Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Немного о серьезном

Stanislav Kukareka
Читая тут время от времени пробегающие материалы на тему "кибербезопасности", и кстати попыток ее отрегулировать - я испытываю непереходящее чувство глубокого опизденения. От многого, начиная с общего состояния вопроса, и заканчивая мейнстримными подходами к самой проблеме. Будучи в некотором роде профильным специалистом техническую часть проблемы я понимаю несколько иначе (шоб не сказать - глубже) чем большинство "покращувателей", но тем больше изумляют меня сами подходы. Причем подходы демонстрируемые не только бюрократами, но и большинством игроков рынка, включая крупных разработчиков софта....

Проблема в чем заключается? Проблема заключается в том что уже чисто технологически сегодня интернет представляет из себя полный nightmare не только с точки зрения безопасности, но и с точки зрения вообще архитектуры. И он в имеющем место виде вообще крайне мало общего имеет с исходным замыслом и изначальною своей архитектурой. И положение такое сложилось кстати говоря по большей части усилиями игроков рынка, каждый из которых пытался в свое время решить какие то свои проблемы, коммерческого свойства (в основном), но в результате была по сути полностью разрушена сама технологическая экоститема. И это привело естественно к последствиям.

Итак, в чем суть проблемы? Суть проблемы в том что пользователь (в широком смысле слова) по сути утерял контроль над интернет-активностью устройств, что якобы находятся в его владении и под его контролем. Сегодня любой абсолютно телефон под каким-то там андроидом или к примеру комп под чем нибудь кроме голой BSD генерит сетевую активность которую уже никто не контролирует, и по сути не может контролировать. Работают там груды каких то обновлялок, мессенджеров, средств диагностики и "устранения проблем" и прочего такого. Вплоть до вполне официальных перехватчиков клавиатуры и даже войса с микрофона. Уже никто давно не знает кто, куда и зачем что отсылает, и что откуда принимает. И это есть реальная проблема.

Давайте вспомним пресловутого NoPetya, источником заразы оказалась служба обновления одной из прикладных программ ("Медок"), но дело тут даже не в том кто виноват, ломали ли они, или это их самих сломали и т.д. Проблема в том что само по себе абсолютно пользовательское приложение возможность получило взломать систему в целом, и это есть архитектурный крах. Да, может быть потом вам отчитается какой-то Майкрософт что "дырку мол закрыли", ровно до следующего "НеПети", но дырки этой там вообще быть было не должно, в принципе. Архитектурно, by design, и в принципе - специалисты это понимают. Прекрасно понимают. Но вам того никто не скажет, ибо оно такое ВСЕ. Все без исключения. Весь современный интернет (и весь по сути софт) - одна большая дырка. И это не случайность и не просчет там чей то, это доктрина и концепция. На этом фундаментально базируется вся индустрия в текущем ее виде, и на ту священную корову никто не поднимет ножа...

И эта ситуация стоит на трех китах. Возможность так или иначе собирать данные пользователя (и впихивать ему рекламу в частности) воспринимается как важный элемент всей экономики современного ИТ. Это касается не только бесплатного (или условно бесплатного) ПО, и интернет-сервисов, включая и таких столпов как сети социальные, и всякие мессенджеры, но и ПО коммерческого, за которое мы платим бабки. Доходы от такой деятельности (и прочие сопутствующие возможности) фундаментально там прошиты в сами бизнес-схемы, в саму модель экономическую и технологическую всей индустрии. С одной стороны. С другой стороны, качество того ПО довольно сильно удручает. То есть сама необходимость столь регулярных его обновлений (и механизмов для тех обновлений) нам объясняют факторами безопасности. То есть необходимостью "затыкать дыры", за что мы дескать должны быть признательны чрезвычайно разработчикам ПО. Но извините, ребята, это какими же ногами нужно писать программы эти, сколько должно быть дырок в них что бы их затыкать по сути каждый день? Это же полный нонсенс. Как же вы поделия подобные вообще на рынок выпускаете, и по итогу их пихаете в компьютеры совсем чужих людей? Отож.

На то есть третий кит. Сама модель. Если бы кто нибудь выпускал относительно безглючные программы с достаточно стабильным функционалом то пользователи бы пользовались ими долгие годы. По сути не нуждаясь ни в каких особых обновлениях. И таким образом отсутствовал бы спрос на те "новые версии", и соответственно - на разработку их. Это совсем не то что нужно индустрии. Это вопросы самой экономики ее, экономической модели. Да, аргументом к переходу на новые версии (а значит и аргументом к их разработке) есть некий новый функционал, новые возможности. Но тут вопрос насколько эти возможности вообще нужны клиенту. И насколько он (если они ему даже нужны) готов тратить усилия и время на их использование, и их освоение, ибо что бы использовать - их нужно для начала изучить как минимум.... Те преимущества возможные (что может получить клиент) до него нужно донести как то, то есть пропагандировать их, то есть рекламировать. Это вопрос маркетинга, и этим нужно заниматься, на это нужно тратить деньги и усилия. Но разве это нужно разработчикам ПО? Нет, им это не нужно, и они ищут более легких путей. Попросту сокращая жизненный цикл продукта и ставя пользователя перед насущной необходимостью регулярного апгрейда, в том числе и по мотивам безопасности. По сути пользователей как наркоманов садят на иглу, ничего личного, это просто бизнес.

Но это все причины (отчасти даже объективные), но есть и следствия. А следствия тут таковы, что была по сути разрушена исходная архитектура не только сети, но и самих систем (включая операционные) как таковых. И каждое по сути приложение, программа или "иной продукт" превратился по сути в "государство в государстве", со своей собственной инфраструктурой, включая механизмы обновления, и ту же самую активность сетевую. Где уже сам черт ногу сломит, давно и безнадежно. Вы знаете вот например сколько у вас сейчас с компа открыто сетевых соединений, куда, и главное - зачем? Сколько запущено всяких svchost, и снова таки зачем? Не думаю. Вы посмотрите, и вы ужаснетесь... А если вы не знаете что это и зачем, значит вы не в состоянии все это контролировать. Нет, разобраться можно, но для того следует быть совсем уже конкретным красноглазиком, и те усилия того просто не стоят, это давно уже не рентабельно. И это означает дословно что никто давно уже не контролирует безопасность как минимум систем настольных, да даже серверов как оказалось - не всегда.

Доходит уже до того что погасить "умную лампочку" в собственном сортире можно через мобилку, но при этом управляется она откуда то из амазоновского облака. Что вовсе нонсенс, лампочка в вашем сортире зависит от внешнего сервиса который вы не контролируете. Ну вот зачем? Это полнейший ведь архитектурный дебилизм (и кстати еще один друшлаг по части безопасности), однако все на ура принимают такое положение вещей, и это все считается чрезвычайно модным.. Я честно вам скажу, что бы погасить лампочку в сортире - вам не нужны суперкомпьютеры и облака. Совсем. Для этого достаточно какой то жалкой аурдинки или малинки локальной, вашей собственной. Или даже плагина в вашем роутере. С головой хватит. Но вам никто такого не продаст, суть ведь не в том что бы погасить ту лампочку, суть в том что бы вас "на сервис подсадить", в те самы облака. Они еще пока даже не знают как они это монетизируют, но знают что это как минимум благотворно для капитализации....

И если вы не знаете кто, куда, зачем и почему, то вы не можете по сути ни файервол настроить, ни активность сетевую каким то образом отмониторить, проконтролировать и т.д. Физически не можете. И не только вы не можете, этого не сможет даже какой то "дядя в погонах" если вы даже ему это доверите и на него возложте. Просто не сможет, даже если захочет. Ибо повторюсь, если задаться такой целью и нанять того кто это таки сможет сделать, количество работы там (ну и соответственно - цена) вас неприятно удивят. И это будет по сути дороже чем сам ваш компьютер (или айфон) со всем его софтом. Вот такова примерно цена всей этой "легкости необычайной", и прочего удобства. А ведь хочу напомнить, вы в принципе несете ответственность (и юридическую тоже) за то что делает ваше устройство вообще, и то что оно делает в сети. Подавляющее количество актуальных киберугроз так или иначе подразумевает использование именно "чужих систем", принадлежащих вполне добросовестным пользователям. Которые при том ни сном ни духом. Так работают ботнеты, так распространяется всиляка вирусня, и даже масштабный сбор статистики может оказаться не так и безобиден, как показал пример с той "Кембридж аналитик". Это проблема, но нету никаких путей ее решить, во всяком случае в текущей парадигме.

Считать что от всех этих угроз вас сможет защитить еще какое-то намного большее количество "обновлений", или очередной какой-то там "дефендер" от винды, или от иного спасителя - это по меньшей мере глупо. Это по сути идея про "бога из машины" который вместо вас разберется с тем что происходит в вашей системе. Но это по сути невозможно. И это не просто невозможно, это никому не нужно, ибо на подобном положении вещей базируется по сути экономика (и вообще - экосистема) всей индустрии. И даже если волевым решением "все это запретить", то кто тогда будет писать программы, и откуда брать на это деньги? Сломать эту модель допустим можно (ну гипотетически), а что будет потом? Что будет вместо нее? Отож. Какие то другие тут нужны пути. И этих путей отчасти есть.

Есть пацаны которым с этим всем nightmare приходится реально разбираться обслуживая ИС, главным образом в серверной их части. Как это ни странно, но там проще. Там как минимум сильно понятнее кто, куда, зачем и почему, и это дело как минимум документировано. И там каждый гребанный мышиный драйвер не лезет в интернеты на "пошептаться с разработчиком", ибо там за это таки дают по голове по сути сразу. И там сидят обычно пацаны которые хоть что то знают, хотя и это помогает не всегда. И там ныне в моде стратегии в духе "разделяй и властвуй", максимальная инкапсуляция и изоляция. Груды каких то контейнеров и виртуалок от докерсов до гипер-икс и прочих вмварей, сурово разнесенных по сети, с брандмауерами внутренними (с deny by default) и прочее такое. Да, это сильно усложняет и удорожает всего того развертывание и эксплуатацию, как по ресурсам аппаратным (которые для этого нужны в количестве немалом) так и по зарплатам тупо персонала. И это как то помогает, хотя и не всегда, как нам показывает практика. Но применить подобные подходы к "эндюзерским" системам значительно сложнее (и дороже), даже если это возможно сделать. И требует достаточно суровой унификации не только ПО но даже и железа (то есть суровую казарму) что мы и наблюдаем (если повезет) в сетях корпоративных. И стоимость мероприятия соответствующую. Но распространить такие практики глобально, в мире где компьютеры не только у каждого школьника, но и по сути в каждом тостере или микроволновке - это анриал. Абсолютно.

И очевидно что уже назрела суровая необходимость в каких то достаточно глобальных мерах по исправлению всего того положения, касающихся что архитектуры систем в целом (и сети в частности) и даже касаемо самого рынка ПО, господствующих там практик и стратегий монетизации. Ибо тот путь которым мы идем - ведет в тупик нас очевидно. Как говорил один сантехник "тут надо менять систему". Что колоссальная задача на самом деле, по трудоемкости (и требуемым капиталовложениям), и по масштабу оргмероприятий всяких. И то что мы слышим сейчас от регуляторов всяких (то есть государства) - это просто смешно. Они хотят "видеть все", читать какие то там телеграммы, снимать какой-то трафик или блокировать его и т.д. Это совсем не те шаги и меры, и совсем не от тех угроз которые ныне актуальны. И намерения такие - на самом деле лишь усугубляют те угрозы, и создают новые. Нужно идти другим путем, нужно создавать совсем другую, новую модель что сетевых что вообще "программных" взаимодействий, которая будет контролируема (и защищена) просто "by design", по самой своей архитектуре. При этом не "властями" даже контролируема, но в первую очередь самим владельцем системы, и исключать по сути ее использование несанкционированное. То есть по сути - нам нужно вернуться к истокам :) А о возможных подходах к этому делу - попробую в следующих частях....


Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/1829354.html.
Tags: анализ, дебилы, кукарека
Subscribe
promo don_katalan december 29, 2014 14:39 113
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment