компьютерная преступность

 UA  |  EN


Подписка на новости  
Rambler's Top100
компьютерная преступность
киберпреступность


Евгений Золотов
Computerra.ru

Не укради

Мы все очень боимся её потерять - любимую и единственную персоналку. И причина этой боязни не только в том, что, как и потеря любой другой сравнительно дорогой вещи, потеря рабочего компьютера - к примеру, в результате кражи - означает выброшенные на ветер немалые деньги. Потерять её страшно вдвойне потому, что на ней хранятся важные данные - и их исчезновение может обойтись ещё дороже. К сожалению, если для обычных машин есть противоугонные устройства, для компьютеров их ещё не придумано и вряд ли можно придумать вообще. Но, раз так, решение проблемы следует искать не в усложнении процесса кражи, а в упрощении возврата. В принципе, идея эта давно эксплуатируется воротилами бизнеса: на компьютер устанавливается специальная, никак не выдающая своего присутствия программа, которая регулярно отсылает на заданный почтовый адрес важные данные, характеризующие работу машины в данный кокретный момент: IP-адрес, имя пользователя, иногда пароли и прочую информацию, что может оказаться полезной для поиска компьютера в случае, если он будет украден. Этим бизнесом не брезгуют даже такие гиганты как IBM, в каталоге которой есть подобный инструмент под названием ComputracePlus. К сожалению, эффективность этих антиворовских закладок имеет свой предел: воры могут разобрать компьютер на части или переустановить систему. Было бы замечательно "зашить" программу в BIOS, где до неё не доберётся уже никто - но не слишком ли фантастична идея? В конце концов, BIOS умеет не слишком многое, да и объём его невелик.

Впрочем, в погоне за покупателем ничего невыполнимого нет. Вспомните февральский шум по поводу встраиваемых в микросхемы BIOS операционных систем от компаний Intel и Phoenix Technologies: эти системы обладают достаточной функциональностью, чтобы самостоятельно работать со всем "железом", имеющимся в компьютере, и совершенно независимы от программной конфигурации машины. По крайней мере одна из них, система CME (Core Management Environment) от Phoenix, уже выведена на рынок и поставляется с готовыми PC. Неизвестно, правда, сколь успешны продажи, но нам сейчас важно другое: дабы добавить привлекательности своему предложению, Phoenix скооперировалась с американской компанией Softex и включила в состав CME пргограмму TheftGuard, призванную обеспечить защиту компьютера от кражи на качественно новом уровне.

Идея TheftGuard близка к уже упоминавшимся выше антиворовским закладкам, отличие лишь в том, что размещена она непосредственно в микросхеме постоянной памяти и потому остаётся работоспособной даже при смене жёсткого диска или переустановке основной операционной системы. Каждая копия TheftGuard наделена собственным идентификационным номером, который она регулярно пытается отыскать на специальном сервере, поддерживаемом Softex: при подключении к Сети, TheftGuard обращается к своему серверу незаметно для пользователя, но пока компьютер остаётся у его законного владельца, номерка этого программа не находит. Если машину крадут, владелец регистрирует номер на сайте Softex - и TheftGuard, обнаружившая его при следующем выходе в Сеть (кто бы ни заполучил компьютер после кражи, он наверняка пойдёт в Интернет), приступает к работе. Прежде всего, она отсылает в Softex и своему настоящему владельцу информацию, касающуюся текущих настроек машины (IP-адрес в частности), после чего может либо просто блокировать его работу, либо заодно уничтожить ещё и все хранимые данные. Владельцу же остаётся лишь вычислить по IP-адресу физическое местонахождение компьютера и заполучить его обратно, вероятно, с помощью полиции.

Зверские методы эти вполне оправдываются ценой возможных потерь и должны показаться особенно интересными пользователям портативных машин - цена которых выше, а кража проще. Несколько огорчает лишь то, что в персоналке придётся терпеть встроенные средства для её уничтожения, могущие сработать из-за какой-то случайной ошибки, но разве конечная цель того не стоит? И есть ли другие (возможно, более безопасные) варианты борьбы с воровством компьютерной техники?



Copyright © 2001-2003
Computer Crime Research Center. All rights reserved.