Всех на зону? Принудительная аутентификация технически неосуществима и слишком затратна

После выхода Всемирного обзора экономических преступлений за 2011 год, подготовленного PwC, возникла очередная волна обсуждения идеи Евгения Касперского о зонировании интернет-пространства. Касперский предлагает частично ограничить анонимность в Интернете, разбив Глобальную паутину на несколько зон — публичную, где можно свободно обмениваться информацией, и критически опасные зоны, где происходит общение с государством и реализуется онлайн-банкинг. В критические зоны — впускать только по специальному интернет-паспорту. Возможность технической реализации этого предложения вызывает много сомнений. Чтобы организовать контроль над всей совокупностью каналов доступа, потребуются затраты, несопоставимые с потенциальным ущербом от анонимности в Интернете. В конечном итоге построенная система ограничений создаст массу неудобств — причем в первую очередь вменяемым законопослушным пользователям. Это абсолютно неэффективный способ борьбы с киберпреступностью. Это все равно что легкая промышленность инициировала бы прекращение производства колющих и режущих предметов на том основании, что ими могут воспользоваться преступники. А ограниченные партии производить и продавать предложила бы только по специальной лицензии и после предъявления десяти справок о благонадежности. Стремление благородное, но его воплощение будет совершенно неэффективным.

«КАСПЕРСКИЙ ПРЕДЛАГАЕТ ЧАСТИЧНО ОГРАНИЧИТЬ АНОНИМНОСТЬ В ИНТЕРНЕТЕ, РАЗБИВ ГЛОБАЛЬНУЮ ПАУТИНУ НА НЕСКОЛЬКО ЗОН — ПУБЛИЧНУЮ И КРИТИЧЕСКИ ОПАСНЫЕ ЗОНЫ»

Как быть, если я хочу с домашнего компьютера и общаться анонимно, и пользоваться интернет-банкингом? По логике, мне потребуются два подключения, два провайдера, в идеале — два компьютера. Кто будет разрабатывать спецификацию подключений, описывать и создавать специализированные протоколы, реализовывать стыковку этих зон? Ведь сделать их абсолютно независимыми в принципе невозможно. Не уверен, что спецификация существует — не то что на бумаге, а хотя бы в головах авторов и сочувствующих идее зонирования веб-пространства. К тому же ни один провайдер не будет тянуть в здание два канала: один — обычный, другой — защищенный. А если учесть, что сегодня в Интернет можно выйти не только с компьютера, но и с мобильного телефона, из интернет-кафе, с публичных компьютеров, — идея зонирования оказывается вдвойне неосуществимой. Ее можно уподобить также контролированию заборов, на которых кто-то может написать что-то нелицеприятное об отдельных персонах или организациях. У каждого забора защиту не поставишь.

Если дело все же дойдет до практической реализации, результат, я уверен, окажется один: будут потрачены громадные государственные средства, в ходе тендеров нужные подрядчики получат «вкусные» проекты, работу признают выполненной и даже эффективной, будут демонстрироваться достигнутые результаты… А в реальности все останется по-прежнему: тот, кто заинтересован в разрушительной деятельности, будет находить изощренные способы ее продолжать.

Действия настоящего криминала такими мерами не блокируются: он все равно найдет возможность получить доступ к интересующим его ресурсам — подложными лицензиями, сфальсифицированными аутентификационными данными и т. п. Зонирование поможет бороться разве что с хакерами–романтиками, действующими для развлечения (причем часто неосмотрительно), да с «троллями». Таких людей будет меньше. А вот жизнь законопослушных пользователей усложнится. В общем, в очередной раз реализуется классическая схема: «Хотели как лучше, а получилось как всегда».

Владимир Каталов   http://i-business.ru/