Дірявий "аська" - міфи і реальність

(стаття написана для видання "Рунет.ру" )

Минулого тижня я якось перестав розуміти, що відбувається. Багато знайомих, які були присутні в ICQ практично цілодобово, раптом зникли з онлайну. Спочатку я не надав цьому факту особливого значення - подумаєш, може, вони все-таки вирішили ненадовго вийти з Мережі, щоб подивитися, як там воно в реальному світі, - проте коли і на наступний день я не виявив ніяких слідів перебування в ICQ цих людей , довелося бити на сполох. Втім, все з'ясувалося досить швидко при отриманні листи по e-mail однієї з таких зниклих знайомих. Лист було наповнене диким кількістю емоцій і містило суцільні охи та ахи. Якщо відкинути в сторону емоційну складову, то суть послання полягало в наступному ...

Як, Алекс, ти хіба не чув? Та ти що, тільки про це зараз все і кажуть! В нашій улюбленій "асьці" знову виявили дірку! Та й не дірку, а цілу диріщу. Шість чи десять штук. Вона, як виявилося, вся дірява, як відро після прицільної стрільби на полюванні. Боже, а я їй користувалася п'ять років і не знала, що будь-який гад може залізти до мене на комп'ютер, прочитати всі мої листи, подивитися всі мої фотографії (так-так, Алекс, навіть ЦІ), зламати мій кавовий агрегат, отруїти канарку і написати непристойне слово на килимку для миші. Ти уявляєш, на яку небезпеку я піддавалася? !! Але тепер, коли все з'ясувалося, я цю противну "аську" більше не запущу ніколи в житті! Чуєш, ніколи! Давай листуватися по e-mail. Це єдиний безпечний спосіб ...

Тепер стало все ясно. Однак мені не було зрозуміло, яким чином зайнятися лікнеп своїх знайомих, тому що раніше, за допомогою аськи, це все можна було зробити досить швидко і просто, а через e-mail'ов переписку у мене на даний процес пішло два дні. Чому так довго? Так просто мої знайомі не звикли оперативно листуватися через e-mail. Вони ж весь час через ICQ спілкуються, а e-mail - для кілька інших цілей. Він перевіряється пару раз в день, не частіше, а вже коли у них дійдуть руки на нього відповісти - заздалегідь припустити взагалі не можна. Зате в "асьці" їм мимоволі доводиться ворушитися, тому що абонент - ось він, на тому кінці, він години два чекати відповіді не буде. Питання-відповідь, питання-відповідь, привіт-пока, побачимося. В e-mail'е якось все більш ваговито і менш оперативно. Навіть у мене, хоча я перевіряю e-mail рівно кожні п'ять хвилин.

Однак не будемо йти в сторону, давайте краще поговоримо про те, що ж так налякало моїх знайомих, що ж це за таємничі страшні дірки в ICQ, після виявлення яких деякі люди навіть спробували (саме що спробували) повністю відмовитися від використання цього самого популярного інтернет -пейджера або месенджера, як зазвичай називають подібні програми. Але спочатку - трохи передісторії ...

Ще з 1998 року я помітив, що у величезній кількості контор "аська" категорично заборонена до використання. Категорично! На смерть! Причому наказ про це, як правило, віддавав сам генеральний директор! У якого на комп'ютері, зрозуміло, "аська" неодмінно була встановлена. І в адміністратора, який найголосніше кричав про неприпустимість використання "аськи", вона була встановлена. І у всіх хороших знайомих адміна, що працюють в цій конторі. І не у дуже хороших знайомих адміна, які здогадалися поставити адміну пляшечку тортика. Так що "аська» не була встановлена ​​тільки у тих, хто взагалі не дуже знав, що робити з ком'ютера, хто стоїть на його робочому місці.

І така картина спостерігалася в більшості контор. Причому доходило до абсурду! Генеральний категорично забороняв використання ICQ в офісі, гучно оголошуючи про це через ICQ. Менеджери по ICQ відправляли повідомлення: "Усе буде зроблено, шеф", після чого розсудливо йшли для шефа в режим Invisible ( "невидимий"). Далі шеф, скриплячи клавіатурою, складав меморандуми для менеджерів і відправляв їх по e-mail, після чого, не побачивши реакції протягом п'яти хвилин, по тій же "асьці" починав роздавати стусани. Після цього генеральний домовлявся з менеджерами про те, що їм дозволено користуватися "аською", але низовому ланці - ні-ні. Ага, ага, кивали менеджери і просили низова ланка для генерального бути невидимими.

Оскільки подібну картину я спостерігав в досить великій кількості всяких різних контор, я весь час намагався з'ясувати причину такої нелюбові до цього месенджер. Що цікаво, лише в п'яти відсотках мені відповідали, що "аська", мовляв, заважає роботі, тому що співробітники займаються з її допомогою порожньою балаканиною. В інших дев'яноста п'яти відсотків випадках мені, насупивши брови, суворо заявляли: "Безпека, старий, безпеку." Аська "- вона дуже дірява. Через неї будь-негідник проникне в нашу локальну мережу і вкраде все секрети фірми". Ну, коли подібні речі заявляли директора - це було ще туди-сюди. Але коли точно такі ж фрази, причому з повторенням директорських інтонацій, я чув від самих мережевих адміністраторів, відразу виникало законне питання: "А ти тут навіщо сидиш"? Будь-яка операційка, будь-яка програма може бути як майже повністю відкритою, так і майже повністю захищеною. Все залежить від прямизни або кривизни ручок адміністратора. "А при чому тут" аська "?" - питав я цих адмінів. Боїшся (і правильно боїшся) прямих з'єднань від ICQ до ICQ? Тоді заборони їх через файрвол. ICQ без проблем працює через файрвол і цілком нормально під нього налаштовується. Ну да, після цього можна буде відправляти безпосередньо файли і користуватися деякими іншими небезпечними сервісами (використовують пряме з'єднання). Але листами через сервери ICQ можна буде обмінюватися без проблем. А месенджер, власне, тільки для цього і потрібен.

Кожен раз, коли черговий адмін починав мені вішати локшину на вуха про жахливу "дірявість" ICQ, я його просив привести мені хоч один приклад, коли за допомогою ICQ зловмисник проник в локальну мережу і щось там зробив не те. Не беручи, звичайно, в розрахунок випадки адмінів-ідіотів, у яких без жодних "асек" можна з локальної мережі хоч слона поцупити. Що характерно, жоден з опитуваних не привів мені жодного прикладу злому мережі через "аську". Більш того, жоден з них навіть і не чув про такі випадки. З чого мною був зроблений законний висновок, що всі ці розмови про жахливу "дірявість" ICQ - просто старі інтернетівські легенди. А в конторах досі грають в забавну гру: "аська" категорично забороняється, але все її використовують. Такий собі парадокс кругообігу забороненої "аськи" в природі.

Однак тепер, повертаючись до основної теми нашої розмови, звинувачення "аськи" в "дірявість" були більш ніж серйозні. "Компьюлента" , посилаючись на статтю компанії Core Security Technologies, повідомила про виявлення в ICQ шести вразливостей різного ступеня тяжкості. Деякі користувачі, почувши про це, не стали розбиратися, що ж це за уразливості і чим вони їм загрожують, а просто знесли "аську" зі своїх комп'ютерів, давши собі страшну клятву ніколи більше не користуватися цим сервісом. Що цікаво, багато хто з них витримали навіть більше одного дня. Потім, правда, майже всі ICQ до себе на комп'ютер повернули, наплювавши на ці "страшні діри". Нехай краще канарці і килимку для миші загрожує серйозна небезпека, розсудили вони, ніж я втрачу можливості оперативного спілкування.

Загалом, вони абсолютно праві. Тим більше, що, якщо як слід розібратися, канарці і килимку для миші не загрожує ніяка небезпека. Також вона не загрожує файлів на вашому комп'ютері - ні документів, ні фотографій, ні навіть ТИМ фотографій ... Так що ж там виявили? Так, загалом, нічого особливого. Певні помилки, прорахунки і так звані "дірки" є в будь-якій програмі. ICQ зараз є досить складний програмний комплекс, куди включаються численні додаткові сервіси, що поставляються у вигляді так званих плагінів, тому не дивно, що в цьому мессенджере при ретельному дослідженні виявили якісь тонкі місця. Головне питання тут полягає в тому, що саме користувачам загрожують виявлені вразливості. Одна справа, якщо вони дозволяють отримувати доступ до якихось файлів на вашому комп'ютері або запускати якісь активні компоненти - це дійсно дуже небезпечно. Але інша справа - коли чисто теоретично, при виконанні маси всяких різних умов (тип і версія операційної системи, версія ICQ, тип процесора вашого комп'ютера і так далі), ймовірність збігу яких вкрай мала, - виявлена ​​уразливість може призвести, наприклад, до зависання " аськи ". Ну зависне, і що далі? Mirabilis Inc. вже в курсі, програмісти зараз в спішному порядку латають ці "дірки". Скоро з'явиться нова версія "аськи", де "дірки" будуть заткнуті. Це звичайна практика, тому ні до чого піднімати паніку, і вже тим більше - взагалі відмовлятися від використання ICQ.

До речі, помилки щось виявлені в сервісах, які використовуються нечасто. Наприклад, відразу три потенційно уразливих місця, пов'язаних з переповненням буфера (типова, до речі, ситуація), виявлені у вбудованому в ICQ поштовому клієнті. Але я якось не знаю людей, які активно використовують поштовий клієнт ICQ. Ні до чого це. Мухи окремо, котлети окремо. Поштовий клієнт ICQ убогий і глюкан, і його за можливостями не можна порівняти навіть з не сильно просунутим Outlook Express (хоча по глюків вони, загалом, схожі).

Пара інших помилок виявлено в модулі, які показує рекламні банери. З'ясувалося, що в разі передачі некоректного html-коду або некоректного формату GIF - це може викликати зависання ICQ. Ну і що? Коди банерів в ICQ передаються самою компанією ICQ Inc. А вже вони точно не будуть передавати некоректні формати, щоб викликати зависання свого дітища.

Так що виявлені "дірки" в ICQ серйозної небезпеки для користувачів не надають і мають скоріше чисто теоретичний характер. Крім того, їх напевно закриють в наступній версії, так що турбуватися вже точно нема про що.

На закінчення я б хотів попросити тих, хто знає реальні випадки проникнення на ICQ на комп'ютер користувача або в локальну мережу - звичайно, за умови неналічія користувача-ідіота або адміна-ідіота, - повідомити мені про це . Я з 1998 року намагаюся дізнатися інформацію про подібні випадки, але поки без особливого успіху. Тільки ще раз підкреслюю, що мене не цікавлять страшилки з серії: "у знайомого знайомого мого знайомого шурина чоловіка сестри двоюрідного брата через ICQ всю порнуху з компа завантажили". Мені потрібні реальні факти з поясненням, яким чином це все сталося. А то одна моя знайома довго звинувачувала "аську" в тому, що з її допомогою зловмисники знищили всю інтимне листування на її комп'ютері. Потім, правда, виявилося, що листи знищив її власний чоловік. Адже інтимне переписування була зовсім не з ним.

Так що проблеми - вони дуже різні бувають. Як виявилося, в переважній більшості випадків "аська" не має до них жодного відношення. А всі ці чутки про "моторошною незахищеності" ICQ - не більше ніж легенди.

Як, Алекс, ти хіба не чув?
Ти уявляєш, на яку небезпеку я піддавалася?
Чому так довго?
Але коли точно такі ж фрази, причому з повторенням директорських інтонацій, я чув від самих мережевих адміністраторів, відразу виникало законне питання: "А ти тут навіщо сидиш"?
Quot;А при чому тут" аська "?
Боїшся (і правильно боїшся) прямих з'єднань від ICQ до ICQ?
Так що ж там виявили?
Ну зависне, і що далі?
Ну і що?