Я не хочу сказать, что мне известны подобные случаи. Я искренне верю, что все антивирусные компании исключительно честны со своими клиентами и ни одна из них даже гипотетически никогда не рассматривала подобную возможность. Но возможность такая есть. Как бороться с такого рода опасностью? Необходимо защитить компьютер двумя независимыми антивирусными программами двух независимых производителей. Тогда они смогут контролировать вирусные атаки друг друга и обеспечат более надежную защиту. Это и есть разделение секрета доступа.
Такая схема будет работать только в том случае, если две антивирусных компании не сговорятся между собой, если они друг для друга информационно непрозрачны. Но мне, кстати, неизвестно ни одной компании, где использовались бы сразу два независимых антивирусных пакета. Видимо, степень доверия антивирусным компаниям велика, и вероятность противоправных действий с их стороны рассматривается как пренебрежимо малый риск. И, конечно, по мере распространения и роста популярности того или иного антивирусного пакета риск его использования для проникновения в защищенную им локальную сеть растет. Но каким поистине безграничным доверием мы должны располагать к производителям операционных систем! Ведь с точки зрения этих компаний все пользователи их операционных систем информационно прозрачны, а если все пользуются одной и той же операционной системой, то…
Глобальный контроль. Все чаще раздаются голоса в пользу жесткого регулирования доступа к Сети. Евгений Касперский, автор известного антивирусного пакета, неоднократно высказывался в пользу глобального контроля как единственного, с его точки зрения, средства борьбы с вирусными эпидемиями, спамом и несанкционированным доступом (взломом).
Глобальный контроль предполагает, что каждый, кто выходит в Сеть, должен пройти процедуру авторизации. И куда бы он ни пришел, всюду его должен сопровождать его идентификатор. Нет авторизации — нет доступа. Нет доступа никуда. Для этого должны быть созданы сетевые ресурсы, отвечающие за выделение паролей. Должны быть глобальные базы данных, хранящие пароли и логины всех пользователей Интернета.
Весь путь авторизованного пользователя: с какого компьютера вошел в Сеть, на какие сайты заходил, какие файлы копировал, в каких чатах и гостевых книгах отметился, какие получал и отправлял письма и, наконец, что он покупал и как за эти покупки расплачивался, — вся эта информация должна сохраняться бесконечно долго и может быть проверена тем информационным субъектом, который имеет соответствующее право доступа.
Можно ли реализовать подобный подход? Да, вероятно, технически это возможно, хотя и крайне непросто. Но остается вопрос: кто будет администрировать базы данных паролей и логинов, кто получит возможность спросить о том, чем занимался пользователь в Сети последние пять дней или пять лет?
Если учесть, что практически вся деятельная жизнь человека постепенно перемещается в Сеть, то человек останется абсолютно открытым перед тем лицом или органом, который имеет возможность выполнить такой запрос и проанализировать полученный результат.
Человек беззащитен, а орган всевластен. Любой человек в этом случае делегирует все права неким органам, а уж насколько эти органы компетентные и как они эту информацию используют, этого никто ему не скажет.
Реализуя глобальный контроль, мы защищаем Сеть, но делаем это за счет рядового пользователя самой Сети. Мы уничтожаем анонимность, возникшую во многом в целях, ровно противоположных публичности: я не хочу, чтобы кто-то имел возможность собрать ту критическую массу информации обо мне, которая станет мне угрожать. Глобальный контроль делает Сеть непрозрачной для подавляющего большинства пользователей, но выделяет некоторое избранное сообщество — сетевую элиту, которая сможет контролировать любого, входящего в Сеть, сама же оказывается неподконтрольной никому. Это такая концентрация власти, которой не было ни у какого, даже самого тоталитарного, государства.
Анонимность. Анонимность — одно из условий нормальной жизни в Сети. Аноним создает несколько различных информационных тел и тем самым отводит угрозу от главного — от того, с которым он связан неразрывно. Запретить псевдонимы (ники) — это резко повысить возможность концентрации информации о персоне и тем самым снизить ее информационную безопасность. Анонимность вовсе не всегда означает безответственность, но всегда означает разделение. Если я хочу, чтобы ни одно из моих высказываний со мной не ассоциировалось, я буду каждое делать под новым ником. Если я хочу, чтобы все мои высказывания ассоциировались только со мной, я мало того что подпишусь полным именем, но еще и обязательно дам свой e-mail и адрес официальной странички, чтобы меня ни с кем не спутали. Это две различные стратегии, и какую из них выбрать, решаю сегодня я сам. И, скорее всего, я выберу не крайнюю, а промежуточную.
Анонимность — это не прихоть и не игра. Скажем более мягко: не только игра. Это попытка разделения информации, создание условий для свободного высказывания. Это противостояние властному окрику и внешнему контролю, всего лишь воспроизводящее состояние досетевого бытия личности, существовавшей в разделенном информационном пространстве.
Но в условиях глобального контроля я буду лишен выбора. Для администратора базы паролей мои псевдонимы никакой роли не играют. Я стою перед ним словно голенький. И спрятаться мне попросту негде. Вся моя жизнь проходит в Сети.
Фундаментальное противоречие. Мы приходим к противоречию. Сеть реализует единое информационное пространство, в котором доступ к информации несравнимо облегчен по сравнению с информацией индустриального общества. В Сети появляются реальные предпосылки для возникновения единых глобальных банков данных, содержащих информацию обо всех информационных субъектах, причем не только статическую информацию, но и динамическую, получаемую в процессе возникновения контактов и практически в реальном времени. Эта информация может быть достаточно отчетливо структурирована, для того чтобы удавалось сформулировать поисковый запрос. И вот в этих условиях информационной прозрачности встает крайне важная задача обеспечения закрытых областей информации. Таких, к которым не имеет доступа
