Впрочем, трагикомическая борьба американского чиновничьего аппарата за национальную безопасность успешно соседствует с внешней паранойей относительно США. На этой неделе китайское информагентство Синьхуа опубликовало данные о кибератаках, направленных на компьютеры пользователей из КНР за последний год. Согласно этим данным, максимальное число серверов, задействованных в атаках – 13000 – располагалось на территории США. Отношения двух стран остаются крайне напряженными – и именно по причине взаимных обвинений в кибершпионаже. На протяжении последнего полугода инициатива в этом вопросе явно принадлежала Соединенным Штатам: нашумевшее расследования компании Mandiant установило, что кибератаки на крупнейшие американские СМИ, исследовательские центры и промышленные компании были организованы из Китая. Зато КНР получили козырь из рук беглого экс-сотрудника ЦРУ Эдвард Сноуден, сообщившего, что США организовывали хакерские атаки на компьютерные сети китайских университетов и телекоммуникационных компаний. К слову, в сообщении Синьхуа впечатляют данные о распространении вредоносного ПО для мобильных устройств: за минувший год в Китае  выявлено 163 тысячи образцов такого ПО – в 25 раз больше, чем годом ранее.

Между тем, ученые Калифорнийского университета в Беркли опубликовали исследование, посвященное эффективности методов обнаружения уязвимостей программного обеспечения. Спустя три года наблюдений, они выяснили, что самая действенная практика – это назначение премий для пользователей за обнаруженные уязвимости. Мало того, для разработчиков ПО это более выгодно экономически, чем привлечение в штат квалифицированных специалистов. Программы вознаграждения пользователей за обнаруженные уязвимости (vulnerability rewards programs - VPRs) активно используют разработчики браузеров Google Chrome и Mozilla Firefox. За минувшие три года Google выплатил сообщившим о проблемах браузера пользователям 579605 долларов, Mozilla – 570000 долларов. Эти суммы эквивалентны выплатам от 485 до 658 в день. Квалифицированный штатный специалист в сфере разработки ПО и обнаружения уязвимостей обходится американским компаниям примерно в 500 долларов в день с учетом медицинской страховки и других социальных выплат. При этом за три года добровольные помощники Google обнаружили 371 уязвимость браузера Chrome, тогда как штатные специалисты компании сумели отыскать лишь 263. Для Mozilla эти цифры составляют 148 против 48. Для многих крупных компаний это послужило сигналом: так, компания Microsoft впервые в своей истории назначила в этом году приз в 150 тысяч долларов за обнаружение уязвимостей в своем ПО для конкурса хакеров в рамках конференции по кибербезопасности Black Hat. Пожалуй, последний бастионом старых подходов остается лишь Apple.

А пока пользователи все больше склоняются к идее самостоятельного обеспечения безопасности. Например, на днях один из создателей торрент-трекера The Pirate Bay Петер Сунде объявил о своем новом проекте – программа для обмена сообщениями, полностью исключающая возможность их перехвата и чтения третьими сторонами. По его словам, эта платформа будет недоступной для шпионажа. Новый мессенджер получил название Hemlis, что в переводе со шведского означает «тайна», «секрет». Сервис будет построен на принципе сквозного шифрования, что позволит читать сообщения только их отправителю и получателю. Сунде также не намерен использовать Hemlis как рекламную площадку или предоставлять данные о пользователях рекламодателям. Предполагается создание приложений Hemlis для платформ iOS и Android. Сейчас проект находится на стадии сбора средств.