Ночью в Москве: 
Великий Китайский Файрвол
Издательство «Бомбора» представляет книну Джеймса Гриффитса «Великий Китайский Файрвол. Как создать свой собственный интернет и управлять им».Представьте, что вы оказались в мире без интернета. Некуда загрузить фотографию, не с кем поделиться смешной картинкой, негде быстро получить нужную информацию. Кажется, что сегодня такое практически невозможно, но иногда это результат единственного решения и нескольких нажатий на кнопку. Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять — как государства, так и крупные корпорации. Фраза «Интернет помнит всё» обрела второй смысл — контент стал подконтролен, иллюзия анонимности исчезла, а любое неосторожное сообщение может создать массу трудностей автору. Книга Джеймса Гриффитса рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт.
Книга описывает не только историю, но и устройство так называемого китайского золотого щита, рассказывает про деятельность проправительтсвенных хакеров, взломавших, к примеру, сервера GitHub в 2015 году, и на время буквально дает почувствовать себя обычным жителем Китая. Жителем, который не может открыть страничку Google, несмотря на все уступки, некогда сделанные корпорацией. Жителя, которому запрещено смотреть видео на YouTube и который вынужден вариться в собственном национальном интернете среди сайтов-аналогов. В определенном смысле это одна из самых пугающих современных книг, ведь она рассказывает не про ужасы прошлого, а про то, что многим из нас еще только грозит.
Предлагаем прочитать одну из глав книги.
Призраки в машине[1>
Китайские хакеры расширяют сферу влияния файрвола
В том же году, когда Синьцзяну перекрыли доступ к интернету, цензоры начали распространять влияние за пределы Китая, создавать новый функционал для Великого файрвола и атаковать критиков, где бы они ни находились. Некоторые элементы этого функционала обнаружились совершенно случайно в один прекрасный день в январе 2009 года.
На верхнем этаже старинного здания из красного кирпича в кампусе Университета Торонто стоял рабочий компьютер Нарта Вильнева. Нарт в тот день смотрел на экран, не веря своим глазам. Он разыскивал по всему интернету таинственную команду кибершпионов, занимающихся взломом компьютеров, аккаунтов электронной почты и серверов по всему миру и слежкой за пользователями. Излюбленной тактикой хакеров был целевой фишинг. Жертвы получали очень правдоподобно составленные электронные письма якобы от друзей или коллег, скачивали по ссылке в теле письма вредоносную программу, устанавливали ее на компьютер и, сами того не подозревая, позволяли злоумышленникам следить за ними. Хакеры действовали продуманно и использовали новейшие технологии, но кое в чем они очень глупо прокололись.
Вильнев схватил телефон, всё еще не веря происходящему, и позвонил Рону Дайберту. Тот руководил его группой и возглавлял Citizen Lab, основанную им исследовательскую организацию в сфере интернет-безопасности.
«Я зашел, — прошептал Вильнев в трубку. — Только что обнаружил их в Гугле». На экране его компьютера отображалось содержимое сервера, с которого велось управление вредоносной программой, распространявшейся ее создателями по интернету. Вряд ли эти неизвестные создатели думали, что кто-то вот так случайно набредет на этот сервер. Они даже не предприняли никаких мер безопасности. Обнаружив адрес сервера, Вильнев, Дайберт и их команда теперь видели то же, что и хакеры. И размах их деятельности потрясал воображение.
Началось это расследование за несколько месяцев до того, в Дхарамсале. Сотрудник Citizen Lab Грег Уолтон несколько лет приезжал в местный центр тибетской диаспоры. Классический случай: эксперт по компьютерам нашел свое место в общине, где в его навыках была огромная потребность. В конце девяностых — начале нулевых Уолтон продолжил дело, начатое пионерами тибетского интернета Дэном Хэйгом и Тхубтеном Самдупом. Он делал сайты для НКО и государственных служб, организовал компьютерные курсы и помогал местным пользователям завести и настроить электронную почту. Теперь он считает, что тогда их всех слишком заворожили возможности, которые давал интернет, в частности, перспективы объединить разъехавшихся по миру членов тибетской диаспоры. И они совсем не подумали о возможных негативных последствиях.
На первых порах то и дело возникали трудности. Оборудование и технологии видали и лучшие дни, но, однажды появившись в Дхарамсале, интернет бурно развивался. Всё больше тибетцев заводили себе электронную почту и подписывались на рассылки, совсем не заботясь о безопасности.
Практически сразу же стало понятно, чем это чревато. Лидеры иностранных государств, едва начав договариваться о встрече с Далай-ламой, без всяких официальных объявлений получали от Пекина возмущенные сообщения о недопустимости переговоров с сепаратистами. Тибетцев, которые переходили через границу на подконтрольную Китаю территорию, задерживали и допрашивали, а в качестве доказательства противоправных действий предъявляли распечатки их же писем. Компьютеры массово выходили из строя после установки агрессивных вредоносных программ, предназначенных уже не для слежки за пользователем, а для уничтожения его оборудования. Было очевидно: целью атак выбраны тибетцы. Всё указывало на то, что организаторы действуют из Китая. Кто же управляет этой атакой на тибетцев: службы безопасности, военные, так называемые хакеры-патриоты или все вместе?
Первые атаки были весьма безыскусны. Пользователям приходили письма на ломаном английском с призывом запустить исполняемый файл, что, как сказал бы им любой специалист по безопасности, равносильно компьютерному самоубийству. Тогда интернет только развивался, отсутствием элементарных знаний о безопасности страдали не только тибетцы.
В мае 2000 года мир охватила любовная лихорадка.
Началось это на Филиппинах и затем перекинулось на весь мир. Пользователи пересылали друг другу письмо с темой «ILOVEYOU», а во вложении содержался файл «LOVE-LETTER-FOR-YOU.txt.vbs». Сейчас этим вряд ли удастся кого-то обмануть, а тогда вирус заразил миллионы компьютеров. После открытия файла вирус распространялся по компьютерам как раковая опухоль.
Он заменял файлы копиями и рассылал сам себя по почте всем контактам из адресной книги жертвы. К тому моменту, когда его все-таки удалось остановить, общая сумма ущерба от вируса составила несколько миллионов долларов. Многим крупным организациям, включая Пентагон и ЦРУ, пришлось временно отключить свои сети, чтобы не допустить заражения.
Пока Уолтон работал в Тибетском компьютерном центре, он консультировался с другими специалистами по безопасности и начал собирать коллекцию подозрительных писем и образцов вредоносных программ, которые каждую неделю ему отправляли местные жители.
Благодаря этому стало понятн ...
)
){kind=avatar}
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter
|
Выделите любой фрагмент прямо в тексте статьи и нажмите Ctrl+Insert
Мы весьма признательны всем, кто использует наши тексты в блогах и форумах. Пожалуйста, уважайте труд журналистов: не перепечатывайте в блогах статьи целиком (они всегда доступны по этому адресу), не забывайте ставить ссылки на полный текст на нашем сайте.
|
||||
