начало: ТЕХНОЛОГИИ, КОТОРЫЕ ЗАРАНЕЕ ОБРЕЧЕНЫ НА ПРОВАЛ. ЧАСТЬ 1

Технология № 4: межсетевые экраны или фаерволы

Популярность протокола HTTPS предвещает конец эпохи и для традиционных межсетевых экранов. Несмотря на то, что сегодня фаерволы все еще используются повсюду, большинство из них не настроены должным образом, правила создаются небрежно и часто гласят «разрешить все». К тому же, сейчас редко можно увидеть, чтобы в настройках сетевого экрана были подключены правила «минимальных допусков и блокировки по умолчанию», которые представляют его главную ценность. Вот и получается, что от файервола больше вреда, чем пользы и, вместо защиты вы получаете только замедленные сетевые соединения.

Какое определение вы бы не дали межсетевому экрану, суть останется одинаковой. Его предназначение – пропускать только конкретные, предварительно определенные сетевые пакеты. Учитывая темпы перехода на сетевые соединения по протоколу HTTPS, в конечном итоге, их останется лишь несколько — HTTP/HTTPS и возможно DNS. Однако все идет к тому, что весь мир перейдет исключительно на HTTPS. В этом случае от файерволов просто не будет толку.

И тем не менее, разработчики предлагают «усовершенствованные» межсетевые экраны, которые превосходят предыдущие версии и стоят своих денег. Однако такие функции, как углубленная проверка пакетов или сканирование сигнатур либо слишком замедляют сетевой трафик, либо идентифицируют лишь некоторое типы атак (несколько сотен максимум), в то время как согласно официальной статистики, в мире ежедневно регистрируется более 390 000 новых вредоносных программ.

Поэтому хотя фаерволы прекрасно справляются со своей задачей, пользователи, которые пользуются ими, подвержены атакам точно так же, как и те, которые этого не делают. Вся проблема в том, что хакеры постоянно работают над новыми видами атак. Как бы парадоксально это ни звучало, но межсетевые экраны развивались в течение более 10 лет, чтобы стать ненужной технологией.

Технология № 5: антивирусные сканеры

Согласно данным различных статистик число вредоносных программ колеблется от десятков до сотен миллионов. Назвать антивирусное ПО абсолютно бесполезным нельзя, так как оно сдерживает 80 – 99,9% атак на среднего пользователя. К тому же, начиная с 1980х, когда существовало всего несколько десятков вирусов,  разработчики антивирусного ПО проделали огромнейшую работу, постоянно подстраиваясь под стремительно развивающиеся технологии.

Однако, в то же время, каждый пользователь в среднем становится жертвой сотен вредоносных программ в год и, даже  несмотря на самые лучшие средства защиты, злоумышленнику удается выигрывать время от времени.

Но главной проблемой для антивирусных сканеров стали белые списки или вайтлистинг. На сегодняшний день компьютер запускает любые установленные на него программы, в том числе и вредоносные. Однако производители компьютеров и операционных систем преследуют цель, изменить этот подход, ради безопасности потребителей их продукции. Если сейчас наши компьютеры работают по принципу “запуск по умолчанию, блокировка исключений”, то согласно новой тенденции компьютер должен “блокировать по умолчанию и допускать исключения”, что напрямую противоречит принципу функционирования антивирусных программ, которые допускают беспрепятственную работу любых программ, кроме тех, что содержат одну из более 500 миллионов известных антивирусных сигнатур.

Белые списки, известные также как программы для управления приложениями, существуют довольно давно, но большинство людей не используют их, даже если они встроены в операционную систему, из-за страха потерять возможность устанавливать все, что придет в голову.

В то же время хакеры и вредоносные программы становятся все более изощренными, а разработчики стали оснащать свои продукты белыми списками по умолчанию. Больше всех в этом преуспела компания  Apple, создав функцию Gatekeeper, которая помогает защитить компьютер Mac от вредоносных и неправильно работающих программ. Еще до этого, на устройства iOS можно было устанавливать приложения только из AppStore. В целом эти меры являются более чем успешными для сдерживания огромного потока вредоносного ПО, которое обычно угрожает популярным операционным системам и программам.

в тему: ОСТОРОЖНО: ТРОЯН LOCKERPIN МЕНЯЕТ PIN-КОДЫ НА ПЛАНШЕТАХ И СМАРТФОНАХ

Компания Microsoft в течение долгого времени использовала похожий механизм через политику ограниченного использования программ и технологию AppLocker, а функция DeviceGuard в Windows 10 обеспечивает улучшенную защиту от угроз вредоносных программ.

Как только белые списки станут стандартной функцией большинства популярных операционных систем, вредоносное ПО и, следовательно, антивирусные сканеры, исчезнут.

Технология № 6: Антиспамовые фильтры

Спам по-прежнему составляет более половины Интернет-переписки, однако не все пользователи об этом догадываются благодаря антиспамовым фильтрам, которые достигли такого уровня точности о котором разработчики антивирусов могут только мечтать. Однако это не мешает спамерам продолжать рассылать миллиарды нежелательных сообщений каждый день. В конце концов, остановить их сможет только универсальный, всеобъемлющий комплекс международных законов с высокой надежностью опознавания.

Спамеры все еще существуют из-за того, что их сложно поймать, однако по мере развития Интернета на смену вездесущей анонимности придет повсеместная высоконадежная идентификация. В этом случае, если кто-то напишет вам, что готов выслать вам мешок денег, вы будете уверены, что этот человек действительно тот, за кого себя выдает.

Но этого можно будет достигнуть только, когда все пользователи в обязательном порядке будут использовать двухфакторную (и выше) идентификацию для подтверждения их личности. То же самое касается идентификации компьютеров и сетей. Все это поможет повысить уровень надежности, что частично будет обеспечиваться популярным сейчас протоколом HTTPS (о котором говорилось выше), однако в конечном итоге потребуются дополнительные механизмы для каждого уровня идентификации.

Технология № 7: инструменты для обеспечения анонимности и конфиденциальности

Ну и на последок, те немногие оставшиеся технологии для обеспечения анонимности и конфиденциальности окончательно уйдут в небытие. Даже хакеры, которые думают, что скрываются в Tor и других темных паутинах, создающих видимость анонимности, должны понимать, насколько быстро правоохранительные органы вычисляют злоумышленников, орудующих в этих сетях. Несколько анонимных атак и хакера арестовывают, опознают в суде и выносят реальные приговоры.

Правда в том, что инструменты анонимности не работают, а правоохранительные органы уже и так знают кто вы. Просто в будущем люди перестанут делать вид, что они прячутся и работают в Интернете анонимно. Было бы неплохо, если бы существовал специальный Билль о правах потребителей, гарантирующий им конфиденциальность, однако, как показывает практика, многие люди готовы пожертвовать этим своим правом в обмен на мнимую защиту. Это уже стало стандартом повсюду и Интернет будет следующим.