Лицо и изнанка безопасности
Автор: Киви Берд
Опубликовано: 28 сентября 2006 года
Источник: "Компьютерра"
Приход новой ОС Microsoft Windows Vista - хоть и неоднократно переносившийся - грядет, как бы там ни было, с неумолимостью смены времен года. Но чем ближе становится эта дата, тем острее ощущается давний конфликт между корпорацией Microsoft и властями объединенной Европы, с помощью антимонопольных механизмов пытающихся то так, то эдак поставить под контроль деятельность софтверного гиганта в странах Евросоюза. Уже пошли разговоры о возможной принудительной задержке вывода новой ОС на европейский рынок, если корпорация и дальше будет артачиться.
Любопытно, что о сути претензий Европы к Microsoft по поводу Vista до сих пор не известно ровным счетом ничего. Руководство корпорации, летом уже обложенное изрядным штрафом в 280 млн. евро за неподчинение решению европейского антимонопольного суда о раскрытии особенностей работы серверных протоколов (помимо первого полумиллиардного штрафа, наложенного в марте 2004 года), сейчас настаивает на получении от ЕС четких инструкций - что можно делать на континентальном рынке, а что нельзя. Евросоюз, в свою очередь, ссылается на отправленный корпорации список из 79 вопросов, которые имеются у Еврокомиссии относительно Vista. В Microsoft же на это заявляют, что нуждаются в ответах, а не формальном списке вопросов…
Чиновники Евросоюза не желают оглашать детали, не понравившиеся им в новой ОС Windows. Но есть достоверная информация, что камнем преткновения стали развитые функции безопасности Vista. Знакомясь с подсистемами защиты, встроенными в новую ОС, нетрудно понять, что могло вызвать озабоченность антимонопольных инстанций Европы.
Подсистема Windows Defender - инструмент для защиты от шпионского ПО - является частью всех версий Vista. Аналогичные по функциональности продукты предлагают многие разработчики, однако вплоть до последнего времени сторонние программы при инсталляции не могли сами отключать Defender.
Windows Security Center - подсистема, оценивающая и докладывающая пользователю о текущей защищенности ПК. Microsoft заверяет, что Vista "нейтрально" оценивает статус любой программы безопасности. Однако разработчики стороннего ПО гораздо меньше уверены в беспристрастности этого инструмента, коль скоро сама Microsoft стала ныне могущественным конкурентом и на этом поле.
PatchGuard - специфическая подсистема 64-битной версии Vista, позволяющая оградить ядро от внешних воздействий. Разработчики средств безопасности считают, что для эффективной защиты машины они должны иметь доступ к системе на уровне ядра, а PatchGuard искусственно ограничивает функциональность и качество их программных продуктов.
BitLocker включена в состав версий ОС Vista Ultimate и Vista Business, давая пользователям возможность шифровать данные на жестком диске. BitLocker уже имеет репутацию чрезвычайно надежного и невскрываемого средства криптозащиты, а будучи встроенным в систему, это ПО оставляет за бортом возможных конкурентов.
Из публичных комментариев Microsoft по поводу конфликта с ЕС следует, что европейскую администрацию не устраивает столь глубокое встраивание средств безопасности в ОС Vista. А корпорация, в свою очередь, хотела бы донести до пользователей свой продукт в том виде, в каком он был задуман и разработан - с максимальным упором на безопасность.
Хотя рисуемая Microsoft картина и выглядит правдоподобно, в ней упущен один существенный нюанс. А именно политическая ситуация в мире и тесно связанные с нею особенности деятельности спецслужб США. Не секрет, что ради национальной безопасности американская госадминистрация стремится контролировать технологии, связанные с коммуникациями и хранением данных. С одной стороны, это тотальный перехват и анализ компьютерных, телефонных и прочих систем связи, с другой - максимальное ограничение доступа к любой информации, так или иначе касающейся вопросов безопасности.
Европа в последнее время имела возможность многократно и весьма болезненно столкнуться с этой малоприятной позицией. Здесь и история с американским мониторингом международной банковской сети SWIFT, базирующейся в Брюсселе. И широкомасштабный тайный перехват национальных сетей сотовой связи Греции и Италии, следы от которого выразительно ведут в США. И не менее скандальная история из смежной области - с категоричным отказом американцев предоставить Великобритании коды программ, управляющих новейшим истребителем F-35 Joint Strike Fighter, хотя англичане вложили в разработку этого самолета многие сотни миллионов долларов.
Возвращаясь же к проблемам вокруг Windows Vista, можно напомнить слова, сказанные весной этого года видным независимым экспертом по компьютерной безопасности, кембриджским профессором Россом Андерсоном, выступавшим перед членами британского парламента. Андерсон говорил об очень сильной криптозащите данных в Vista и о том, что без тайного "черного хода" в эту систему у английских правоохранительных органов практически нет шансов получить доступ к данным в компьютерах преступников, если там будет BitLocker.
Трудно поверить, что американская госадминистрация, решительно сражающаяся с терроризмом на всех фронтах, дозволила бы общемировые продажи Vista с ее мощной криптографией, не обеспечив себе заранее "черный ход" в BitLocker. Однако корпорация Microsoft продолжает настаивать на отсутствии каких-либо тайных лазеек в ее системе.
Так что, быть может, именно этот деликатный нюанс и объясняет, почему в случае с Vista европейские власти упорно не желают раскрывать подробности своих претензий к Microsoft. В отличие от всех предыдущих конфликтов.
- Из журнала "Компьютерра"