Интервью с 3APA3A

Дмитриев Ярослав aka Clane

Спецвыпуск Xakep, номер #041, стр. 041-102-5

3APA3A: Сам не писал. Раньше относился к вирусам как к неизбежному злу, но сейчас точка зрения сменилась на диаметрально противоположную. Но вот что действительно удручает: последние эпидемии (включая mydoom) указывают на то, что даже вирусописательство коммерциализировалось. Черви пишутся, чтобы приносить доходы. И ничего интересного в них нет. Очень хочется, чтобы авторов взяли за...

XS: Как ты относишься к спаму, и что требуется для предотвращения этого "заболевания"?

3APA3A: Отношение однозначно негативное. Сейчас в мой ящик спама практически не попадает, но: для предотвращения спаминга требуется четкое законодательство, которое регламентировало бы коммерческие рассылки так, чтобы их получали только те, кто в них нуждается. И жестко карало бы за обратное, вплоть до уголовного наказания, как заказчика, так и исполнителя.

XS: Что ты будешь делать, если найдешь дырку с продукте от Майкрософт?

3APA3A: Напишу на secure@microsoft.com. Microsoft всегда быстро реагирует на подобные вещи, хотя старается по возможности затянуть переписку. Бывали случаи, когда она затягивалась на несколько лет. Если все будет двигаться так медленно - незамедлительно опубликую информацию.

XS: Каким ты видишь мир компьютерной безопасности, например, лет через 10? Что нас ожидает?

3APA3A: Всех нас ожидает кардинальное изменение подхода в первую очередь к проектированию клиентского программного обеспечения. Контроль доступа к ресурсам и фильтрация привилегий на уровне приложения (возможно, даже потока), дополнительно к контролю на уровне пользователя. Чтобы приложение, работающее с опасными данными (например, браузер), не могло обращаться к критичным данным. Сепарация привилегий (privilege separation), когда приложение создается из отдельных компонент, имеющих строго определений набор функционала с разграниченным доступом к ресурсам, чтобы компрометация одной из компонент приводила к минимальным последствиям для безопасности в целом. Контроль программы по поведению. Отмирание административной учетной записи (root, administrator) для входа в систему. С повышенными правами будут работать лишь отдельные приложения. Снижение количества червей и вирусов (строго говоря, вирусы уже стали редкостью; в то же время могут появиться вирусы, заражающие CD-R/CD-RW/DVD, но большого распространения не получат), как следствие снижение роли антивирусного ПО. Еще больший уклон атак в сторону социальной инженерии и, соответственно, уклон не в сторону защиты информации, а в сторону защиты личности. Если пофантазировать, то возможно появление понятий виртуальной собственности, виртуальной личности и их безопасности, тем более что такие вопросы уже встают.

XS: Каково твое мнение относительно перспектив интернета в плане безопасности (имеются в виду всяческие сетевые паспорта и т.п.)? Какие методы обезопасить пребывание человека в Сети ты бы мог предложить?

3APA3A: В реальном мире у всех есть паспорта. Возможно, это как-то влияет на общий уровень безопасности, но непохоже, что сильно. Паспорт можно подделать или украсть. В Internet большое количество устаревших стандартов и норм. Менять их сложно, так как они активно используются, но менять их надо. Например, если компьютеры конечных пользователей будут находиться за NAT, почта будет требовать авторизации на отправку и ее объем будет лимитирован, то количество спама и сетевых червей значительно снизится. Сейчас все понимают необходимость внесения изменений в стандарты, кто-то даже пытается их менять, но нет ни одной организации, имеющей достаточный авторитет, чтобы это сделать.