Журнал "Компьютерра" №759
Шрифт:
Австралия со всех сторон окружена океаном, поэтому поставить электронные "пограничные заставы" на ее немногочисленных связях с внешним миром не так уж трудно. Не хуже изолированы и многие ближневосточные страны, практикующие сетевую цензуру. Когда в начале года испортились подводные магистральные кабели, эти государства оказались едва ли не отрезаны от Интернета. То ли дело Россия: нас связывает с глобальной сетью множество каналов. Так ли просто их перекрыть?
"Технически такой проект вполне осуществим, - говорит заместитель генерального директора компании "Мирада Софтвер" Александр Милицкий, - как технически осуществим и любой другой проект при соответствующем финансировании, будь то телескоп Хаббла, Большой адронный коллайдер, полет на Луну или расшифровка
Есть несколько методов фильтрации, знакомых любому сисадмину, и все они работают на уровне государства точно так же, как на уровне локальной сети. Чтобы блокировать сайты, применяют черные списки IP или URL, манипулируют DNS или пользуются динамическими контентными фильтрами, которые на лету анализируют содержание страницы. Впрочем, последний способ в масштабах государства и даже крупной организации скорее всего не подойдет - слишком уж высока его ресурсоемкость.
В Китае фильтры установлены на трех главных магистральных каналах, которые управляются частными компаниями. Но чтобы внедрить фильтрацию, нет необходимости контролировать магистральные каналы. Достаточно обязать интернет-провайдеров использовать стандартные фильтры. Так, например, поступают в Финляндии. Все крупные провайдеры этой страны блокируют доступ к сайтам, содержащим детскую порнографию. Черный список, которым провайдеры руководствуются, составляет финская полиция.
Все крупные российские телекоммуникационные компании тесно связаны с государством. В феврале сразу несколько ведущих провайдеров закрыли доступ к сайту Compromat.ru - в том числе клиентам "Транстелекома", ReTN, "Ростелекома", "Скайлинка" и "Мегафона". Впрочем, доступ, по большей части, удалось быстро восстановить. Как утверждают владельцы сайта, в "Транстелекоме" им ответили, что блокирование сайта связано с "тестированием контентных фильтров".
Конечно, любые фильтры можно обойти - как правило, это даже нетрудно. Чтобы открыть заблокированный в Китае сайт, сгодится доступ через какую-нибудь западную публичную VPN (виртуальную частную сеть) или даже обычные анонимные прокси-серверы. Российским офисным служащим эти методы должны быть хорошо знакомы - с их помощью они обходят запреты сисадминов, мешающие посещать любимые "Вконтакте" и "Мамбу". Конечно, популярные ресурсы такого толка быстро блокируют.
Наконец, есть тяжелая артиллерия - средства анонимного доступа к Интернету. Сеть Freenet спроектирована так, чтобы исключить возможность идентификации ее пользователей. Активисты пытались внедрять ее в Китае, но что из этого вышло, не очень понятно из-за все той же анонимности. Скорее всего, ни черта не вышло, потому что Freenet полностью изолирована от Интернета и не особенно полезна - 89% содержащегося там контента составляет порнография. Есть еще Tor, но он не так безопасен. А слово "безопасность" в данном случае имеет особое, невиртуальное значение. Само использование подобных программ способно привлечь внимание спецслужб, что уже может быть опасно для здоровья.
Что станет фильтровать мегабрандмауэр "Руссофта"? "Должны быть выработаны международные правила и стандарты отнесения источников информации к опасным для общества и организовано управление национальной сетью на основе диалога государства и сообщества пользователей", - обтекаемо объясняет Макаров. Несомненно, нечто подобное могли бы сказать создатели фильтров в Китае, Северной Корее, Бирме или Узбекистане, просто критерии "опасности для общества" там немного другие.
О пользе такой системы для повышения компьютерной безопасности рассуждать нет смысла. "Во-первых, совершенно непонятно, от каких "угроз" таким образом можно защититься, - недоумевает Игорь Ашманов.
– От вирусов и троянов нужно защищаться на ПК, то есть антивирусами, а не сетевым экраном на уровне страны. От хакерских атак - на уровне маршрутизаторов у провайдеров. Опять-таки сетевой экран на уровне страны здесь ни при чем. А стратегическая информационная безопасность
Даже фильтры, построенные с самыми благими намерениями, порой используются для блокирования невинных сайтов. Так, финский черный список сайтов с детской порнографией пополнился сайтом борца с интернет-цензурой Матти Никки, на котором публиковались доказательства того, что фильтры в этой стране используются слишком вольно. Никакой детской порнографии на сайте Матти, разумеется, не было. Если такое происходит даже в Финляндии, что уж говорить о России?
"Я не вижу причин обсуждать эту затею в будущем времени. Только в сослагательном наклонении. Все ж мы не в Китае живем. А это в чистом виде предложение о смене конституционного строя", - говорит Антон Носик. Того же мнения придерживается и заместитель ген. директора компании "Альт Линукс" Алексей Новодворский: "Вместо ограничения прав, не мешало бы заняться их реализацией, развивая электронное государство. Информация о деятельности власти еще не стала легко доступна гражданам. Это точка приложения сил программистов, которых кризис лишает зарубежных заказов".
ОРУЖИЕ XXI ВЕКА: Бомба умнеет
Автор: Ваннах Михаил
Давным-давно, в 1930 году, предчувствуя Вторую мировую, редкостной проницательности писатель и философ Дмитрий Сергеевич Мережковский в книге "Тайна Запада. Атлантида - Европа" отметил: "Хочешь мира, готовься к войне; хочешь войны, говори о мире". Истина эта ныне хорошо усвоена. Даже Boeing Integrated Defense Systems, представляя новое поколение "умных" авиабомб, говорит об их низкой опасности для окружающих. Да, да!
Управляемые авиационные боеприпасы семейства SDB (Small Diameter Bomb, бомбы малого диаметра) аттестуются как следующее поколение управляемого оружия, недорогого и малоопасного для окружающих, доставляемого к целям и в бомболюках, и на внешних подвесках. Ну, малоопасность - это для тех, кто уже пал жертвой зомби-ящика. Недавно можно было наблюдать перепалку правозащитников, работающих на разных хозяев: они спорили о том, кто же применял кассетные бомбы на Кавказе? Увы, правда горька: если выяснится, что какая-то армия, имея такое оружие, отказалась от его использования, то ее Генштаб оккупирован пациентами, бежавшими из местного заведения для лиц с ограниченными ментальными возможностями… Или же генштабисты, со срочно оборванными погонами и аксельбантами, должны проследовать в ближайшие подвалы тайной полиции для допросов третьей степени, в ходе которых нужно будет выяснить, кто и за сколько их купил!
Но как же так? Ведь в самом деле - при ковровой бомбардировке, работе по площадям, уничтожается все, что находится на "попавшей под раздачу" территории. А точечные удары - ну, это совсем другое дело…
Чтобы разобраться с этим, начнем с другого объявляемого свойства бомб SDB - их низкой цены. Вот первый заступивший на службу член семейства - SDB I, она же GBU-39/B. Вес ее невелик - всего лишь 130 кг. (Заметим, что еще в 1929 году Авиационное управление РККА выдало тактико-технические требования на разработку фугасных авиабомб калибром 100, 250, 500, 1000 и 2000 кг.) Действительно (название не обмануло), диаметр мал - семь с половиной дюймов, 190 мм. В отличие от авиационных боеприпасов Второй мировой велика длина - 1,8 м. В цель бомба может попасть весьма точно - ее круговое вероятное отклонение (диаметр круга, в который ляжет половина бомб) - 5–8 м. Это достигается с помощью бортовой системы управления с GPS и инерциальными каналами. Последние обеспечивают работу в условиях интенсивного радиоэлектронного противодействия. Все ради того, чтобы доставить к цели 23 кг высокобризантной взрывчатки. (Советская ФАБ-100св образца 1932 года несла 34 кг тринитротолуола.) Налогоплательщику предстоит выложить 70 тысяч долларов за каждый экземпляр GBU-39/B. И это дешево?! Пара среднегодовых зарплат в США!