О политике, взломах и «privacy»

Вопросы сетевой безопасности, анонимности пользователей (один из аспектов privacy) и государственных интересов тесно взаимосвязаны. Череда нынешних скандалов на «диком Западе», сетевая политика на «тонком Востоке», активизация хакеров и учащение публикаций о «боевых действиях» в киберпространстве тоже относятся к этой теме.

Кто, кого и как «подслушивает»

Не только «подслушивает», но и «подсматривает», речь идет о полном контроле государства над всеми коммуникациями своих граждан. СМИ США недавно «раскрутили» горячую тему того, что «компетентные службы» страны непрерывно мониторят телефонные переговоры и текстовое общение своих граждан.

Лично меня эти «разборки» с «коварными спецслужбами» искренне забавляли с самого начала, напоминает чтение мелкого шрифта в «Договорах» и описаниях тарифов/условий наших операторов. То ли народ на «диком Западе» наивен, то ли там «Договоры» и «Условия» читать не привыкли, то ли для них это действительно новость.

Последовательность признаний, документированных обвинений и оправданий «там» достойна короткого разбора. Началось всё со «слитых» в прессу данных о телефонной прослушке граждан. Сотовики США отреагировали с некоторым возмущением: никакие разговоры граждан США не прослушивались! Дальнейшие публикации порадовали, это было похоже на тонкий троллинг спецслужб. Сперва опубликовали данные о том, что информация обо всех разговорах передаётся в спецслужбы, и сотовые операторы тут же отреагировали заявлениями о том, что граждане США не пострадали, их разговоры не прослушивались, передавались только номера телефонов и прочая служебная информация. И это наверняка была правда, хоть и с мелким шрифтом. Потом заговорили о том, что разговоры и американских граждан таки записывались, но ведь не прослушивались, верно? Между записыванием разговора и прослушиванием этой записи (в случае необходимости) существует глубокая юридическая разница и даже записывали не всех подряд. Впрочем, в последних публикациях уже расставляют все точки над «i»: в США ежегодно прослушивают и записывают телефонные разговоры миллиона с лишним граждан, в Агентстве Национальной Безопасности (АНБ) решение о «постановке на запись» принимает один из «аналитиков», коих там работают сотни. Естественно, никаких решений судов, технически реализовано как «черный ящик» у всех операторов связи, к которому сотрудники оператора доступа не имеют. В России к этому относятся проще, дело известное и, я бы сказал, привычное. Судя по количеству публикуемых в прессе фрагментов телефонных переговоров, заказать телефонную прослушку у нас легко и сравнительно недорого.

С чтением электронной почты и прочим текстовым общением было тоже забавно. GOOGLE, Microsoft и прочие заинтересованные стороны сперва объявили, что у спецслужб никогда не было доступа к их серверам и почтовой переписке пользователей. И это тоже была «условно-чистая» правда: чуть позже разъяснили, что информация с их серверов копировалась на другие, юридически не принадлежащие уважаемым корпорациям ресурсы. Когда всё это начало выглядеть совсем смешно, корпорации начали публиковать разъяснения о том, что данные предоставлялись только по запросам «компетентных органов». Даже указали примерное количество запросов и связанных с ними имён подозрительных граждан, получалось всего-то несколько десятков тысяч. Это капля в море. Тонкость в том, что публикацию этих данных корпорации согласовывали в тех самых «компетентных органах», о чём предусмотрительно упомянули. Так и представляю себе обсуждение на тему «какую бы цифру написать, чтобы и выглядело достоверно, и народ сильно не расстроился?». Теперь уже становится понятно, что вся электронная корреспонденция интересующих «службы» людей копируется, сортируется и хранится в базах данных для изучения в случае необходимости. Если там всё это реализовано по схеме, аналогичной нашей, то операторы и владельцы сервисов не могут и не должны знать о том, кого и в каких объемах читают и слушают. Нужно понимать, что ни один телекоммуникационный сервис в России не будет лицензирован и разрешен до тех пор, пока в нем не будет реализован интерфейс чтения и прослушивания «со стороны». Наверняка что-то похожее существует во всех странах, это данность. Государство хочет и может себя защищать, и не собирается обсуждать с общественностью критерии того, что считает угрозой.

Про идентификацию

В России государство не позволяет существовать анонимным абонентам сотовой связи. Точнее, не позволяет анонимно пользоваться голосовыми услугами, для SIM-карт с отключенным «голосом» (только передача данных) допускается упрощенная схема продаж. А все «голосовые» контракты подлежат обязательному оформлению с регистрацией паспортных данных пользователя. И здесь возникает любопытная коллизия: ip-телефония прекрасно работает по каналу передачи данных и, теоретически, пользователь может звонить кому угодно, сохраняя полную анонимность. Понятно, что для действительно анонимного звонка придется купить «одноразовый» телефон или модем, но идентификация такого абонента усложняется в любом случае.

Возможно, именно с этим феноменом связаны начавшиеся разговоры о необходимости лицензировать деятельность Skype и аналогичных сервисов. По сути, Skype предоставляет услуги телефонной связи, не обеспечивая идентификации абонентов. Понять раздражение сотовых операторов можно: их используют как «трубу», отбирают часть прибыли от голосовой связи и при этом не несут дополнительных расходов по регистрации абонентов, ведению базы данных и обеспечению технических возможностей по определению местоположения, прослушиванию разговоров и чтению сообщений. Хотя, насчёт отсутствия доступа к разговорам и сообщениям Skype у меня уверенности нет.

Перспективы

Интересный опыт скоро материализуется у наших друзей в Социалистической республике Вьетнам. Там собираются с начала 2016 года присваивать каждому гражданину персональный идентификационный номер, своеобразный ПИН-код. Формирование единой базы примерно 90 миллионов вьетнамцев уже началось, и процесс обещают завершить уже к 2015 году. Пишут, естественно, об удобстве, «облегчении взаимодействия» граждан с государственными органами и прочих «на благо человека». Как этот персональный идентификатор будет использоваться на самом деле, можно только гадать. Но идея многообещающая и давно «витает в воздухе».

Наверное, не так сложно будет прописывать этот уникальный код в продаваемую SIM-карту и транслировать его в эфир при регистрации телефона в сети, удобно. Возможно, смогут реализовать и необходимость ввода этого кода для получения доступа к интернету, да мало ли чего полезного можно придумать. Например, прописывать этот идентификатор в каждый продаваемый проездной на метро. Интересно, как скоро у нас решат перенять этот ценный опыт? Или процесс уже запущен, но мы об этом пока не знаем?

Как «взламывали» ФАС

Кстати, об идентификации интернет-пользователей. Взломы твиттер-аккаунтов, электронной почты и аккаунтов социальных сетей стали уже настоящим бедствием. А найти и наказать хулиганов очень проблематично. Понятно, что профессионалы-контентщики и охотники за банковскими реквизитами найдут способы обеспечить свою анонимность в сети, но хоть «самовыражающихся» таким путём школьников было бы меньше, хоть какая-то польза была бы от запрета сетевой анонимности. И да, в интернет-обсуждениях стало бы намного меньше «помойки», а то на некоторые ресурсы заходить противно.

Это была вторая успешная попытка взлома твиттер-аккаунта ФАС, первая состоялась 7 июня. В тот раз взломщики успели опубликовать всего несколько твитов и одну порнографическую картинку. Аккаунт был быстро восстановлен, чужие сообщения стерты, и этот короткий эпизод почти не привлек внимания. Какие-то скриншоты сохранились, но ничего интересного в твитах взломщиков не было.

Видимо, соответствующих выводов не последовало и «дырку», через которую утянули пароль, залатать не смогли. Или этих дырок было несколько. Второй раз твиттер ФАС «угнали» рано утром 12 июня, в 3.47 появилась первая запись злоумышленников.

На этот раз быстро справиться с проблемой не удалось и «угонщики» развлекались с твиттером ФАС чуть ли не два дня. С претензией на имидж «борцов за правду», абстрактно-политическими лозунгами и прочей риторикой. Любопытно, что нецензурщины почти не было, порнографии тоже не наблюдалось.

Никаких обещанных «разоблачений» не произошло, болтали с читателями, выкладывали ссылки на публикации двухлетней давности о коррупции, пытались «развести» СМИ на обсуждение. Было множество поучений и откровенного самолюбования, в общем, опять ничего особо интересного и значимого. Но загадили твиттер с 60 тысячами читателей изрядно.

Сотрудники ФАС в своём Facebook просили не обращать внимание на твиты злоумышленников и жаловались на «угон» аккаунта в Твиттере. А посетители эту потерю аккаунта дружно «лайкали», получилось немного двусмысленно.

Через два дня было официально объявлено о возвращении контроля над аккаунтом, и в этой связи «напутственные слова» злоумышленника заставляют задуматься. Как хакерам удалось столько времени удерживать контроль над официальным аккаунтом серьезного государственного органа? Можно, конечно, предположить взлом почты, трояны в компьютерах, злой умысел обиженного инсайдера и мало ли что еще. Но ФАС - не сельский клуб, у такого ведомства должен быть лёгкий доступ к службам, способным решать такие вопросы быстро и эффективно. И на какую помощь в таком случае может рассчитывать обычный пользователь в аналогичной ситуации?

Второй вопрос - «информационная культура» ведомств и защищенность персональных данных, которые попадают на обработку в государственные органы. Если такое ведомство, как ФАС, не смогло сберечь собственный пароль после недвусмысленного «первого предупреждения», то ситуация с хранением данных беспокоит. Закон «О персональных данных» - дело хорошее и нужное, но этот закон нацелен, в первую очередь, на коммерческие организации. А государственные ведомства начнут «трясти» только в случае совсем уж выдающихся нарушений. И то, если «утечёт» в прессу. Еще пару лет назад можно было за несколько тысяч рублей свободно приобрести внешний жесткий диск с десятками баз данных разных ведомств, никого это особо не волновало. Сейчас, вроде, с этим стало построже, но и объемы собираемой и систематизируемой информации о гражданах возросли многократно. Хочется верить, что так же многократно ужесточились требования к хранению собранных данных.

Обсуждение на форуме >>>

Сергей Потресов ([email protected])
Twitter
Опубликовано - 18 июня 2013 г.

Поделиться

Мы в социальных сетях:

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.