Реплика: где делать браузеры безопаснее

В блоге на сайте “Ведомостей” Игорь Ашманов пишет про недавнюю историю с “запретом” Gmail и Skype. В заметке есть занятное высказывание, контекст его – обсуждение инфраструктурных рисков для государства, связанных с Интернетом, цитирую:

Пока браузеры делаются не у нас, через браузер с компьютером можно сделать почти все.

Вот как, выходит. Сильно, да? На мой взгляд, если рассуждать с точки зрения “сделать что-то с компьютером”, то нет разницы, где “делаются браузеры”. Ну то есть происхождение браузера не связано с тем, можно как-то через него отключить (к примеру) компьютер или нет. Значение имеет аудит кода, если уж на то пошло. А сделать браузер с закладкой можно и у нас, и “не у нас”, одинаково успешно.

Похоже, что происхождение подобных предостережений кроется вот в чём. Есть смысл в использовании при создании военной техники элементов, производимых государством самостоятельно. Такая автономность позволит, если вдруг что, обслуживать эти вооружения собственными силами, находясь в изоляции. Разумно? Да, очень разумно, если есть технологическая возможность поступать подобным образом. Но при этом на практике большинство государств закупает зарубежную военную технику и системы, в том числе, сложные системы ПВО и авиацию. Понятно, что зенитно-ракетный комплекс ПВО – это вам не какой-то там браузер для просмотра веб-страничек. И тем не менее – закупают.

Так вот, можно попытаться переводить этот принцип “военной элементной базы” на браузеры, предназначенные для исследования Интернета, созданного и контролируемого США. Правда, это больше похоже на доведение до абсурда. Но, тем не менее, вот эксперты в “Ведомостях” предлагают такое на голубом глазу. Странно читать подобное.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 20

  • 1. 13th April 2011, 18:34 // Читатель зашел в гости написал:

    Разумные, в общем мысли, разве что замешанные на глубокой паранойе, вере во вездесущность и всемогущество “спецслужб”.
    Очень умиляет аналогия с “услышанной достоверной вроде бы” историей о бомбежках Югославии. Выходит, что Cisco, Nortel, Nokia, Motorola, Samsung, VISA, швейцарские банки – все, ВСЕ под колпаком ЦРУ, и ВЕЗДЕ, стоят закладки и сидят агенты подконтрольные какому-то ОДНОМУ центру.
    А вот утечки информации в основном случаются не из-за козней спецслужб, а из-за тупоголовости персонала: один ноутбук с секретными данными в такси забудет, у другого пароль “1234”, третий компы с секретными данными на помойку выбросит, у четвертого все пароли записаны на приклееной к монитору бумажке, и т.д.

  • 2. 13th April 2011, 23:55 // Читатель Vlad написал:

    Мысли у Ашманова правильные. Только читать их надо подстрочно — “пока браузеры делают не у нас, с компьютером могут сделать почти всё [ОНИ, А НЕ МЫ]. И с точки зрения государства, его безопасности — это проблема. Если уж есть дверь, то лучше, если ключи от двери лежат у нас, а не у них — пусть и пока неизвестно, что там, за дверью. Better safe than sorry.

    Далее, средства-то “предназначены для исследования интернета”, да вот только и обратный процесс возможен — через zero-day уязвимость трояна можно посадить … да хоть Президенту на ноутбук, когда он всего-то CNN вышел почитать. Браузер работает с правами пользователя (Президента), способен читать любые документы, доступные пользователю.

    Паранойя? По-моему, весьма реальный риск.

    (Коммент быдла jno наверху, наверное, не стоило пропускать?)

  • 3. 14th April 2011, 08:14 // Александр Венедюхин ответил:

    (Коммент скрыл. Действительно, он бессодержательный – что странно. Кстати, для постоянных комментаторов – премодерация отключена.)

  • 4. 14th April 2011, 10:56 // Читатель jno написал:

    А ещё жаль, что нельзя ответить “ещё более бессодержательно” небыдлу Vlad’у, который видит разницу между браузерами и прочим (потенциально уязвимым) ПО.

    Ашанов же демонстириует просто типичный подход россиянского “допущенного” бизнеса: некий ФСБшник прилюдно почесал репу, пожаловавшись на свои “проблемы отрасли”, а этот папик уже заявил о готовности поддержать любое “правильное решение” – оно и ясно, не успеет он, успеют другие.

    Ничего, кроме брезгливого раздражения такие персоны (у меня) не вызывают. Как и попытки найти у них “правильные мысли”.

  • 5. 14th April 2011, 11:02 // Читатель jno написал:

    Собственно, нет проблемы “безопасности государства” в применении каких-то классов ПО. Проблема _может_быть_ в применении конкретных образцов. Закрыт код “эксплодера”? Запрещайте его применение (для госслужащих на рабочем месте и для выполняющих подрядные работы по соответствующим контрактам), проводите аудит той же мозиллы и закрывайте тему!

    Благо, народу (получающему немалую з/п из моих налогов), который должен этим заниматься штатно, у нас хватает.

    Нет же – надо попытаться пропихнуть финансирование (всё из тех же налогов) очередных “инноваций”! А то чего ж они там пилить-то будут…

  • 6. 14th April 2011, 11:12 // Читатель jno написал:

    А уж призыв “Better safe than sorry” – это нынешняя песня, исполняемая стоя!

    Под неё сейчас прут и “зелёные” с Фукусимой, и “государственники” с “терроризмом”, и Петрик с фильтрами…

    Технология неменяется годами и столетиями: FUD (используя понятный оппоненту англицизм) и впаривание своего товара. А уж что за “товар” – как пойдёт. И таблетки с йодом, и “нацбраузер”, и “рамки” на вокзалах… Общее у всех предлагаемых решений – одно: по эффективности они все “не уступают циркониевым браслетам”, как сказал один колумнист, но при этом приносят реальный доход всем, вовлечённым в имплементацию. За счёт остального ощества, ясен пень.

  • 7. 14th April 2011, 11:18 // Читатель jno написал:

    А с президентом, который “читает CNN” на том же ПК, на котором работает с режимными документами надо срочно что-то делать… Ну, хотябы зачитывать ему вслух текст “десятого приказа” (или как он нынче называется?) на сон грядущий.

  • 8. 14th April 2011, 11:22 // Читатель jno написал:

    А у Ашманова действительно есть “правильная мысль”. Но совсем другая: появилась маза освоить госбюджет и надо срочно столбить территорию. Вот и всё.

  • 9. 14th April 2011, 12:35 // Читатель sarin написал:

    реалии сегодняшнего дня таковы, что у людей есть “общие” браузеры. их код можно изучать, модифицировать и пытаться влиться в процесс их создания.

    технически закладка не отличима от ошибки программиста. отличима, конечно, но не всякая и если постараться. она очень схожа с ошибкой в том, что люди, причастные к разработке свободных браузеров будут реагировать на обнаруженную заплатку так-же, как и на ошибку. если только они не причастны к её появлению.

    поэтому сегодня любая страна может попробовать оказать влияние на количество закладок в довольно разнообразном ПО. в том числе браузерах. для этого нужно только иметь достаточно толковых программистов.

    да что там страна, любой толковый программист может попробовать.

  • 10. 14th April 2011, 13:20 // Александр Венедюхин ответил:

    > Только читать их надо подстрочно ?
    > ?пока браузеры делают не у нас, с
    > компьютером могут сделать почти всё [ОНИ, А НЕ МЫ].

    Да не следует таких выводов из того, что браузеры делают “не у нас”. Это не связанные вещи. Выводы вида “с компьютером могут сделать почти всё” (или не сделать) допустимы только если провести аудит безопасности кода.

  • 11. 14th April 2011, 16:11 // Читатель зашел в гости написал:

    “поэтому сегодня любая страна может попробовать оказать влияние”

    все странами мыслим, противоборствами идеологий? не привыкнем никак, что ПО может разрабатываться и взламываться(!) частными лицами, не под надзором бдительных очей КГБ?

    Знаю что вы сейчас скажете. Я *НЕ* пытаюсь сказать, что open source софт безопасен, или то спецслужбы белые и пушистые, просто не надо везде видеть их длинные руки.

    По-моему нужно опасаться не столько “вражьих” спецслужб, сколько частных лиц, технически подкованных и целеустремленных. Вот эти люди действительно могут натворить бед. Возьмите те же “викиликс”. В США, которые как всем известно “контролируют интернет”, эти сайты смогли заблокировать… на компьютерах библиотеки Конгресса.

    Разработка ПО и аудит кода – медленный, трудоемкий и дорогостоящий процесс. Разрабатывать все у себя дома в интересах национальной безопасности – нереально. Реально создать безопасный браузер или клиент для электронной почты (понятно, что они будут сильно урезаны) на основе открытoго кода, и строго ограничить доступ к сети на рабочем месте. Первое по силам любому государству, второе – чисто организационная проблема. Изобретать велосипед не надо, в финансовом секторе все это давным-давно пройдено. Нужно просто изучить имеющийся опыт.

  • 12. 14th April 2011, 16:25 // Читатель Vlad написал:

    > Выводы вида ?с компьютером могут сделать почти всё? (или не сделать) допустимы только если провести аудит безопасности кода.

    Подход security исходит из того, что если защищенность объекта неизвестна, она полагается низкой, а объект — риском.

    Попробую еще раз объяснить позицию.

    В любом сложном софте (а браузер — сложен) всегда есть баги. Есть zero-day уязвимости. Эти уязвимости, как показала история с иранскими центрифугами, могут быть известны и использованы другими государствами.

    Использование стандартного браузера на режимных объектах, таким образом — это ощутимый риск.

    Далее, аудит. Аудит кода размером в миллионы LOC — гарантию обнаружения всех дырок не дает. Просто ввиду сложности данной процедуры (в большой степени ручной) и обилия возможных вариантов. Пример — опенсорсники долго утверждали, что открытые исходники (читай — массовый аудит кода) делает существование багов маловероятным. Утверждали вплоть до букета уязвимостей в Firefox.

    Итого — аудит не является гарантией.

    Все крупные западные коммерческие компании (банки, например), где мне довелось работать, наглухо блокируют Gmail (и прочие публичные почтовые системы). И обоснование этому как раз — возможность утечки конфиденциальной информации. Отсылка рабочего документа на свой домашний email адрес, чтобы поработать на выходные — security violation. Три security violations (даже без последствий) — увольнение (для контракторов и временных работников — два).

    Как видно, дело не в попиле бюджета. Проблема существует, признана важной и её решают. Решают, как видно, так же — запретами. Иного эффективного по цене решения просто нет пока.

    Ашманов привод вопиющие факты использования открытых почтовых систем госслужащими для пересылки конфиденциальной информации. Такие факты должны привести к появлению общегосударственной политики в отношении всех “внешних” систем, и, видимо, что-то подобное и обсуждалось. И решение — единственно работающее — на рабочем месте чиновника Gmail должен быть заблокирован.

    Я так понимаю, сторонники свободы возмущены ограничениями оной в “рашке” (неявно противопоставляя “тиранизм” власти в России “открытости” оной на западе). С точки зрения безопасности в технологии, однако, западные министерства — это царства паранойи и жестких правил безопасности. Человек может сколько угодно быть свободным в своих убеждениях, но если он оставит документ на столе, выйдя за кофе — разговор с security ему обеспечен. Третий такой случай — увольнение, как я уже говорил. Российские власти с этой точки зрения — это даже не демократия, это анархия. Хотите или нет, а правила в России будут мигрировать в том же направлении. Одинаковые угрозы — одинаковые решения.

    Так что не надо истерик, нормальный рабочий процесс.

    А уж кто на чем заработает … всегда кто-то зарабатывает. Смотреть-то надо в свой карман.

  • 13. 14th April 2011, 16:42 // Читатель kaschey написал:

    Журналист это не эксперт :-) это лопух (слово по острее подберите сами)
    Журналист пишет, для того, чтобы взболомутить читателей чем-нибудь жареным и привлечь к изданию внимание.
    Современные СМИ экспертов вообще не приглашают, эксперты скучны и всех успокаивают, расстраивают тем, что конца света в 2012 году не будет и так далее.

    ФСБ ничего не пыталась ни закрыть, не ограничить, даже не размышляла вслух. Всё началось с того, что “одна бабка сказала…”
    И ведь уже 15 лет нет-нет, а эту старую мульку раз за разом вспоминают и начинают нагонять дуракам страхи.

  • 14. 14th April 2011, 17:11 // Александр Венедюхин ответил:

    > Подход security исходит из того, что если
    > защищенность объекта неизвестна,

    Vlad, речь-то там не об этом, а о том, что если “не у нас делается”. На деле, если даже в этой вашей новой терминологии говорить, то место производства – не является признаком того, что защищённость не известна. С чего, например, взяли, что если браузер “у нас” делается, то “защищённость объекта” известна? Нет, не известна. Ну, то есть, вообще разные это вещи.

  • 15. 15th April 2011, 08:24 // Читатель Vlad написал:

    > С чего, например, взяли, что если браузер ?у нас? делается, то ?защищённость объекта? известна? Нет, не известна.

    Неизвестна, конечно. Зато известно, что намеренных закладок там нет (или есть, но свои). Уже что-то.

    Совсем недавно же была история с алгоритмами шифрования в OpenBSD, которые помогали писать контракторы от правительства. Оказались те контракторы не просто контракторами, а агентами, и оставили в опёнке несколько дырок (известных только правительству, конечно): http://news.cnet.com/8301-31921_3-20025767-281.html

    Не вижу причины, почему бы Офис или Gmail или даже Windows не помогли писать так же. Сабконтрактинг — сплошь и рядом, ввести нужного человека в нужную команду на полгода-год стоит только чуть труда.

  • 16. 15th April 2011, 09:13 // Александр Венедюхин ответил:

    > Сабконтрактинг – сплошь и рядом,
    > ввести нужного человека в нужную
    > команду на полгода-год стоит
    > только чуть труда.

    И? Чтобы то же самое исключить для браузера, который делается “у нас”, нужно будет отдавать его разработку в редкое режимное учреждение инженерам, имеющим соответствующие допуски. А у них других дел хватает, поважнее гражданского браузера, и занимать их изобретением очередного велосипеда как-то не хорошо.

    (Эффективнее, кстати, как уже отметили в комментариях, внедрять своих в нужную команду – чтобы смотрели, как там и что. Собственно, оно так всегда и делалось.)

  • 17. 15th April 2011, 16:42 // Читатель sarin написал:

    обеспечение информационной безопасности дело большое и комплексное.

    пусть даже у вас есть браузер в котором закладки не делались умышленно это не гарантирует, что в нём нет ошибок которые могут быть использованы для атаки.

    я к тому, что безопасный браузер штука полезная, но сам по себе он никогда не обеспечит полную безопасность. в то время, как имея даже абсолютно дырявый браузер можно создать информационную систему в которой дырявость браузера не будет представлять угрозы.

    тут же в каждом случае нужно толковых людей просить подсчитать угрозы, риски и стоимость.

  • 18. 15th April 2011, 17:55 // Читатель зашел в гости написал:

    Vlad,

    ключевое слово в статье на news.cnet.com – “allegations” – утверждения, заявления. Аудит кода проведен не был, и закладка найдена не была. а заявления, исходящие из уст *бывших* сотрудников (выгнали?) всегда нужно проверять особо тщательно.

  • 19. 15th April 2011, 22:22 // Читатель Vlad написал:

    > обеспечение информационной безопасности дело большое и комплексное.

    Дык. И практически любые мероприятия будут ущемлять чью-то свободу. Но это не повод обвинять власти в тоталитаризме. Даже полностью демократические власти делают ровно то же самое. “Так надо”.

  • 20. 18th April 2011, 13:27 // Читатель jno написал:

    > ?Так надо?.

    заклинание, однако!
    не лечится, да.

    и, разумеется, ущемление свобод – это не повод ни к чему.
    ибо “так надо” и всё тут.
    кому надо? зачем? и на сколько?
    и, главное, почему именно это??

    и что же это за такие “полностью демократические” власти?
    ежели кто забыл, то в СССР избирательная процедура была.
    а демократию, почему-то, строили отдельно.
    и Адольф Алоизыч к власти пришёл самым что ни на есть демократичнейшим путём…

    и смотреть надо, ясен пень, в свой карман.
    только вот почему-то считается только доход – расходы-то покрываются как раз из моего кармана, из налогов.

    только вот не имеет отношения всё это ни к технике, ни к экономике (по А.Смиту).