Безопасность goes bananas?
Блуждание по просторам интернета всегда было и остаётся связанным с определённым риском. Не вдаваясь в детали, можно сразу выделить три основных вида угроз:
- Информационный мусор: пропаганда насилия, порнография, заведомо ложная информация и т.д.
- Вирусы: программы, которые производят нежелательные действия на вашем компьютере или от вашего имени, но без вашего ведома и участия.
- Троянские кони: программы, которые пользователь запускает самостоятельно, но помимо основных своих функций эти программы ведут скрытую деятельность подобно вирусам.
Если подумать, то, наверное, можно ещё накопать каких-то угроз, но сейчас речь не об этом.
Для каждой категории угроз разработчики браузеров, антивирусов и прочего полезного софта придумывают различные способы защиты. В защите от нежелательной информации, например, принимает участие даже правительство России. Для запуска на компьютере пользователя вирусы используют различные "дырки" или уязвимости операционных систем, браузеров и почтовых клиентов. Чаще всего, пользователь не в состоянии контролировать проникновение вирусов на свой компьютер и в этом смысле ему не остётся выхода, кроме как надеяться на антивирусные программы и на разработчиков тех программ, которыми он пользуется.
С троянскими программами ситуация оказывается немного запутаннее и интереснее. Во-первых, невозможно чётко обозначить грань между полезными и нежелательными изменениями в настройках системы пользователя. Во-вторых, пользователь самостоятельно принимает решение разрешить или запретить той или иной программе вносить изменения в систему на своём компьютере. Иногда это решение оказывается ошибочным, но максимум, что могут сделать антивирусные средства защиты - это предупредить пользователя о потенциальной угрозе. Иногда такое предупреждение со стороны антивирусной защиты может быть неоправданным, и пользователь, поверив ему, совершит ошибку, не запустив программу, которая ему нужна. В принятии решения о запуске или удалении потенциально опасной программы, я лично руководствуюсь примерно такими соображениями: если риск угрозы высок, например, если я скачал программу с торрентов или с файлообменников, то риск получить какую-нибудь заразу на свой компьютер достаточно высок и в этом случае я либо вообще не стану запускать скачанный файл, либо запущу его в "песочнице". Причём, частенько мне даже не надо предупреждения от антивируса, чтобы принять такое решение. Если же программа скачана с источника, вызывающего доверие, как, например, сайт разработчика программы, GitHub, SourceForge и т.д., то скорее всего я не стану обращать внимание на предупреждение антивирусной защиты и запущу файл в любом случае.
Какими бы соображениями ни руководствовался пользователь, всегда надо помнить, что риск заражения компьютера или повреждения данных никогда не бывает нулевым. Поэтому, если для вас важны данные на компьютере, всегда храните где-то на внешнем диске или в сетевом хранилище резервную копию этих данных. При этом, очень важно, чтобы резервная копия создавалась в автоматическом режиме, иначе, если данные резервируются только вручную, то совершенно точно, что в какой-то момент вам станет лень заниматься этой бестолковой работой и с этого момента можно считать, что резервных копий у вас нет.
На самом деле всё написанное выше - это лишь лирическое вступление к тому, что я в действительности хотел написать. Просто сегодня я столкнулся с довольно неприятной особенностью поведения браузера Google Chrome. Особенность эта напрямую связана с попыткой защитить пользователя от нежелательных программ, скачанных с интернета. В большинстве случаев для скачивания и сохранения файла у себя на компьютере человку достаточно просто щёлкнуть ссылку на странице. Файл скачается, а пользователь может либо сразу открыть файл, щелкнув по его имени, либо выбрать одну из дополнительных комманд, нажав на стрелку рядом с именем файла.
Сегодня я закончил написание небольшой утилитки, которой хотел поделиться с читателями своего блога. Программка достаточно простая, не требует установки и состояит из одного единственного файла. Не долго думая я заархивировал исполняемый файл в zip архиве, архив этот залил на сервер и решил убедиться, что ссылка на файл работает корректно. Файл скачался на компьютер, но вместо привычного вида на панели закачек я увидел предупреждение "[ФАЙЛ] скачивается редко и может быть опасен" (вольный перевод). Естественно, это угрожающее предупреждение может отпугнуть посетителей от моего творения и я начал искать причину своего попадания в опалу у компании Google. Оказалось, что такого предупреждения будет удостоин любой исполняемый файл (.exe и пр.), скачаный с не самого популярного ресурса, а также любой архив, содержащий исполняемые файлы. При этом браузер не производит никакой проверки содержимого файла, а выдаёт предупреждение просто на основании его расширения и популярности ресурса, откуда этот файл скачивается.
Получается какая-то странная безопасность доведённая до абсурда! Другими словами, Chrome предупреждает примерно о следующем: "Я не знаю, что ты такое скачал, но, на всякий случай, удали эту дрянь со своего компьютера и больше не балуй!" При этом кнопка "Discard" ("Проигнорировать") определённо вводит в заблуждение. Кажется, что нажав Discard мы игнорируем предупреждение безопасности, а на самом деле нажатие этой кнопки приведёт к немедленному удалению файла с диска. Если это не то, что вы собирались сделать, то файл придётся качать заново. Идиотизм!
Чтобы всё-таки оставить файл на диске, проигнорировав предупреждение, надо нажать маленькую стрелку справа и выбрать команду Keep ("Сохранить" или "Оставить").
Обойти эту "защиту" безопасности никак нельзя. Отключить её в настройках браузера тоже не получится. Вариант один: смириться и жить дальше.
В итоге мне пришлось запихнуть архив в архив и выложить другую ссылку на файл, который не приводит к появлению этой угрожающей надписи после загрузки. У меня-то получилось, а вот пользователям теперь придётся распаковывать два архива вместо одного, чтобы добраться до моей программы.
Не знаю, может быть такая мера безопасности со стороны Google и оправдана, но на мой взгяд как-то коряво получилось. Защита пользователей от троянов путём увеличения количества действий, необходимых для того, чтобы добраться до реального содержимого скачанного файла - это не выход из положения.