Руководитель отдела технологий и рекомендаций по Internet-безопасности продуктов Microsoft Крейг Шпицле отвечает в корпорации за стратегию обеспечения безопасности при работе в Сети, в частности, за безопасность браузера Internet Explorer 8. Кроме того, Шпицле принимает участие в работе различного рода сообществ и альянсов, направленных на разработку новых стандартов и популяризацию идей формирования доверительной среды в Internet. В частности, он входит в рабочую группу Anti-Phishing Working Group и является председателем альянса Authentication and Online Trust Alliance (AOTA). Во время лондонской конференции RSA Conference Europe 2008 (см. также «Защита 2.0») Шпицле рассказал о некоторых аспектах работы Microsoft в области обеспечения безопасности коммуникаций в эпоху Web 2.0.
Чем, с вашей точки зрения, примечательна нынешняя конференция RSA?
На прошлой конференции корпорация Microsoft выдвинула инициативу End to End Trust, в основе которой лежит концепция доверенного стека — комфортная в смысле безопасности работа в Сети должна обеспечиваться на всех уровнях, начиная от идентификации оборудования и кончая аутентификацией личности вашего удаленного визави. Ни одна организация в одиночку не сможет справиться с этой задачей, требуется широкое сотрудничество, а это означает необходимость дискуссий и консультаций по вопросам безопасности Internet, в том числе на конференциях RSA, на которых собирается весьма широкий круг идеологов, аналитиков и разработчиков.
В качестве председателя AOTA вы выступаете не реже, чем менеджер Microsoft?
Сегодня индустрия безопасности — это индустрия партнерства, нельзя в одиночку сделать что-то исключительно эффективное. AOTA представляет интересы миллиона компаний и более чем полумиллиарда пользователей по всему миру. Альянс занимается, в частности, сертификацией EV SSL (Extended Validation Secure Sockets Layer), позволяющей создать доверительную среду для личного общения и ведения бизнеса. Обратите внимание, что в доверительной среде и транзакций больше, а значит, больше контактов, больше бизнеса. Web 2.0, кроме явно положительных сторон, требует от всех игроков ИТ-рынка большей ответственности по обеспечению безопасности своих продуктов и решений, например, иногда сложно точно идентифицировать, с кем вы общаетесь на самом деле, особенно если злоумышленник хорошо знаком с методами социальной инженерии. Как и в реальной жизни, людей со всех сторон может поджидать опасность, и это далеко не технологические проблемы. Мое выступление на конференции было посвящено вопросам формирования безопасной среды при работе браузеров, в частности, новым возможностям Internet Explorer 8. Работать в доверительной среде должно быть так же просто, как, например, познакомиться с интересным вам человеком на фуршете, однако если при личном общении наше тело задействует такие механизмы обеспечения безопасности, как оценка по внешнему виду, интонации голоса, поведению и тому подобное, то при общении в Сети выполнение функций оценки собеседника может взять на себя, в частности, браузер.
Какие новые возможности будут в Internet Explorer 8?
Основной девиз, под которым идет развитие Internet Explorer — быстрее, проще и безопаснее. Это значит, что не следует заставлять пользователя специально задумываться над тонкостями настройки браузера. Поэтому, в частности, в IE 8 была взята на вооружение идеология InPrivate Browsing, согласно которой от посторонних глаз автоматически скрывается такая информация, как история посещения сайтов, временные файлы, cookies, пароли. По наблюдениям аналитиков, среди всех уязвимостей Web 2.0 на долю XSS (уязвимость на сервере, позволяющая внедрить произвольный код в генерируемую на сервере HTML-страницу) приходится 70%. Далее с большим отрывом идут Content Spoofing (подмена содержимого сайта) — 6%, HTTP Response Splitting (уязвимость, вытекающая из допущения протоколом HTTP прерывания заголовка и возможности писать его заново) — 5% и т. д. В этой связи работа над повышением безопасности IE ведется по трем направлениям: обеспечение устойчивости к вторжениям, защиты от ущерба и управления информацией. О каждой новой возможности IE 8 можно говорить очень много, главное — следует помнить, что если вы позволяете злоумышленникам загружать код на ваш сайт — это уже больше не ваш сайт, не ваш бизнес.
Когда можно ожидать появления IE 8?
Сейчас вышла вторая бета-версия, но точной даты выхода IE 8 пока нет — многое зависит от хода работ над Windows 7.
От чего зависит сертификация по EV SSL?
Основная задача EV SSL — создать доверительную, сертифицированную среду, в которой можно безопасно общаться и вести бизнес; по сути, это улучшение SSL, но от поставщика сертификата также будет требоваться проведение дополнительных проверок конкретного сайта при каждом обращении к нему и при каждой попытке запроса данных. Данная процедура поставит еще один барьер на пути мошенников, однако для владельцев сайтов это означает необходимость дополнительных вложений. В бизнесе, связанном с электронной коммерцией и крупными денежными транзакциями, такая сертификация оправдана, но неясно, захотят ли платить за сертификацию владельцы небольших сайтов, которые еще не попадали в сферу интересов злоумышленников. Есть еще и технологические проблемы: поддержка EV SSL не всеми браузерами, отсутствие ясности в обработке национальных символов и ряд других. Обращаю внимание, что не следует чрезмерно увлекаться строительством барьеров и запретов — система политик безопасности должна быть гибкой.
Возможна ли защита без паролей?
Да, несмотря на рост требований к системам безопасности, сегодня имеются все необходимые решения для максимального упрощения идентификации. Для этого интеллектуальная проверка вашего партнера должна осуществляться на трех уровнях: кто он (имя), как он развивался (его биография), с кем взаимодействует (контекст). Иначе говоря, модель безопасности трансформировалась сегодня от «плохие парни против хороших» к «доверять своему визави или нет».
Могут ли сосуществовать такие, казалось бы, взаимоисключающие понятия, как надежный браузер, право на частную жизнь и хорошие манеры?
Ответ на этот вопрос в большей мере выходит за рамки технологий. Гулять или нет вечером в некоторых районах бывших доков Лондона, недалеко от места проведения этой конференции — ваш выбор, в конце концов, может у вас нехватка острых ощущений, здесь вы сами отвечаете за свою безопасность, игнорируя известные правила осторожности. Заходя на сайты, подозреваемые в недостаточной надежности, вы сами отвечаете за возможные последствия. Web 2.0 открывает невиданные доселе возможности общения, но в Сети, как и в толпе на площади, могут встречаться очень разные люди. Чтобы как-то обеспечить себе внутренний комфорт от нахождения в той или иной среде, вы добровольно, например, проходите через металлодетектор, а чтобы создать доверительную среду в Web, вы соглашаетесь на дополнительные проверки. Если вы ведете бизнес в агрессивной среде, то и защищены должны быть соответственно — в обычной жизни накоплено множество таких адекватных средств, и во Всемирной Паутине мы постепенно приходим к этому.