые и организационные ресурсы > могут потребоваться для таких атак? Кому могут быть выгодны > подобные массовые атаки? Главный ресурс для подобных действий - мозги. Если они есть (а у мозгов - достаточно свободного времени) - то этого будет достаточно. Проблемы с каналами и оборудованием не возникнет - атаки обычно не требуют больших материальных вложений. Выгоды от атак не бывает никому. Кроме сомнительной славы, достающейся организаторам атаки (ведь не каждый рискнет пойти получить причитающийся ему "Приз За Лучший Взлом Года") > 4. Как, на ваш взгляд, может выглядеть конец Всемирной > Паутины? Насколько серьезно подорвет мировую экономику > развал Интернета и необходимость строить новую защищенную > Глобальную сеть? Кто может быть заинтересован в такой > новостройке? Не вижу ни одной причины, почему бы Глобальному Интернету развалиться. Штаты уже достигли примерно 60% интернетизации - и интернет там не развалился. А вырасти ему количественно более чем в 2 раза - не светит. Т.е. мы _уже_ имеем пример того, каким будет интернет _везде_ через обозримое время. Однако некоторые пользовательские протоколы действительно обречены. Вот им - да, светит смерть и забвение. Но именно - только некоторым прикладным протоколам, а не самой Глобальной сети. Примеры? Вымерли и выкорчеваны из-за своей врожденной дырявости или слабости против взлома rlogin, finger, telnet. Устарели и не используются gopher, WAIS. (вы никогда не слышали таких названий? Не мудрено - они ведь скончались еще до того, как вы впервые в жизни услышали слова Интернет, www, электронная почта :-) Named (DNS) version 4 повсеместно сменяется на verion 8. Кандидаты в покойники (и на замену) в обозримом (но не совсем ближайшем) времени: SMTP - из-за невозможности защитить пользователей от растущих потоков спама. FTP - по причине врожденной кривизны и предрасположенности к дырявости icq - по аналогичной причине Нет особых сомнений, что выживет и продолжит свое существование HTTP и SSH И грядет революционное развитие p2p файлообменных сетей (пользователи не захотят отдавать позиции, завоеванные форматом MP3, а не за горами взрывной рост потребителей DivX) > 5. Интернет давно уже перестал быть чисто компьютерной > сетью. Сегодня это и канал для приема и передачи > экономической информации, и поле для бизнеса, и серьезный > культурный слой. Насколько может измениться ситуация в мире > если Интернет уступит место другой Сети, с принципиально > другими стандартами и условиями доступа? Может ли это > отразиться на политической ситуации? Кому может быть > выгодна смена механизма регулирования Сети? Смены стандарта не предвидится. Все тихо переползут на IPv6, но интернет при этом останется интернетом, а tcp/ip - tcp/ip > 6. Если новая Сеть будет требовать обязательной > паспортизации и предоставления реальных сведений о > пользователе, то кто возьмет на себя задачу "выдачи > паспортов"? Как могут отреагировать на создание такой > всемирной базы данных правительства разных стран? См. выше. > 7. Ведутся ли уже работы по разработке норм и стандартов > новой Глобальной Сети? Кто может взять на себя управление > Интернетом⌡, с точки зрения необходимости его динамичного > развития и повышения безопасности? Возможно. Но я не компетентен в этой области. > 8. Какой вариант развития Интернета Вам кажется более > вероятным, катастрофический (стремительное обрушение > Интернета в результате хакерских атак, > переполнение "организма" вирусами и червями и быстрый > переход новую модель Сети), или эволюционный, т.е. то, что > происходит сейчас? Эволюционный, до полного состояния насыщения, который _уже_ наблюдается в некоторых развитых странах. > 9. Насколько лавинообразный вариант развития событий > изменит существующую расстановку сил в сфере IT? Не надо преувеличивать размер "лавины". > 10. Каковы реальные потери мировой экономики от действий > хакеров, вирусов и других вредоносных программ? Кто и по > каким методикам подсчитывает ущерб? Разнятся ли оценки? Это довольно несложно посчитать самостоятельно. Посчитайте, сколько стоит ваше рабочее время, прикиньте, какая его доля его уходит на работу с почтой, и какую часть этого времени вы тратите на разгребание спама (у меня 2/3 всей почты - спамерские письма). Положим - 3-5% В среднем, один - пару раз в год любая средняя контора встает на уши из-за очередного словленного вируса - выкинем из расписания 2 рабочих дня в году. Хакерские атаки? С этим сложнее. Наверное их тоже можно посчитать, но мелкие конторы не часто становятся об'ектами хакерского вандализма. В общем, очень-ОЧЕНЬ оценочно, я готов оценить хакерско/спамерско/вирусные потери как 0.5% - 5%. > Заранее спасибо. Подскажи, как тебя лучше отрекомендовать > читателям "Чипа"? Максим Мошков, создатель библиотеки Lib.ru, программист-разработчик газеты Lenta.ru > Best regards, Dimitris Vallianos -- Maksim Moshkow. http://lib.ru/~moshkow/