podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Версия для печати Блоггерам

О политике, взломах и «privacy»

Вопросы сетевой безопасности, анонимности пользователей (один из аспектов privacy) и государственных интересов тесно взаимосвязаны. Череда нынешних скандалов на «диком Западе», сетевая политика на «тонком Востоке», активизация хакеров и учащение публикаций о «боевых действиях» в киберпространстве тоже относятся к этой теме.

Кто, кого и как «подслушивает»

Не только «подслушивает», но и «подсматривает», речь идет о полном контроле государства над всеми коммуникациями своих граждан. СМИ США недавно «раскрутили» горячую тему того, что «компетентные службы» страны непрерывно мониторят телефонные переговоры и текстовое общение своих граждан.

Лично меня эти «разборки» с «коварными спецслужбами» искренне забавляли с самого начала, напоминает чтение мелкого шрифта в «Договорах» и описаниях тарифов/условий наших операторов. То ли народ на «диком Западе» наивен, то ли там «Договоры» и «Условия» читать не привыкли, то ли для них это действительно новость.

Последовательность признаний, документированных обвинений и оправданий «там» достойна короткого разбора. Началось всё со «слитых» в прессу данных о телефонной прослушке граждан. Сотовики США отреагировали с некоторым возмущением: никакие разговоры граждан США не прослушивались! Дальнейшие публикации порадовали, это было похоже на тонкий троллинг спецслужб. Сперва опубликовали данные о том, что информация обо всех разговорах передаётся в спецслужбы, и сотовые операторы тут же отреагировали заявлениями о том, что граждане США не пострадали, их разговоры не прослушивались, передавались только номера телефонов и прочая служебная информация. И это наверняка была правда, хоть и с мелким шрифтом. Потом заговорили о том, что разговоры и американских граждан таки записывались, но ведь не прослушивались, верно? Между записыванием разговора и прослушиванием этой записи (в случае необходимости) существует глубокая юридическая разница и даже записывали не всех подряд. Впрочем, в последних публикациях уже расставляют все точки над «i»: в США ежегодно прослушивают и записывают телефонные разговоры миллиона с лишним граждан, в Агентстве Национальной Безопасности (АНБ) решение о «постановке на запись» принимает один из «аналитиков», коих там работают сотни. Естественно, никаких решений судов, технически реализовано как «черный ящик» у всех операторов связи, к которому сотрудники оператора доступа не имеют. В России к этому относятся проще, дело известное и, я бы сказал, привычное. Судя по количеству публикуемых в прессе фрагментов телефонных переговоров, заказать телефонную прослушку у нас легко и сравнительно недорого.

С чтением электронной почты и прочим текстовым общением было тоже забавно. GOOGLE, Microsoft и прочие заинтересованные стороны сперва объявили, что у спецслужб никогда не было доступа к их серверам и почтовой переписке пользователей. И это тоже была «условно-чистая» правда: чуть позже разъяснили, что информация с их серверов копировалась на другие, юридически не принадлежащие уважаемым корпорациям ресурсы. Когда всё это начало выглядеть совсем смешно, корпорации начали публиковать разъяснения о том, что данные предоставлялись только по запросам «компетентных органов». Даже указали примерное количество запросов и связанных с ними имён подозрительных граждан, получалось всего-то несколько десятков тысяч. Это капля в море. Тонкость в том, что публикацию этих данных корпорации согласовывали в тех самых «компетентных органах», о чём предусмотрительно упомянули. Так и представляю себе обсуждение на тему «какую бы цифру написать, чтобы и выглядело достоверно, и народ сильно не расстроился?». Теперь уже становится понятно, что вся электронная корреспонденция интересующих «службы» людей копируется, сортируется и хранится в базах данных для изучения в случае необходимости. Если там всё это реализовано по схеме, аналогичной нашей, то операторы и владельцы сервисов не могут и не должны знать о том, кого и в каких объемах читают и слушают. Нужно понимать, что ни один телекоммуникационный сервис в России не будет лицензирован и разрешен до тех пор, пока в нем не будет реализован интерфейс чтения и прослушивания «со стороны». Наверняка что-то похожее существует во всех странах, это данность. Государство хочет и может себя защищать, и не собирается обсуждать с общественностью критерии того, что считает угрозой.

Про идентификацию

В России государство не позволяет существовать анонимным абонентам сотовой связи. Точнее, не позволяет анонимно пользоваться голосовыми услугами, для SIM-карт с отключенным «голосом» (только передача данных) допускается упрощенная схема продаж. А все «голосовые» контракты подлежат обязательному оформлению с регистрацией паспортных данных пользователя. И здесь возникает любопытная коллизия: ip-телефония прекрасно работает по каналу передачи данных и, теоретически, пользователь может звонить кому угодно, сохраняя полную анонимность. Понятно, что для действительно анонимного звонка придется купить «одноразовый» телефон или модем, но идентификация такого абонента усложняется в любом случае.

Возможно, именно с этим феноменом связаны начавшиеся разговоры о необходимости лицензировать деятельность Skype и аналогичных сервисов. По сути, Skype предоставляет услуги телефонной связи, не обеспечивая идентификации абонентов. Понять раздражение сотовых операторов можно: их используют как «трубу», отбирают часть прибыли от голосовой связи и при этом не несут дополнительных расходов по регистрации абонентов, ведению базы данных и обеспечению технических возможностей по определению местоположения, прослушиванию разговоров и чтению сообщений. Хотя, насчёт отсутствия доступа к разговорам и сообщениям Skype у меня уверенности нет.

Перспективы

Интересный опыт скоро материализуется у наших друзей в Социалистической республике Вьетнам. Там собираются с начала 2016 года присваивать каждому гражданину персональный идентификационный номер, своеобразный ПИН-код. Формирование единой базы примерно 90 миллионов вьетнамцев уже началось, и процесс обещают завершить уже к 2015 году. Пишут, естественно, об удобстве, «облегчении взаимодействия» граждан с государственными органами и прочих «на благо человека». Как этот персональный идентификатор будет использоваться на самом деле, можно только гадать. Но идея многообещающая и давно «витает в воздухе».

Наверное, не так сложно будет прописывать этот уникальный код в продаваемую SIM-карту и транслировать его в эфир при регистрации телефона в сети, удобно. Возможно, смогут реализовать и необходимость ввода этого кода для получения доступа к интернету, да мало ли чего полезного можно придумать. Например, прописывать этот идентификатор в каждый продаваемый проездной на метро. Интересно, как скоро у нас решат перенять этот ценный опыт? Или процесс уже запущен, но мы об этом пока не знаем?

Как «взламывали» ФАС

Кстати, об идентификации интернет-пользователей. Взломы твиттер-аккаунтов, электронной почты и аккаунтов социальных сетей стали уже настоящим бедствием. А найти и наказать хулиганов очень проблематично. Понятно, что профессионалы-контентщики и охотники за банковскими реквизитами найдут способы обеспечить свою анонимность в сети, но хоть «самовыражающихся» таким путём школьников было бы меньше, хоть какая-то польза была бы от запрета сетевой анонимности. И да, в интернет-обсуждениях стало бы намного меньше «помойки», а то на некоторые ресурсы заходить противно.

Это была вторая успешная попытка взлома твиттер-аккаунта ФАС, первая состоялась 7 июня. В тот раз взломщики успели опубликовать всего несколько твитов и одну порнографическую картинку. Аккаунт был быстро восстановлен, чужие сообщения стерты, и этот короткий эпизод почти не привлек внимания. Какие-то скриншоты сохранились, но ничего интересного в твитах взломщиков не было.

Видимо, соответствующих выводов не последовало и «дырку», через которую утянули пароль, залатать не смогли. Или этих дырок было несколько. Второй раз твиттер ФАС «угнали» рано утром 12 июня, в 3.47 появилась первая запись злоумышленников.

На этот раз быстро справиться с проблемой не удалось и «угонщики» развлекались с твиттером ФАС чуть ли не два дня. С претензией на имидж «борцов за правду», абстрактно-политическими лозунгами и прочей риторикой. Любопытно, что нецензурщины почти не было, порнографии тоже не наблюдалось.

Никаких обещанных «разоблачений» не произошло, болтали с читателями, выкладывали ссылки на публикации двухлетней давности о коррупции, пытались «развести» СМИ на обсуждение. Было множество поучений и откровенного самолюбования, в общем, опять ничего особо интересного и значимого. Но загадили твиттер с 60 тысячами читателей изрядно.

Сотрудники ФАС в своём Facebook просили не обращать внимание на твиты злоумышленников и жаловались на «угон» аккаунта в Твиттере. А посетители эту потерю аккаунта дружно «лайкали», получилось немного двусмысленно.

Через два дня было официально объявлено о возвращении контроля над аккаунтом, и в этой связи «напутственные слова» злоумышленника заставляют задуматься. Как хакерам удалось столько времени удерживать контроль над официальным аккаунтом серьезного государственного органа? Можно, конечно, предположить взлом почты, трояны в компьютерах, злой умысел обиженного инсайдера и мало ли что еще. Но ФАС - не сельский клуб, у такого ведомства должен быть лёгкий доступ к службам, способным решать такие вопросы быстро и эффективно. И на какую помощь в таком случае может рассчитывать обычный пользователь в аналогичной ситуации?

Второй вопрос - «информационная культура» ведомств и защищенность персональных данных, которые попадают на обработку в государственные органы. Если такое ведомство, как ФАС, не смогло сберечь собственный пароль после недвусмысленного «первого предупреждения», то ситуация с хранением данных беспокоит. Закон «О персональных данных» - дело хорошее и нужное, но этот закон нацелен, в первую очередь, на коммерческие организации. А государственные ведомства начнут «трясти» только в случае совсем уж выдающихся нарушений. И то, если «утечёт» в прессу. Еще пару лет назад можно было за несколько тысяч рублей свободно приобрести внешний жесткий диск с десятками баз данных разных ведомств, никого это особо не волновало. Сейчас, вроде, с этим стало построже, но и объемы собираемой и систематизируемой информации о гражданах возросли многократно. Хочется верить, что так же многократно ужесточились требования к хранению собранных данных.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 18 июня 2013 г.

Твиттер Mobile-Review.com. Присоединяйся!

blog comments powered by Disqus

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

28.04.2017 IDC: Apple и Samsung стагнируют, Huawei, Oppo и Vivo уверенно растут

28.04.2017 Решение ФАС заставит признать Google Крым российским

28.04.2017 Юристы Apple доказали права компании и на груши

28.04.2017 Samsung Galaxy S8 и Galaxy S8+ можно купить в России

Hit

28.04.2017 Видео на канале: Обзор смартфона Micromax Canvas juice A1 plus

Hit

28.04.2017 Видео на канале: Обзор HTC U Play

28.04.2017 «ВКонтакте» начал выдавать симки своего оператора связи в регионах

28.04.2017 В России стартовали продажи новых флагманских смартфонов Samsung Galaxy S8 и S8+

28.04.2017 Новые модели в линейке ноутбуков 2-в-1 Acer Switch

28.04.2017 ФАС завела административное дело на российскую «дочку» Apple за координацию цен на iPhone

28.04.2017 Acer Leap Ware — новая модель смарт-часов для фитнеса

Hit

27.04.2017 Видео на канале: Обзор камеры Nikon KeyMission 360

Hit

27.04.2017 Видео на канале: Ваня Чебанов, MacBook Pro, Touch Bar и Logic Pro X

27.04.2017 iPhone 8 не будет?

27.04.2017 В Telegram появятся платежи

27.04.2017 Во время второго пришествия Samsung Galaxy Note 7 подешевеет на 250 долларов

27.04.2017 Отечественный софт должен быть совместим с ОС Sailfish

27.04.2017 Приложение «Мосгорпасс» заработало в тестовом режиме

27.04.2017 Alibaba запустит в России собственный платежный сервис

27.04.2017 В Госдуму внесен законопроект об усилении контроля за продажей SIM карт

27.04.2017 LG опубликовала финансовые результаты своей деятельной за прошедший первый квартал 2017 года

27.04.2017 Новые учебные программы от Apple стартуют в мае во всём мире в её региональных магазинах Apple Store

27.04.2017 Samsung объявила финансовые результаты за первый квартал 2017 года

26.04.2017 OnePlus 5 появился на рендерах

26.04.2017 iPhone 8 может задержаться с выходом из-за поставщиков комплектующих

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.