В догонку к давнему посту про ДДОС и интернет-гопников (http://habrahabr.ru/blogs/infosecurity/68131/) а также к недавнему про страшное российское законодательство (http://habrahabr.ru/blogs/it-politics/71317/), предлагаю разыграть следующую гипотетическую ситуацию.
Те, кому лень читать простыню про «гипотетические ситуации», могут сразу перейти к выводам.
===================================
Предположим, что беспринципный владелец интернет-магазина Иванов решил вступить в нечестную борьбу с конкурентами. Для этого он заказал продажному программисту Петрову вирус. Вирус этот лично пользователю ничего плохого не делает, но каждый месяц делает фиктивные покупки у конкурентов Иванова. Конкуренты привозят «покупателям» товар на дом, а те говорят: «Ошибочка, разыграл вас кто-то. Не покупал я ничего.»
Конкуренты, разумеется, терпят убытки. Им теперь приходится в обязательном порядке требовать указания номера телефона, и звонить каждому покупателю. Возникают задержки при доставке — ведь, не дозвонившись до покупателя, нельзя отправлять машину на склад. Магазин Иванова при тех же ценах выгодно отличается простотой и скоростью работы, поскольку немногочисленных живых «шутников» Иванов находит (благодаря слаженной работе отдела «К») и требует с них возмещение ущерба.
А кого найдёт отдел «К» конкурентам Иванова? Марьиванну, кассиршу в цирке, которая на рабочий компьютер заражённый пасьянс поставила. Ну какой с неё спрос? — Интернет-магазин, говорите? Прямо в интернете? Какой интренет? А, это который яндекс… Нет, ничего не покупала в среду в 15:15. Я вообще в курилке тогда была — вон свидетелей полная клетка.
Предположим теперь, что через Марьиванну отдел «К» вышел на Иванова и Петрова (да, я в курсе, что отнимаю хлеб у Андерсена и Гофмана). Иванов, кстати, скорее всего отмажется — я, мол, заказывал не вирус, а маркетинговое веб-два-ноль решение, а вирусную природу я от вирусной рекламы не отличаю. Образования технического не имею… А вот Петрова ждут нары — за незаконное проникновение в чужие вычислительные системы.
Приведёт ли арест Петрова к тому, что он перестанет «незаконно проникать» в компьютеры пользователей? Нет, не приведёт — вирус как гулял по интернету, так и будет гулять. Выходит, что с точки зрения законодательства Петров перевоплотился в зловредный машинный разум, гуляющий по сети отдельно от петровского тела. Вот интересно, а если в то время, как Петров уже сидит, его вирус разрушит данные в сети ФСБ, Петрову срок прибавят? Новое преступление ведь, рецидив!
===================================
О чём это я? А вот о чём:
1. Судить и сажать вирусописателей за факт написания ими вируса — нелогично и бесполезно. Это всё равно, что судить Донцову за подготовку бытовых убийств.
2. Также глупо судить ��акеров за написание алгоритов взлома. «Программа, предназначенная для совершения противоправных действий» пишется чаще всего вовсе не для совершения этих самых действий, а для выкладывания на своём сайте и получения плюсиков в карму или их аналогов.
3. Если и дальше позволять пользователям открещиваться от правосудия заклинанием «я не знал, что у меня на компьютере вирус», то в перспективе такая безответственность обернётся тотальным контролем. Будет законодательно утверждено требование об установке на каждый компьютер «китайского файервола» или его аналога.
4. С пользователями, компьютеры которых составляют ботнет, надо поступать, как с пользователями торрентов. Первый раз — предупреждение, второй — отключение от интернета на год. Dixi.
Те, кому лень читать простыню про «гипотетические ситуации», могут сразу перейти к выводам.
===================================
Предположим, что беспринципный владелец интернет-магазина Иванов решил вступить в нечестную борьбу с конкурентами. Для этого он заказал продажному программисту Петрову вирус. Вирус этот лично пользователю ничего плохого не делает, но каждый месяц делает фиктивные покупки у конкурентов Иванова. Конкуренты привозят «покупателям» товар на дом, а те говорят: «Ошибочка, разыграл вас кто-то. Не покупал я ничего.»
Конкуренты, разумеется, терпят убытки. Им теперь приходится в обязательном порядке требовать указания номера телефона, и звонить каждому покупателю. Возникают задержки при доставке — ведь, не дозвонившись до покупателя, нельзя отправлять машину на склад. Магазин Иванова при тех же ценах выгодно отличается простотой и скоростью работы, поскольку немногочисленных живых «шутников» Иванов находит (благодаря слаженной работе отдела «К») и требует с них возмещение ущерба.
А кого найдёт отдел «К» конкурентам Иванова? Марьиванну, кассиршу в цирке, которая на рабочий компьютер заражённый пасьянс поставила. Ну какой с неё спрос? — Интернет-магазин, говорите? Прямо в интернете? Какой интренет? А, это который яндекс… Нет, ничего не покупала в среду в 15:15. Я вообще в курилке тогда была — вон свидетелей полная клетка.
Предположим теперь, что через Марьиванну отдел «К» вышел на Иванова и Петрова (да, я в курсе, что отнимаю хлеб у Андерсена и Гофмана). Иванов, кстати, скорее всего отмажется — я, мол, заказывал не вирус, а маркетинговое веб-два-ноль решение, а вирусную природу я от вирусной рекламы не отличаю. Образования технического не имею… А вот Петрова ждут нары — за незаконное проникновение в чужие вычислительные системы.
Приведёт ли арест Петрова к тому, что он перестанет «незаконно проникать» в компьютеры пользователей? Нет, не приведёт — вирус как гулял по интернету, так и будет гулять. Выходит, что с точки зрения законодательства Петров перевоплотился в зловредный машинный разум, гуляющий по сети отдельно от петровского тела. Вот интересно, а если в то время, как Петров уже сидит, его вирус разрушит данные в сети ФСБ, Петрову срок прибавят? Новое преступление ведь, рецидив!
===================================
О чём это я? А вот о чём:
1. Судить и сажать вирусописателей за факт написания ими вируса — нелогично и бесполезно. Это всё равно, что судить Донцову за подготовку бытовых убийств.
2. Также глупо судить ��акеров за написание алгоритов взлома. «Программа, предназначенная для совершения противоправных действий» пишется чаще всего вовсе не для совершения этих самых действий, а для выкладывания на своём сайте и получения плюсиков в карму или их аналогов.
3. Если и дальше позволять пользователям открещиваться от правосудия заклинанием «я не знал, что у меня на компьютере вирус», то в перспективе такая безответственность обернётся тотальным контролем. Будет законодательно утверждено требование об установке на каждый компьютер «китайского файервола» или его аналога.
4. С пользователями, компьютеры которых составляют ботнет, надо поступать, как с пользователями торрентов. Первый раз — предупреждение, второй — отключение от интернета на год. Dixi.
