Виртуальная жизнь человечества становится все более полным отражением реальной: с ее бизнесом, общением, политикой, преступностью и проблемой соблюдения прав человека.
Поэтому в середине мая на Варшавском Саммите глав государств и правительств Совета Европы Комитет министров Евросоюза, рассмотрит политическую Декларацию прав человека в киберпространстве, а затем ее обсудят на Международной конференции ЮНЕСКО в ходе очередного Всемирного саммита по информационному обществу.
Декларация утверждает следующие права человека в киберпространстве: право на свободу выражения, информации и коммуникаций; право на уважение к частной жизни и тайне переписки; право на образование и всеобщий доступ к информационным технологиям; запрет на рабство и принудительный труд; право на беспристрастный суд и запрет на внесудебное преследование, защиту собственности; право на свободные выборы; свободу собраний, — то есть, перекликается со Всеобщей декларацией прав человека, принятой ООН в 1948 году. Однако, в отличие от сугубо политических документов, новая декларация содержит ряд организационно-технических норм и требует сотрудничества всех государственных, общественных и коммерческих структур.
Удивляться такой активности трудно: в последние годы в киберпространстве неизмеримо возросло число “технических” нарушений прав человека.
Так, по данным одного из крупнейших разработчиков программных средств безопасности Panda Software (www.pandasoftware.com), полученным благодаря новой технологии TruPrevent, 90% всех ПК в компаниях за истекший год заражены шпионским ПО. А это —один из наиболее весомых факторов нарушения приватности пользователей и конфиденциальности обработки информации. Обработка результатов деятельности бесплатного онлайнового антивируса Panda ActiveScan показала, что 84% вредоносных модулей на ПК любой принадлежности — шпионские. В общемировом масштабе полученная специалистами картина такова: уже в 1 квартале текущего года “внедренное” шпионское и рекламное ПО составило 60% всего объема вредоносного кода, “трояны” представлены в 18% случаев, причем 5% из них предназначены как раз для загрузки на зараженные машины все того же spyware, средств организации сетевых атак и удаленного управления этими зомби-ПК.
Как это выглядит в пересчете на трафик, выяснили аналитики Honeynet Project (www.project.honeynet.org): 80% трафика от зомби-сетей проходит через 4 порта, назначение которых — обмена ресурсами между Windows-машинами. Это прежде всего порты 445/TCP (для обмена файлами), 139/TCP (для установления межмашинной связи), 137/UDP (для поиска информации) и 135/TCP (для удаленного администрирования).
Уже к концу в прошлого годуа (MessageLabs — www.messagelabs.com), доля вирусов и спама в общем объеме электронной переписки составила до 80%, а убытки от него (потеря времени, расходы на фильтры и борьбу с полученными вирусами) перевалили в одних только США за $10 млрд. в год.
В этом году доля “сорного” почтового трафика, по разным оценкам, составляет от 85 до 95%. А это означает не только убытки: и сотрудники компаний, и владельцы домашних ПК перестали чувствовать себя защищенными, поняв, что любая личная информация о них может оказаться в любой момент доступна посторонним.
То, что пользователи, наконец, начали воспринимать происходящее всерьез, показывает недавний опрос Bigfoot Interactive (www.bigfootinteractive.com): 55% респондентов уже сами находили spyware на своих машинах, а 82% считают это явление нарушением не только безопасности систем и конфиденциальности передачи данных, но и приватности как таковой.
Есть надежда, что это осознание приведет и к росту использования защитных программных средств, новые версии которых предлагают и Panda Software, и Symantec (www.symantec.net), и вообще практически все крупнейшие компании, работающие в области информационной безопасности. Не исключено, что повысится и доходность этого бизнеса.
Справка: Приватность обозначает право человека на защиту от вторжения в частную жизнь или действия, или жизнь и действия его семьи, путем прямого физического вмешательства или публикации информации. Конфиденциальность означает, что информация ограниченного доступа должна быть получена только теми, кому она предназначена.