На самом деле это никогда не касалось только профессионалов. То, что каждый обязан уделять внимание вопросам безопасности, сегодня уже более чем очевидно. Времена, когда можно было оправдаться, сказав: «Что может кому-то понадобиться на моём компьютере?» уже не вернуть. Стало ясно, что существуют люди, которым ваш компьютер нужен как минимум для рассылки спама и вредоносного ПО, поступающего с сетей ботнетов-распространителей, в результате чего значительно изнашиваются ресурсы ЦП.
Это, пожалуй, самая незначительная угроза в современном Интернете, но огромное количество пользователей не соблюдает даже элементарных мер, чтобы её предотвратить. Вот почему я так много говорю о безопасности: множество людей по-прежнему считает, что им не нужно интересоваться вопросами компьютерной защиты. Я же пробую разубедить их в этом.
Я потратил уйму времени на просвещение и тех, кто уже имеет некоторое представление о важности безопасности. Понятно, что просто заинтересовать всех пользователей не является главной целью моих «евангельских» стараний. Какими бы знаниями не обладал пользователь, он всё равно столкнётся с той или иной угрозой, даже если он — специалист по компьютерной безопасности. Помимо этого широко распространены вводящие в неведение, а оттого особо опасные заблуждения. Не предупреждён - значит не вооружён. Разумеется, я не могу разоблачить все мифы и описать все возможные угрозы. Моя задача состоит в ином, а именно - в том, чтобы путём ознакомления с основополагающими принципами обеспечения безопасности рассеять людские предрассудки, которые влекут за собой совершение ошибок.
Но даже это не объясняет в полной мере, почему же я вкладываю столько усилий в просвещение пользователей относительно вопросов информационной зашиты. Есть и другие задачи, например, рассказать IT-профессионалам всех мастей о проблемах безопасности, которые встречаются на их участке работы, и сделать так, чтобы их работа способствовала обеспечению повышенной безопасности, а не наоборот. Программисты в какой-то мере также должны мыслить как специалисты по информационной безопасности, чтобы архитектура разрабатываемых ими программ содержала минимум уязвимых мест. Соответствующие навыки понадобятся и сетевым администраторам при развёртывании сетевых технологий. Веб-разработчики просто обязаны стать специалистами по безопасности (даже приобрести соответствующую "паранойю"), иначе они не смогут понять, как защитить веб-приложения и службы с открытым доступом от злоумышленников.
Всё это лишь поверхностные причины моей деятельности по широкому просвещению народных масс в области обеспечения информационной безопасности. Главная же заключается в том, что любая угроза за самыми редкими исключениями реально или потенциально затрагивает всех нас.
Спам, вирусы, атаки, влекущие за собой отказ от обслуживания поступающих запросов — всё это проблемы, с которыми так или иначе сталкивается каждый пользователь Интернета. Это не было бы так важно, если бы не возможность заражения всех домашних компьютеров с последующим превращением их в рядовые машины армии ботнетов.
