podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

О политике, взломах и «privacy»

Вопросы сетевой безопасности, анонимности пользователей (один из аспектов privacy) и государственных интересов тесно взаимосвязаны. Череда нынешних скандалов на «диком Западе», сетевая политика на «тонком Востоке», активизация хакеров и учащение публикаций о «боевых действиях» в киберпространстве тоже относятся к этой теме.

Кто, кого и как «подслушивает»

Не только «подслушивает», но и «подсматривает», речь идет о полном контроле государства над всеми коммуникациями своих граждан. СМИ США недавно «раскрутили» горячую тему того, что «компетентные службы» страны непрерывно мониторят телефонные переговоры и текстовое общение своих граждан.

Лично меня эти «разборки» с «коварными спецслужбами» искренне забавляли с самого начала, напоминает чтение мелкого шрифта в «Договорах» и описаниях тарифов/условий наших операторов. То ли народ на «диком Западе» наивен, то ли там «Договоры» и «Условия» читать не привыкли, то ли для них это действительно новость.

Последовательность признаний, документированных обвинений и оправданий «там» достойна короткого разбора. Началось всё со «слитых» в прессу данных о телефонной прослушке граждан. Сотовики США отреагировали с некоторым возмущением: никакие разговоры граждан США не прослушивались! Дальнейшие публикации порадовали, это было похоже на тонкий троллинг спецслужб. Сперва опубликовали данные о том, что информация обо всех разговорах передаётся в спецслужбы, и сотовые операторы тут же отреагировали заявлениями о том, что граждане США не пострадали, их разговоры не прослушивались, передавались только номера телефонов и прочая служебная информация. И это наверняка была правда, хоть и с мелким шрифтом. Потом заговорили о том, что разговоры и американских граждан таки записывались, но ведь не прослушивались, верно? Между записыванием разговора и прослушиванием этой записи (в случае необходимости) существует глубокая юридическая разница и даже записывали не всех подряд. Впрочем, в последних публикациях уже расставляют все точки над «i»: в США ежегодно прослушивают и записывают телефонные разговоры миллиона с лишним граждан, в Агентстве Национальной Безопасности (АНБ) решение о «постановке на запись» принимает один из «аналитиков», коих там работают сотни. Естественно, никаких решений судов, технически реализовано как «черный ящик» у всех операторов связи, к которому сотрудники оператора доступа не имеют. В России к этому относятся проще, дело известное и, я бы сказал, привычное. Судя по количеству публикуемых в прессе фрагментов телефонных переговоров, заказать телефонную прослушку у нас легко и сравнительно недорого.

С чтением электронной почты и прочим текстовым общением было тоже забавно. GOOGLE, Microsoft и прочие заинтересованные стороны сперва объявили, что у спецслужб никогда не было доступа к их серверам и почтовой переписке пользователей. И это тоже была «условно-чистая» правда: чуть позже разъяснили, что информация с их серверов копировалась на другие, юридически не принадлежащие уважаемым корпорациям ресурсы. Когда всё это начало выглядеть совсем смешно, корпорации начали публиковать разъяснения о том, что данные предоставлялись только по запросам «компетентных органов». Даже указали примерное количество запросов и связанных с ними имён подозрительных граждан, получалось всего-то несколько десятков тысяч. Это капля в море. Тонкость в том, что публикацию этих данных корпорации согласовывали в тех самых «компетентных органах», о чём предусмотрительно упомянули. Так и представляю себе обсуждение на тему «какую бы цифру написать, чтобы и выглядело достоверно, и народ сильно не расстроился?». Теперь уже становится понятно, что вся электронная корреспонденция интересующих «службы» людей копируется, сортируется и хранится в базах данных для изучения в случае необходимости. Если там всё это реализовано по схеме, аналогичной нашей, то операторы и владельцы сервисов не могут и не должны знать о том, кого и в каких объемах читают и слушают. Нужно понимать, что ни один телекоммуникационный сервис в России не будет лицензирован и разрешен до тех пор, пока в нем не будет реализован интерфейс чтения и прослушивания «со стороны». Наверняка что-то похожее существует во всех странах, это данность. Государство хочет и может себя защищать, и не собирается обсуждать с общественностью критерии того, что считает угрозой.

Про идентификацию

В России государство не позволяет существовать анонимным абонентам сотовой связи. Точнее, не позволяет анонимно пользоваться голосовыми услугами, для SIM-карт с отключенным «голосом» (только передача данных) допускается упрощенная схема продаж. А все «голосовые» контракты подлежат обязательному оформлению с регистрацией паспортных данных пользователя. И здесь возникает любопытная коллизия: ip-телефония прекрасно работает по каналу передачи данных и, теоретически, пользователь может звонить кому угодно, сохраняя полную анонимность. Понятно, что для действительно анонимного звонка придется купить «одноразовый» телефон или модем, но идентификация такого абонента усложняется в любом случае.

Возможно, именно с этим феноменом связаны начавшиеся разговоры о необходимости лицензировать деятельность Skype и аналогичных сервисов. По сути, Skype предоставляет услуги телефонной связи, не обеспечивая идентификации абонентов. Понять раздражение сотовых операторов можно: их используют как «трубу», отбирают часть прибыли от голосовой связи и при этом не несут дополнительных расходов по регистрации абонентов, ведению базы данных и обеспечению технических возможностей по определению местоположения, прослушиванию разговоров и чтению сообщений. Хотя, насчёт отсутствия доступа к разговорам и сообщениям Skype у меня уверенности нет.

Перспективы

Интересный опыт скоро материализуется у наших друзей в Социалистической республике Вьетнам. Там собираются с начала 2016 года присваивать каждому гражданину персональный идентификационный номер, своеобразный ПИН-код. Формирование единой базы примерно 90 миллионов вьетнамцев уже началось, и процесс обещают завершить уже к 2015 году. Пишут, естественно, об удобстве, «облегчении взаимодействия» граждан с государственными органами и прочих «на благо человека». Как этот персональный идентификатор будет использоваться на самом деле, можно только гадать. Но идея многообещающая и давно «витает в воздухе».

Наверное, не так сложно будет прописывать этот уникальный код в продаваемую SIM-карту и транслировать его в эфир при регистрации телефона в сети, удобно. Возможно, смогут реализовать и необходимость ввода этого кода для получения доступа к интернету, да мало ли чего полезного можно придумать. Например, прописывать этот идентификатор в каждый продаваемый проездной на метро. Интересно, как скоро у нас решат перенять этот ценный опыт? Или процесс уже запущен, но мы об этом пока не знаем?

Как «взламывали» ФАС

Кстати, об идентификации интернет-пользователей. Взломы твиттер-аккаунтов, электронной почты и аккаунтов социальных сетей стали уже настоящим бедствием. А найти и наказать хулиганов очень проблематично. Понятно, что профессионалы-контентщики и охотники за банковскими реквизитами найдут способы обеспечить свою анонимность в сети, но хоть «самовыражающихся» таким путём школьников было бы меньше, хоть какая-то польза была бы от запрета сетевой анонимности. И да, в интернет-обсуждениях стало бы намного меньше «помойки», а то на некоторые ресурсы заходить противно.

Это была вторая успешная попытка взлома твиттер-аккаунта ФАС, первая состоялась 7 июня. В тот раз взломщики успели опубликовать всего несколько твитов и одну порнографическую картинку. Аккаунт был быстро восстановлен, чужие сообщения стерты, и этот короткий эпизод почти не привлек внимания. Какие-то скриншоты сохранились, но ничего интересного в твитах взломщиков не было.

Видимо, соответствующих выводов не последовало и «дырку», через которую утянули пароль, залатать не смогли. Или этих дырок было несколько. Второй раз твиттер ФАС «угнали» рано утром 12 июня, в 3.47 появилась первая запись злоумышленников.

На этот раз быстро справиться с проблемой не удалось и «угонщики» развлекались с твиттером ФАС чуть ли не два дня. С претензией на имидж «борцов за правду», абстрактно-политическими лозунгами и прочей риторикой. Любопытно, что нецензурщины почти не было, порнографии тоже не наблюдалось.

Никаких обещанных «разоблачений» не произошло, болтали с читателями, выкладывали ссылки на публикации двухлетней давности о коррупции, пытались «развести» СМИ на обсуждение. Было множество поучений и откровенного самолюбования, в общем, опять ничего особо интересного и значимого. Но загадили твиттер с 60 тысячами читателей изрядно.

Сотрудники ФАС в своём Facebook просили не обращать внимание на твиты злоумышленников и жаловались на «угон» аккаунта в Твиттере. А посетители эту потерю аккаунта дружно «лайкали», получилось немного двусмысленно.

Через два дня было официально объявлено о возвращении контроля над аккаунтом, и в этой связи «напутственные слова» злоумышленника заставляют задуматься. Как хакерам удалось столько времени удерживать контроль над официальным аккаунтом серьезного государственного органа? Можно, конечно, предположить взлом почты, трояны в компьютерах, злой умысел обиженного инсайдера и мало ли что еще. Но ФАС - не сельский клуб, у такого ведомства должен быть лёгкий доступ к службам, способным решать такие вопросы быстро и эффективно. И на какую помощь в таком случае может рассчитывать обычный пользователь в аналогичной ситуации?

Второй вопрос - «информационная культура» ведомств и защищенность персональных данных, которые попадают на обработку в государственные органы. Если такое ведомство, как ФАС, не смогло сберечь собственный пароль после недвусмысленного «первого предупреждения», то ситуация с хранением данных беспокоит. Закон «О персональных данных» - дело хорошее и нужное, но этот закон нацелен, в первую очередь, на коммерческие организации. А государственные ведомства начнут «трясти» только в случае совсем уж выдающихся нарушений. И то, если «утечёт» в прессу. Еще пару лет назад можно было за несколько тысяч рублей свободно приобрести внешний жесткий диск с десятками баз данных разных ведомств, никого это особо не волновало. Сейчас, вроде, с этим стало построже, но и объемы собираемой и систематизируемой информации о гражданах возросли многократно. Хочется верить, что так же многократно ужесточились требования к хранению собранных данных.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 18 июня 2013 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

23.06.2017 Android 8 может быть назван в честь овсяного печенья

23.06.2017 Павел Дуров ответил на угрозы главы Роскомнадзора заблокировать его мессенджер Telegram

23.06.2017 Закон о блокировке «зеркал» принят Госдумой

23.06.2017 Google представила новый видеоформат для виртуальной реальности — VR180

23.06.2017 Роскомнадзор грозит заблокировать Telegram

23.06.2017 ФНС: блокировка российского сайта Google произошла из-за букмекерской конторы

23.06.2017 На российский рынок выходит последняя флагманская модель Hi-Fi плеера COWON Plenue 2

Hit

22.06.2017 Видео на канале: Обзор Samsung Galaxy J5 2017

22.06.2017 В России стартуют продажи смартфона ZTE Blade V8 mini

Hit

22.06.2017 BLUBOO выпустят первый безрамочный флагман с соотношением сторон 18: 9 на платформе от MTK

22.06.2017 Tele2 договорилась с Apple

22.06.2017 Клиенты Альфа-Банка первыми в мире смогут снимать и вносить деньги через банкоматы при помощи мобильных сервисов оплаты

22.06.2017 Samsung запустил в массовое производство процессор Exynos i T200 для Интернет вещей

22.06.2017 В «Яндекс.Такси» очередной сбой – клиентам увеличивают стоимость поездки

Hit

21.06.2017 Видео на канале: Обзор Samsung Galaxy J7 2017

21.06.2017 IDC: продажи шлемов виртуальной и дополненной реальности вырастут в 10 раз

21.06.2017 WhatsApp уточнили сроки прекращения поддержки устройств со старыми ОС

21.06.2017 В Японии планируют использовать роботизированные экзоскелеты для демонтажа АЭС

21.06.2017 ESET: мошенники воспользовались популярностью Uber

21.06.2017 Компания Тимати Black Star запустит собственного виртуального оператора

21.06.2017 ZTE и SoftBank объявили о запуске пилотной зоны 5G в Токио

21.06.2017 ARCHOS выпустит планшеты KODAK в Европе

21.06.2017 Смартфон OnePlus 5 представлен официально

20.06.2017 Samsung Galaxy Note 8 может быть представлен 26 августа в Нью-Йорке

20.06.2017 "Возрожденная" Nokia представила умные весы и цифровой тонометр

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.