Na tropie wirusów czyli o przewadze Linuxa słów kilka

Na stronach jednego z szanowanych uniwersytetów w naszym kraju  znajdziemy całkiem sporą rzeszę pracowników naukowych, którzy zajmują się badaniem antysemityzmu. Badania takie są niewątpliwie potrzebne, zasadne oraz nieuniknione, szczególnie jeśli w ślad za badaniami idą granty. Dlatego największym koszmarem, jaki może spotkać badacza antysemityzmu, który spędza mu sen z powiek i powoduje przyspieszone bicie serca w okolicach przedzawałowych, jest dojście do wniosku, że antysemityzm to jedynie zamierzchła historia i być może wcale go nie ma, a ludzie w dobie XXI wieku, w cywilizowanym kraju jakim jest Polska, nie lubią po prostu konkretnych ludzi, bez względu na pochodzenie społeczne, płeć, wiek czy nację. 

Taki wniosek musiałby być ogromnym szokiem. Jego publikacja naraziłaby autora na utratę środków na badania, a kto wie, czy i uczelnia nie zechciałaby zrezygnować z jego usług, skoro przedmiot badań wyparował. Dlatego, w pewnych kręgach publicystów, stawia się uzasadnioną poniekąd tezę, że wmawiany Polakom antysemityzm służy określonym grupom do utrzymania ich statusu oraz wpływów. Wniosek tym bardziej uzasadniony, że media, bardzo wyczulone na tym punkcie, nie donoszą o aktach antysemityzmu w naszym kraju, a jeśli już, to są to newsy incydentalne. Antysemityzm Polaków jest zatem utrzymywany przy życiu za pomocą respiratora, zainteresowanych jego egzystencją, naukowców, albo bardziej trafnie: pseudonaukowców. 

Badanie duchów

Przenieśmy nasze rozważania na nieco inny grunt, mianowicie prawny. Od wieków wiadomo, że system prawa rzymskiego, prócz corpusu delicti, czyli bezsprzecznego dowodu winy w postaci materialnej, poszukuje jeszcze czegoś, co nazywa się motywem. Jego odnalezienie lub nie, decyduje nierzadko o werdykcie sądu. Fundamentalnym motywem wszystkich przestępstw jest korzyść – różnie rozumiana. Może nią być korzyść materialna, ale równie dobrze jakaś inna, chociażby satysfakcja z zemsty dokonanej na wrogu.

Poszukiwanie motywu to naczelne zadanie całego systemu prawnego. Trudno bowiem udowodnić komuś przestępstwo jeśli ten nie odniósł z faktu złamania prawa żadnej korzyści. W takim wypadku potencjalny przestępca mógł jedynie stracić – wolność, dobre imię, a w niektórych systemach prawnych nawet życie.

To właśnie z tego powodu zabójców poszukuje się najpierw wśród osób najbliższych ofierze, bo to one są często beneficjentami różnego rodzaju korzyści po zmarłym. Motyw, naczelny motor przestępstwa, jest więc równie ważny co corpus delicti, a bywa, że ważniejszy. W systemach prawnych common law brak materialnego dowodu winy kieruje całą ścieżkę dowodową w stronę procesu poszlakowego. Jeśli oskarżycielowi uda się przekonać ławę przysięgłych o ewidentnych korzyściach oskarżonego to nawet bez materialnego dowodu winy sprawa może zakończyć się wyrokiem skazującym.

Poszukiwanie motywu to nic nowego – już św. Paweł nakazuje wyznawcom badać duchy, a św. Ignacy w swym systemie ćwiczeń  radzi adeptom częste zadawanie sobie magicznego pytania “dlaczego coś robię?”

Kwestia ta wpisuje się w osiągnięcia współczesnej psychologii, która orzeka, że tylko nieznaczny procent komunikacji międzyludzkiej dokonuje się w sposób werbalny, a więc słowny. W gruncie rzeczy nauka radzi nie przywiązywać do słów przesadnej wagi. Ludzie bardzo wiele rzeczy mówią, ale niezwykle rzadko rzeczywiście mówią to, co myślą. Znaczna część przekazu ma bowiem charakter fasadowy, albo – posługując się nomenklaturą psychologiczną – symboliczny. Aby tę prawdę zobrazować posłużmy się przykładem.

Magda jest młodą dziewczyną wychowaną w duchu glamour. Ale niestety, dziewczyna ma duży mankament. Jest mocno niezadowolona ze swojej figury, uważa, iż ma za grube nogi, brak talii i krótką szyję. Z reguły nosi workowate ubrania, które mniej lub bardziej skutecznie skrywają jej kształty. Nastolatka na samą myśl o lecie dostaje gęsiej skórki. Nienawidzi, kiedy zielenią się drzewa, a zza chmur zaczyna przebijać się słońce. Taki też komunikat formułuje na każdym kroku do swych znajomych. W towarzystwie już wszyscy wiedzą, że dziewczyna nienawidzi lata i panicznie boi się wody. Tymczasem prawda może być zgoła inna. Dziewczyna nie tyle nienawidzi lata, ile swojej figury i to ona jest rzeczywistym problemem, a sam przekaz zewnętrzny nie odzwierciedla stanu faktycznego. Jest jedynie zakamuflowaną formą mechanizmu obronnego. Mechanizmu, który stanowi swoiste perpetum mobile. Mechanizmu, który niczego nie zmienia, a wręcz przeciwnie – zamyka osobę na jakąkolwiek reformę.

Uwaga – niebezpieczeństwo!

Nieco podobną sytuację mamy na polu bezpieczeństwa Windowsa. Dane liczbowe mówią, że rekiny rynku, parające się zabezpieczeniami notują nawet 60 procentowe przyrosty sprzedaży rok do roku. Pomimo dużego boomu  sytuacja się nie poprawia, albo poprawia się nieznacznie. Fachowcy alarmują, że stan zagrożenia przekroczył już dawno punkt krytyczny. Zwykły Kowalski, na każdym kroku, bombardowany jest informacjami na temat niebezpieczeństw czyhających w sieci. Sytuacja przypomina trochę stan wojenny. Z jednej strony firmy mające chronić użytkowników przed niebezpieczeństwami, a z drugiej jakieś ciemne siły zanieczyszczające cyberprzestrzeń coraz to wymyślniejszymi zagrożeniami.

Pytanie – kto na tym korzysta? Nie odpowiem na to pytanie wprost, gdyż brak na tym etapie corpus delicti. Proces będzie więc poszlakowy…

Każde zagrożenie w sieci ma swoje źródło. Musi być to źródło niezwykle dobrze przygotowane. Dobry, a więc agresywny i szybko rozprzestrzeniający się wirus czy robak to produkt niczym broń balistyczna. Nie wysmaży go pierwszy lepszy użytkownik komputera, ale osoba dobrze znająca język programowania, a także słabe punkty systemu i zabezpieczeń. Era pryszczatych nastolatków, piszących wspaniałe programy lub włamujących się do komputerów Pentagonu minęła bezpowrotnie, albo trwa w prozie nie bardzo ogarniętych autorów powieści kryminalnych. Nie chcę tym samym twierdzić, że nie ma bardzo dobrych samouków, lecz napisać program to jedno, wpuścić go do sieci to drugie, a czerpać z tego korzyść to jeszcze inna sprawa. Zbyt wiele zmiennych, które do siebie po prostu nie pasują. A nawet jeśli przyjąć taką tezę, że zagrożenia wymierzone w bezpieczeństwo Windowsa produkują amatorzy, to byłyby to przypadki incydentalne, z którymi bardzo szybko poradziłyby sobie organa ścigania.

Z doniesień medialnych wynika natomiast, że to zmasowany atak. Zupełnie jakby komuś zależało na tym, aby utrzymać wysokie status quo zagrożenia. Pomijam w tym przypadku oprogramowanie szpiegujące ponieważ jego rozprzestrzenianiem zainteresowane są często firmy pragnące poznać preferencje konsumenckie użytkowników.  Przeważająca ich część instalowana jest, bez wiedzy użytkownika,  wraz z darmowymi aplikacjami.

Pytanie, jakie w świetle powyższych danych należy zadać przyjmuje brzmienie: kto produkuje zagrożenia w cyberprzestrzeni (w domyśle – kto czerpie z tego korzyści) oraz jakimi możemy poszczyć się sukcesami na polu ujawniania sprawców owych zagrożeń? Nie od dziś wiadomo, że organa ścigania korzystają bardzo często z pomocy fachowców z firm produkujących zabezpieczenie. Reszty możemy się jedynie domyślać.

Pod koniec roku 2011 Computerworld podał, powołując się na badania Canalys, że rynek oprogramowania antywirusowego rośnie rok do roku niecałe 9 procent i wynosi już grubo ponad 23 mld USD. Jest zatem o co się bić.

Być na legalu

Całej sprawie pikanterii dodaje fakt, że – jak podkreślają sami fachowcy od zabezpieczeń, w tym producenci oprogramowania antywirusowego – posiadanie ich produktów to zdecydowanie za mało. Według P. Kijewskiego, kierownika zespołu CERT Polska, jednym z najistotniejszych czynników, który decyduje o bezpieczeństwie komputera, jest aktualizacja systemu operacyjnego. I chociaż Microsoft zapewnia, że udostępnia łaty także oprogramowaniu, które nie przeszło procesu legalizacji, to jednak aktualizacje te nie są pełne. Dodatkowo, gros użytkowników nielegalnych Okien, wyłącza aktualizacje w obawie przed kompromitującym, ich nie do końca legalne oprogramowanie skryptem informującym użytkownika, że mógł paść ofiarą kradzieży.

Wszystkie te zalecenia prowadzą Kowalskiego do jednej, można powiedzieć jedynej, słusznej konkluzji, że aby być w pełni bezpieczny, albo przynajmniej w dostatecznym stopniu, należy nabyć produkt giganta z Redmond oraz antywirus. I powoli zaczynamy być w punkcie wyjścia….

Odporny Pingwin

W tym momencie nasza dociekliwość powinna przeanalizować wszystkie pro i contra i postawić pytanie – czy w równym stopniu inne systemy operacyjne są tak podatne na atak złośliwego oprogramowania jak Windows? Trudno odpowiedzieć jednoznacznie. Na pewno każdy program może być celem ataku, ale nie każdy ma taką samą podatność na zagrożenie. Np. Linux jest znacznie bardziej odporny i wcale nie dlatego, jak chcą apologeci Windowsa, że jest produktem niszowym. Pingwin jest bezpieczniejszy ponieważ jego architektura była budowana z założeniem  zagrożenia z sieci – wszak został opracowany na podstawie serwerowego UNIXa. To po pierwsze.

Po drugie, Linux w zdecydowanej większości tworzony jest przez społeczność, która – co udowodniły już lata rozwoju i użytkowania systemu – jest bardzo zorganizowana i równie prężna. Pojawienie się zagrożenia skutkuje szybkim alarmem i przygotowaniem łat. Dodajmy, że całkowicie darmowych. Nikt na tym nie zarabia, nikt nie ponosi kosztów z tytułu korzystania z aktualizacji. Dlatego wirusy na Linuxa można policzyć na palcach ręki. Nie ma ich za dużo, bo też nie ma z nich korzyści. Co prawda są rootkity zdolne przechwytywać system UNIXowy, ale ich użycie ogranicza się raczej do wydań serwerowych.

W świetle naszych rozważań słuszną byłaby teza, że to właśnie Linux powinien być prostszym systemem do złamania chociażby z uwagi na fakt dostępności kodu źródłowego oraz wszystkich, zastosowanych rozwiązań. Potencjalny sprawca dysponuje niezbędnymi danymi. Tak się jednak nie dzieje. Linux jest nadal ostoją względnego spokoju i wydaje się, że tak jeszcze długo pozostanie. Przypadek? – że zacytujemy słowa skeczu jednego z kabaretów. Raczej wątpliwe…

Teoria spiskowa

Twórcy oprogramowania antywirusowego podkreślają, że Microsoft niewiele robi w kierunku istotnego zabezpieczenia swojego systemu operacyjnego, a zmiany dokonane na tym polu w Windows 7 czy 8. określa się eufemistycznie mianem kosmetycznych. Proste wprowadzenie, na wzór Linuxa, niedostępnego konta administratora już na poziomie instalacji sytemu wymusiłoby na użytkownikach zmianę sposobu myślenia o zagrożeniach oraz wymusiło większą kontrolę instalowanych dodatków. Niestety, nawet tego rozwiązania nie wprowadzono w nowych odsłonach Okien. Można oczywiście stworzyć konto administratora, ale jest ono dostępne po wprowadzeniu hasła, a niewyedukowani użytkownicy dalej nagminnie pracują na pełnych prawach. I nie do końca to ich wina – przecież za ich nawyki odpowiada również, a może przede wszystkim firma, która sprzedaje swój produkt. Wystarczy porównać produkty koncernów samochodowych – ile zmieniło się na przestrzeni ostatnich lat w kwestii bezpieczeństwa i wymuszenia pożądanych nawyków u kierowców i użytkowników dróg.

Dodatkowym, niewyjaśnionym aspektem pracy z produktami Windows, jest stałe zagrożenie oraz kompletna bezradność służb odpowiedzialnych za bezpieczeństwo w sieci. Nie ma spektakularnych działań, odkryć, nie ma żadnego przełomu. Z roku na rok jest coraz gorzej, a policja i twórcy oprogramowania zabezpieczającego nie mogą pochwalić się żadnymi sukcesami. Czy na pewno dlatego, że sieć jest anonimowa? Wniosek taki jest sam w sobie śmieszny. Z jednej bowiem strony bombarduje się nas informacjami o tym, że anonimowość w sieci to jedynie slogan, a z drugiej, sprawców najprostszych nawet przestępstw cybernetycznych łapie się jak przysłowiowy wiatr w polu.

Daleki jestem od uprawiania teorii spiskowych, ale coś ta układanka do siebie nie pasuje.

Bibliografia

Computerworld, Sprzedaż programów antywirusowych w 2012 mocno wzrośnie?

TVN24, Dzień z bezpieczeństwem w sieci

CRN, Nowy system – nowa ochrona

3 komentarzy do “Na tropie wirusów czyli o przewadze Linuxa słów kilka

  1. Niezły artykuł. Kiedyś już wyrażałem podobne wątpliwości w tym temacie, pisząc dla “Dragonii”, chociaż z mniejszym rozmachem i elokwencją. Ponoć na stacji kosmicznej Alfa przerzucili się na Linuksy z powodu wirusów. Nie zdziwiłbym się, gdyby MS miał jakieś porozumienia z firmami produkującym oprogramowanie antywirusowe lub nawet sam posiadał takowe firmy. Możliwe też jednak, że po prostu Windows jest znienawidzony przez crackerów, więc tworzą na niego wirusy. Różnie może być.

  2. Dzięki. Osobiście, po czasie, napisałbym go inaczej (za duży chaos myślowy), ale do końca miesiąca mam tyle pracy, że nawet o tym nie myślę – siedzę po 16 godzin przed kompem i rzygam już jak widzę klawiaturę. Ale na sierpień mam na razie 2 zlecenia więc będzie trochę luźniej to go poprawię i wstawię nareszcie to, co jeszcze mam na tapecie 😀
    Za to teraz, przez 2 miesiące miałem 16 więc po prostu kiszka z wolnym pisaniem 🙂

Skomentuj