Аскет по необходимости
АрхивКомментарий дняМетоды работы пользователя максимально защищенной компьютерной системы будут предельно аскетичны.
Нелёгкие времена наступают для британских пользователей сети Интернет. Министерством внутренних дел Англии готовится к публикации черновой вариант дополнения к закону Regulation of Investigatory Powers Act (RIPA), определяющему права государственных органов в практике наблюдения за гражданами страны. Готовящаяся добавка, которая, как ожидается, станет третьей частью RIPA и будет принята в течение года, дополняет его в плане работы с электронными коммуникациями и, в частности, Интернет. Согласно новому варианту RIPA, государство получит право не только на перехват электронных сообщений, но и их прочтение в случае, если автор писем подозревается в нелегальной деятельности. Если письмо зашифровано, гражданин будет обязан предоставить ключи для его расшифровки - под угрозой тюремного заключения. Уникальность происходящего, однако, в том, что, возможно, впервые в мировой практике, для борьбы с зарвавшимися государственными органами будут использоваться не только словесные убеждения публики, но и оригинальные технические решения.
Таким решением обещает стать продукт, создаваемый в рамках открытого проекта M-o-o-t. И пригодится он не только для борьбы с британским законодательством: аналогичные законы и механизмы действуют в США и Австралии, готовятся в Новой Зеландии и ЕвроСоюзе. Суть идеи - в том, чтобы вывести из под юрисдикции конкретного государства данные, с которыми работает пользователь. Для этого их можно, к примеру, распределить по сети. Одновременно требуется отказ от использования локальных ресурсов компьютера (кроме непосредственно вычислительной функции) для хранения данных - тогда даже в случае ареста машины, извлечь из неё что-то полезное окажется невозможным. Плюс к этому необходимо качественное прикрытие каналов связи.
Именно эти функции реализованы в M-o-o-t. Фактически, единственный продукт проекта - сравнительно простая операционная система (какой-либо из клонов UNIX), умещающаяся на одном компакт-диске. Точнее, CD включает сразу несколько её версий, работающих на возможно большем числе платформ (PC и Mac поддерживаются точно). Компакт загрузочный, так что M-o-o-t принимается за работу сразу же после вставки в CD-привод. Система полностью самодостаточна: в неё включены все типично необходимые для работы приложения вроде текстового редактора, электронной таблицы, почтового клиента и прочих обычных для современной машины вещей (естественно, созданных сообществом open source). В результате, пользователь обеспечен всеми необходимыми рабочими инструментами - и доступ к локальным накопителям отключен. Данные (не только основные документы, но и вспомогательные - вроде криптографических ключей и т.п.) хранятся на удалённых серверах, причём для передачи их используется криптографически усиленный вариант обычного протокола FTP. Для хранения файлов может использоваться как один, так и несколько серверов сразу, что гарантирет отсутствие возможности раскрытия их получением доступа лишь к одному из серверов. Кроме всего, извлечение CD из привода ведёт к автоматическому прекращению работы M-o-o-t.
Все эти поистине маниакальные методы призваны минимизировать риск того, что в систему будет вставлена шпионская закладка или рабочие данные перехвачены соглядатаями (будь то спецслужбы или конкуренты по бизнесу). Но, конечно, остаётся множество вопросов: как перенести в M-o-o-t уже имеющиеся документы, кто будет предоставлять FTP-сервисы для поддержки пользователей этой ОС, как производить обновления системы (ведь требующие закрытия "дыры" во включенных в неё программных продктах будут находиться регулярно) и пр. Впрочем, ждать ответов осталось недолго: работа над M-o-o-t близится к завершению и выпуск её пробной версии должен произойти в ближайшие недели. Финальная версия M-o-o-t выйдет одновременно с принятием той самой поправки к RIPA, с которой всё и начиналось.
Обсудите материал в форуме