Использование пиратской Windows становится нормой в России. Корпорация Microsoft постепенно покидает российский рынок оставляя пользователей своих продуктов наедине с пиратскими копиями и покупками в Турции или Аргентине. Еще недавно, покупка лицензионной Windows была обычным делом для прогрессивного жителя России. Сегодня, альтернатив пиратству или сложным схемам с приобретением прав в других регионах не остается. С другой стороны американская корпорация не может теперь пугать бизнес и пользователей проверками и судами. Самое время поднять пиратский флаг? Мы спросили экспертов, можно ли пользоваться пиратскими копиями, когда Microsoft де-факто уже не сможет поймать за руку и наказать.
«Спрогнозировать сценарий возвращения Microsoft на российский рынок сложно»
Григорий Сизоненко, генеральный директор компании ИВК.
Пиратские копии Windows могут содержать «закладки», предназначенные для кражи данных или проникновения в ИТ-инфраструктуру для нанесения ей вреда. Например, для перехвата управления критически важными приложениями и оборудованием.
Надо различать опасность использования пиратской Windows для частных пользователей и для организаций. Для «частников» опасность заключается в перехвате злоумышленниками персональных данных, в том числе данных банковских карт, которые обеспечат несанкционированный доступ к счетам человека. Человек может потерять доступ в Интернет, может увидеть «синий экран смерти» и лишиться возможности пользоваться компьютером… Это все очень неприятно и опасно, но только для самого человека и его семьи. В случае же использования пиратской Windows в инфраструктуре организации или предприятия риски возрастают на порядки. Вмешательство в работу критически важных приложений может быть чревато масштабными сбоями в работе производственных мощностей, вплоть до их остановки. Это повлечет колоссальные финансовые потери, нанесет вред репутации компании, но главное – отразится на благополучии граждан. Ведь подобные сбои могут происходить в работе электросетей, нефте- и газопроводов, городского и промышленного транспорта, медицинского оборудования. Кроме того, существует этически-правовой аспект софтверного «пиратства».
Нет никакого смысла идти на такие риски, ведь в России уже есть отечественные операционные системы и прикладное ПО, которые по объему функциональности и удобству использования ничем не уступают зарубежным решениям. А в ряде случаев и превосходят их – и это не рекламное заявление разработчиков, а отзывы пользователей, которые уже работают с отечественным софтом.
Как правило, лицензионные договоры не предусматривают отзыва прав потребителя на использование программного продукта. Но в принципе, вендор может выдвинуть такое условие и зафиксировать его в лицензии. Поэтому перед приобретением ПО надо очень внимательно – и, что важно, до конца! – прочитать лицензионное соглашение.
Спрогнозировать сценарий возвращения Microsoft на российский рынок сложно. На сегодняшний день в этом уравнении слишком много неизвестных. Но стоит ли гадать «на кофейной гуще»? Гораздо лучше сосредоточить силы и внимание на внедрении российских операционных систем в ИТ-инфраструктуру предприятий и организаций. Компания ИВК готова помочь всем корпоративным заказчикам, которые поставили перед собой задачу перевести цифровые ресурсы на российскую программную платформу. Мы можем обеспечить наших заказчиков не только надежными программными продуктами, но и методической, технологической и организационной поддержкой их интеграции в используемую импортную ИТ-инфраструктуру с постепенным вытеснением импортных компонентов. В первую очередь защищенной операционной системой «Альт 8 СП», которая обеспечивает работоспособность оборудования и прикладного ПО в составе любой цифровой инфраструктуры.
«Нет проблем вместе с очередным обновлением отправить команду заблокировать операционную систему…»
Александр Щукин,технический директор хостинг-провайдера Tendence.ru
Если говорить о возможности Microsoft блокировать уже установленные системы или накладывать на их пользователей ограничения, то такая опция компании-производителю безусловно доступна. Через механизм обновления Windows автоматически получает исправления и новые функции. Часто перезагрузка компьютера для их установки происходит в самый неподходящий момент, что стало притчей во языцех. Для корпорации из Редмонда нет проблем вместе с очередным обновлением отправить команду заблокировать операционную систему полностью или значительно ограничить её функционал, например, оставив лишь доступ избранным приложениям или отключив доступ к сети.
Так же может произойти отключение от сервисов подписок, таких как Office, Game Pass и других. Механизм блокировки может проверять язык интерфейса Windows и/или установленные языки (локаль). В дополнение принятие решения об ограничении доступа может основываться на принадлежности IP-адреса пользователя к России. Например, в июне Microsoft запретил загрузку дистрибутивов Windows 10 и Windows 11, а также утилиты для их формирования Media Creation Tool с российских IP. С точки зрения бизнеса такой шаг является ошибкой. В результате блокировки, согласно статистике аналитического сервиса Google Trends, количество поисковых запросов о способах активации Windows 10 в разных формулировках выросло в 2,5 раза. Несомненно, возрастёт и количество скачиваний пиратских версий ОС на торрентах.
Снизить вероятность подобных блокировок и ограничений можно отключив автоматические обновления Windows и используя VPN для подключения к онлайн-сервисам Microsoft. Однако, это может снизить защищённость компьютера — необходимые «заплатки» не будут установлены, также вероятно замедление доступа к сервисам из-за применения VPN.
Кардинальным шагом по освобождению от Windows- и даже шире — Microsoft-зависимости станет переход на одну из свободных операционных систем на базе Linux. За счёт открытого исходного кода они более защищены и надёжны, чем Windows, а их дистанционная блокировка производителем практически невозможна.
Вероятно, российским пользователям стоит задуматься над этим шагом, так как на данный момент Microsoft, похоже, не очень настроен на продолжение работы в РФ. Как заявил глава компании Брэд Смит в интервью Washington Post: «Что касается России, то мы работаем там все меньше и меньше, пока там ничего не останется или почти ничего».
«Важно помнить еще вот что: уголовная ответственность за нарушение авторских и смежных прав в Российской федерации сохраняется»
Алексей Аносов, Декан факультета Информационных технологий и анализа больших данных Финансового университета при Правительстве РФ.
Здесь существует две потенциальные угрозы: первая заключается в том, что источник появления дистрибутива (установочного комплекта операционной системы) в таком случае, как правило, установить достоверно не удастся. И таким образом нет гарантий, что этот дистрибутив не модифицирован и не содержит вредоносного программного кода.
Вторая – современные версии операционных систем Windows содержат в себе механизмы ограничения функциональности, которые задействуются при отсутствии прав на легальное использование. Таким образом, даже если вы установили версию из, казалось бы, достоверного источника нет гарантий, что данная версия не «заблокируется» через определенный период времени.
Безусловно, существуют технические способы преодолеть подобные ограничения производителя. Но, как правило, программные средства, предназначенные для этого сами по себе являются, в общем понимании, вредоносным программным кодом и также могут нести в себе угрозу для пользователей их компьютеров и информации.
Важно помнить еще вот что: уголовная ответственность за нарушение авторских и смежных прав в Российской федерации сохраняется. Кроме того, риски, связанные с несвоевременным обновлением программного обеспечения действительно могут быть ощутимыми не только для крупных организаций, но и для рядовых пользователей. Выход из сложившейся ситуации хоть и не простой и совсем неудобный, но единственно возможный – переход на операционные системы имеющие в Российской федерации гарантированный жизненный цикл и гарантированную техническую поддержку. Безусловно есть задачи, для которых сейчас это сделать затруднительно, но здесь ключевой вопрос – вопрос критической массы пользователей. Чем больше пользователей у операционной системы тем активнее будут разрабатываться прикладные программы для нее и тем меньше будет в будущем неудобств.
Теперь об уходе и возможном возврате. Доверие, которое зарубежные производители программного обеспечения зарабатывали много лет, безвозвратно утеряно. Ни один руководитель не может использовать программные продукты, возможность продления лицензий на которые под вопросом.
На наш взгляд, вопрос таких переходов вообще нельзя рассматривать. Это противоречит не только букве закона, но и интересам Российской Федерации в сфере технологического суверенитета. И теперь, когда западные технологии ушли с рынка, а отечественных аналогов либо просто нет, либо они имеют крайне ограниченный функционал, у российских разработчиков программного обеспечения море задач, на которые есть заказчики.
Тем более, что уже есть прецеденты, когда купленные и оплаченные зарубежные продукты (облачные сервисы, например) у российских организаций были отключены. Фактически это существенным образом подорвало доверие к таким производителям облачных продуктов. Настольные продукты также могут перестать работать при очередном обновлении.
Мир сейчас переживает беспрецедентные изменения. На наш взгляд, чтобы в этих непростых условиях иметь достаточные гарантии для технологического развития, необходимо придерживаться правового поля одного государства. Это существенно снизит юридические, технологические и экономические риски.
«Единственное безопасное решение для крупных компаний – установка отечественных аналогов»
Александр Галинский, DCLogic.
По сообщению независимых аналитических агентств, к августу этого года корпорация Microsoft полностью отключит российские компании и государственные службы от обновлений своего программного обеспечения. Это увеличит шансы уязвимости, утечек информации и взлома сети предприятий, которые продолжат использовать продукты от Microsoft. Использование пиратской версии программного обеспечения в корпоративной середе ещё больше делает бизнес-процессы российских компаний уязвимыми, так как могут содержать в себе скрытые элементы и компоненты.
Единственное безопасное решение для крупных компаний – установка отечественных аналогов, причем есть разные варианты, от бесплатных до максимально защищенных продуктов. За последние несколько месяцев российские офисные программы изменились в лучшую сторону и стали способны заменить большую часть функционала импортных офисных приложений. Крупные вендоры квантовыми скачками дорабатывают свои продукты и вносят изменения на основе обратной связи от заказчиков.
Благодаря привычному интерфейсу и расширенному функционалу ключевые отечественные решения позволяют быстро и удобно переводить пользователей даже на предприятиях, где трудится больше 5000 человек. Естественно, есть нюансы, и для полного перевода всех бизнес-процессов необходимо сопровождение, поддержка и обучение, которые позволяют решить персонализированные задачи компании. Например, нужно проводить персонализированные работы для перевода макросов компании с языка принадлежащего Microsoft на более универсальный и независимый, интегрировать офисные приложения с другими программами, которые используются на предприятии, а также перевод наследуемых данных.
«Будем реалистами: пока Microsoft официально не вернется в Россию»
Максим Степченков, совладелец компании RuSIEM.
Использование нелицензионной ОС или средства защиты информации сродни использованию подушки безопасности с «авторазбора». При их эксплуатации возникает масса рисков. Во-первых, мы не понимаем, каким образом произошел обход встроенных механизмов защиты и не появились ли встроенные уязвимости или закладки. Раньше чаще всего вирусы на компьютеры попадали как раз через взломанные версии платного софта, так называемые «крякалки» (crack – трещина, взлом).
Во-вторых, мы не знаем, как поведет себя система после установки обновления на нелицензионное ПО. В лучшем случае будет постоянно просить ввести ключ активации, в худшем – пользователю грозит полная блокировка или отсутствие возможности установить обновление. Ну и самое главное — мы вообще не можем говорить о поддержке производителя.
Что касается штрафов, то они в нынешней ситуации риском не являются. Будем реалистами: пока Microsoft официально не вернется в Россию, вряд ли кто-то будет серьезно рассматривать возможность штрафа. Вероятность полного возврата МС в Россию на мой взгляд достаточно низкая — и даже в случае возвращения использовать ее в дальнейшем будут только в российских офисах зарубежных организаций.
Сейчас очень сложно покупать софт из недружественной страны. Несмотря на возможные заработки, оставшиеся вендоры могут в любой момент уйти из России, по возможности, громко хлопнув дверью.
«В быстро меняющемся мире ПО должно так же быстро обновляться»
Алексей Антонов, управляющий партнёр Swordfish Security, эксперт в области кибербезопасности.
Основная опасность использования пиратских версий Windows — в том, что неизвестно, что ещё было добавлено в дистрибутив Windows для обхода механизма проверки лицензии. Нет гарантии, что в установленной версии не будет бэкдора, сборщика данных или ещё каких-либо сюрпризов.
Вирусы в пиратских версиях — это вполне реальная история. Тут всё основано на доверии сообщества к тому, кто выпускает дистрибутив. А вот со штрафами вопрос открытый. С одной стороны, легализован параллельный импорт, и ПО можно ввозить (скачивать) и использовать на территории РФ. Но ПО должно быть легально куплено за рубежом, то есть лицензии на ПО должны быть оплачены, а затем преданы для использования на территории РФ. Легализации пиратства и контрафакта не было, и поэтому использование «ломанного» ПО всё ещё недопустимо с точки зрения закона.
В быстро меняющемся мире ПО должно так же быстро обновляться. То есть, без поддержки и своевременного обновления использовать ПО очень рискованно. Поэтому пиратские Windows я бы рассматривал как временное, тактическое решение, но никак не стратегическое. В перспективе массовый пользователь постепенно перейдёт на отечественное ПО, либо ПО с открытым кодом. Сейчас уже наблюдается активизация этого процесса.
Определённая гарантия есть — на рынке присутствует софт, который нельзя удалённо отключить. Правда, тут снова надо вернуться к вопросу обновления ПО: нет лицензии — нет обновлений. С другой стороны, большая часть ПО сейчас продаётся по подписке. В этом случае при запуске (а часто и во время работы) программа проверяет лицензию на стороне производителя. Тут уже нет никакой гарантии, что покупку не аннулируют, и пользователь не останется у разбитого корыта.
«Изменения, которые мы наблюдаем сейчас, — надолго, если не навсегда»
Евгений Царев, управляющий RTM Group, эксперт в области кибербезопасности и права.
Главная опасность пиратских версий для пользователей — в отсутствии поддержки, и, главное, обновлений. Некорректные настройки и отсутствие своевременных обновлений всегда были слабым местом в обеспечении ИБ, а сейчас администраторы столкнулись с тем, что очень хотят вовремя производить обновления, но зачастую не могут. Это — основная угроза ИБ для любой системы, в том числе, для продуктов Microsoft.
Штрафы от Microsoft на фоне геополитической ситуации даже звучат смешно. Это не то, чего нам сегодня стоит опасаться. А вот вирусы, которые будут жить в необновленных системах — уже страшно.
Если на уровне государства и крупных корпораций за год-два введут Astra или иные Linux-дистрибутивы, то обратный переход возможен только для иностранных компаний и мелкого бизнеса. Но в случае их возвращения лицензии на ПО будут наименьшей из проблем. Поэтому обратного перехода, скорее всего, не будет в заметных масштабах. Изменения, которые мы наблюдаем сейчас, — надолго, если не навсегда.
Гарантия на цифровой продукт зависит от формата лицензирования. Многие решения поставляются как сервис (SaaS) и даже как облачная инфраструктура (IaaS), — вот их можно лишиться в любой момент. А пользоваться каким-либо offline-приложением почти всегда можно безопасно.
- Скарлетт Йоханссон возглавила список звезд, чьи имена чаще всего используют мошенники - 10/10/2024 15:10
- У Василия Ливанова обнаружены признаки онкологии - 10/10/2024 13:33
- Пользователи сообщают о способе восстановления доступа к Discord - 08/10/2024 17:44