Коллектив Авторов - Цифровой журнал «Компьютерра» № 211
Обзор книги Коллектив Авторов - Цифровой журнал «Компьютерра» № 211
Компьютерра
03.02.2014 - 09.02.2014
Колонка
Как ИТ могут заработать на «закручивании гаек» государствами?
Михаил Ваннах
Опубликовано 05 февраля 2014
Социально-экономический климат, в котором существуют информационные технологии, меняется. И чем больше денег обращается в этой сфере (1 Facebook = 1,5 «Газпрома»), тем больше власти различных государств норовят её зарегулировать. Последний пример — стрельба в московской школе — рождает штаны-топозывы запретить компьютерные игры. (Возможно, парень в них и играл, но , чуждые классической античности — см. «Ромул Великий» Дюрренмата — он носил наверняка. Может, штаны запретить?..) Так что же делать в такой ситуации индустрии ИТ?
Может быть, послушно идти на учинённое политиканами заклание? Уподобиться известному персонажу Шварца («…при малейшем несчастье замирал, ничего не предпринимал, а все надеялся на лучшее. Когда при нем душили его любимую жену, он стоял возле да уговаривал: потерпи, может быть, все обойдётся!»)? Ну, чем все это кончается, понятно; кто не помнит, откройте и перечтите пьесу…Поднимать на борьбу с ограничениями сетевых свобод народные массы? Ой… Это ещё менее перспективно, чем надеяться на добрую волю властей…
Альтернативы попыткам властей всех стран узнать о вас побольше при помощи информационных технологий, равно как и ограничить вашу возможность искать с помощью тех же самых информационных технологий ту или иную информацию, могут быть только технологические. В конце концов, уж как старательно били мужики дубьём словленного конокрада — а с угоном лошадей покончила лишь массовая автомобилизация… И для внедрения этих технологий лучше всего не полагаться на высокий альтруизм, а ориентироваться на самую что ни на есть низменную жажду прибыли…
О том, как разработчики мобильных приложений для смартфонов и планшетов любезно оставляют в своих продуктах «задние двери», с помощью которых такие любознательные англосаксонские организации, как NSA и GCHQ, следят даже за теми, кто играется на гаджете, Вообще-торассказала The Guardian. ничего нового в этой порции нет. Ещё в конце девяностых каждый уважающий себя германец — что из деловой, что из университетской среды — склонен был поговорить о том ущербе, который экономикам Европы причиняет американский промышленный шпионаж, осуществляемый по программе Echelon…
Англосаксонские сигнальные разведки NSA и GCHQ любят собирать информацию с мобильных устройств…
Да и технологически в этой слежке нет ничего нового и интересного. Понятно: всё то изобилие полезных функций, что предоставляют нам смартфоны и планшеты, обусловлено именно их постоянным доступом к Сети — информация по которой в принципе гуляет в обе стороны… И ничего такого уж сверхсложного в том, чтобы защититься от подобной слежки, чтобы «законопатить» эти дыры, нет… Только для этого нужна такая процедура вмешательства в операционную систему, как rooting, получение «корневых» прав суперпользователя. В общем-то, ничего сложного…
Но скажите, уважаемые читатели, как часто вы выполняете эту процедуру? Ну, купив безродный китайский планшет, его нужно перевести с китайского на более приличный Android; сие надо проделать безвариантно. А вот с устройством от нормального производителя руки до рутинга обычно не доходят… Острой необходимости не возникает, а потом гаджет благополучно закидывается в дальний ящик по причине морального старения. А уж широкие народные массы — компьютерная грамотность которых уступает грамотности аудитории «Компьютерры» — вообще имеют прекрасный шанс получить на выходе «кирпич», лишённый гарантий…
В принципе, устройства под Android показывают, когда ваше положение отслеживается, но кто следит за этими мелкими значками?..
И вот использовать в полезных (изначально польза предполагается своя, но и потребители её извлечь смогут) целях сложившуюся ситуацию попробовал доцент-компьютерщик Ян Линдквист (Janne Lindqvist) из Университета Ратджерса (Rutgers University) в Нью-Джерси. Ему пришла в голову предельно простая мысль («A Field Study of Run-Time Location Access Disclosures on Android Smartphones»), вызывающая зависть в хорошем смысле этого слова. Ведь приложения уведомляют пользователя о том, что за ним ведётся наблюдение. Только делают это не слишком заметно; как — показано на картинке выше.
То есть информация о том, что за гаджетом (а, следовательно, и его владельцем), возможно, наблюдают, внутри Android-системы есть. Именно это используется теми, кто защищается от излишней любознательности при помощи рутинга. А Ян Линдквист решил возложить такие функции на приложение, которое сможет устанавливать любой пользователь фаблетов, вне зависимости от квалификации. Оно получает данные с андроидного интерфейса программирования приложений (API).
В API-то эти данные неизбежно есть. А тут они будут выводиться крупным текстом в верхнюю часть экрана, уведомляя об интересе, проявленном самыми неожиданными программками. «Your location is accessed by Dictionary»… Наглядно и просто. Но — это надо ж было догадаться! Так что описанное в упомянутой статье вскоре будет оформлено в виде доступного на рынке приложения. Понятно, что прогнозы в быстроменяющемся мире ИТ дело сомнительное и ненадёжное, но весьма вероятно, что данной программульке будет сопутствовать успех.
Почему? А давайте-ка посмотрим, какую информационную поддержку делу компьютерной слежки оказали разоблачения Сноудена. О кознях NSA и GCHQ ныне знают все, даже очень далёкие от компьютерного мира. Поэтому, по сведениям известной социологической фирмы Pew Research, 20% пользователей смартфонов хотели бы отключать в приложениях данные о местоположении, а уж знать о том, какую информацию собирает о них собственный смартфон, желали бы 70% владельцев гаджетов.
Когда в Android 4.3 имелось приложение App Ops, были актуальны и такие карикатуры.
И ведь такую возможность — включать и отключать «разрешения» на сбор информации для каждого приложения по отдельности — предоставляла прошлогодняя версия Android 4.3. Однако — как какой-токакой-топишет Electronic Frontier Foundation — в более поздней Android 4.4.2 таковая возможность по загадочной причине (это мне одному померещилась аббревиатура NSA?) системное приложение App Ops исчезло. Но предлагаемое Линдквистом решение в мере сможет скомпенсировать такую эволюцию операционных систем.
Да, кстати, странности выявляются не только у Android. Вот в этой работе — «ProtectMyPrivacy: Detecting and Mitigating Privacy Leaks on iOS Devices Using Crowdsourcing» — специалистов из Калифорнийского университета в Сан-Диего поклонники «яблочной» компании найдут немало интересного об особенностях функционирования их любимых продуктов. Так что дело тут не в конкретных фирмах, а в любопытстве государственных агентств и в имеющихся у них возможностях для проявления этого свойства.
И вот как раз на пресечении этого любопытства можно и построить маленький (поначалу) бизнес. Ну, прикиньте, уважаемые читатели, многие ли из вас обладают знаниями и навыками, которые позволили бы создать аналогичное приложение? Полагаю, что процент такой довольно высок… И заработать на нём можно никак не меньше, чем на тех приложениях, которые приносят нашим отечественным девелоперам по двадцать тысяч североамериканских долларов в год. Ну и почему эти деньги должны достаться заокеанскому шведу Линдквисту, а не вам?
Вам что, эти килобаксы лишние? Вашей семье, барышням знакомым, в конце-то концов… Или что, в сабже какая-то квантовая физика? Так Университет Ратджерса больше внимания атлетизму уделяет, чем наукам. Образование у тех, кто читает эти строки, не хуже тамошнего будет. И?.. То есть дело — в подходе. Разоблачения Сноудена ведь можно воспринять как «Шеф, всё пропало: гипс снимают, клиент уезжает!», а можно интерпретировать как рыночный шанс — создание массового спроса на средства защиты приватности. Которым грех не воспользоваться: зря, что ли, Сноудена приютили?..
Причём — воспользоваться именно россиянам (ну и жителям братских стран). Десятилетиями создававшийся миф всемогущего янфлеминговского СМЕРШа в данном случае послужил бы дополнительной рекламой отечественного антишпионского софта: от кого ведь черпают сведения о спецслужбах, как не от беглых ветеранов плаща и кинжала? Кстати, даже мальчонки техники-кабельщики появление новой рыночной ниши осознали. Выговариваешь ему за не работавший пару дней интернет — бомжи или конкуренты оптику с чердака украли — а мальчонка предлагает в компенсацию TOR настроить, чтобы забаненные правоторговцами фильмы качать. Народная смекалка все осилит!