podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

О политике, взломах и «privacy»

Вопросы сетевой безопасности, анонимности пользователей (один из аспектов privacy) и государственных интересов тесно взаимосвязаны. Череда нынешних скандалов на «диком Западе», сетевая политика на «тонком Востоке», активизация хакеров и учащение публикаций о «боевых действиях» в киберпространстве тоже относятся к этой теме.

Кто, кого и как «подслушивает»

Не только «подслушивает», но и «подсматривает», речь идет о полном контроле государства над всеми коммуникациями своих граждан. СМИ США недавно «раскрутили» горячую тему того, что «компетентные службы» страны непрерывно мониторят телефонные переговоры и текстовое общение своих граждан.

Лично меня эти «разборки» с «коварными спецслужбами» искренне забавляли с самого начала, напоминает чтение мелкого шрифта в «Договорах» и описаниях тарифов/условий наших операторов. То ли народ на «диком Западе» наивен, то ли там «Договоры» и «Условия» читать не привыкли, то ли для них это действительно новость.

Последовательность признаний, документированных обвинений и оправданий «там» достойна короткого разбора. Началось всё со «слитых» в прессу данных о телефонной прослушке граждан. Сотовики США отреагировали с некоторым возмущением: никакие разговоры граждан США не прослушивались! Дальнейшие публикации порадовали, это было похоже на тонкий троллинг спецслужб. Сперва опубликовали данные о том, что информация обо всех разговорах передаётся в спецслужбы, и сотовые операторы тут же отреагировали заявлениями о том, что граждане США не пострадали, их разговоры не прослушивались, передавались только номера телефонов и прочая служебная информация. И это наверняка была правда, хоть и с мелким шрифтом. Потом заговорили о том, что разговоры и американских граждан таки записывались, но ведь не прослушивались, верно? Между записыванием разговора и прослушиванием этой записи (в случае необходимости) существует глубокая юридическая разница и даже записывали не всех подряд. Впрочем, в последних публикациях уже расставляют все точки над «i»: в США ежегодно прослушивают и записывают телефонные разговоры миллиона с лишним граждан, в Агентстве Национальной Безопасности (АНБ) решение о «постановке на запись» принимает один из «аналитиков», коих там работают сотни. Естественно, никаких решений судов, технически реализовано как «черный ящик» у всех операторов связи, к которому сотрудники оператора доступа не имеют. В России к этому относятся проще, дело известное и, я бы сказал, привычное. Судя по количеству публикуемых в прессе фрагментов телефонных переговоров, заказать телефонную прослушку у нас легко и сравнительно недорого.

С чтением электронной почты и прочим текстовым общением было тоже забавно. GOOGLE, Microsoft и прочие заинтересованные стороны сперва объявили, что у спецслужб никогда не было доступа к их серверам и почтовой переписке пользователей. И это тоже была «условно-чистая» правда: чуть позже разъяснили, что информация с их серверов копировалась на другие, юридически не принадлежащие уважаемым корпорациям ресурсы. Когда всё это начало выглядеть совсем смешно, корпорации начали публиковать разъяснения о том, что данные предоставлялись только по запросам «компетентных органов». Даже указали примерное количество запросов и связанных с ними имён подозрительных граждан, получалось всего-то несколько десятков тысяч. Это капля в море. Тонкость в том, что публикацию этих данных корпорации согласовывали в тех самых «компетентных органах», о чём предусмотрительно упомянули. Так и представляю себе обсуждение на тему «какую бы цифру написать, чтобы и выглядело достоверно, и народ сильно не расстроился?». Теперь уже становится понятно, что вся электронная корреспонденция интересующих «службы» людей копируется, сортируется и хранится в базах данных для изучения в случае необходимости. Если там всё это реализовано по схеме, аналогичной нашей, то операторы и владельцы сервисов не могут и не должны знать о том, кого и в каких объемах читают и слушают. Нужно понимать, что ни один телекоммуникационный сервис в России не будет лицензирован и разрешен до тех пор, пока в нем не будет реализован интерфейс чтения и прослушивания «со стороны». Наверняка что-то похожее существует во всех странах, это данность. Государство хочет и может себя защищать, и не собирается обсуждать с общественностью критерии того, что считает угрозой.

Про идентификацию

В России государство не позволяет существовать анонимным абонентам сотовой связи. Точнее, не позволяет анонимно пользоваться голосовыми услугами, для SIM-карт с отключенным «голосом» (только передача данных) допускается упрощенная схема продаж. А все «голосовые» контракты подлежат обязательному оформлению с регистрацией паспортных данных пользователя. И здесь возникает любопытная коллизия: ip-телефония прекрасно работает по каналу передачи данных и, теоретически, пользователь может звонить кому угодно, сохраняя полную анонимность. Понятно, что для действительно анонимного звонка придется купить «одноразовый» телефон или модем, но идентификация такого абонента усложняется в любом случае.

Возможно, именно с этим феноменом связаны начавшиеся разговоры о необходимости лицензировать деятельность Skype и аналогичных сервисов. По сути, Skype предоставляет услуги телефонной связи, не обеспечивая идентификации абонентов. Понять раздражение сотовых операторов можно: их используют как «трубу», отбирают часть прибыли от голосовой связи и при этом не несут дополнительных расходов по регистрации абонентов, ведению базы данных и обеспечению технических возможностей по определению местоположения, прослушиванию разговоров и чтению сообщений. Хотя, насчёт отсутствия доступа к разговорам и сообщениям Skype у меня уверенности нет.

Перспективы

Интересный опыт скоро материализуется у наших друзей в Социалистической республике Вьетнам. Там собираются с начала 2016 года присваивать каждому гражданину персональный идентификационный номер, своеобразный ПИН-код. Формирование единой базы примерно 90 миллионов вьетнамцев уже началось, и процесс обещают завершить уже к 2015 году. Пишут, естественно, об удобстве, «облегчении взаимодействия» граждан с государственными органами и прочих «на благо человека». Как этот персональный идентификатор будет использоваться на самом деле, можно только гадать. Но идея многообещающая и давно «витает в воздухе».

Наверное, не так сложно будет прописывать этот уникальный код в продаваемую SIM-карту и транслировать его в эфир при регистрации телефона в сети, удобно. Возможно, смогут реализовать и необходимость ввода этого кода для получения доступа к интернету, да мало ли чего полезного можно придумать. Например, прописывать этот идентификатор в каждый продаваемый проездной на метро. Интересно, как скоро у нас решат перенять этот ценный опыт? Или процесс уже запущен, но мы об этом пока не знаем?

Как «взламывали» ФАС

Кстати, об идентификации интернет-пользователей. Взломы твиттер-аккаунтов, электронной почты и аккаунтов социальных сетей стали уже настоящим бедствием. А найти и наказать хулиганов очень проблематично. Понятно, что профессионалы-контентщики и охотники за банковскими реквизитами найдут способы обеспечить свою анонимность в сети, но хоть «самовыражающихся» таким путём школьников было бы меньше, хоть какая-то польза была бы от запрета сетевой анонимности. И да, в интернет-обсуждениях стало бы намного меньше «помойки», а то на некоторые ресурсы заходить противно.

Это была вторая успешная попытка взлома твиттер-аккаунта ФАС, первая состоялась 7 июня. В тот раз взломщики успели опубликовать всего несколько твитов и одну порнографическую картинку. Аккаунт был быстро восстановлен, чужие сообщения стерты, и этот короткий эпизод почти не привлек внимания. Какие-то скриншоты сохранились, но ничего интересного в твитах взломщиков не было.

Видимо, соответствующих выводов не последовало и «дырку», через которую утянули пароль, залатать не смогли. Или этих дырок было несколько. Второй раз твиттер ФАС «угнали» рано утром 12 июня, в 3.47 появилась первая запись злоумышленников.

На этот раз быстро справиться с проблемой не удалось и «угонщики» развлекались с твиттером ФАС чуть ли не два дня. С претензией на имидж «борцов за правду», абстрактно-политическими лозунгами и прочей риторикой. Любопытно, что нецензурщины почти не было, порнографии тоже не наблюдалось.

Никаких обещанных «разоблачений» не произошло, болтали с читателями, выкладывали ссылки на публикации двухлетней давности о коррупции, пытались «развести» СМИ на обсуждение. Было множество поучений и откровенного самолюбования, в общем, опять ничего особо интересного и значимого. Но загадили твиттер с 60 тысячами читателей изрядно.

Сотрудники ФАС в своём Facebook просили не обращать внимание на твиты злоумышленников и жаловались на «угон» аккаунта в Твиттере. А посетители эту потерю аккаунта дружно «лайкали», получилось немного двусмысленно.

Через два дня было официально объявлено о возвращении контроля над аккаунтом, и в этой связи «напутственные слова» злоумышленника заставляют задуматься. Как хакерам удалось столько времени удерживать контроль над официальным аккаунтом серьезного государственного органа? Можно, конечно, предположить взлом почты, трояны в компьютерах, злой умысел обиженного инсайдера и мало ли что еще. Но ФАС - не сельский клуб, у такого ведомства должен быть лёгкий доступ к службам, способным решать такие вопросы быстро и эффективно. И на какую помощь в таком случае может рассчитывать обычный пользователь в аналогичной ситуации?

Второй вопрос - «информационная культура» ведомств и защищенность персональных данных, которые попадают на обработку в государственные органы. Если такое ведомство, как ФАС, не смогло сберечь собственный пароль после недвусмысленного «первого предупреждения», то ситуация с хранением данных беспокоит. Закон «О персональных данных» - дело хорошее и нужное, но этот закон нацелен, в первую очередь, на коммерческие организации. А государственные ведомства начнут «трясти» только в случае совсем уж выдающихся нарушений. И то, если «утечёт» в прессу. Еще пару лет назад можно было за несколько тысяч рублей свободно приобрести внешний жесткий диск с десятками баз данных разных ведомств, никого это особо не волновало. Сейчас, вроде, с этим стало построже, но и объемы собираемой и систематизируемой информации о гражданах возросли многократно. Хочется верить, что так же многократно ужесточились требования к хранению собранных данных.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 18 июня 2013 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

24.09.2018 Huawei заявила о превосходстве своих процессоров над чипами Apple

24.09.2018 Операционной системе Android исполнилось 10 лет

24.09.2018 Samsung может выпустить смартфон с четырьмя камерами в одном модуле

Hit

24.09.2018 Видео на канале: Обзор фотоаппарата Sony RX100 VI

24.09.2018 Раскрыты технические характеристики двухэкранного смартфона Nubia Z18s

24.09.2018 Состоялся российский релиз нового смартфона Huawei Mate 20 lite

24.09.2018 Слухи: Facebook на этой неделе представит несколько устройств для видеочатов

24.09.2018 Обнаружена активность мобильного банковского троянца на iOS устройствах

24.09.2018 «Яндекс.Маркет» выводит на российский рынок крупнейший турецкий маркетплейс

21.09.2018 Стриминг обеспечивает 3/4 выручки RIAA

21.09.2018 Huawei использует очереди за iPhone для своего пиара

21.09.2018 Рендерные изоражения Pixelbook от Google

21.09.2018 Amazon представила микроволновую печь AmazonBasics с поддержкой голосового помощника Alexa

21.09.2018 ESET обнаружила фальшивые банковские приложения в Google Play

21.09.2018 Новые беспроводные наушники Huawei могут заряжаться без проводов от смартфона

21.09.2018 МТС запустил Wi-Fi Calling в Санкт-Петербурге и Ленинградской области

21.09.2018 «Мегафон» и «Ростелеком» испытали связь пятого поколения связи на частотах 26 ГГц

20.09.2018 40-Вт зарядка Huawei близка к выходу на рынок

20.09.2018 Google Home Mini - самая популярная «умная» колонка

20.09.2018 GoPro представила 7-е поколение экшн-камер Hero

Hit

20.09.2018 Видео на канале: Блиц #25. Ошибки в чистом Android на примере Nokia 3.1 и AndroidOne

20.09.2018 Canon PowerShot SX70 HS – камера с несъемным объективом и мощным 65-кратным увеличением

20.09.2018 Билайн и Huawei протестировали LTE 900

20.09.2018 Xiaomi представила Mi 8 Pro и Mi 8 Lite

20.09.2018 Правительство хочет заставить предустанавливать российские антивирусы на все импортируемые компьютеры

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.