Нейтральная зона

Нейтральная зона
Вот и "Mail.Ru" туда же – дописывает собственную клиентскую программу.

Очень опасная тенденция!

Между пользователем и сетевым ресурсом обязательно должна быть буферная зона. Как между враждебными странами – тогда они не смогут просто так начать войну. А вражда имеется. Интересы пользователя и сетевого ресурса всегда противоречивы. Ресурс стремится привязать пользователя к себе, получить с него как можно больше персональных данных, дать тенденциозную информацию и воспрепятствовать общению с конкурентами. Интересы пользователя противоположны.

Полем битвы является компьютер.

Можно было бы написать "компьютер пользователя", но это не совсем так. Полного контроля над машиной у современного юзера уже нет. Только продвинутый хакер над каким-нибудь собственноручно собранным из исходников Юниксом властвует безраздельно. А в типичном случае пользователь контролирует 20-30% своего софта и 5% железа. так что это уже не "его компьютер", он подчиняется воле пользователя лишь частично.

А кто хозяин оставшихся 75%?

Слава богу, единого хозяина нет (если только не вести речь о фирменных машинках от "Эпл"). В целом системное и прикладное ПО нейтрально. Оно в меру слушается пользователя, в меру – правообладателей, в меру – властей и спецслужбы, в меру – консультантов по безопасности. Главное, что оно не подчиняется владельцу конкретного ресурса, не играет полностью на его стороне, не сливает любые персональные данные, не тратит без спроса деньги пользователя, не препятствует обращению на конкурирующие ресурсы, не позволяет ставить троянов.

Фирменный же клиент не будет нейтральным.

Поэтому браузер, почтовый клиент (MUA), мессенджер (IM), вьювер, платёжный терминал и т.д. должен быть нейтральным, от независимого производителя. Даже фирменный плагин/адд-он – уже угроза. Любой исполняемый код на компьютере не должен быть написан поставщиком информации/услуги, которая через этот код получается. Нейтральность браузера – залог безопасности, "фирменность" – угроза.

угрозы НДВ оценка рисков
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

InfoWatch

Блог компании infowatch infowatch.livejournal.com