Остерегайтесь программных пиратов
Остерегайтесь программных пиратов

Действительно ли пиратское программное обеспечение представляет те же угрозы, которых мы всегда остерегались?

Давайте изучим текущее состояние проблемы…

Легендарные морские пираты успешно совершали тайные нападения. Взять хотя бы валлийского пирата капитана Хауэлла Дэвиса. Согласно одной из легенд, он часто обманывал людей при помощи плутовских методов. Однажды он обманул губернатора Королевской Африканской компании, притворившись джентльменом, чтобы тот позволил ему попасть в рабовладельческий порт. Позже он взял губернатора в заложники, требуя выкуп  в размере нескольких тысяч фунтов, которые он успешно получил.

Цифровые пираты сегодня действую немного по-другому, хотя сходные черты остались. Как и многие известные преступники прошлых времен, они мнят себя великими уравнителями, современными Робин Гудами. Но есть и менее честолюбивые нарушители закона, способные совершать трусливые атаки, лишь бы набить свой карман.

К счастью, для тех, кто пользуется пиратским программным обеспечением, фильмами, музыкой или другим контентом, опасность юридических последствий для них минимальна, говорит Стив Кунцевич, адвокат по вопросам интеллектуальной собственности, СМИ и социальных сетей в Bermans. Он указывает на недавно введенную в Великобритании программу о добровольном уведомлении нарушителей авторских прав (Voluntary Copyright Alert Programme (VCAP)), которая будет отслеживать, как провайдеры уведомляют нарушителей при помощи четырех писем, предупреждающих пользователей о незаконности их действий. Программа основана на американской системе шести предупреждений Copyright Alert System (CAS) и направлена на то, чтобы заполнить промежуток, возникший после неудачного внедрения всеми ненавистного закона «О цифровой экономике», за исключением того, что никаких карательных мер, упомянутых в письмах, предприниматься не будет.

Кунцевич беспокоится, что VCAP не достигнет цели по прекращению использования нелегального контента из-за слишком мягкого подхода.

«Основная проблема программы VCAP в том, что она не предполагает никаких карательных мер», - говорит он. «Это похоже на то, как родители говорят своему ребенку: не делай этого, не делай этого, не делай этого». Стив Кунцевич, адвокат по вопросам интеллектуальной собственности, СМИ и социальных сетей в Bermans.

Сокровище с неприятными сюрпризами

Вместо того, чтобы преследовать людей, в отрасли стали искать и блокировать через интернет-провайдеров сайты, содержащие пиратский контент. Правоохранительные органы также надеются урезать рекламный доход этих сайтов. Лондонская полиция опубликовала черный список сайтов-нарушителей авторских прав в надежде, что это побудит компании не размещать рекламу на данных сайтах.

Отраслевые организации и правоохранительные органы предпринимают и другие способы, чтобы удержать людей от загрузки пиратского контента. Они рассказывают пользователям об угрозе вредоносного кода, который часто распространяется вместе с нелегальным контентом или на веб-сайтах с этим контентом. В качестве основного примера опасностей на просторах интернета, Google предупреждал в мае, что популярный сайт по обмену файлами Demonoid был заражен вирусом. Любой пользователь, пытающийся посетить этот сайт через поисковик или браузер Chrome, попадал на страницу, предупреждающую об опасности этого сайта. 7 из 78 страниц, просмотренных в Google привели к скачиванию вредоносного кода.

В апреле исследователи проанализировали 30 наиболее часто используемых фильмов и телевизионных сайтов в Великобритании и обнаружили, что девять из десяти содержали вредоносный код или другие «потенциально опасные программы, разработанные для обмана зрителей». По их словам, только один из 30 сайтов, за которыми наблюдали на протяжении двух недель, не содержал вредоносный код и не предпринимал попыток обмануть посетителей каким-либо образом. Исследователи, уполномоченные Industry Trust, органом по антипиратскому просвещению потребителей в ТВ и видео индустрии в Великобритании, заявляют, что используется одна общая тактика – кнопка, на которую кликает пользователь для просмотра телешоу или фильма, скачивает вредоносный код.

Отдельное исследование, проведенное той же научной группой, показало, что у 17% людей, невольно или неумышленно посетивших пиратский сайт, были сворованы персональные данные, а 14% подвергли просмотру материала, который они не хотели видеть, например, порнографии или насилия.

Насколько реальна опасность?

Такие цифры могут несколько преувеличить уровень угрозы, говорит Амичай Шульман, технический директор компании Imperva. «Я не думаю, что пиратское программное обеспечение несет большую угрозу для промышленности в целом», - утверждает он. «Раньше это было более выраженным вектором, чем сейчас. Когда-то одноуровневая сеть была удобной платформой для распространения зараженного кода. Сейчас она не столь важна».

«Например, под угрозу не ставится корпоративное оборудование, поскольку предприятия не используют пиратское программное обеспечение по юридическим причинам. Мы знаем, что люди больше боятся юридической службы, чем информационной незащищенности». Амичай Шульман, технический директор компании Imperva.

Даже если оставить в стороне его сомнения, становится ясно, что пиратские сайты ставят под угрозу безопасность посетителей с точки зрения вредоносных кодов, ведь взломанная копия программного обеспечения может содержать много уязвимых мест. Если пиратские сайты часто содержат вредоносные коды, а владельцы сайтов не спешат их устранять, то кто несет ответственность за безопасность посетителей?

К счастью, иногда поставщики программного обеспечения сами исправляют пиратские версии своих программ, уменьшая вероятность компьютерного вторжения. Дэвид Харли, старший научный сотрудник в антивирусной компании ESET, отмечает, что Microsoft долгое время позволяла пользователям пиратских версий программного обеспечения применять обновления безопасности, “понимая, что не обновлённая пиратская система может представлять опасность для пользователей лицензионных систем”.

Однако такой подход не всегда срабатывает. Наблюдались проблемы с применением патчей в пиратских версиях Windows. Вспомнить хотя бы печально известное обновление KB2859537 в 2013 году, которое привело к сбою многих программ. По информации Microsoft, проблема могла возникнуть в версиях Windows, содержавших ntoskrnl.exe, файл в ядре Windows, который не поддерживается поставщиком. Это был способ компании продемонстрировать то, что обновления отрицательно скажутся на неофициальных версиях ПО.

«Сочетание пиратской, а значит измененной версии Windows, вместе с обновлением, предназначенным для подлинных системных файлов, может навредить или даже привести систему в негодность, что довольно жестоко по отношению к людям, не осознающим, что используют пиратское ПО, или чье программное обеспечение Windows было ошибочно распознано как пиратское», - говорит Харли.

Исправление

Харли не согласен, что компаниям, предоставляющим услуги информационной безопасности, нужно напрямую решать эту проблему, в нагрузку к ежедневным задачам по обнаружению и предупреждению о вредоносных кодах. “Учитывая сложность идентификации пиратского программного обеспечения – особенно, если это - программное обеспечение другой компании – попытки воздействовать на пиратскую операционную систему могут не быть лучшим использованием ресурсов службы безопасности. В основном, удобнее всего вносить исправления компании, производящей программное обеспечение. Однако стандартной задачей компаний по информационной безопасности является обнаружение попытки проникновения через уязвимые места ПО и принятие защитных мер».

Действительно, при помощи различных решений по обеспечению безопасности программные средства, применяемые на предприятии, проверяются и верифицируются. В этом случае, пиратское программное обеспечение – как любой другой несанкционированный код –обнаруживается, отмечает Шульман.

Другие технические решения оказываются полезными в обнаружении исходного кода, измененного на вредоносный.

«Одним из многообещающих решений является использование каждой программы в своей собственной «песочнице», как происходит с операционными системами мобильных телефонов и Linux Containers (LXC)».

Фил Хант, программист и один из членов-учредителей Пиратской Партии Великобритании

Скорее наоборот, использование инструментов цифрового управления правами (DRM), разработанных, чтобы защитить от воровства авторского права, вскрывают проблемы безопасности, добавляет Хант. «Что не нужно делать компаниям по информационной безопасности, так это становиться частью проблемы. Компании использовали руткиты, чтобы создавать системы DRM и контролировать пользователей своего программного обеспечения. Это безответственно и открывает дверь дальнейшим злоупотреблениям».

Решением для тех, кто хочет получить хорошее, дешевое программное обеспечение вместо того, чтобы увязнуть в мире лицензий или на свой страх и риск использовать пиратское ПО, является поиск бесплатных программ. «Мы должны продвигать бесплатное программное обеспечение по ряду причин, но кроме того это также отличный способ помочь людям слезть с опасного пиратского программного обеспечения», - говорит Хант. «Очевидно, что в долгосрочной перспективе, создание более доступного официального программного обеспечения путем ограничения авторских прав, снизит количество пользователей сомнительными источниками, и именно к этому нужно стремиться».

Пользователи могут также отдать предпочтение общедоступным альтернативам популярного программного обеспечения, говорит Сарб Сембхи, директор консультационного агентства по информационной безопасности IncomingThought. Как и со всеми бесплатными инструментами, вопрос стоит в доверии к источнику, раздающему программное обеспечение. «Открытый источник хорош, и я доверяю ему, но все зависит от того, где он получен», - считает Сембхи. «Проблема состоит в том, где Вы получаете программное обеспечение и чистится ли этот сайт для того, чтобы гарантировать, что Вы не получите вредоносное программное обеспечение».

Даже Google изо всех сил пытается держать вредоносное программное обеспечение подальше от своей собственной программной платформы, подтверждая, что легитимность источника является не простой задачей. Компании и люди должны решить будут ли они платить за официальные лицензии или пользоваться более опасным, но дешевым вариантом общедоступного и бесплатного программного обеспечения. Каждый выбор несет свои собственные риски.

Хотите внедрить в своей организации CRM или получить бесплатную консультацию? Тогда звоните нам по телефону: +7(843)202-38-93