Привет.
Вопрос сам собой возник вследствие дискуссии в комментариях к «Уголку №69», где мы моделировали схему выбора смартфона на основе анализа собственных сценариев использования. То есть чтобы пользователю не приходилось изучать тонкости вроде различий восприятия экранов с одинаковой пиковой яркостью, но выполненных по разной технологии, или задумываться о расхождениях в продолжительности работы аккумуляторов одинаковой емкости, но отличающихся составом элементов, или учитывать количество нанометров технологического процесса, применяемого при изготовлении чипов, и еще много всяких или. Идея была в том, чтобы система сама выбрала смартфон, который в сегодняшних условиях покажет себя лучше предшественника. Для этого мы предусмотрели следящие за его работой алгоритмы, которые и предоставят данные для сравнительного анализа при выборе нового устройства. Подробнее с задумкой можно ознакомиться по ссылке ниже:
Мы, разумеется, не могли в формуле изобретения учесть все возможные пользовательские хотелки, и в комментариях нам указали на то, что кому-то может быть достаточно одной только безопасности, которую можно тестировать банальными попытками устанавливать вредоносное программное обеспечение. Мое мнение, правильное или нет, состоит в том, что человек находится в безопасности только тогда, когда предпринимает какие-то меры для того, чтобы чувствовать себя в безопасности. Сдуру, как говорится, можно и то, что не ломается, сломать. А дополнительно платить разработчикам за то, что тебя в смирительную рубашку упакуют, на мой взгляд, глупо. Однако проблема все же существует. Ведь признаемся честно, шутка о том, что сломавшееся устройство — это повод заглянуть в инструкцию, не на ровном месте появилась. В качестве рефери в дискуссии выступил Lecron. Он заявил следующее (орфография и пунктуация авторские):
«Ваша беседа натолкнула на неожиданную мысль. Стерильность, это тоже безопасность. Безопасность от бактерий. Где-то ее может быть недостаточно, например, при проведении полостных операций. А где-то избыточно и получим нетренированный иммунитет и куча неудобств с фильтрами, гермозонами и прочей стерилизацией».
Аналогия со смартфонами напрашивается сама собой. Впрочем, не только со смартфонами. Есть пример из личного опыта. Я, как и большинство здесь, долгое время пользовался операционной системой Windows XP.
В те времена, будучи бедными студентами, едва ли многие из нас приобретали лицензию на такое программное обеспечение. Помню, преподаватель по информационным технологиям нас знатно подколол, когда спросил о том, знаем ли мы, что входит в комплект Windows XP. Оказалось, что там, кроме диска, еще и целая коробка с документацией и всевозможными инструкциями прилагается. Так вот. Раз уж устанавливаемые нами сборки операционной системы не были официальными, сайты, где они были доступны для скачивания, можно было пересчитать по пальцам одной руки, а доступ в Интернет был на весьма скромных скоростях, логично, что многие пользовались одной какой-то непонятно кем созданной сборкой, диск с которой передавался из рук в руки. И ожидаемо много чего в этой сборке отсутствовало. В той, которая ходила по рукам у нас, например, отсутствовал нормальный антивирус. Из-за этого в первые же дни Internet Explorer мог легко порадовать вот такой штукой:
Не хватает только «Яндекс.Бара». Но, справедливости ради, это все же не вирусы, а несанкционированные установки, в общем-то, безобидных программ. То есть нажал ты кнопку на сайте, а тебе вместе с переходом по ссылке еще и программку-помощник установили. Причем в фоне, не обременяя тебя утомительными сомнениями и выбором папки назначения. Не совсем, конечно, правильно. Особенно когда автозагрузка настолько разрастается, что запуска системы ждешь минут по пять, или, как на иллюстрации выше, когда от подобных дополнений становится не видно страницу сайта, а перечень установленных приложений такой длинный, что на банальное их ручное удаление можно потратить полчаса.
Windows XP я сменил только вместе с компьютером, который был так стар и слаб, что оказался не нужен даже на запчасти. Новая же сборка в итоге стала работать на Windows 7, где я озаботился сторонним антивирусом. Блокировки системы вирусами-вымогателями не случилось, на инфицированные флешки друзей он периодически ругался, находя на них какую-нибудь гадость, а генераторы ключей к ломаным играм периодически удалял. Так что со своей ролью программа справлялась. Единственное, система с ней, конечно, тормозила. Следующий компьютер уже работал на Windows 10, где я про проблемы с вирусами просто забыл. Встроенного защитника хватало, чтобы исправить любые оплошности. Однако буквально недавно я увидел, что наш общий семейный компьютер, который стоит в гостиной, выдал уведомление о блокировке нежелательной программы. Я с интересом открыл сообщение, и оказалось, что той самой программой оказался упомянутый выше «Яндекс.Бар», который уже самим «Яндексом» не поддерживается. Причем, судя по дате установки программы, она «сидит» на компьютере довольно давно и только сейчас начала обнаруживаться. Скорее всего, это произошло из-за обновлений. В конце концов, Windows постоянно устанавливает какие-то патчи. Видимо, принцип работы такой программы попал под нынешнее определение вредоносности.
Вспомнили мы это вот к чему. Тот самый «Яндекс.Бар» попасть на компьютер мог вполне легально и законно. И виноваты в этом именно пользователи. Я так уж точно внес свой косвенный вклад. Все дело в том, что привычка пользоваться «бесплатным» софтом накладывает в глазах пользователей на разработчиков определенные обязательства. ПО должно быть свободным и бесплатным, чтобы им пользовались. И многие создатели этого самого ПО прибегают к партнерским программам с другими такими же создателями, чтобы хоть как-то держаться на плаву. А потому, скорее всего, когда-то давно, устанавливая какую-нибудь программу, я очень быстро и часто нажимал на кнопку «Далее» и пропустил галочки с подписями вроде «Установить сервисы Яндекса». И вот программа установилась и висела столько лет в ожидании доработки алгоритмов защитника Windows.
Так что сегодня взаимодействие с настольным компьютером может привести к проблемам исключительно в случае самостоятельного настойчивого вредительства. Ручное отключение защиты от вирусов и шпионских программ, добавление в исключения того, что позднее обновится с появлением новых возможностей, и т.п. Короче, если сам не начнешь вредить, ничего не произойдет.
А как обстоят дела с нашими карманными электронными помощниками?
Единственный глюк, который отдаленно напоминал бы действия вируса и который мне довелось видеть на смартфонах — это программа, которая меняла атрибуты файлов, переключая их таким образом, что они переставали читаться штатными просмотрщиками. Это, кстати, был момент триумфа Windows Mobile. Помню, мы подключили телефоны к компьютеру одногруппника, чтобы перекинуть фотографии и посмотреть их на большом экране. Его машина их приняла, и мы с ними ознакомились. А вот после отключения смартфонов от USB обнаружилась проблема. Галерея смартфона Samsung i8910 не показывала фотографии в памяти.
На моей же Toshiba G900, как сейчас помню, был установлен менеджер файлов, копирующий Total Commander и Far Manager. В нем было просто какое-то запредельное количество возможностей, которые позволяли в том числе и менять атрибуты файлов.
Я тогда просто извлек из гнезда стилус и пару минут потыкал им в экран, меняя атрибуты десятка-другого файлов. Повторно проблема себя не проявила, поскольку вирус, видимо, работал только на старшей Windows, а смартфонов коснулся только потому, что воспринял их как дополнительную память. Однако Symbian в Omnia тогда показала себя очень беспомощно, и товарищу пришлось ждать прихода домой, чтобы разобраться с проблемой уже на своем компьютере.
После же появления у меня Android я никогда не сталкивался с вирусами. И это при том, что большую часть программ первое время приходилось скачивать откуда угодно, но не из Google Play. Впрочем, безопасность предполагает не только вирусы. Есть еще и хищение личных сведений, паролей, банковских данных и сведений о покупках. Эта информация сегодня представляет большую ценность, чем блокировка вирусом фотографий на карте памяти. Но это сегодня. В далеком конце нулевых такое было диковинкой.
Безопасность же устройств в настоящее время — это какой-то маркетинговый самообман. Примером тому может служить компания Apple. Уверен, все слышали о том, что компанию обвиняют в создании монополии на рынке приложений для iPhone из-за ограничения в выборе источников установки. Руководство компании объясняет это заботой о клиентах, которую Apple не сможет проявлять, если не будет иметь доступ к проверке программ перед их публикацией в фирменном магазине. И это работает безупречно много лет. Не ограничение, а забота и безопасность. Не монополия, а наивысший уровень качества. Не технологии ради технологий, а инновационное «картографирование» лица владельца ради лучшей блокировки смартфона. И так далее. И при всем при этом компания периодически попадает в скандалы с утечкой данных, когда можно встретить на просторах Интернета фотографии обнаженных кинозвезд, сделанные на их смартфоны, отправляющие снимки в облачное хранилище.
А теперь давайте представим, что таких утечек нет. Что все, что предпринимают компании для безопасности пользователей, работает. Магазинов приложений осталось два. Google Play и App Store. Все программы проверяются, соблюдается единообразие дизайна (его, кстати, не хватает), отслеживается злоупотребление использованием пользовательских данных и т.п. Люди доверяют таким магазинам. Какое, на ваш взгляд, будет следствие? Самый очевидный вывод — это беззащитность перед законно-организованным хищением личных сведений и полный контроль над пользовательским выбором. Без разницы, выбором чего. Ваши данные уже у держателя платформы, и он самостоятельно ими распоряжается, рекламируя то, что соответствует его представлению о том, что вам нужно. И, кстати, товары в соответствии с его рекомендациями тоже могут оказаться вовсе не из перечня всех возможных, а исключительно из одобренного. Разумеется, оцененного беспристрастно. Такая реализация безопасности сегодня есть только у Apple. И до сих пор вкупе с мантрой «если чего-то нет, значит, оно вам не нужно» пользователям живется хорошо.
А что происходит на Android? Платформа куда свободнее в плане выбора, но! Если подход, приведенный выше, со всевозможными ограничениями усыпляет пользовательскую бдительность, то у операционной системы от Google другая проблема. Магазин приложений есть, программы в нем выкладываются, но легко можно наткнуться на пустышку, которая просто не будет работать, но зато покажет вам пару 30-секундных рекламных роликов. На пике популярности обхода региональных блокировок таких программ было множество. Спасибо, хоть оставили возможность рейтинг ставить, что помогает отслеживать откровенные фейки. И это не единственная претензия. Вторая — это разрешения. То есть магазин приложений с модерацией есть. Требования к приложениям есть. А вот забота о том, чтобы ваши сведения не попали к третьим лицам, на совести пользователя, и разрешать что-то программе или запрещать каждый решает сам. Помню, как-то удивлялся, зачем калькулятору разрешения на звонки. Но я не программист и не знаю, существуют ли какие-то особенности взаимодействия работы открытого приложения с внезапно запускающимся кодом, сопутствующим входящему звонку. Может, ему и правда нужно это разрешение, чтобы на место изображения кнопок и дисплея пробивался интерфейс входящего звонка?
Если же искать аналогии этим двум подходам, то в одном случае мы получаем автомобиль с автопилотом, который активируется только во время параллельной парковки. А в другом случае у нас автомобиль с полной автономностью, но руки на руле, пожалуйста, держите.
Что же нужно почерпнуть из стараний разработчиков по улучшению безопасности устройств? Несмотря на множество уровней защиты вроде двухфакторных аутентификаций, необходимо и самостоятельно оценивать возможные последствия. В начале января заказывал настольный держатель для смартфона из подборки новогодних подарков от Константина Иванова. Так, в магазине была возможность списать подаренную перед праздниками тысячу рублей бонусов, благодаря чему ценник становился ниже остального рынка уже на две тысячи. Однако при списании возникли сложности, и СМС никак не приходило. При этом для авторизации по номеру с доставкой проверочного кода проблем не возникло. Отправился в чат поддержки, где мне код для списания отправил уже человек и попросил сообщить его. Учитывая напоминание в самом сообщении о том, чтобы я никому не говорил код, выглядела просьба очень небезопасно. Но я находился в официальном чате на сайте магазина (ссылку я проверил) и терял в худшем случае только тысячу подаренных бонусов. Рискнул. Все обошлось, держатель получил (очень крутая штука, мне понравился).
Таким образом, вывод должен быть следующий. Как бы ни настаивал производитель на безопасности, необходимо и самому вникать в то, насколько она нужна и не превращается ли она из заботы в искусственные барьеры для возможностей.
Поделитесь своими соображениями на этот счет. Уверен, что у вас у самих наберется множество примеров полезности и бесполезности встроенных в смартфоны алгоритмов защиты. Ждем вас в комментариях.
Смелых идей, отличных изобретений и успешных продуктов. Удачи!