Дірявий "аська" - міфи і реальність

(стаття написана для видання "Рунет.ру" )

Минулого тижня я якось перестав розуміти, що відбувається. Багато знайомих, які були присутні в ICQ практично цілодобово, раптом зникли з онлайну. Спочатку я не надав цьому факту особливого значення - подумаєш, може, вони все-таки вирішили ненадовго вийти з Мережі, щоб подивитися, як там воно в реальному світі, - проте коли і на наступний день я не виявив ніяких слідів перебування в ICQ цих людей , довелося бити на сполох. Втім, все з'ясувалося досить швидко при отриманні листи по e-mail однієї з таких зниклих знайомих. Лист було наповнене диким кількістю емоцій і містило суцільні охи та ахи. Якщо відкинути в сторону емоційну складову, то суть послання полягало в наступному ...

Тепер стало все ясно. Однак мені не було зрозуміло, яким чином зайнятися лікнеп своїх знайомих, тому що раніше, за допомогою аськи, це все можна було зробити досить швидко і просто, а через e-mail'ов переписку у мене на даний процес пішло два дні. Чому так довго? Так просто мої знайомі не звикли оперативно листуватися через e-mail. Вони ж весь час через ICQ спілкуються, а e-mail - для кілька інших цілей. Він перевіряється пару раз в день, не частіше, а вже коли у них дійдуть руки на нього відповісти - заздалегідь припустити взагалі не можна. Зате в "асьці" їм мимоволі доводиться ворушитися, тому що абонент - ось він, на тому кінці, він години два чекати відповіді не буде. Питання-відповідь, питання-відповідь, привіт-пока, побачимося. В e-mail'е якось все більш ваговито і менш оперативно. Навіть у мене, хоча я перевіряю e-mail рівно кожні п'ять хвилин.

Однак не будемо йти в сторону, давайте краще поговоримо про те, що ж так налякало моїх знайомих, що ж це за таємничі страшні дірки в ICQ, після виявлення яких деякі люди навіть спробували (саме що спробували) повністю відмовитися від використання цього самого популярного інтернет -пейджера або месенджера, як зазвичай називають подібні програми. Але спочатку - трохи передісторії ...

Ще з 1998 року я помітив, що у величезній кількості контор "аська" категорично заборонена до використання. Категорично! На смерть! Причому наказ про це, як правило, віддавав сам генеральний директор! У якого на комп'ютері, зрозуміло, "аська" неодмінно була встановлена. І в адміністратора, який найголосніше кричав про неприпустимість використання "аськи", вона була встановлена. І у всіх хороших знайомих адміна, що працюють в цій конторі. І не у дуже хороших знайомих адміна, які здогадалися поставити адміну пляшечку тортика. Так що "аська» не була встановлена ​​тільки у тих, хто взагалі не дуже знав, що робити з ком'ютера, хто стоїть на його робочому місці.

І така картина спостерігалася в більшості контор. Причому доходило до абсурду! Генеральний категорично забороняв використання ICQ в офісі, гучно оголошуючи про це через ICQ. Менеджери по ICQ відправляли повідомлення: "Усе буде зроблено, шеф", після чого розсудливо йшли для шефа в режим Invisible ( "невидимий"). Далі шеф, скриплячи клавіатурою, складав меморандуми для менеджерів і відправляв їх по e-mail, після чого, не побачивши реакції протягом п'яти хвилин, по тій же "асьці" починав роздавати стусани. Після цього генеральний домовлявся з менеджерами про те, що їм дозволено користуватися "аською", але низовому ланці - ні-ні. Ага, ага, кивали менеджери і просили низова ланка для генерального бути невидимими.

Оскільки подібну картину я спостерігав в досить великій кількості всяких різних контор, я весь час намагався з'ясувати причину такої нелюбові до цього месенджер. Що цікаво, лише в п'яти відсотках мені відповідали, що "аська", мовляв, заважає роботі, тому що співробітники займаються з її допомогою порожньою балаканиною. В інших дев'яноста п'яти відсотків випадках мені, насупивши брови, суворо заявляли: "Безпека, старий, безпеку." Аська "- вона дуже дірява. Через неї будь-негідник проникне в нашу локальну мережу і вкраде все секрети фірми". Ну, коли подібні речі заявляли директора - це було ще туди-сюди. Але коли точно такі ж фрази, причому з повторенням директорських інтонацій, я чув від самих мережевих адміністраторів, відразу виникало законне питання: "А ти тут навіщо сидиш"? Будь-яка операційка, будь-яка програма може бути як майже повністю відкритою, так і майже повністю захищеною. Все залежить від прямизни або кривизни ручок адміністратора. "А при чому тут" аська "?" - питав я цих адмінів. Боїшся (і правильно боїшся) прямих з'єднань від ICQ до ICQ? Тоді заборони їх через файрвол. ICQ без проблем працює через файрвол і цілком нормально під нього налаштовується. Ну да, після цього можна буде відправляти безпосередньо файли і користуватися деякими іншими небезпечними сервісами (використовують пряме з'єднання). Але листами через сервери ICQ можна буде обмінюватися без проблем. А месенджер, власне, тільки для цього і потрібен.

Кожен раз, коли черговий адмін починав мені вішати локшину на вуха про жахливу "дірявість" ICQ, я його просив привести мені хоч один приклад, коли за допомогою ICQ зловмисник проник в локальну мережу і щось там зробив не те. Не беручи, звичайно, в розрахунок випадки адмінів-ідіотів, у яких без жодних "асек" можна з локальної мережі хоч слона поцупити. Що характерно, жоден з опитуваних не привів мені жодного прикладу злому мережі через "аську". Більш того, жоден з них навіть і не чув про такі випадки. З чого мною був зроблений законний висновок, що всі ці розмови про жахливу "дірявість" ICQ - просто старі інтернетівські легенди. А в конторах досі грають в забавну гру: "аська" категорично забороняється, але все її використовують. Такий собі парадокс кругообігу забороненої "аськи" в природі.

Однак тепер, повертаючись до основної теми нашої розмови, звинувачення "аськи" в "дірявість" були більш ніж серйозні. "Компьюлента" , посилаючись на статтю компанії Core Security Technologies, повідомила про виявлення в ICQ шести вразливостей різного ступеня тяжкості. Деякі користувачі, почувши про це, не стали розбиратися, що ж це за уразливості і чим вони їм загрожують, а просто знесли "аську" зі своїх комп'ютерів, давши собі страшну клятву ніколи більше не користуватися цим сервісом. Що цікаво, багато хто з них витримали навіть більше одного дня. Потім, правда, майже всі ICQ до себе на комп'ютер повернули, наплювавши на ці "страшні діри". Нехай краще канарці і килимку для миші загрожує серйозна небезпека, розсудили вони, ніж я втрачу можливості оперативного спілкування.

Загалом, вони абсолютно праві. Тим більше, що, якщо як слід розібратися, канарці і килимку для миші не загрожує ніяка небезпека. Також вона не загрожує файлів на вашому комп'ютері - ні документів, ні фотографій, ні навіть ТИМ фотографій ... Так що ж там виявили? Так, загалом, нічого особливого. Певні помилки, прорахунки і так звані "дірки" є в будь-якій програмі. ICQ зараз є досить складний програмний комплекс, куди включаються численні додаткові сервіси, що поставляються у вигляді так званих плагінів, тому не дивно, що в цьому мессенджере при ретельному дослідженні виявили якісь тонкі місця. Головне питання тут полягає в тому, що саме користувачам загрожують виявлені вразливості. Одна справа, якщо вони дозволяють отримувати доступ до якихось файлів на вашому комп'ютері або запускати якісь активні компоненти - це дійсно дуже небезпечно. Але інша справа - коли чисто теоретично, при виконанні маси всяких різних умов (тип і версія операційної системи, версія ICQ, тип процесора вашого комп'ютера і так далі), ймовірність збігу яких вкрай мала, - виявлена ​​уразливість може призвести, наприклад, до зависання " аськи ". Ну зависне, і що далі? Mirabilis Inc. вже в курсі, програмісти зараз в спішному порядку латають ці "дірки". Скоро з'явиться нова версія "аськи", де "дірки" будуть заткнуті. Це звичайна практика, тому ні до чого піднімати паніку, і вже тим більше - взагалі відмовлятися від використання ICQ.

До речі, помилки щось виявлені в сервісах, які використовуються нечасто. Наприклад, відразу три потенційно уразливих місця, пов'язаних з переповненням буфера (типова, до речі, ситуація), виявлені у вбудованому в ICQ поштовому клієнті. Але я якось не знаю людей, які активно використовують поштовий клієнт ICQ. Ні до чого це. Мухи окремо, котлети окремо. Поштовий клієнт ICQ убогий і глюкан, і його за можливостями не можна порівняти навіть з не сильно просунутим Outlook Express (хоча по глюків вони, загалом, схожі).

Пара інших помилок виявлено в модулі, які показує рекламні банери. З'ясувалося, що в разі передачі некоректного html-коду або некоректного формату GIF - це може викликати зависання ICQ. Ну і що? Коди банерів в ICQ передаються самою компанією ICQ Inc. А вже вони точно не будуть передавати некоректні формати, щоб викликати зависання свого дітища.

Так що виявлені "дірки" в ICQ серйозної небезпеки для користувачів не надають і мають скоріше чисто теоретичний характер. Крім того, їх напевно закриють в наступній версії, так що турбуватися вже точно нема про що.

На закінчення я б хотів попросити тих, хто знає реальні випадки проникнення на ICQ на комп'ютер користувача або в локальну мережу - звичайно, за умови неналічія користувача-ідіота або адміна-ідіота, - повідомити мені про це . Я з 1998 року намагаюся дізнатися інформацію про подібні випадки, але поки без особливого успіху. Тільки ще раз підкреслюю, що мене не цікавлять страшилки з серії: "у знайомого знайомого мого знайомого шурина чоловіка сестри двоюрідного брата через ICQ всю порнуху з компа завантажили". Мені потрібні реальні факти з поясненням, яким чином це все сталося. А то одна моя знайома довго звинувачувала "аську" в тому, що з її допомогою зловмисники знищили всю інтимне листування на її комп'ютері. Потім, правда, виявилося, що листи знищив її власний чоловік. Адже інтимне переписування була зовсім не з ним.

Так що проблеми - вони дуже різні бувають. Як виявилося, в переважній більшості випадків "аська" не має до них жодного відношення. А всі ці чутки про "моторошною незахищеності" ICQ - не більше ніж легенди.