Покончить с нашим "онлайновым" страхом

 ГЛЯДЯ ВПЕРЕД

Со страницы ведущей газеты к читателям взывала итоговая фраза недавнего исследования: люди не чувствуют себя в безопасности при проведении онлайновых операций. Лишь 5% респондентов не ощущали страха, пересылая номер кредитной карточки через Internet. При этом свыше одной трети готовы сообщать номера своих кредитных карточек по телефону.

Марк Л. Ван Нейм, Билл Кэтчингс

Очевидно, следует ввести более строгие меры по обеспечению безопасности в Internet, прежде чем пользователи станут ей доверять, не так ли?

Не обязательно. Активистам ведения коммерции по Internet скорее всего придется вести войну против воображаемых страхов и расхожих предрассудков, а не в защиту мер по усилению компьютерной безопасности.

Породила всю эту шумиху конечно же корпорация Netscape, которая, как известно, "шагнула не туда". Эта энергичная фирма выпустила программу просмотра для Web с "секреткой" (как предполагалось), и два аспиранта почти немедленно "раскололи" систему кодирования этой программы.

О чем редко вспоминали при обсуждении этой проблемы, так это об ошибке, которую Netscape действительно совершила: она поленилась. Технология, применяемая фирмой для обеспечения секретности в Internet, очень даже неплоха; просто разработчики выбрали легко поддающийся взлому способ генерации идентификаторов, которые просмотрщик использует в процессе кодирования. Эта беда легко поправима. Сейчас, когда мы пишем эти строки, Netscape еще не выпустила "противоядие", по мы готовы биться об заклад, что оно не появится на оплайновых серверах гораздо раньше, чем наша колонка выйдет из печати.

И все же страх остается. Нечто, связанное с компьютерной безопасностью, будоражит воображение общества, и люди боятся того, что может случиться с номерами их кредитных карточек, если в Internet откроется течь.

Не имеет значения, что многие из убоявшихся не задумываясь выкладывают кредитные карточки на столик в ресторане, где любой может их увидеть. Неважно, что каждый дурак может купить радиоустройство, которое позволит ему подслушать любой заказ по каталогу, сделанный поблизости но сотовой связи. Все это просто не относится к делу.

К делу относится то, что современная технология обеспечения безопасности в сети развита более чем достаточно, чтобы сделать вмешательство в онлайновые операции делом более трудным, чем перехват разговоров по обычному телефону. Такие мощные, падежные схемы кодирования, как Pretty Good Privacy, и безопасны, и относительно легки для реализации. (Конечно, как показала Netscape, плохая реализация способна испортить даже хорошую технологию.) Верно также, что никакая онлайновая система безопасности не будет совершенной. Могут быть случаи плохой реализации. Кто-нибудь выберет себе легко разгадываемые пароли. А горстка хакеров будет тратить массу времени и энергии, пытаясь похитить данные о кредитных карточках и другую информацию у пользователей онлайновых служб.

Аналогичные слабые места имеются в существующих коммерческих системах, но мы все же не бросаем свой бизнес.

Настало время объявить войну расхожим предрассудкам. С потенциальными онлайновыми покупателями мы должны говорить прямо, объясняя им, что безопасность онлайновых операций скоро будет не хуже (хотя случайная порча или кража не исключаются), чем у других способов проведения операций купли-продажи. И бизнесмены, и потребители в итоге выиграют, и единственным реальным препятствием на пути к победе является страх.

С Марком Л. Ван Неймом и Биллом Кэтчингсом можно связаться через Internet по адресам: mark_van_name@zd.com и bill_catchmgs@zd.com.

МАРК Л. ВАН НЕЙМ, БИЛЛ КЭТЧИНГС