Невидимой рукой — в невидимый глаз
Автор: Леонид Левкович-Маслюк В Интернете неспокойно: вирусно-червячные эпидемии, спам, новая напасть — фишинг (phishing). Многие считают, что пора принимать меры. Наши законодатели на лето прервали свой скорбный труд — борьбу за «регулирование», но теоретики и прикладники ИТ предлагают свои решения. Сравним два подхода к проблеме.В ZDNet выступает Филлип Халлам-Бейкер (Phillip Hallam-Baker), главный ученый (principal scientist) Verisign. Небольшая заметка от 20 июля озаглавлена «Новое лицо компьютерной преступности» («New Face of Cybercrime»). Компьютерная преступность, считает Халлам-Бейкер, становится профессиональной, причем новые профи интересуются только деньгами и атакуют не самое сильное звено, как былые романтики взлома сетей, а самое слабое — играют на невежестве пользователя. На этом построен фишинг: вам шлют письмо якобы из вашего банка с просьбой зайти на сайт по ссылке и проверить реквизиты; многие действительно идут, попадают на сайт-двойник, сделанный злодеями, оставляют там все свои данные. Автор видит два направления борьбы: идентификация отправителя и (заодно) повальное оснащение файрволами для исходящего трафика (чтобы пресечь отсылку спама с «зомбированных» компьютеров). Ну и мимоходом предлагает для этих целей продукты собственной фирмы. Забавно, что для идентификации рекомендуется некий несложный механизм, нестойкий, по признанию Халлам-Бейкера, даже против обычного продвинутого пользователя — но якобы способный задушить фишинг экономически. Тоскливое впечатление оставляет такой… мелкооптовый, что ли, подход к вопросу. В форуме на сайте журнала мне понравилось замечание читателя: профессионалы занимались такими делами всегда, начиная с 1960-х, просто сейчас профессионализм упал настолько, что «хакеры» стали делать слишком много ошибок. Это косвенно подтверждается уровнем DDoS-атак ставропольских «хакеров» на букмекерские конторы — готовый софт для таких атак доступен в Сети всем желающим, о чем «КТ» не раз писала. Авторы статьи «Манифест общества репутаций» («Manifesto for the Reputation Society»), опубликованной в июльском номере FirstMonday, теоретики Хассан Масум и И-Ченг Жанг (Hassan Masum, Yi–Cheng Zhang), напротив, включают проблему угроз, исходящих от Интернета, ни много ни мало, в контекст извечной борьбы добра и зла. Они выдвигают программу, цель которой — создать «пул репутаций» в самых разных областях жизни: медицине, науке, индустрии развлечений, торговле и т. д. Ваш почтовый клиент будет определять репутацию источника письма, браузер — репутацию веб-сайта и с вашей помощью или самостоятельно решать, стоит ли иметь дело с этими ресурсами. Правильно организованная система репутаций поможет заодно распознавать пузыри псевдоэкономики, финансовые пирамиды и много других напастей. Заметим, что о сертификации контента (в широком смысле слова) как о потенциальной нише для серьезного бизнеса Эстер Дайсон (Esther Dyson), основавшая этот журнал, писала еще в своем знаменитом манифесте лет десять назад. Но Масум и Жанг идут значительно дальше. Предполагается взять все лучшее из существующих технологий анализа предпочтений, используемых в поисковиках (в первую очередь в Google) изучить паттерны предпочтений, возникающие в модерируемых изданиях построенных по модели slashdot.org; изучить (и нейтрализовать) приемы искусственного повышения заметности ресурса для «хороших рейтингов» и понижения для плохих (blacklists). Используя все эти инструменты, система репутаций должна формироваться естественным, эволюционным путем, превращаясь в «невидимый глаз» (!!!), по аналогии с «невидимой рукой рынка». Усилия миллионов «акторов», действующих в киберпространстве, должны слиться в экологическую систему фильтрации контента — точно так же, как эгоистические усилия отдельных предпринимателей ведут к полезному для всех эффективному рынку. Название статьи Масума и Жанга напомнило мне об остроумном замечании Ричарда Барбрука, английского историка и исследователя медиа, о том, что до построения нового прогрессивного общества (коммунистического, информационного, общества знаний, в данном случае — общества репутаций) всегда остается ровно двадцать лет. Даже если отвлечься от запредельной трудности поставленных технических задач, одно из препятствий очевидно — тот самый рынок, продвигающий своей невидимой рукой новые решения для спама, систему платных ссылок в поисковиках и одновременно — недорогие, хоть и не универсальные, средства против всего этого (см. первую из цитированных статей). Но еще очевиднее другое препятствие. Вряд ли возможно решить проблемы человеческой природы при помощи компьютерных программ. Надо признать, что несмотря на известную дремучесть в технических вопросах, именно это наши законодатели понимают очень хорошо. Другой вопрос, и уже совсем не компьютерный: какие выводы они из этого понимания делают? P.S. Следующий номер журнала выйдет 24 августа и будет сдвоенным.
|