Верификаторы: люди в черном

Я люблю читать производственные репортажи. Мне любопытно знать, из чего делают леденцы "Минтос", и я люблю уронить слезу над ежедневной драмой служащего бензозаправки, который весь день окружен куда-то едущими людьми, но сам вынужден оставаться на месте. И уж совсем невозможно пройти мимо рассказа о людях, чья работа - отсматривать чудовищные объемы цифровой порнографии во всех ее видах.
Они работают в компаниях, разрабатывающих сетевые фильтры. Их интересует все 37 категорий контента, подлежащего фильтрации, - от порно-хардкора до новостей и юмора, от онлайновых магазинов с их содержимым до алкоголя в "шутейной" упаковке. Но этим список их обязанностей вовсе не исчерпывается. Ведь фильтры должны уметь уловить предосудительную тему и на онлайновом аукционе и даже в личном электронном письме, - да-да, вашу специфическую переписку вы можете вести в нерабочее время и, упаси бог, не с корпоративного компьютера.
За неделю эти люди - их называют верификаторами - должны отсмотреть по ключевым словам тысячи сайтов и определить, достойны ли они просмотра на корпоративном, школьном, библиотечном компьютере. Работа усложняется с каждым днем, так как список ключевых слов растет. В этом году, например, к списку добавлено 2000 слов!
Комнату, где сидит эта небольшая группа людей, взваливших на себя ответственность за чистоту корпоративных, государственных, школьных, библиотечных и военных сетей, называют "грязным углом". И все же они до предела уменьшают размеры окошка браузера, не желая смущать видом скользкого мяса тех, кто, проходя мимо, случайно покосился в их сторону.
Среди служащих корпорации верификаторы держатся обособленно. Они вместе обедают и даже уикэнды проводят своей тесной группой. По соображениям безопасности они не имеют прямых телефонов, и связаться с ними можно лишь через коммутатор корпорации. Каждый день они получают сотни писем с проклятиями и угрозами от тех, кто, придя на работу, обнаружил, что их любимый сайт - ах! - блокирован. За тяжелую, грязную, противную работу платят им немного - долларов десять в час.
Получить эту работу несложно. Но многие после нескольких пробных дней начинают искать другое место. И больше не возвращаются.

Под обстрелом

Четверо студентов, построивших искалку файлов, с которых RIAA первоначально заломила много-много миллиардов долларов в покрытие то ли убытков, то ли неполученного дохода, в суде не появятся: дело улажено миром. За мировую уплатят не то чтобы много - так, по 12 - 18 тыс. долл. с каждого, всего-то сбережения, сделанные их родителями на черный день. Свою вину они не признали, но сил тягаться с могущественной и богатой организацией у них нет. Предполагается, что другие участники файлообменных сетей прикинут возможности своего кошелька и крепко призадумаются: стоит ли участвовать в лотерее такого рода.

Чем дольше борются с пиринговыми сетями, тем больше это напоминает антиалкогольную борьбу времен сухого закона. Все знают, что закон возражает против скачивания музыки и фильмов, но соображения эти не останавливают никого.
До последнего времени музыкальная отрасль не решалась выступать непосредственно против участников Р2Р, потому что вероятность покупательского бойкота оценивается аналитиками продаж как ненулевая. Судебное решение прошлой недели подстегнуло события. Дело в том, что на процессе, затеянном RIAA с целью объявить вне закона пиринговые сети Grokster и Morpheus, судья вынес решение, что владельцы файлообменных сетей вовсе не несут ответственности за противозаконные действия пользователей - как, скажем, корпорация Xerox не несет ответственности за фальшивые доллары, отпечатанные на ее оборудовании.
Комментаторы тут же предсказали, что теперь вместо владельцев сетей Р2Р под обстрел попадут их пользователи.
И оказались правы. Кампания по запугиванию пользователей пиринговых сетей вышла на новый уровень.
Обстрел начался с того, что на интернет-пейджеры участников файлообменных систем были разосланы миллионы идентичных сообщений. Помимо предупреждений о недопустимости обмена материалами, защищенными авторским правом, и противозаконном характере таких действий, в сообщении говорится: "Предлагая музыку при помощи подобной системы, вы неанонимны и можете быть легко идентифицированы. Возможно также, что ваши личные файлы доступны любому участнику системы. Не рискуйте! Выйдите из системы или деинсталлируйте клиентскую программу".
Все это в RIAA назвали "образовательной кампанией". Президент RIAA Кэри Шерман заявил: "Люди чувствуют неуязвимость за стенами своих домов. Мы просто даем им знать: нам известно, что вы преступаете закон".
Объявлено, что рассылки сообщений RIAA - не менее миллиона в неделю! - будут повторяться снова и снова. Дальше пока что вряд ли пойдут: не стоит рисковать возможностью бойкота отрасли. Ведь пользователи пиринговых сетей исчисляются даже не миллионами, а десятками миллионов.

Каким образом идентифицируют пользователей KaZaA? Представители RIAA объяснили, что найден способ автоматической идентификации пользователей во время их взаимного контакта, который происходит при скачивании файлов с компьютера участника системы. Это возможно, если написать специализированный клиент сети, который бы на запросы по имени файла-приманки (с названием популярной песни или фильма) выдавал бы положительный ответ. После чего устанавливается прямое соединение между получателем и программой-шпионом, что, в свою очередь, подразумевает передачу последней IP-адреса получателя файла. Пиринговые сети открыты для провокаций такого рода: протоколы Napster и KaZaA вскрыты разработчиками аналогов и опубликованы, а протокол Gnutella открыт изначально, так что технических препятствий подобному сценарию событий просто нет.
(Впрочем, очень возможно, что речь идет о банальном трояне, запущенном в систему в составе одного или нескольких рекламных блоков.)
Дальше было еще интереснее. В NewYorkTimes тут же появилась заметка о том, что RIAA втихую финансирует разработку "оружия отмщения" - программ, повреждающих компьютеры участников файлообменных систем. Среди разрабатываемых подходов - троян, который при попытке "нелегальной" загрузки файла переадресовывает пользователя на сайт, откуда его можно скачать, не нарушая закон. Другая программа, условно названная "freeze" - "замри!" - блокирует компьютер на время от нескольких минут до нескольких часов, еще одна - silence - просматривает жесткий диск и пытается удалить оттуда "нелегальные" файлы. Разработан и троян, рвущий соединение с Сетью, как только пользователь пытается загрузить файл нелегально. Да много чего можно сделать, наплевав на закон.
Источником всей этой информации названы руководители звукозаписывающих фирм. (Но никаких имен, нет-нет!)
Для чего весь этот шум и зачем организована утечка о разработанных, но не используемых агрессивных тактиках? Затем, что психологическое оружие обходится дешевле "настоящего", а действует порой гораздо эффективней. Рассылка сообщений на интернет-пейджеры была только первым шагом.
Сомневаясь, что кампания рассылки спама даст сколько-нибудь заметный результат, скажу справедливости ради, что многие все же были напуганы мягким стуком Закона в дверь. Возможно, что кто-нибудь с перепугу снес к чертовой бабушке все пиринговые клиенты, которые завалялись на жестком диске, а сторонники радикальных решений даже поторопились избавиться от компрометирующих файлов. Жаль, если так, потому что история имела довольно необычное продолжение.
Представитель Sharman Networks (принято считать, что сеть KaZaA принадлежит именно этой компании) собрала журналистов и объявила, что, внедрив в KaZaA шпионскую программу, RIAA тем самым нарушила пользовательское соглашение (EULA), запрещающее сбор информации о пользователях программы-клиента. В погоне за защитой авторских прав, доходов и прибылей звукозаписывающая отрасль нарушила ясно изложенные условия пользования программой, то есть нанесла ущерб чужой собственности.
Не думаю, что RIAA грозит судебная ответственность за нарушение EULA. Ведь истцу нечего бояться повестки в суд. Пострадавшая сторона спора вовсе не бела и не пушиста. Ведь на суде KaZaA могут припомнить подсаживание на пользовательские компьютеры программ, автоматически отображающих рекламные объявления или наблюдающих за действиями участника сети. Короче говоря, все тех же троянов. Информацию, собранную этими троянами (их также называют adware или spyware), Sharman Networks затем продавала маркетинговым фирмам. Эти факты известны Sharman Networks лучше, чем кому бы то ни было и вовсе не случайно в негодующих речах, которые услышали журналисты, угроза прибегнуть к защите закона так и не прозвучала.

Иерархия потребностей и иллюзий

Так уж получается, что за карьерными передвижениями некоторых людей Сеть наблюдает с особым пристрастием. Говард Шмидт, почти пять лет отвечавший за компьютерную безопасность Microsoft и два месяца занимавший трон "киберцаря" Белого дома, переходит в команду системы онлайновых аукционов еВау. Сам он, правда, на еВау пока ничего не продал и не купил, но признает, что пользователи доверяют еВау, потому что эта система наилучшим образом обеспечивает их безопасность и приватность - и его задача в том, чтобы так все и оставалось. Потому что киберпреступность, увы, растет. Причем невиданными темпами.
Вряд ли государственные тайны и секреты инфраструктуры вызывают столько же любопытства, сколько кредитные карты и банковские счета рядовых граждан. Передний край борьбы с киберпреступностью проходит вовсе не там, где хранятся папки с надписями "совершенно секретно". ФБР оценивает суммарный годовой ущерб от онлайновых мошенничеств в 54 миллиона долларов, причем большая часть приходится именно на аукционную торговлю - и, разумеется, "нигерийские письма". На деле ущерб гораздо больше. Потому что по странному недосмотру спам до сих пор не относят к киберпреступлениям. А надо бы. Поскольку, исходя из шокирующих данных MSNBC.com, спаммерский бизнес на 90% основывается на обмане.
Обращаясь к тщетным надеждам и творя иллюзию, спаммер берется решить проблемы плешивости, либидо, излишнего веса, денежных затруднений. Он обещает романтические знакомства и чудесные лекарства, словом, все по иерархии человеческих потребностей. Ваше "эго" попискивает в жажде самореализации, вы недовольны социальным статусом, вы не чувствуете себя в безопасности? Спаммер тут как тут и предлагает волшебные лекарства, увеличивающие пенис или грудь, кредиты без залога и сексуально озабоченных студенток, страстно ждущих визита на их сайт. Все это выглядит как обман, пахнет как обман и, следственно, есть обман. Закон очень недвусмысленно определяет эксплуатацию несбыточных надежд как мошенничество. Но по отношению к спаммеру он необычно бездеятелен и снисходителен. Не пойман - не вор.
Киберпопрошайки, по крайней мере, никого не стараются обмануть и честно клянчат пожертвований, чтобы, наконец, оплатить долг за костюмчик "Армани". Смешней, чем они, разве что те, кто откликается на их просьбы. Хотя я ничего не имею против того, чтобы незнакомец или незнакомка бескорыстно оплатили бы мне вояж в Италию или, скажем, подарили подержанный "Фольксваген-гольф". Шансы кибернищего повышаются, если он - блондинка моложе 22 лет, и практически равны нулю, если он просто хочет открыть свое маленькое дело. Но можно обойтись и без кибернищенства. Базовых навыков .HTML вполне достаточно, чтобы начать рассылать на миллионы адресов предложения продать Волшебное-Средство-Для-Снижения-Веса-И-Повышения-Потенции всего за $49.95 (возврат денег гарантируется!). В конце концов, если находятся те, кто подает кибернищим, то простаков хватит и на мою долю, рассуждает спаммер. И чаще всего он оказывается прав!
Давайте бороться со спамом, не надеясь на закон, почтового провайдера и волшебные фильтры. Если ваш знакомый пожалуется на лишний вес или возмечтает о романтической встрече, не отдавайте его на съедение спаммерам, а помогите ему. Поговорите с ним. Убедите его в том, что жизнь прекрасна.

Из жизни гигантов, из жизни пигмеев

Александр Васильев, ранее имевший какое-то отношение к КГБ, обвинил в клевете Amazon.com за рецензию на написанную им книгу "Охотничьи угодья: советский шпионаж в Америке в сталинскую эпоху". Васильеву не понравился читательский отзыв британца Джона Лауэнталя, опубликованный на читательском форуме американского Amazon.com. Ну и дела! Все смешалось: тут и ответственность за высказывание на открытом форуме, и проблемы юрисдикции в Сети, - а все из-за непонимания природы Сети.
Но Amazon не сдается! Год назад на онлайнового гиганта накинулась Гильдия авторов (США), протестуя против того, что система книжной торговли помещала рядом объявления о продаже подержанных книг на тех же страницах, что и новых. Кричали о падении тиражей, о создании помех книжному бизнесу и о неэтичных приемах онлайновой торговли. Члены Гильдии авторов даже принялись удалять со своих домашних страниц ссылки на Amazon! В ответ Джефф Безос сначала открыл кампанию по защите Amazon.com, а теперь вот запатентовал систему, которая позволяет покупателю предварительно заказать книжку "секонд-хэнд", даже если книга только-только вышла из типографии.

Времена меняются. Когда-то в Сети искали и предлагали вакансии преимущественно для "белых воротничков", но теперь в большом ходу рабочие профессии. Взять хотя бы рекрутинговый гигант Monster.com. Разнообразие предлагаемых здесь вакансий просто поражает. Лишь два примера из публикаций этой недели: здесь набирают, к примеру, гражданский персонал для различных служб Минобороны США - и здесь же преступники ищут простаков, чьи данные и банковский счет используют в ходе мошеннических сделок на онлайновых аукционах.

Визуализация чисел очень трудна. Особенно гигантских. Мы говорим о миллионах (миллиардах, триллионах) долларов (байтов, снежинок в снежной бабе, песчинок в море) - и совершенно не представляем, что означают эти цифры со многими нулями. Проект MegaPenny помогает наглядно представить этот самый миллион, миллиард, триллион, причем делает это с помощью мелкой монетки - пенни, всего лишь пенни.

Эх, если бы директором ФБР, ФСБ или там Интерпола была я! Я бы указала на истинного врага и строго бы спросила с подчиненных за увлечение эффектными внешне операциями по поимке тех, кто увлекается дефейсом сайтов и расписывает их цифровыми граффити. А пока все очень грустно: пойман и арестован Fluffi Bunni, розовый плюшевый кролик, взломавший тысячи сайтов, в том числе и те, что принадлежат мировым брендам компьютерной безопасности. Предполагается, впрочем, что "кролик" действовал не в одиночку, а в руки закона попалась одна из его многочисленных аватар. Внимание ФБР хакерская группа привлекла лозунгами вроде "Fluffi Bunni Goes Jihad", которые стали появляться на взломанных сайтах после терактов 11 сентября. Лозунги - это серьезно. Не нужно было объявлять джихад, Флаффи Банни. ФБР среагировало на громкое модное словцо, но сколько мошенников и прочего сетевого ворья получило возможность спокойно заниматься своими черными делами, пока те-кому-положено расставляют сети для отлова кроликов?

Санкции, наложенные США на Украину в связи с тем, что эта страна не предпринимает эффективных мер для защиты интеллектуальной собственности, решено оставить в силе. Санкции действуют с января 2002 года.

Пройдя тест Данте, испытуемый определит с высокой вероятностью, в каком круге ада ему назначено пребывать на том свете.