Странная ситуация сложилась – в Узнете много сайтов, зараженных вирусом и представляющих опасность для посетителей. Подразделение Центра UZINFOCOM UZ-CERT (Служба реагирования на компьютерные инциденты) проводит большую работу по выявлению и публикации списка зараженных сайтов с указанием вредоносного кода в них.
Наш журнал уже дважды писал об этом. Но – список практически не уменьшается, а лишь растет за счет новых зараженных сайтов. То есть, владельцы сайтов или не знают о беде своих проектов, или им это до лампочки. Как переломить такую, прямо скажем, тупиковую ситуацию? На форумной площадке uForum.uz был инициирован опрос на тему «Нужно ли блокировать веб-сайты на уровне .uz, если они инфицированы вредоносным кодом?», выявивший много интересного. Даже сами участники обсуждения отметили неожиданно интересные аргументы разных участников, позволившие рассмотреть проблему со всех сторон.
Предлагаю сжатый обзор самых интересных мнений. Авторство идей и предложений не указываю, даю их в переложении. В некотором смысле эта статья не авторская, а как бы «сборник чужих идей», в том числе и моих. Спасибо всем, принявшим участие в обсуждении.
Самая первая реакция – популистская – «Вот лишь бы что-нибудь закрыть». Возможно, имеет право на жизнь, если «брать» не разумом, а только эмоциями. С другой стороны, реальная опасность для посетителей зараженных сайтов существует и отрицать это невозможно. Например, в августе один мой знакомый зашел на зараженный Арбуз… и у него грохнулся Windows, со всеми вытекающими хлопотами и издержками. Он не стал поднимать шум, просто написал мне и попросил «вылечить». Для этого и начато обсуждение – попытаться найти решение, при котором бы минимально пострадали владельцы сайта и посетители.
Еще мнение: «Считаю это делом хостинг-провайдера. Его можно (или нужно) уведомить, но не исправлять ситуацию на уровне зоны .uz. Кстати, в договоре о покупке домена в зоне .uz есть условие что регистратор иили администратор зоны .uz имеет право блокировки домена, если он содержит "опасный" код? В договоре с хостинг-провайдером мне кажется это должно быть».
Конечно же, многие подумали о хост-провайдерах, предлагая, как вы прочли, возложить на них обязанность отслеживания и закрытия зараженных сайтов. Аргументы против – сайты могут хоститься далеко, например, в США, как наладить взаимодействие со всеми удаленными хостерами? На каком основании, спросят они, мы должны закрывать сайты? Формально для этого нужно решение суда. Или тщательное прописывание этой процедуры в договоре.
Еще аргумент против привлечения провайдеров к закрытию – у них и других забот хватает, постоянная суматоха и (без обид, это предположение) неразбериха. На каком основании, по какой процедуре будет происходить закрытие и тем более, открытие сайта. Скорее всего, будет трудно найти как закрывавшего сайт, так и того, кто возьмет на себя смелость открыть сайт – наверное, нужна будет проверка его и заключение о безопасности – никаких процедур для этого не предусмотрено.
То же, кстати, относится и к закрытию по доменному имени – кто будет закрывать – регистратор или администратор домена? Какова процедура открытия – не придется ли для этого собирать кучу бестолковых справок с подписями?
Еще опасение – если сайт кому-то не угодил, то его закроют, сославшись на наличие вируса.
Чтобы развеять все высказанные опасения против произвольных закрытий, необходимо прописать процедуру закрытия. Например, закрывать после истечения пятидневного срока после предупреждения владельца сайта о заражении его вирусом. Предупреждения публиковать в Сети для общего обозрения.
Аргументы против закрытия сайтов.
• У меня есть антивирус, сайт нельзя закрывать, так как хоть какую-то нужную информацию он несет.
• Я опытный пользователь, обновляю свои антивирусы, и меня зараженные сайты не пугают.
• Все «заразы» ориентированы на тех, что работает под Windows – на линуксоидов они не действуют, поэтому они пострадают напрасно при закрытии сайта.
• От блокировки владельцы ресурсов начнут «перетекать» в другие доменные зоны, где нет таких правил.
• У «Узинфокома» есть круглосуточная поддержка, которая разблокирует сайт в субботу вечером, или надо будет ждать утра понедельника?
И, как противовес, другое мнение. Проголосовал "За отключение". В конечном итоге это в общих интересах. Я не понимаю отношение "моя хата с краю". Хорошо, если кто-то защищен, не все такие умные. Поэтому считаю правильным заблокировать сайт сразу после обнаружения вируса и уведомить об этом владельца, хостинг провайдера и т.д.
А самый главный аргумент «За отключение» - по-другому пока никак не получается привлечь внимание владельцев сайтов к проблеме с заражением сайта вирусами.
Еще две яркие мысли:
1. Блокировка сайта по-моему, только плюс для владельца ресурса. Пример: допустим torg.uz содержит вредоносный код. Юзер зашёл, заразился... обматерил торг уз, ушёл с мыслью: "сайт заражённый больше не приду". В случае блокировки ресурса, юзер подумает: "сервер в дауне, зайду чуть позже".
2. «У нас пока нет бизнеса в Сети и мы забавляемся игрушками. Если будет сайт на котором крутятся миллионы евро - хотел бы я посмотреть на того, кто его закроет :-)» На что резонно ответили, что такой сайт наверняка хорошо защищен от взлома.
Рациональное направление придала обсуждению мысль о том, что в идеале у пользователя должно быть предупреждение и об опасности и возможность выбора – заходить на сайт или не заходить. Но тут столкнулись пока с непреодолимыми трудностями – размещать информацию на самом сайте без ведома владельца – это дефейс, что противозаконно. Были предложения добавлять всплывающие окна, плагины к браузерам, постфиксы к адресу сайта – но все пока слишком сложно в реализации. Так что вопрос с выбором пока открыт. Да и с блокированием тоже.
Так что пока вся надежда на то, что владельцы прочтут о том, что их сайт заражен и примут меры. Перечень зараженных сайтов ежедневно обновляется на uForum’e и транслируется в Баню http://banya.uz .
Наверное, этого не достаточно. Вот полный список зараженных сайтов Узнета на 24 октября. Если знаете владельцев – обратите их внимание на проблему.
mingbulak.connect.uz
roller.sarkor.uz
ko.connect.uz - Хостинг: UZSCINET
uzswlu.datasite.uz - Хостинг: Compuweb Communications (GB)
admiral.uz
ankariya.uz
artstar.uz - Хостинг: ISP Amaliy Aloqalar Biznesi Ltd.
artvision.uz
asg.uz
beksoft.uz - Хостинг: ISP "Ars-Inform"
bbd.uz
bm.uz
bsm.uz
chelsea.uz
elt.uz
era.uz
fiml.uz
gamma-elektro.uz
gki-rk.uz - Хостинг: MCHOST (RU)
in.uz
inkompress.uz
intek.uz
intereng.uz - Хостинг: ISP "Sharq Telekom"
irmoq.uz
kamini.uz - Хостинг: Sarkor-Telecom
kmn.uz
kniga.uz
lodging.uz - Хостинг: California Regional Intranet, Inc. (US)
madrasa.uz - Хостинг: ISP "Ars-Inform"
mikrokreditbank.uz
minzdr.uz
monitoring.uz
muslim.uz - Хостинг: ISP "Ars-Inform"
n1.uz
osiyomedika.uz
ozmc.uz - Хостинг: ISP "Sharq Telekom"
parfumgallery.uz - Хостинг: Sarkor-Telecom
poedem.uz - Хостинг: APS Telecom (US)
rcc-namangan.uz
seek.uz
shosh.uz - Хостинг: California Regional Intranet, Inc. (US)
sogdamarket.uz - Хостинг: Global Net Access, LLC (US)
surf.uz
tennis.uz - Хостинг: Strato Rechenzentrum, Berlin (DE)
tmt.uz
tohtaniyoz-ota.uz - Хостинг: ISP "Ars-Inform"
tstu.uz - Хостинг: ISP "Ars-Inform"
tzmk.uz - Хостинг: iPowerWeb, Inc. (US)
uzross.uz - Хостинг: iPowerWeb, Inc. (US)
zarduz.uz
zk.uz
zorg.uz - Хостинг: Colocall Ltd. (UA)
Евгений Скляревский
infocom.uz
{full}