«Мягкие законы» для нового мира
Одобрив «минимальные стандарты безопасности» для национальных удостоверений личности (ID-карт), Европейский Совет по юстиции и внутренним делам сделал очередной шаг к внедрению на континенте единых идентификационных документов с биометрией владельца. Наряду с этим намечен общий план развертывания биометрической визовой системы Европы, которая в течение ближайших нескольких лет накопит отпечатки пальцев 70 млн. человек. Широкомасштабный обмен этими данными с аналогичными базами других государств и альянсов пока остается предметом дискуссий.
Предложения по значительному развитию баз данных касаются существующей «Шенгенской информационной системы» (Schengen Information System, SIS), ее преемницы «Визовой информационной системы» (VIS/Schengen II) и базы данных EURODAC, в которой хранятся сведения о нелегальных иммигрантах и лицах, ищущих политического убежища. Одновременно выдвинуто несколько новых инициатив, включая систему автоматизированного «мониторинга въездов и выездов», систему регистрации «частых путешественников» и создание общеевропейской криминалистической базы AFIS, «Автоматизированной системы идентификации отпечатков пальцев». Таким образом, хотя ряд европейских государств возражает против создания централизованной биометрической базы данных на всех граждан, проектирование общеевропейских систем хранения и обработки отпечатков пальцев идет полным ходом.
«Минимальные стандарты безопасности», принимаемые ныне для внутренних ID-карт, по сути дела являются теми же самыми, что уже одобрены для новых европейских загранпаспортов с биометрией. Иными словами, для внутренних удостоверений также подразумевается совместимость со стандартами ICAO, Международной организации гражданской авиации, включение в документ RFID-чипа с цифровой фотографией и двумя дактилоскопическими отпечатками.
Интересно, что «стандартная» ID-карта не является стандартом в общепринятом смысле этого слова, поскольку одобрение Советом по юстиции и внутренним делам не является директивой к выполнению для государств Европы. То есть теоретически страны-участницы союза вовсе не обязаны следовать рекомендациям, если того не хотят. Однако на практике это обычно означает, что межгосударственные программы, принятые на основе ведомственных соглашений национальных министерств, по-тихому реализуются в обход обсуждений общеевропейским или национальными парламентами. В частности, такой «мягкий» сценарий прогнозируется сейчас и для продвигаемых национальными МВД удостоверений и биометрических баз данных, поскольку при слушаниях в парламенте эта тема часто вызывает жаркие споры, которые еще не известно чем закончатся. - Б.К.
Уроки практической криптографии
Проблема вскрытия зашифрованных файлов нашла интересное отражение в горячих дебатах, проходящих ныне в британском парламенте. В целях борьбы с терроризмом Министерство внутренних дел этой страны настаивает на изменении существующего законодательства и увеличении срока задержания подозреваемых с 14 до 90 дней. В качестве одного из главных аргументов в пользу столь длительного ареста без предъявления обвинений выдвигается криптография. А именно утверждается, что преступники ныне активно пользуются компьютерами и криптопрограммами для утаивания и засекречивания изобличающих их материалов, поэтому полиции требуется гораздо больше времени для поиска и расшифровки улик.
Коль скоро никто не сомневается, что террористы, как и все остальные люди, регулярно пользуются компьютерами, то «криптографический» аргумент на первый взгляд выглядит убедительно. Тем не менее дела обстоят несколько иначе, о чем и рассказал известный британский эксперт по компьютерной безопасности, кембриджский профессор Росс Андерсон (Ross Anderson). Важно понимать, подчеркнул Андерсон, что алгоритмы шифрования, применяемые ныне в общераспространенных криптопрограммах, хорошо изучены и обладают таким уровнем стойкости, который исключает возможность аналитического вскрытия. Иными словами, без ключа прочитать зашифрованные этими средствами файлы можно лишь одним путем - попытавшись подобрать ключ перебором.
Но так как допустимая длина ключа велика и недоступна для тотального перебора всех возможных комбинаций, то программы автоматического вскрытия способны перебирать лишь ключи из значительно меньшего подмножества вероятных комбинаций. Как известно, люди склонны использовать ключи из читаемых слов и запоминающихся цифровых последовательностей, поэтому такой метод усеченного опробования нередко срабатывает. Однако суть «словарного перебора» в том, что либо вы находите ключ достаточно быстро, либо не находите вообще. То есть, говорит Андерсон, следователи могут с пользой потратить пару-тройку дней на компьютерный перебор по словарям вероятных паролей. И, если подозреваемый был беспечен при выборе ключа, эта комбинация с большой вероятностью будет найдена, а файлы расшифрованы. Если же вскрытие не увенчалось успехом, то еще несколько дней понадобится для прочесывания жесткого диска в поисках файлов, возможно хранящих ключи и пароли доступа. Но в любом случае специалистам хватает на это предусмотренных законом 14 дней. Иначе говоря, если файлы зашифрованы грамотно и за две недели их вскрыть не удается, то и 90 дней не помогут.
Судя по всему, аргументы специалистов были убедительнее, нежели доводы британского МВД, так что Палата общин отказалась продлевать срок задержания до 90 дней. Однако в качестве компромисса (и поскольку криптография была не единственным аргументом) срок ареста без предъявления обвинений решено увеличить вдвое - до 28 дней. - Б.К.
По коробке в одни руки
Ажиотаж, царящий вокруг свежевыпущенной приставки Microsoft, остается одним из главных генераторов новостей игрового мира. За две недели с начала продаж в США реализовано более 400 тысяч Xbox 360, причем каждая десятая «коробка» впоследствии была перепродана на eBay. Перед магазинами до сих пор выстраиваются длинные очереди, упорядочивать которые приходится полицейским нарядам.
Оценив спрос, несколько американских торговых сетей начали было продавать Xbox 360 в бандл-комплектах с нагрузкой из нескольких игр и даже Sony PSP. В результате потребители обвинили Best Buy и Virgin Megastores в навязывании товаров и пригрозили нажаловаться в Федеральную комиссию по торговле. Руководство сетей сразу пришло в себя и выпустило инструкцию для менеджеров, в которой говорится, что бандлы - это лишь «рекомендация» для удобства клиента, вольного самостоятельно определять список приобретаемых товаров.
Не меньший ажиотаж наблюдается и в Европе, где Xbox 360 появилась 2 декабря. Для европейского рынка Microsoft поставила 300 тысяч «коробок», но этого оказалось мало - за пять дней в шестнадцати странах реализовано более 200 тысяч консолей. В первый же день Amazon.co.uk прошерстила все предварительные заказы, где «бронировались» несколько Xbox 360, и в ультимативной форме заявила: по одной в руки и точка. Amazon отслеживает адреса доставки и даже при покупке с помощью другой кредитной карты не принимает заказ на еще одну консоль. По словам представителей компании, это вынужденная мера, призванная отсечь спекулянтов, заказавших по два десятка приставок - явно для перепродажи.
Проблема с перегревающимся блоком питания получила ожидаемое продолжение - в суде. Некий житель Чикаго Роберт Байерс (Robert Byers) потребовал возмещения морального ущерба и замены консоли. Байерс призывает других «пострадавших» присоединяться к иску, чтобы придать ему статус коллективного. Впрочем, из этой затеи вряд ли выгорит что-то большее, чем замена дефектного узла (что Microsoft готова сделать и без принуждения).
А перегреваться блоку есть от чего. Энтузиасты измерили энергопотребление консоли и ужаснулись - Xbox 360 потребляет 160 ватт - в два раза больше, чем первая Xbox, и в три раза больше, чем PlayStation 2. Прожорливость консоли сопоставима с мощным HDTV-телевизором, что при нынешней дороговизне электроэнергии (особенно в США) тоже вызывает недовольство потребителей.
Меж тем в Xbox 360 обнаружился еще один баг. Оптический DVD-привод «коробочки» (Hitachi-LG GDR-3120L) оказался слишком чувствителен к перемещениям. Если в процессе работы (чтения) переместить консоль из вертикального в горизонтальное положение (или наоборот), то с большой долей вероятности диск будет поцарапан - претензий и жалоб на форумах набралось уже несколько сотен. Несмотря на стенания покупателей, Microsoft отказалась менять поврежденные DVD, апеллируя к инструкции по эксплуатации (где написано, что прежде чем перевернуть приставку, необходимо обязательно вынуть диск). Но какой же уважающий себя геймер читает инструкции? - Т.Б.
Видеодвойка
«Лучше один раз увидеть, чем сто раз услышать» - гласит известная пословица. Как видно, разработчики компании Skype не остались глухи к мудрости предков: свежеиспеченная версия 2.0 бесплатного IP-телефона позволяет собеседникам в буквальном смысле беседовать с глазу на глаз.
Изюминкой новой версии является опция Skype Video, способная превратить в видеотелефон любой подключенный к Интернету ПК с веб-камерой. Заметим, что переход на видеосвязь отнюдь не отменяет ваших прежних контактов, копившихся месяцами; правда, с владельцами предыдущих версий софта можно будет общаться только «вслепую». На свойствах голосовой связи пересылка изображения практически не сказывается, как и прежде, не уступая по качеству иным проводным линиям. Наряду с лицом визави в отдельном окне можно лицезреть и свою собственную физиономию - мимолетный взгляд в такое «зеркало» позволит не оплошать во время ответственного разговора, поправив съехавший на бок галстук (или подкорректировав мимику).
Одним лишь видеотелефоном нововведения скайповской «двушки» не ограничиваются. Так, она отображает не только местное время, но и локальное в той точке земного шара, куда вы собираетесь позвонить, - хочется верить, что в результате внедрения этой функции число звонков в три часа ночи резко пойдет на убыль. Еще одну новинку «скайповцы» явно позаимствовали у разработчиков сотовых телефонов: отныне каждому собеседнику можно назначить отдельный рингтон. К радости ненавистников эпистолярного жанра панель инструментов Skype теперь встраивается в почтовик Microsoft Outlook, так что иной раз, начав сочинять объемное послание и увязнув в нем, адресату можно просто «звякнуть».
По словам вице-президента компании Skype Джеймса Байлфилда (James Bilefild), новый клиент стал долгожданным ответом на чаяния 58-миллионной армии зарегистрированных пользователей коммуникатора, с нетерпением ожидавших очередного «большого шага» от люксембургских гуру IP-телефонии. Пока доступен лишь 8,6-мегабайтный дистрибутив бета-версии для Windows XP. Впрочем, пользователям других платформ ждать осталось недолго: версии для Mac OS и Linux не за горами.
Не успев появиться на свет, новая софтина принялась стремительно обрастать фирменным «железом». Логотипы «Designed for Skype 2.0» тут же появились на целой линейке веб-камер от Logitech и Creative, загодя заключивших с люксембуржцами контракт на создание «скайпосовместимой» периферии. При этом всяк выпендривается на свой лад - к примеру, логитековская камера наделена фирменным софтом Video Effects, позволяющим в реальном времени накладывать на картинку различные фильтры, а в комплект от Creative входит голосовая гарнитура с возможностью подключения дополнительного микрофона для третьего участника беседы. Не остался в стороне и известный держатель блогов Six Apart: вскоре со страницы заинтересовавшего вас интернет-дневника (в том числе сервиса Live Journal) можно будет оперативно вызвать «по скайпу» его владельца. Думается, это только начало: как ни крути, компания, число пользователей которой ежедневно увеличивается на двести тысяч, а само название уже стало глаголом английской речи, имеет право диктовать другим собственные стандарты. - Д.К.
Судный SNARF
Хотя производители ПО и провайдеры худо-бедно научились бороться со спамом, однако предотвратить возникновение свалки в почтовом ящике пользователя бессильна любая из новомодных технологий. Исследователи из Microsoft предложили очередной способ повысить КПД при работе с электронной корреспонденцией. Их идеи по отсеиванию важных сообщений от информационного хлама воплотились в программе SNARF (Social Network And Relationship Finder), в основу которой положен метод социального ранжирования.
Несмотря на то что сегодня даже в корпоративном секторе все чаще используются IM-средства, обычное «мыло» не сдает позиций. Сама форма письма дисциплинирует, приучая к лаконичности и четкому изложению сути дела в противоположность интернет-мессенджерам, где выяснение любой мелочи «размазывается» на несколько десятков реплик. Но большой поток писем заметно снижает эффективность использования e-mail. SNARF призван помочь пользователю в отсеивании писем, имеющих наивысший приоритет, от не слишком важных, которые могут и подождать.
Исходя из данных о характере переписки (как часто происходит обмен сообщениями, количество оставшихся без ответа эпистол) и ряда других признаков программа решает, насколько пользователь заинтересован в мэйлах с конкретного адреса. Если программа сочтет отправителя важным, его послание непременно окажется наверху списка писем. Сообщения же из листов рассылок, от почтовых роботов и т. п. автоматически переводятся в отдельную категорию. Это выгодно отличает систему от большинства почтовых клиентов, которые без дополнительной настройки фильтров (не всегда отличающихся гибкостью) не способны сортировать входящие сообщения, отдавая предпочтение самым свежим вне зависимости от отправителя.
Не помешал бы SNARF и мобильным устройствам. Возможность получать только действительно важные письма наверняка по достоинству оценили бы владельцы КПК и смартфонов, вынужденные работать со своими почтовыми ящиками «в полевых условиях». А пока можно опробовать SNARF на обычной персональной, скачав дистрибутив с сайта
. Для работы потребуется Windows XP SP 2 и Outlook версии 2002 или 2003. - А.З.
Третья версия свободы
Сообщество Open Source готовится к первому за последние пятнадцать лет пересмотру лицензии GPL. Работу над документом будет курировать Free Software Foundation и лично Ричард Столлмен, основатель фонда и автор первых вариантов GPL. В процессе подготовки третьей версии лицензии в течение следующего года состоится несколько встреч, на которые приглашаются все заинтересованные стороны. Следить за успехами инициативы и получить доступ к черновым редакциям можно на официальном сайте
.
GPL, ставшая одним из символов движения за свободное программное обеспечение, уже давно морально поистрепалась и требует капитальных корректив. Область открытого ПО перестала быть уделом энтузиастов, перейдя в сферу интересов корпораций, да и сам рынок программного обеспечения сильно изменился. Ревизия GPL должна в полной мере отразить все тенденции современного софтостроения - например, ситуации пересечения кода, выпущенного под разными лицензиями. Или возьмем другую нынешнюю реалию - софтверные патенты. Новая GPL призвана стать надежной защитой программистов от нападок держателей прав на программный код. Вряд ли кто-то из стана Open Source хочет повторения истории «SCO vs. Linux».
Наличие на рынке крупных компаний, симпатизирующих Linux и другим открытым проектам, позволяет надеяться на их живое участие в работе над лицензией. Только бы помощь корпоративных адвокатов, привыкших жить по волчьим законам и докапываться до ничтожных нюансов, не привела к раздуванию GPL v3 до размеров хорошей амбарной книги. - А.З.
Wi-Fi в граде Китеже
Долгожданный праздник пришел на улицы Нью-Орлеана, затопленного на исходе лета жестоким ураганом Катрина (см. «КТ» #604). Похоже, вместо схлынувшей воды столицу джаза вскоре наводнят потоки мегабайт: власти города объявили о намерении создать бесплатную городскую Wi-Fi-сеть. Значительную часть необходимого для этого оборудования пожертвовала компания Intel, а робу монтажника примерил телекоммуникационный концерн Tropos, на счету которого успешная «вайфаизация» Филадельфии.
Бальзам на души местных компьютерщиков пролился в конце ноября из уст мэра Рэя Нагина (Ray Nagin). В ближайшие недели, пообещал мэр, беспроводной сетью будет опутан деловой центр Нью-Орлеана, а в течение года она доберется и до городской черты.
Ставя на развитие Wi-Fi, власти планируют убить сразу несколько зайцев: по их мнению, точки беспроводного доступа с успехом заменят поваленные стихией телеграфные столбы, а также станут приманкой для не торопящихся возвращаться в родные пенаты горожан. Немаловажна и экономичность такого решения: как планируется, большинство базовых станций будет развешано на уличных фонарях, так что специальных сооружений для будущей сети возводить не потребуется.
В отличие от большинства других американских «оазисов Wi-Fi», нью-орлеанская сеть будет контролироваться местными властями, а не частными провайдерами. В этом есть своя логика: значительный сегмент сети, защищенный от внешнего доступа, мэрия планирует зарезервировать для координации работы подшефных служб и ремонтно-строительных бригад. Впрочем, халява продлится лишь до тех пор, пока жизнь в городе не войдет в нормальное русло. «В мирное время» пропускная способность «мэрской» сети будет снижена с 512 до 144 кбит/с (в соответствии с законодательством штата, запрещающим муниципальным органам предоставлять высокоскоростной доступ в Интернет). Не исключено, что, сполна отдав дань восстановлению родного города, система затем обретет частного владельца.
Как и следовало ожидать, весть о создании беспроводной сети Нью-Орлеана в штыки восприняли местные провайдеры, расценившие действия властей как акт недобросовестной конкуренции. Прослезившись после подсчета грядущих убытков и желая насолить затейникам, местные представители телекоммуникационной компании BellSouth решились на отчаянный шаг, наотрез отказавшись от данного ранее обещания безвозмездно восстановить здание городского полицейского управления. Впрочем, добились шантажисты лишь звания «телекоммуникационного злодея года», незамедлительно присвоенного им ехидными акулами пера. - Д.К.
Уха по-гугловски
Не правы те, кто считает, что Microsoft и Google не способны работать в тандеме, - порой приложения от этих «заклятых друзей» на удивление ладят друг с другом.
Недавно израильскому эксперту по защите данных Матану Гиллону (Matan Gillon) удалось обнаружить пример трогательного взаимопонимания между браузером Internet Explorer 6.0 и локальным поисковиком Google Desktop Search 2.0. Увы, рядовому владельцу ПК от подобного «дуэта» - один вред: ведь он является отличным аккомпанементом для звона рыболовных снастей хакеров, промышляющих на ниве фишинга - выуживания персональных пользовательских данных.
Дотошному израильтянину удалось исполнить мечту, укоренившуюся в хакерских головах с тех самых пор, как на свет появился GDS, а именно - запустить локальную поисковую машинку снаружи, получив на тарелочке с голубой каемочкой пользовательские данные со взломанного компьютера. Корнем зла стала ошибка, вкравшаяся в разборщик списка CSS-стилей браузера IE: вставив в описание стиля вредоносный код, злоумышленник может запустить его на машине жертвы, забредшей на «страницу-ловушку». В принципе активизировать локальный GDS извне совсем не просто: при отображении поисковой страницы он требует, чтобы в ее URL входил секретный ключ, генерируемый на пользовательской машине при помощи специального алгоритма. Впрочем, и эту преграду удалось обойти: как выяснилось, ключ можно в два счета заполучить на некоторых островах «архипелага Google» - например, на сайте его новостной службы.
К счастью, уху «по-гугловски» падким на чужие данные «рыбакам» уже не приготовить: к чести Google, в считанные дни после публикации Гиллона дыра в защите была ликвидирована. По всей видимости, скоро грех с души снимут и редмондцы, клятвенно пообещавшие устроить «разборки» с CSS-интерпретатором в IE 6.0. Только вот успокаиваться пользователям рано: по мнению экспертов, вдохновившись столь простой идеей, «фишеры» смогут отыскать еще немало подобных лазеек. - Д.К.
На фига козе бан?
Австралийское правосудие с подачи местной медиа-ассоциации ARIA признало файлообменную сеть Kazaa незаконной. Автор программы-клиента компания Sharman Networks получила судебное предписание, запрещающее распространять приложения в австралийском сегменте Интернета и внедрять фильтры, блокирующие охраняемый копирайтом контент.
Поскольку Kazaa является децентрализованной сетью, внедрить фильтры без модификации клиентского ПО не представляется возможным. А вот доступ к сайту Kazaa.com для всех австралийских IP-адресов компания закрыла. Местных юзеров встречает надпись: «Загрузка приложения Kazaa Media Desktop резидентам Австралии запрещена».
Однако суд посчитал, что Sharman подошла к выполнению запрета слишком формально. Те австралийцы, кто скачал программу раньше, могут пользоваться ею без ограничений (лишь вместо рекламных баннеров появляются предупреждения о нелегальности софта), к тому же заполучить Kazaa с других сайтов труда не составляет. Посему суд конкретизировал требования и сейчас добивается выпуска новой версии клиента, в которую будет добавлено три тысячи запрещенных ключевых слов. Однако и эта затея бессмысленна: непонятно, кому захочется устанавливать обрезанную программу? Да и выпуск патчей, убирающих все запреты, наверняка станет делом считанных дней. - Т.Б.
Дас ист фантастиш
Полиция Германии закрыла два популярных warez-сервера, распространявших пиратский контент. На подписной основе за 30-120 евро в месяц (в зависимости от объема потребляемого трафика) любой желающий мог приобщиться к самым новым играм, фильмам и музыке. Контент поставлялся более чем полусотней warez-групп, поэтому в распоряжении 1200 пользователей сервиса всегда было все самое-самое свежее.
Дисковый массив серверов Temptation и Paradise Island превышал 6 Тбайт, а всего за год работы, по оценкам полиции, было скачано более 130 Тбайт нелегального контента. 26-летний владелец системы арестован и находится в следственном изоляторе. Полиция ищет сообщников: проведены обыски в нескольких домах в Берлине, Бремене, Деггендорфе и даже в Швейцарии.
Декабрьская операция стала самым громким делом в стране со времен закрытия в сентябре 2004 года варезятника FTPwelt.com. Операторами сайта были юрисконсульт из Тюрингии и два его брата, заработавшие на семейном предприятии больше миллиона евро. Тогда прокуратура заодно возбудила дела против 15 тысяч клиентов, плативших за пиратский контент. Нынче же пользователей сайта в разбирательство решили не впутывать. - Т.Б.
Граница на замке?
В Госдуме успешно прошел первое чтение законопроект «О персональных данных». В будущем этот закон должен пресечь безалаберность, с которой государственные и коммерческие организации относятся к персональным данным граждан. В нем регламентированы не только процедуры сбора и хранения подобного рода информации, но и ответственность операторов за несанкционированное разглашение.
В новых условиях каждый гражданин сможет подать заведомо беспроигрышный иск в адрес организации, допустившей утечку его персональных данных, а появление на пиратском рынке какой-либо базы наконец-то будет грозить крупными неприятностями ее владельцу. Такой поворот дела, несомненно, заставит операторов внедрять надежную защиту информации и относиться к сбору требований более осторожно.
В частности, согласно проекту, оператор вправе собирать только те персональные данные, которые действительно необходимы для его бизнеса. При этом должна быть обеспечена конфиденциальность полученной информации, а сами сведения могут быть переданы третьим лицам, использоваться в политических и рекламных целях или стать общедоступными, только если человек дал на то разрешение. Вдобавок не допускается обработка особых категорий данных: расовой или этнической принадлежности, политических взглядов, религиозных или философских убеждений и т. д.
Для ведения официальной базы оператор обязан предварительно зарегистрировать ее в соответствующем органе и гарантировать сохранность данных. Правительство же определит полномочный орган, который будет следить за соблюдением всех формальностей, представлять ежегодный отчет и публиковать его в СМИ.
Несмотря на столь радужные, казалось бы, перспективы, специалисты по защите конфиденциальных данных оптимизма не испытывают. По мнению компании InfoWatch, закон способен вызвать еще больший хаос, но уже другого рода. Во-первых, с проблемами столкнутся держатели существующих баз данных, прежде всего государственные организации. Собрать письменные разрешения с миллионов граждан - задача нетривиальная, и она способна торпедировать все усилия правительства по информатизации органов власти. Жертвой этого шага станет и Система персонального учета населения. Во-вторых, российские организации практически не подготовлены к обеспечению защиты собранных сведений - как процессуально, так и технически. А значит, утечки, скорее всего, останутся реальностью жизни. И, наконец, самое главное - в законопроекте все равно существуют лазейки для несанкционированного использования персональных данных.
Конечно, новая инициатива законотворцев страдает непоследовательностью и явным креном в сторону бюрократизации, но, с другой стороны, налицо значительный шаг вперед в деле защиты личных сведений. Нужно ведь с чего-то начинать. - Д.З.
Киборги на подходе
Консорциум европейских организаций рассчитывает в следующем году приступить к клиническим испытаниям экспериментального кибернетического протеза кисти человеческой руки. Он создан в рамках проекта
, который осуществляется с мая 2002 года пятью исследовательскими центрами Старого Света.
