Еще совсем недавно (два-три года назад) Internet воспринимался как нечто вроде технологического чуда, доступного только узкому кругу специалистов. Сегодня ситуация изменилась кардинально: всемирную сеть уже вполне можно считать новым средством связи и массовой информации, хотя и не столь распространенным, как телефон или телевизор, но вполне привычным. Однако выход Internet на массовый рынок вовсе не означает, что работа в сети не сопряжена ни с какими рисками. Конечно, справедливости ради, надо отметить, что любая техника в руках неграмотного человека может стать источником опасности, но в случае с Internet возможные негативные последствия могут быть не столь явными, и оценить их способен лишь весьма квалифицированный специалист.

НАСТОЛЬНАЯ ОПАСНОСТЬ

Основной проблемой при работе в Internet, как это ни странно, является излишняя интеллектуальность пользовательского терминального устройства, то бишь ПК. Компьютер представляет собой универсальное рабочее место, где запускается множество программ разнообразного назначения и хранятся данные (зачастую весьма важные и конфиденциальные). Функция доступа к Internet стала обычной и даже обязательной для практически любого рабочего места совсем недавно и осуществляется, вообще говоря, всего лишь одной программой — браузером Web. Казалось бы, проблем здесь быть не должно, однако Internet — это не телевидение, а браузер — не просто программа просмотра. И дело даже не в том, что кроме простой визуальной информации Internet способен передавать аудио- и видеоданные. Просто, говоря о «просмотре» Internet, всегда следует помнить, что процесс этот вполне может быть двунаправленным, и кто кого «просматривает» — то ли пользователь страницы Web, то ли кто-то неизвестный данные этого пользователя, записанные на жестком диске, — сказать подчас довольно трудно. Объединив миллионы компьютеров (совершенно разных, с разными операционными системами), Internet, вполне естественно, породил так называемый мобильный код, т. е. небольшие загружаемые программы, выполняющиеся на компьютере пользователя. Конечно, наличие на страницах Web апплетов Java и компонентов ActiveX позволило сделать их более привлекательными для просмотра, однако прикладная сущность компьютера привела к возникновению новых, неизвестных ранее рисков. При запуске на своем компьютере написанных неизвестно кем и неизвестно как программ пользователь рискует оказаться в ситуации, когда все его программы и данные, хранящиеся на том же самом компьютере, могут подвергнуться посягательству со стороны (возможно, просто с хулиганскими целями, а возможно — и вполне корыстному).

Неоднократные сообщения об обнаруженных дырах в системах безопасности наиболее распространенных на сегодняшний день браузеров лишь подтверждают всю серьезность данной проблемы. В корпоративной же среде опасность может возрасти во много раз. Несмотря на все принимаемые административные меры уследить за всеми сотрудниками невозможно, и, как следствие, нельзя быть абсолютно уверенным, что они не заглядывают на подозрительные сайты и не занесут на свой компьютер какой-нибудь злокозненный апплет, способный вызвать неполадки не только на этом конкретном ПК, но и во всей сети. Сегодня эта проблема, возможно, и не является самой насущной для сетевых администраторов, особенно в России, где до такого широкого, как на Западе, распространения Internet еще далеко, однако наметившиеся тенденции не могут не настораживать. Подборка статей на тему защиты мобильного кода (и от него) в этом номере LAN как раз и служит для предупреждения о грядущей весьма серьезной опасности.