Совершенно другое отношение к моим взглядам на проблему безопасности в Интернет высказали профессиональные системные администраторы провайдеров Интернет. Все они согласны с тем, что технически у Глобального Системного Администратора (Microsoft) есть реальная возможность доступа к любым данным на локальных персональных компьютерах под управлением Windows 98. С другой стороны они выдвинули и несколько серьёзных возражений. Рассмотрим их подробнее. Большинство Интернет профессионалов отмечает, что скачивание пользовательских файлов с локальных ПК приведёт к слишком заметным увеличениям трафика для Dial-UP клиентов. А это - зацепка. Увеличение будет, но возможно очень незначительное. Microsoft не надо скачивать или закачивать мегобайты за один раз. Во первых, процесс будет растянут во времени на несколько дней или недель. То есть большой файл будет закачиваться постепенно, маленькими кусками. Во вторых, для борьбы с программными пиратами достаточно скачать несколько байт регистрационных номеров, что не вызовет заметного увеличения трафика! В третьих, При on-line подключении во время сёрфинга реальная средняя загрузка модема не превышает 30%, а обычно у меня 15%-20%. Надо же и читать то что загружаешь(!), а не только непрерывно скакать с одной страницы на другую. Конечно продвинутые пользователи интернет сначала качают много страниц, а потом в off-line читают, но таких относительно мало и всё равно загрузка модема не достигнет 100% никогда! ТО ЕСТЬ (В СРЕДНЕМ) ВСЕГДА ЕСТЬ СВОБОДНЫЙ КАНАЛ ПЕРЕДАЧИ ДАННЫХ и если его использовать с умом он не будет влиять на ощущения пользователя о скорости соединения с Интернет. В четвёртых, обычный пользователь (а их подавляющее большинство) скорее всего спишет небольшое снижение скорости передачи данных на ухудшение условий связи по телефонной линии! У меня например cps ночью в два раза выше чем днём. Да и в течении дня cps может колебаться от 3000 cps до 700 cps. Так что на снижение скорости пересылки файлов на 10%-15% вообще никто не обратит серьёзного внимания или не придаст этому факту никакого значения! Системные администраторы также высказывают мнение, что в новой версии операционной системы будет возможность отказаться от "удобств" обновления частей операционной системы через интернет и предотвратить таким образом возможность превращения своего ПК в часть глобальной системы. Но как видите опять всё основывается на ВЕРЕ! А правильнее будет сказать, что в Windows 98 есть некая кнопочка или параметр изменив который пользователь будет думать, что он отказался от этих "удобств". А вот РЕАЛЬНО узнать так ли это можно только имея исходники Windows. Очень интересное замечание получил я от одного из Уральских интернет провайдеров. Не знаю шутка это или нет. Привожу текст сообщения дословно: "Заодно Вин-98 загружает во Flash-память модемов (пользователя и провайдера) на время сеанса связи с Интернет секретную прошивку на 115К, чтобы обновление системных файлов происходило действительно незаметно для пользователя. Но нам это на руку - по крайней мере у выделенных клиентов трафик заметно возрастет". Похоже речь идёт о зарождении нового вида вирусов, живущих во Flash-памяти модемов! Такой вирус невозможно удалить даже низкоуровневым форматированием жёсткого диска. В любом случае провайдерам выгодно увеличение трафика клиентов, так что они если и обнаружат странности не будут трубить об этом на каждом углу! Так что отслеживание всяких странностей придётся взять на себя конечным пользователям.
Профессионалы также высказывали мнение, что в сетевой операционной системе Windows 98 предусмотрены меры по управлению правами доступа к содержимому жесткого диска локального ПК. Вот что пишет мне А.Зеленин (www.izhcom.ru): "Хотел сказать - совсем без моего ведома обновлять системные файлы не получится...По крайней мере, я всегда стараюсь знать, что делает моя машина. Обнаружить то, что делает WIN-98 без твоего ведома, как мне кажется, достаточно просто. Вешаешь sniffrra на сегмент и в спокойной обстановке разбираешь логи. Один-два пользователя сделают это и провозгласят всему миру о результатах. Протокол-то он один - TCP/IP и его никто не отменял". В принципе я согласен. Но опять всё это защита от другого пользователя, а не от Глобального Системного Администратора. Допустим, например, пользователь Windows 98 запрещает доступ к некоторым директориям или сегментам жёсткого диска? Но КОМУ он запрещает?! Очевидно, что другому пользователю, но не самой операционной системе и не Глобальному Системному Администратору с АБСОЛЮТНЫМИ правами доступа! Ведь именно сами Windows и контролируют на основе указаний пользователя кому разрешить доступ, а кому нет. Представьте, вы охранник (Windows 98) и вам шеф дал указание не пропускать такого-то человека. А вы взяли да и захотели пропустить его. Ну кто или что вам помешает это сделать?! Только боязнь, что шеф узнает и лишит вас работы (а уволить вас нельзя, других то операционных систем почти "нет") или ваша совесть и добропорядочность. Так что ВСЯ НАДЕЖДА на то, что Билл порядочный человек. То есть опять надо ВЕРИТЬ в Била Гейтса (кощунство?). Но что такое порядочность в условиях капитализма никто толком объяснить не может! А кроме того неужели в огромном АВТОРИТАРНОМ государстве Microsoft нет ДИССИДЕНТОВ или просто плохих парней или, наконец, шпионов от конкурентов или специальных служб и тайных ненавистников самого Microsoft?!
Интересная переписка по поводу этой статьи была у меня с одним из самых авторитетнейших специалистов по Интерент в Петербурге системным администратором нашего крупнейшего провайдера Петерлинк Андреем Дементьевым. Позволю себе привести её полностью:
"Частично всё, что вы описали реально.
1. всякие update'ы действительно могут делаться через Internet
2. это может происходить без Вашего участия, но активна должна быть ваша машина - ПОКА ещё никто не в состоянии опрашивать все компьютеры в мире на предмет чего бы то ни было.
3. Ходят слухи, что Microsoft однажды уже уличили в том, что она при помощи своих программ передает информацию о содержимом жесткого диска пользователя в свое логово (конечно, невозможно передать весь диск, но многое можно сделать и так) Попробуйте поискать через altavista вокруг "регистрация в Microsoft Network" - как раз то, что надо :-)
Но все это никак не связано с мировой катастрофой, которая рисуется в конце. Это - пока нереально :-) Но в общем, вы уже сейчас сильно зависите от Microsoft - вышла новая версия Ворда, не умеющего читать старые файлы, и все ищут перекодировщики :-)"
Далее мой вопрос:
"Встретилась мне такая фраза: в Windows 95 существует странность в реализации TCP/IP, при обращении к порту 3128 с любым запросом система "вешается". Таким образом любой ПК подключенный к интернет может быть подвешен с любого другого ПК подключенного к интернет."
Ответ Андрея Дементьева:
"3128 - нет, он не слушается в Win95. Но есть другие порты - 135, 138,... Пользователи Win95/WinNT обречены на геморрой :-)"
Я довольно быстро нашёл в Интернет несколько программок для "подвески" любого ПК под Windows 95 через Интернет и успешно "подвесил" несколько компьютеров своих знакомых. Получается, я бы сказал, что в Windows реализован некий протокольный айсберг с видимой невооруженным глазом маленькой верхушкой tcp/ip и огромной подводной частью с некому неведомыми и недокументированными возможностями. В наличие недокументированной части не приходится сомневаться. Начиная с самых первых версий операционная система Microsoft ms-dos, а затем и Windows ВСЕГДА позволяла программистам сторонних фирм пользоваться только подмножеством всех доступных функций своих операционных систем. Об этом красноречиво свидетельствуют многочисленные публикации независимых авторов статей и книг с обобщённым названием "Недокументированные возможности ms-dos/Windows", в которых они пытаются хоть в какой то мере приподнять завесу таинственности на секретным "оружием" Била Гейтса. А вот мнение Игоря Коваленко из WEBPlus: "Доля правды состоит в том, что технически возможно существование "люков" в операционной системе и в протокольном стеке. Идеология TCP/IP несколько затрудняет это, но даже при недоступности исходников, это все-же возможно. Техническим препятствием на пути реализации таких люков является существующая децентрализованная природа Internet. Если представить, что все провайдеры действительно "объедятся белены" и установят NT, то это препятствие несколько размоется. Однако слухи о том, что это происходит несколько преувеличены и проблемы все равно останутся. Есть еще и соображения здравого смысла. Такие действия не могут остаться незамеченными, если они начнутся в глобальном масштабе. И тогда надо чтобы либо все пользователи были не очень умными и не обращали внимания, либо MS необходимо обзавестись собственной армией и полицией для укрощения строптивых. Реально же любая попытка подобных действий приведет к краху самой MS, в результате отказа пользователей пользоваться ее продуктами". Однако надо заметить, что отказаться от продуктов Microsoft с каждым годом становиться всё трудней и трудней. И может быть в ближайшем будущем это станет и вовсе невозможным ввиду отсутствия реальной и доступной альтернативы.
А вот мнение Дмитрия Семкина из Nevalink: "Безусловно, приведены разумные доводы. Но при попытке MS или кого-то еще сделать что-то подобное будет затеян очень громкий процесс. Вторжение в частную жизнь в чистом виде. На западе это святое. Скрыть же подобные попытки пока невозможно".