Новые информационные технологии позволяют сэкономить свое время не только законопослушным гражданам, но и криминальным элементам.
Том Ягер — технический директор лаборатории InfoWorld Test Center. С ним можно связаться по электронной почте по адресу tom_yager@ infoworld.com |
Вершиной наглости сетевых аферистов, на мой взгляд, стало сообщение, которое я получил в начале текущего месяца. В нем утверждалось, что многие клиенты моего провайдера Internet уже стали жертвой мошенников, похитивших у них информацию личного характера, после чего я был перенаправлен на «вполне благонадежный» Web-сайт, якобы принадлежащий моему провайдеру. Естественно, сначала я решил проверить его через скрытый шлюз. При прохождении через лабиринт совершенно невинных вопросов, после каждого из которых на экране появлялось сообщение: «Пожалуйста, подождите — проводится проверка данных», меня наконец попросили назвать свой ИНН для окончательной верификации учетной записи.
Конечно, грамотные пользователи не поддадутся на подобную провокацию, но многие члены их семей и коллеги по работе вполне способны на это. Компьютер, подключенный к Internet, уже сам по себе выглядит солидно. Ведь машина молчит. Никто не может подслушать их разговоры, следовательно, все меры безопасности соблюдены. Мне очень трудно вкратце объяснить принцип работы электронных сертификатов, почтовых сообщений с электронной подписью, тройного шифрования DES и обратной идентификации DNS людям, которые не имеют никакого представления о том, как работает обычный модем. Я лишь предупреждаю их, что не следует всегда слепо доверять Internet. Я не могу сказать, в каких случаях доверие оправданно, а в каких — нет. Иногда доверчивость или, напротив, подозрительность пользователей переходит все разумные границы. Можно ли произнести фразы: «Электронные письма, посланные как будто от меня, на самом деле могут быть фальсифицированы» или «Ни в коем случае не открывайте электронную почту, в теме которой находится такой-то и такой-то текст» и ждать после этого, что вообще хоть кто-нибудь выйдет в Сеть?
Мы должны предоставить пользователям Internet «пуленепробиваемую» систему цифровой идентификации, которая будет устанавливаться на добровольных началах. Погружаясь в обсуждение технических сложностей и характера решений, которые будут отвечать всем требованиям законодательства, мы отвлекаемся от сути проблемы. Если вы хотите, чтобы основой всего стала анонимность, пожалуйста, не получайте идентификатор для себя и не занимайтесь проверкой идентификаторов других пользователей. Но хочу заметить, что помимо вашей точки зрения существуют и альтернативные мнения. Допустим, случаи мошенничества, краж и вирусных эпидемий для вас всего лишь досадная помеха. Если это так, попробуйте все же побыть мысленно в чужой шкуре. Ведь подавляющее большинство пользователей Internet совсем не похожи на вас, и наличие уязвимых мест вызывает у них серьезное беспокойство.
Давайте создадим единый общедоступный стандарт для проверки цифровых идентификаторов. Конечно, это должно осуществляться на основе соблюдения принципов свободы и абсолютно добровольно. После появления такой системы я порекомендую всем здравомыслящим знакомым получить идентификатор и буду ждать скорого выхода на связь тех из них, кто не последует моему совету.
Могу только приветствовать строительство прочной дамбы, которая остановит поток недобросовестных торгашей и вандалов, позволив пользователям отбрасывать неопознанный трафик. Вы считаете, что это уже крайности? Что не нужно воздвигать препятствия на пути вполне легитимных анонимных контактов? Все это мы уже проходили. И я больше не желаю рассматривать варианты, предусматривающие самостоятельное выявление мошенников и постоянное латание заборов теми, о ком я призван заботиться.