Сергей Расторгуев - Информационные операции в сети Интернет

Воздействие на общественное мнение, как и защита его — одна из наиболее актуальных современных задач, относящихся к обеспечению информационной безопасности. При этом речь идет уже не о безопасности отдельно взятой страны, а об обеспечении информационной безопасности всего человечества. События в Ливии и Сирии показывают, что сегодня идет мощнейшая атака на систему отношений людей друг к другу и к миру, независимо от того, где они проживают и какие ценности исповедуют.

Вопрос: «Насколько защищены подобные технологии, чтобы они имели право на существование? Не начнет ли формироваться у определенной части человечества модель мира, неадекватная этому миру? Что само по себе уже опасно! Не подкладывается ли сегодня мина под фундамент человеческого знания о мире и самом себе. А если подкладывается, то как от этого защититься? И возможна ли вообще защита?

Вернемся в лоно строгих определений и алгоритмов. Общественное мнение на базе ресурсов Интернет представляет собой совокупность взаимосвязанных индивидуальных мнений по конкретному вопросу, затрагивающему группу людей. Эти мнения зафиксированы в виде мультимедийных материалов на ресурсах сети Интернет. Например, в виде комментариев к какой-либо новости. Новость является тем узлом, который собирает эти мнения вокруг себя.

Грамотный выбор потока новостей влияет и на множество комментариев, но это отдельная тема. Здесь мы рассмотрим только ту часть проблемы, которая относится к возможности комментирования.

А теперь подойдем к главному вопросу: как формируется эта совокупность индивидуальных мнений? Что надо для того, чтобы оставить комментарий?

Все множество новостных сайтов, как показал анализ на предмет возможности комментирования сообщений, может быть разбито на несколько классов:

• сайты, где любой посетитель имеет право комментировать любую новость;

• сайты, на которых, чтобы оставить комментарий, посетителю необходимо зарегистрироваться (ввести логин и пароль);

• сайты, где необходимо не только зарегистрироваться, но и при каждой авторизации преодолевать различные капчи [23] Капча (англ. Captcha) — название применяемых в Интернете приемов, предназначенных для проверки на принадлежность к людям, разновидность обратного теста Тьюринга. Обычно прохождение капчи заключается в решении задачи распознавания текстовых, голосовых, математических образов, которые может распознать человек, но не может программа. ;

• сайты, где при регистрации используется номер сотового телефона посетителя, пароль посетителю передается через смс;

• сайты, где комментарии могут оставлять только «свои», т. е. права доступа получаются не при регистрации, а выдаются заранее по принципу «лично известен». Например, банки и другие подобные структуры.

Принципиально важно, что посетитель приходит на тот или иной ресурс не непосредственно сам, а опосредованно, через соответствующее ПО — браузер. Браузер — обычная компьютерная программа, и ей все равно, кто ее запускает — человек или другая компьютерная программа. Кроме того, другая, специально созданная компьютерная программа может выходить в Интернет самостоятельно с заданными настройками, например, под видом любого браузера. Сегодня написать подобный код достаточно легко. Для этого существуют специальные пакеты, например, Curl.

Вот так выглядит на php обращение к сайту от имени посетителя, который вошел в Интернет, якобы, с браузера: «Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0;.NET CLR 1.1.4322)».

После этого обращения все содержимое сайта будет загружено в переменную $output. При этом система контроля сайта отметит, что на сайт заходил посетитель с браузера «Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0;.NET CLR 1.1.4322)», на котором установлены следующие языковые предпочтения: ru,en-us;q=0.7,en;q=0.3, используемая кодировка — windows-1251 и utf-8, т. е. именно с того браузера, который был указан при обращении.

Обработка полученного в переменной $output содержимого — это уже применение классического набора алгоритмов на базе стандартных библиотечных функций, по выделению интересующих полей, например, логин и пароль, заполнению их необходимыми данными, а после авторизации — поиск формы, используемой для выдачи комментариев, заполнение их и отправка требуемого комментария. Кстати, для всех перечисленных задач также существуют уже готовые продукты.

Теоретически робот способен самостоятельно зарегистрироваться, так как процесс регистрации хорошо алгоритмизирован.

Теоретически робот читает смс и «знает», что с ними можно делать. Для этого достаточно только наличие доступа к памяти телефона.

Теоретически робот способен распознать капчу и преодолеть ее, затратив серьезные вычислительные ресурсы.

Но на практике все гораздо проще [24] Обратите внимание, эта фраза, «инфицировавшая» аудиторию научнопрактической конференции, превратилась в мем (пример из практики авторов). Участники стали многократно повторять ее (реплицировать), распространяя этот информационный паттерн. — для решения задач, сложных для робота, существует человек, который способен помочь сотням роботов, тем самым значительно упростив их разработку:

• специально обученный человек на сотнях различных интернет-ресурсах самостоятельно регистрирует роботов;

• специально обученный человек ставит задачу роботам в виде множества текстов комментариев, на базе которых роботы должны формировать «похожие» и размещать их на заданных ресурсах;

• специально обученные и организованные люди по заданию роботов распознают капчи и выдают результат. Сегодня эта платная услуга широко представлена в Интернете. При столкновении с капчей робот обращается за помощью на соответствующий платный ресурс, демонстрирует людям капчу, получает ответ, отвечает и идет дальше.

Вывод: теоретически люди могли бы поставить заслон роботам, но роботам, которым помогают такие же люди, поставить заслон практически невозможно.

Остается один не доступный (пока!) для роботов вид ресурсов — сайты, где комментарии могут оставлять только «свои», только те, кто имеет личные атрибуты доступа к содержимому (логин и пароль). Однако и здесь есть свои уязвимости:

• порядочность людей, которые осуществляют регистрацию;

• защищенность компьютеров, где хранятся регистрационные данные (как-то уж так получается, что все серьезные БД регулярно появляются в открытом доступе);

• расплывчатость такого понятия, как «живой» человек. Например:

МОСКВА, 22 февраля — РИА Новости. Приложение LivesOn, способное самостоятельно продолжить Twitter-микроблог пользователя после его смерти, будет запущено в марте текущего года, сообщает газета The Guardian.