“Guardian”, Великобритания - 18 января 2010 г.
Ссылка на оригинал

Комментарии к статье «В новой кибервойне Америки Google – на линии фронта». Часть 1

ClimateCommunion
18 января 2010 г.,, 20:18

*Без сомнений, от китайцев нечего ждать, ничего хорошего*

Тот факт, что 300 миллионов патриотичных китайцев-националистов китайцев рыщут в вебе одновременно, не означает, что они нехорошие.

Whirlio
18 января 2010 г., 20:18

Здорово читать об этом, но действительно ли является 7-мерной игрой в шахматы, когда британское правительство запрещает делать апгрейд Internet Explorer 6, который, похоже, является наиболее лёгкой мишенью для атак со времен Windows 95?

MacCosham
18 января 2010 г., 20:21

*Атакуйте Гугл и тем самым вы атакуете критическую инфраструктуру Америки*

Чепуха. Поисковых движков - завались. Гугл добился успеха потому, что он на слуху и не навязывает ссылки на рекламу. Если он упадёт (или начнёт давать больше рекламы) другой придёт на его место, как это было с Yahoo, как это было с Lycos и т.д.

И причина, почему Гугл уходит из Китая, вероятно, состоит в том, что ему пришлось столкнуться с фактом проигрыша на рынке с Baidu...

"Если вирус или хакер спровоцирует коллапс, вода не потечёт из кранов...ракеты не взлетят"

Хрень собачья. Нет никаких способов хакеру уронить что-то большее, чем небольшой процент компьютеров в стране. А что до вирусов, они по натуре неразборчивы...

Martinusher
18 января 2010 г., 20:36

Это всё звучит, как в научной фантастике, да?

Реальность намного более приземлённая. На самом деле легко пресечь нежелательную деятельность на ваших компьютерных системах, вопрос только в том, сколько усилий вы хотите на это потратить. Я, например, не храню конфиденциальные данные в своей системе и я стараюсь использовать системы, которые не так легко взломать, так что я не волнуюсь - кибервойна это просто неудобство, вроде того, как ваш сосед включает тв слишком громко. Если бы у меня была конфиденциальная информация, то я бы обезопасил её и разбросал бы много бесполезной инфы в заманчивых местах, чтобы плохие парни копались в ней. Нет ничего такого, чтобы делать из этого трагедию.

Апокалиптический сценарий о "хакерах, взламывающих критическую систему" не такой, потому что наши друзья-скриптошутники работают почти исключительно на винде, а только совсем немного критических систем работают под виндами. Это как с печально известной проблемой 2000 года - что могло бы случиться со старой уродливой системе на Коболе в реальном времени, они не используют этот вид календаря, но сколько было волнений из-за этого?

Briantist
18 января 2010 г.,, 20:54

Официально 34 компании подверглись масштабной хакерской атаке.

Там так много уровней информации, которую могли получить.

"Большой захват" мог бы быть "исходным кодом". Это "компьютерные программы", заранее поставленные заказчику. Это может быть версия Microsoft Windows, код для веб-сайта, или реализация критических бизнес-систем. Для Гугла это может быть гуглбот или поисковая утилита.

Доступ к исходному коду позволяет продукту или бизнесу быть скопированным, имитированным, подвергнутым реинжинирингу или атакованным.

Другой "большой захват" мог бы быть большой базой данных, хранилищем критических данных в самом сердце любой построенной на компьютере (т.е. все) системы, в бизнесе или правительстве.

Доступ к таким большим объёмам критических данных обычно хорошо защищён, естественно.

На нижних уровнях каждый пользователь бизнес-системы получит много значимой информации, циркулирующей в намного менее защищённых системах, таких, как е-мейл.

Так что, взламывание "34 компаний" могло быть сделано с любого из 34 взломанных gmail паролей и привести к основным коммерческим потерям.

biba4mejico
18 января 2010 г., 20:48

Когда всё вернётся назад к штыкам или бамбуковым пикам, никакое количество байтов не спасёт Гугл

MiserableBloke
18 января 2010 г., 20:57

Чтобы взломать такого основного игрока, как Гугл, не нужно к ней подкрадываться. Атака 34 разных компаний может быть большим достижением, если эти компании хранят персональную информацию, медицинскую, финансовую и т.п.

Личные финансы могут оказаться под угрозой риска. Могут быть использованы материалы проектов компании, чтобы потом продать кому-нибудь.

"Заметать эту историю под ковёр", относительно взлома компьютеров различных компаний, было бы глупо, по крайней мере.

Markpatrick
18 января 2010 г., 21:17

Re ClimateCommunion:-

***Просто потому, что 300 миллионов китайских националистов-патриотов одновременно шарятся в Интернете, не означает, что от них добра не жди**

И что это означает?

Если 300,000,000 человек одновременно зашли бы на мой веб-сайт, я уверен, что моя система зависнет. Совпадение или намерение?

Я бы поставил свои деньги на то, что это не случайно.

RossAHall***Если он зависнет (или будет гнать больше рекламы), другой ресурс займёт его место, как это было с Yahoo, Lycos и т.д.

Может быть, но эти переходы имели место в течение нескольких месяцев, если не лет. Есть очень много сайтов и бизнесов, которые полагаются на Гугл для получения аналитической информации, доходов от рекламы, е-мейла. Внезапная потеря была бы шоком для системы.

"Я, например, не храню конфиденциальную информацию в моих системах и я стараюсь использовать системы, которые не так легко скомпрометировать"

Вы - может быть, но что вы скажете обо всех других поставщиках, отделах, покупателях и т.д. и т.п., с которыми вы имеете дело? Можете ли вы контролировать хранение ваших данных на лэптопе какой-нибудь службы, который может быть потерян?

Винн Шварту рассказывает историю о хакере, которого его технический директор попросил уронить банковскую систему. Техдиректор был очень самоуверен, т.к. у него был лучший ИТ в округе. Действительно, хакер не смог взломать систему. Поэтому он взломал систему охлаждения и увеличил температуру в серверной, пока компьютеры не начали сбоить.

Мы живём в сильно связанном мире и пока мы можем делать нашу работу как можно лучше, наша защита настолько хороша, насколько устойчиво самое слабое звено.

DogOfVerhojansk
18 января 2010 г., 21:38

В gmail хранились секреты, которые стоило взломать? Хмм...

В любом случае, янки на самом деле не могут жаловаться, так как они открыто оправдывают этот вид деятельности против остального мира после 9/11. Я догадываюсь, что они не могли предвидеть, насколько быстрым будет ответ остального мира.

Ну, я думаю, мы все здорово посмеёмся над идеей того, что Гугл что-то должен делать с "правами человека"!

Да, точно.

Kettles
18 января 2010 г., 22:40

СЕРЬЕЗНО, какое еще количество статей, говорящих ТО ЖЕ САМОЕ, нужно нам предоставить?

dianbang
18 января 2010 г., 21:05

Китай регулярно мобилизует армию своих "кибер-партизан" чтобы прозондировать системы своих вероятных противников за пределами своих границ

И "внутренних врагов" в том числе. Диссиденты тоже регулярно становятся мишенями для "50-центовой армии", как китайцы называют её. Сталинизму и фашизму было бы трудно выжить без создания образа врага, искусственного или реального, так чтобы они могли потребовать "защитить народ" от него. Правительство Континентального Китая продолжит эти тайные, но легко обнаруживаемые атаки, пока оно будет нуждаться во врагах на Западе или внутри страны, чтобы поддерживать необходимость в легитимизации своей власти.

haiqing
18 января 2010 г., 23:11

**Сотни американских и других иностранных фирм боятся, что компании и правительственные службы из Китая проникнут в их компьютерные системы в поисках материалов проектов или других секретов.

И есть десятки тысяч китайских студентов, официальных лиц и служащих компаний по "обмену" в западных компаниях. Это намного больший риск, чем взлом компьютера.

Orthus
19 января 2010 г., 12:58

Можем ли мы запретить термин "хакер" и "хакинг", чтобы это звучало менее угрожающе, или осмелюсь сказать, гламурно? Заставьте писателей сказать, что это за угроза и как трудно было бы обезопасить себя от нее?

Monchberter
19 января 2010 г., 13:03

@DogofVerhojansk

Gmail ДЕЙСТВИТЕЛЬНО в целом имеет то, что стоит хакнуть. Если вы, как и я, уже использовали Gmail как ваше основное средство коммуникации в последние 6 лет, то там находятся тысячи писем, чатовских логов, линков на документы, аттачментов, результатов запросов, и т.д. так что Gmail является просто частью вашего обширного Google-аккаунта, который включает вещи, такие, как Youtube или хранилище фото Picasa

Не говоря уже о том, что вы можете эффективно использовать Gmail как хранилище больших документов (до 25 Мб) в качестве виртуальной файловой системы, используя стороннее ПО, такое, как Gmail Drive.

Это действительно ОЧЕНЬ важно для многих людей, особенно тех, кто связан с правозащитниками в КНР.

19 января 2010 г., 13:08

@climatecommunion

*Просто потому что 300 млн. китайских националистов-патриотов одновременно шарятся в инете не означает, что от них не стоит ждать ничего хорошего***

Как говорили Габсбурги, "Патриоты для кого?". Чтобы вы написали, если бы десятки тысяч "патриотичных немцев" разбивали магазины и поджигали синагоги во время Хрустальной Ночи? Или "патриотическая Советская Армия" не давала украинским крестьянам грабить запасы со складов с продовольствием во время Голодомора, или "патриотичные красные кхмеры" сохранили свою страну свободной от иностранного влияния во время геноцида "Полей смерти"?

JohnR
19 января 2010 г., 1:31

Я ясно понимаю, что правительство США оставило за собой право мониторить любую электронную почту, которая пересекает границы на любой стадии (большинство почты, другими словами). Это в действительности подсказывает мне, что все увещевания насчёт Китая - лицемерие некоторых официальных лиц.

MoveAnyMountain
19 января 2010 г., 1:36

***Атакуйте Гугл, и вы атакуете критическую инфраструктуру США...***

Вашингтон ссылается на это как на главный вопрос безопасности.

Ох, бл... Гуглу всё пофиг, кроме своих акционеров. Нет никакой критической инфраструктуры там. Я сильно сомневаюсь, что правительство США думает, что это вопрос безопасности.

**В последнее десятилетие, несколько министерств начали включение киберпространства в свои стратегии безопасности**

Скучающим бюрократам нефиг делать, и они оправдывают своё время, потраченное на интернет. Мы тут вообще ни при чем.

**Кибербезопасность включает два элемента... Первое - это использование хайтека для обычного оружия...***

В действительности кибербезопасность тут вообще ни при чем.

**Более интересна сфера критической инфраструктуры - вода, энергия, банки... Если вирус поразит эти системы... всё пропало!***

Исключительно виртуально ни одна из этих инфраструктур не подсоединена к интернету. Люди, которые управляют водоснабжением и энергетикой, не идиоты. Они предпочитают автономные системы. Ни одна система не упадёт из-за Интернета. Так что, ключевое слово "если". Даже если вирус поразит эти системы, максимум что будет - небольшое неудобство .

selfdetermination
19 января 2010 г., 1:46

***Я ясно понимаю, что правительство США оставило за собой право мониторить любую электронную почту, которая пересекает границы...****

... Но правительство не преследует отправителей и получателей, просто критикующих или обижающих его. Это причина, по которой Сергей Брин, бывший гражданин репрессивного СССР, избавил канал от преследований Китаем своих собственных граждан.

FraggLFKR
19 января 2010 г., 3:40

А. Китай - это диктатура.

Б. Запад - исторический враг Китая.

Китай может в основном делать то, что он хочет, и если кто-то возражает, Китай может ответить "И что ты собираешься с этим делать?". Даже запрет фильма типа "Аватара" является прямой экономической атакой на США; некоторые ДВД-пираты в Шанхае или веб-операторы получат на этом все прибыли. Любая компания, которая позволяет китайским студентам находиться возле критической информации, должна запрашивать разрешение. Даже, если студент полностью невиновен, он может быть успешно завербован любой китайской достаточно любопытной спецслужбой. Я бы не удивился, если бы подозрительные Гугловские сотрудники были подсажены.

painer
19 января 2010 г., 4:45

Я обожаю Гугл за мужество в конфронтации с Китаем. Однако, каждый является уязвимым в этой кибервойне по причине использования интернет-протокола и инфраструктуры. Более детально, TCP/IP делает эту кибервойну возможной. Боинг поставляет технологию, которая интегрирует протокол HIP (идентификация хостов) в общую архитектуру, называемую SMA (безопасная мобильная архитектура), которая защищает инфраструктуру, используя PKI (инфраструктуру открытых ключей) для защиты инфраструктуры. Начальной мотивацией была защита коммуникаций робота для контроллера (SCADA) . Этот подход может быть применён в интернете для защиты национальных, корпоративных, правительственных и даже персональных систем. Это описывается в новой книге "За кулисами HIP: Конец хакерству, каким мы его знали".

tightrope
19 января 2010 г., 6:46

@painer

Ой, не надо только обожать Гугл за "борьбу с Китаем".

Они, очевидно, делают то, что срочно необходимо им по каким-либо причинам, экономическим или политическим.

Это не правозащитная организация, это просто аморальная машина по зарабатыванию денег.

bigsands
19 января 2010 г., 7:07

***Без сомнения от китайцев не стоит ждать ничего хорошего***

Как вы можете такое говорить?

Это полное неуважение к 1.3 миллиарда человек.

martinusher
19 января 2010 г., 7:12

***Я бы не удивился, если бы были подсажены подозрительные работники ГУгла***

Поработайте в технологической компании в США. У вас будет хотя бы один коллега-китаец, а вероятнее - целая группа. Они не "спящие ячейки", подсаженные китайским правительством, они в США для учёбы и работы. Если они потом вернутся в Китай и создадут компанию... ну это же свободный рынок в действии, не так ли?

Наша каста управленцев, вышколенная МБА, продала нас. Они не понимают, что они сделали - потому, что всё, что они понимают, это деньги - краткосрочная прибыль. Их легко вычислить; они думали, что они получили "эффективное производство". Они вынесли за пределы страны огромные куски производства (но они не признают коллективную собственность, они только могут присваивать, так что у них нет понятия, что же создаёт благосостояние). Они живут со своим головами над своими коллективными задницами, и думают, что все их деликатные структуры, как ВТО, соглашения по интеллектуальной собственности и все другие куски бумаги будут сохранять их доходы, а они палец о палец не ударят до окончания времён. Но грядёт грубое пробуждение... но, подобно банкирам, они никогда не признают это своей виной (ловкость похоже является основным их рабочим навыком, знание истории - очевидно, нет).

usini
19 января 2010 г., 7:25

***США и НАТО потратили значительные ресурсы на мониторинг... И Россия, Китай, Индия и Израиль ответили тем же***
Ну, так другими словами все эти государства потратили кучу денег на шпионаж друг за другом. Что тут нового?

matthew67
19 января 2010 г.,, 7:38

Я согласен с МакКошемом. Гугл ничего просто не делает, как они надеялись в Китае. Что можно сделать, если они даже не могут сказать "гугл!". У Гугла нет никаких идей по поводу Китая. Байду легче им выговаривать, и он привычен - подобно нашим инет-приложениям (фейсбук, скайп и т.д.) для нас. Для этих китайцев нет ничего особого в гугле в терминах поисковой машины.

Китай цензорит контент, и т.д. Да, это так. Что насчёт американской культуры и общества, которые настолько замечательны, что они могут тыкать пальцем по поводу прав человека и свободы слова и т.д.? Цитируя моего отца, "ты становишься тем, чем себя окружаешь", и давайте посмотрим в глаза этому в Америке (и Англии для масштаба) - вы окружены мусором; предубеждёнными, неинтеллигентными, посредственными СМИ и больным содержанием.

JieFang
19 января 2010 г.,, 7:47

@usini

***Так что другими словами эти страны потратили кучу денег на шпионаж друг за другом. Что в этом нового?***

Используя информацию, чтобы преследовать любого, кто не соглашается с правительством и приговаривает их к длительным периодам в тюрьме - или даже хуже. Почитайте о Гэо Зишенге и Ли Циаобо на этой странице. Один из основателей Google - русский, таким образом, у него есть опыт в этом вопросе, но он решил ничего с этим не делать. Принципиальное решение.

Zagradotryad
19 января 2010 г.,, 7:55

Вопрос. Что является решающим в кибер-превосходстве?

Ответ: Танк на сервере.

zbig
19 января 2010 г.,, 7:58

Вся технология может быть превзойдена, когда вы знаете или у вас есть конечный результат. Достаточно вспомнить о плутонии и Гарольде Уилсоне, подарившем маленький образец Израилю.

MoveAnyMountain
19 января 2010 г.,, 8:05

matthew67

***. Гугл ничего просто не делает, как они надеялись в Китае. Что можно сделать, если они даже не могут сказать "гугл!". У Гугла нет никаких идей по поводу Китая. Байду легче им выговаривать, и он привычен - подобно нашим инет-приложениям (фейсбук, скайп и т.д.) для нас. Для этих китайцев нет ничего особого в гугле в терминах поисковой машины***

Эй, эти дурацкие китайцы, да? Они даже не выговаривают "Гугл"! Наверное, носишь толстые линзы и говоришь как этот парень из "Завтрака у Тиффани", да? Когда это случилось, у Гугла была прекрасная транслитерация на китайский.. ?? Это можно видеть на веб-сайте - http://www.google.cn/

Есть доказательство, что "Байду" легче выговорить? Нет, думаю, нет.

Что до того, что они делают то, на что надеялись - Гугл имеет треть рынка. На рынке размером с Китай это довольно здорово. И ценно. Любой другой брэнд был бы рад такой доле пирога.

***Китай цензорит контент, и т.д. Да, это так. Что насчёт американской культуры и общества, которые настолько замечательны, что они могут тыкать пальцем по поводу прав человека и свободы слова и т.д.?***

Это далеко от очевидного факта, что эти люди могут говорить то, что они хотят и не быть при этом арестованными, замученными или брошенными на перевоспитание лет на 10 (не так много?). Но не говорит ли это о толстом, ленивом, тупом отношении нас на Западе к тому, за что воевали наши предки, когда сайт типа CiF может выдерживать людей, постящих такие комменты - просто потому, что полное невежество в отношении тоталитарных государств может вызвать такую глухоту к преимуществам, которые даёт свобода.

***Цитируя моего отца, "ты становишься тем, чем себя окружаешь", и давайте посмотрим в глаза этому в Америке (и Англии для масштаба) - вы окружены мусором; предубеждёнными, неинтеллигентными, посредственными СМИ и больным содержанием***

Ну да, в отличие от обрезанного китайского ТВ.

SunnyAshawan
19 января 2010 г.,, 8:19

В прошлом наличие ядерного оружия выявлялось страной, против которой протестовал мир. Сегодня страны типа Китая обнаруживают себя полным проникновением в важную сеть безопасности другой страны, которая может быть использована как оружие или средство устрашения в случае конфликта. Они установили дату - 15 декабря. Они выбрали страны и компании для внедрения и они сделали это одновременно, собирая важную информацию для будущего тестирования. Конечной целью является развитие оружия нового поколения, способного вызвать остановку целой страны без единого выстрела. Конечно, у нас нет доказательств. Поэтому они попросили их. Сейчас время, когда надо иметь два компьютера. Один для работы в онлайне и другой для тонкой работы.

PaPaPeng3
19 января 2010 г.,, 8:21

@MoveAnyMountain: ***Исключая виртуальность, ни одна из этих инфраструктур не подключена к интернету....***

Добавлю к комменту МАМа, что в основе проектирования интернета лежала идея протокола передачи данных, который бы выжил даже в случая ядерной атаки. Более того, если организация подключает все свои электронные, электрические и механические системы под один управляющий контроллер, то её технический директор - идиот. Стоит любому компьютеру этой суперинтегрированной системы обнаружить проблему рутинной службы, даже простое восстановление потребует остановки всех связанных с ней жизненно важных систем. И, естественно, мудрёная внешняя атака может положить всю систему, что потребует её многоэтапного рестарта, чтобы восстановиться.

BishopKingPawn
9 января 2010, 8:27

У двух гигантов развивающихся стран, Индии и Китая, кажется, есть полностью разные подходы к жизни, правительству и бизнесу. Я не могу не думать, что один из них - намного более гуманнее, чем другой, и я думаю, что это шанс нам учитывать это более жёстко.

SunnyAshawan
9 января 2010, 8:32

@BishopKingPawn ***У двух гигантов развивающихся стран, Индии и Китая, кажется, есть полностью разные подходы к жизни, правительству и бизнесу. Я не могу не думать, что один из них - намного более гуманнее, чем другой, и я думаю, что это шанс нам учитывать это более жёстко***

Но Китай мощнее и богаче в два раза, с большим отрывом.

selfdetermination
19 января 2010 г.,, 8:37

@Move AnyMountain, matthew67

***Это далеко от очевидного факта, что эти люди могут говорить то, что они хотят и не быть при этом арестованными, замученными или брошенными на перевоспитание лет на 10 (не так много?). Но не говорит ли это о толстом, ленивом, тупом отношении нас на Западе к тому, за что воевали наши предки, когда сайт типа CiF может выдерживать людей, постящих такие комменты - просто потому что полное невежество в отношении тоталитарных государств может вызвать такую глухоту к преимуществам, которые даёт свобода.***

Хорошо сказано. "Ценой свободы является вечная бдительность", если быть точным. В это время китайцы (исключая Тайвань и Гонконг) являются наибольшей угрозой свободе со времён СССР и нацистской Германии.

Комментарии. Часть 2
Комментарии. Часть 3

статью прочитали: 917 человек