четверг, 29 мая 2014 г.

Лицензионное ПО против пиратского. Плюсы и минусы.

Проблема пиратства возникла еще тогда, когда программное обеспечение распространялось только на физических носителях. В то время основным негативным эффектом от нелицензионного ПО была потеря доходов компаниями-разработчиками, что негативно сказывалось на развитии их программных продуктов.
В отличие от развитых стран, государства на территории бывшего Советского Союза оказались подвержены пиратству значительно сильнее ввиду слабости дистрибьюторских сетей лицензионного ПО, низкой покупательской способности и неразвитости чувства уважения как к частной собственности вообще, так и интеллектуальной собственности в частности.


C наступлением эры Интернета проблема пиратского ПО только усилилась — и усилилась многократно. Во-первых, упростился доступ к нелицензионным и контрафактным программам – на просторах Сети легко найти и, не выходя из дома, скачать генератор ключей или активатор практически к любой платной программе, а зачастую и сами программы с уже заранее взломанной защитой. Во-вторых, появились совершенно новые виды угроз, связанные с использованием пиратского ПО в сетевой среде. Из четырех типов рисков – юридические, финансовые, технические и репутационные, – связанных с применением нелицензионного ПО для пользователей ПК, постоянно подключенных к глобальной сети, особенно усилились финансовые и технические.
Опасность использования пиратского и контрафактного ПО заключается в потере денег и времени на устранение проблем, а также в риске утраты безопасности компьютера, включая пароли и конфиденциальную информацию, например, cookies, содержащие сведения о посещённых сайтах и предпочтениях пользователя. Заражение вирусами зачастую происходит ещё на этапе поиска взломанных программ, а потеря времени наступает при взломе систем защиты. Зачастую пиратские версии лишены интернет-функциональности, не могут автоматически обновляться, то есть обладают пониженным уровнем защиты, не говоря уже о вредоносном коде, нарочно встроенном пиратами.
Основные угрозы, с которыми могут столкнуться пользователи нелицензионного ПО:
  • заражение вредоносным кодом — от появления нежелательной рекламы на экране до заражения программами, похищающими персональные данные, пароли, информацию о кредитных картах и так далее;
  • снижение защищённости системы — отсутствие автоматических обновлений и технической поддержки от производителя, отключение антивируса и межсетевого экрана;
  • снижение производительности и/или сбои в работе компьютера;
  • использование компьютера как части бот-сети для выполнения совместных действий в интересах злоумышленников, например, рассылка спама, подбор паролей или DDoS-атаки.
В большинстве случаев пиратские и контрафактные программы имеют модифицированный код и, как показывает статистика, на 35% более подвержены сбоям в работе, а также до 5 раз увеличивают риски вовлечения в бот-сети.
Проведённое в прошлом году совместное исследование Microsoft и Group-IB показало, что при загрузке пиратского ПО из Интернета пользователь с вероятностью 92% рискует безопасностью компьютера и личных данных, в том числе реквизитов доступа к системам интернет-банкинга. Ещё один совместный анализ, проведённый в 2011 году по нелицензионным копиям Windows 7, Vista и XP, выявил, что в 6% скачанных пиратских дистрибутивов присутствуют вирусы и трояны, а большинство такого рода ПО может быть использовано для похищения паролей и персональных данных. При этом антивирус не всегда способен обнаружить вредоносное ПО до установки системы.
Например, в самой распространённой пиратской сборке Windows присутствуют 63 уязвимости, многие из которых обусловлены банальным отсутствием обновлений. Также в ней присутствуют и шпионы, вирусы, трояны и бэкдоры. «При использовании пиратского ПО ваш ПК может быть подконтролен злоумышленникам. Например, популярный в СНГ образ пиратской Windows XP содержал в себе программу удалённого управления RAdmin с одинаковым для всех паролём. Это означает, что любой желающий мог удалённо управлять вашим компьютером», — отметил менеджер программы информационной безопасности Microsoft Андрей Бешков.
Индустрия вредоносного кода управляется рыночными механизмами. Разработчики создают инструменты и технологии, чтобы продать их третьим лицам по индивидуальным заказам, а чаще — многотиражными копиями. Существуют даже специализированные магазины инструментов для киберпреступников. Уже появился феномен «Вредоносный код как услуга»: владельцы сайтов предлагают заинтересованным лицам за плату размещать на своём ресурсе опасные для пользователей программы и код. Также в аренду отдаются бот-сети, состоящие из тысяч заражённых компьютеров.
Тот факт, что внедрение вредоносного кода в пиратское программное обеспечение является одним из инструментов высокодоходного криминального бизнеса, подтверждают и результаты последнего исследования российского подразделения IDC, проведённого при поддержке Microsoft в начале текущего года. Оно опирается также на данные штаб-квартиры IDC и Национального университета Сингапура, полученные в результате совместного анализа по 11 странам мира.
По оценкам IDC, от 19 до 55% атак на функции безопасности исходит от преступных организаций, при этом в 75% случаев злоумышленники руководствуются финансовыми мотивами. По данным этого исследования в 2014 году россияне потратят $1,1 млрд. долл. и 80 млн. часов на обнаружение и устранение проблем, которые могут возникнуть в результате использования нелицензионного ПО, а потери российских компаний от использования контрафактного ПО  вырастут на 10% и составят $ 20 млрд. При этом не учитываются расходы на решение возможных юридических проблем в виде административных и уголовных наказаний.
Эти данные хорошо коррелируют и с результатами опроса, проведенного недавно на 3DNews, в котором приняло участие порядка 10 тысяч человек. Результаты опроса показали, что среди пользующихся пиратским программным обеспечением выше процент людей, у которых случались проблемы с вирусами, сбои ПО и потери данных по сравнению с остальными принявшими участие в опросе читателями.
Проблема усугубляется тем, что половина российских домашних пользователей не устанавливают обновления для устранения уязвимостей, а в организациях 16% IT-администраторов не используют функцию автоматической установки критически важных обновлений, связанных с безопасностью.
#Альтернативы пиратству и выгодные предложения Microsoft
Попробуем разобраться, почему использовать лицензионное или бесплатное ПО более целесообразно, чем пиратское. На передний план, несомненно, выходит этическая сторона вопроса. Стоит отметить, что 43,4% из числа респондентов опроса 3DNews используют только лицензионное или бесплатное программное обеспечение, то есть проявляют ответственность перед законом и разработчиками. Доля таких пользователей в странах СНГ постоянно растёт.
Следует признать, что основное препятствие в виде сложности приобретения программного обеспечения по сути преодолено: хотя отсутствует единый официальный центр покупок, работают многочисленные крупные интернет-магазины и службы, включая официальные магазины разработчиков, позволяющие без лишних сложностей найти и купить лицензию на использование интеллектуальной собственности компании-разработчика.
В целях противодействия пиратству компания Microsoft стремится предложить как можно большему числу пользователей возможность использования лицензионного программного обеспечения. Корпорация предлагает потребителям различные выгодные способы приобретения легального ПО: каждому доступна возможность приобрести компьютер с предустановленной Windows.  Microsoft предлагает пользователям и бесплатные антивирусы: «Защитник Windows» для Windows 8.1 и Windows RT 8.1 и Microsoft Security Essentials для более ранних версий.
Кроме того, действуют скидки для студентов, преподавателей и образовательных учреждений. Например, продукты Office 365  и Windows 8.1 продаются для студентов по специальной цене  в интернет - магазине Microsoft. А по специальным программам можно бесплатно получить ряд продуктов для профессиональной работы. Для самих учебных заведений действуют программы Academic Open License, Enrollment for Education Solutions, School Agreement и подписка MSDN Academic, по которым студенты могут использовать ПО корпорации на льготных условиях.
#Борьба Microsoft против пиратства
За последние годы компания Microsoft добилась больших успехов в снижении уровня пиратства для операционной системы Windows.
Подразделение по борьбе с компьютерными преступлениями — Microsoft Digital Crimes — работает по всему миру,  сотрудничая с профильными компаниями и правоохранительными органами, чтобы защитить потребителей и бизнес от всех видов компьютерных преступлений: бот-сетей и зловредного ПО; распространения контрафактного ПО. Его основными задачами являются защита детей в Интернете, а также выявление и возбуждение дел против компьютерных преступников. Каждый, кто может сообщить ценную информацию Microsoft, может принять участие в борьбе против пиратства.
«Для обеспечения безопасности пользователей необходимы активные совместные действия как со стороны государства, его законодательных институтов и правоохранительных органов, так и крупных IT-компаний и профильных ассоциаций, защищающих права на интеллектуальную собственность и права потребителей на приобретение качественного товара, - комментирует текущую ситуацию в сфере кибербезопасности  Алексей Черный, менеджер программы BSA | The Software Alliance в России.  – Во всем мире крупные игроки рынка обеспокоены этой проблемой и активно ищут пути ее преодоления. Так, компания Мicrosoft приняла решение консолидировать усилия всех заинтересованных сторон и открыла в ноябре прошлого года Международный Центр по борьбе с киберпреступностью. Его создание позволит не только оградить людей во всем мире от серьезных преступных группировок, использующих интернет для реализации экономических преступлений, но и будет способствовать развитию цивилизованного рынка программного обеспечения, основанного на честной конкуренции».
Сам центр открыт в штаб- квартире Майкрософт в Редмонде, а его подразделения будут работать ещё в 12 офисах и региональных лабораториях компании по всему миру: в Пекине, Берлине, Боготе, Брюсселе, Дублине, Эдинборо (США), Гургаоне (Индия), Гонконге, Мюнхене, Сингапуре, Сиднее и Вашингтоне. Центр объединяет команду из ста тщательно отобранных специалистов со всего мира, которые до этого работали федеральными прокурорами, адвокатами, судебными аналитиками, техническими экспертами, банкирами, офицерами полиции.  Ключевая задача центра - на глобальном уровне противодействовать распространению вредоносных программ и бот-сетей, нарушению прав интеллектуальной собственности, способствовать защите детей в Интернете. Отделения Центра будут использовать весь спектр средств и инструментов Microsoft. Например, технология SitePrint поможет отследить местонахождение киберперступников, программа PhotoDNA позволит оградить ребёнка от порнографии в Сети. Киберкриминалистика даст возможность отследить глобальные киберпреступления, в число которых входят онлайн-мошенничества и кражи персональных данных, а вычисление киберугроз и уничтожение бот-сетей защитят устройства, работающие в Сети.
На сегодняшней день Microsoft уже помогла прекратить или затруднить работу семи бот-сетей, связанных с преступными организациями, и это только начало.

1 комментарий: