Брюс Шнайер (Bruce Schneier), известный эксперт по компьютерной безопасности, в своем блоге обратил внимание на эту новость не столько из-за WiiConnect24, сколько из-за существенно нового смысла, который Nintendo — да и многие другие компании — стали вкладывать в слово «выключен». Ибо с точки зрения защиты компьютера термин «выключено» всегда подразумевал значение «находится в гарантированно безопасном состоянии». Но с подачи индустрии бытовой электроники, где под «выкл.» чаще всего понимают режим сна (stand by) видеоплейера, телевизора или приставки спутникового ТВ, этот же смысл постепенно проник и в компьютерную сферу.
Первыми это могли заметить пользователи многих компьютеров с Ethernet-интерфейсом. Даже если питание их машины считается выключенным (shut down), но при этом имеется подключение к сети, мигающий зеленый огонек адаптера свидетельствует, что он по-прежнему работает и может дистанционно включать ПК (wake-on-LAN) или самостоятельно выполнять еще какие-нибудь функции. Например, корпорация Intel ныне существенно расширяет подобного рода функциональность в своих чипах, именуя соответствующую технологию аббревиатурой AMT (часть недавно представленного брэнда vPro). По сути это похоже на продвинутый wake-on-LAN, позволяющий администраторам сетей получать доступ к машинам для инспекции, восстановления или апгрейда ПО даже в тех случаях, когда компьютер «выключен» или рухнула ОС. Но как и всякий обоюдоострый инструмент, AMT, разумеется, порождает и новое поле для опасных злоупотреблений.
Короче говоря, нынешний «OFF» уже совсем не тот, что раньше. В таких условиях понятие безопасности неоправданно размывается, и Шнайер, в частности, настаивает на сохранении исходного смысла термина «выключено» (то есть «не работает»). Только вот крайне сомнительно, что индустрия прислушается к подобным предупреждениям. — Б.К.
Бизнес в разведке
Чрезвычайно любопытный и многогранный процесс отчетливо наблюдается в США. С одной стороны, государственные спецслужбы, по-прежнему ограниченные рамками старых законов, все чаще прибегают к услугам коммерческих фирм, собирающих и продающих информацию о гражданах полулегально. Такого рода сделки происходят без огласки, и лишь благодаря журналистским расследованиям становится известно, что агенты ФБР, например, без всяких санкций, просто за деньги покупают лог-файлы абонентов сотовой связи, а ИТ-фирмы-коллекторы вроде ChoicePoint втихаря продают ФБР накопленные данные о ДНК населения.
С другой стороны, солидные крупные корпорации, хорошо известные на потребительском рынке, начинают заключать официальные контракты о взаимовыгодном сотрудничестве с разведслужбами. Так, Агентство национальной геокосмической разведки (National Geospatial-Intelligence Agency, NGA), подчиненное Министерству обороны, недавно заключило соглашение о сотрудничестве с корпорацией Microsoft, в соответствии с которым стороны будут вместе работать над улучшением компьютерно-картографической системы Microsoft Virtual Earth для «военного и невоенного» применения.
Подробности о целях и содержании этих работ, конечно, не раскрываются. Относительно «невоенного» применения лишь сказано, что одна из главных задач системы — оказание помощи при организации спасательных мероприятий в зонах стихийных бедствий. Что же касается военных приложений Virtual Earth, то здесь комментарии ограничиваются лишь общей фразой об «обеспечении национальной безопасности».
Подобные процессы характерны не только для США, но и для многих других стран с западной моделью демократии. Все чаще приходят известия о том, как с помощью технологических уловок и коммерческих сделок силовые и правоохранительные органы уклоняются от требований законодательства собственной страны. Зарубежная деятельность разведок никогда не регулировалась национальными законами, а законы, ограничивающие деятельность бизнес-структур, всегда существенно отличаются от законодательства для государственных органов. Сращивание же интересов власти и бизнеса приводит к тому, что законы существуют как бы отдельно от деяний, которые они должны регулировать. — Б.К.
