О политике, взломах и «privacy»

Вопросы сетевой безопасности, анонимности пользователей (один из аспектов privacy) и государственных интересов тесно взаимосвязаны. Череда нынешних скандалов на «диком Западе», сетевая политика на «тонком Востоке», активизация хакеров и учащение публикаций о «боевых действиях» в киберпространстве тоже относятся к этой теме.

Кто, кого и как «подслушивает»

Не только «подслушивает», но и «подсматривает», речь идет о полном контроле государства над всеми коммуникациями своих граждан. СМИ США недавно «раскрутили» горячую тему того, что «компетентные службы» страны непрерывно мониторят телефонные переговоры и текстовое общение своих граждан.

Лично меня эти «разборки» с «коварными спецслужбами» искренне забавляли с самого начала, напоминает чтение мелкого шрифта в «Договорах» и описаниях тарифов/условий наших операторов. То ли народ на «диком Западе» наивен, то ли там «Договоры» и «Условия» читать не привыкли, то ли для них это действительно новость.

Последовательность признаний, документированных обвинений и оправданий «там» достойна короткого разбора. Началось всё со «слитых» в прессу данных о телефонной прослушке граждан. Сотовики США отреагировали с некоторым возмущением: никакие разговоры граждан США не прослушивались! Дальнейшие публикации порадовали, это было похоже на тонкий троллинг спецслужб. Сперва опубликовали данные о том, что информация обо всех разговорах передаётся в спецслужбы, и сотовые операторы тут же отреагировали заявлениями о том, что граждане США не пострадали, их разговоры не прослушивались, передавались только номера телефонов и прочая служебная информация. И это наверняка была правда, хоть и с мелким шрифтом. Потом заговорили о том, что разговоры и американских граждан таки записывались, но ведь не прослушивались, верно? Между записыванием разговора и прослушиванием этой записи (в случае необходимости) существует глубокая юридическая разница и даже записывали не всех подряд. Впрочем, в последних публикациях уже расставляют все точки над «i»: в США ежегодно прослушивают и записывают телефонные разговоры миллиона с лишним граждан, в Агентстве Национальной Безопасности (АНБ) решение о «постановке на запись» принимает один из «аналитиков», коих там работают сотни. Естественно, никаких решений судов, технически реализовано как «черный ящик» у всех операторов связи, к которому сотрудники оператора доступа не имеют. В России к этому относятся проще, дело известное и, я бы сказал, привычное. Судя по количеству публикуемых в прессе фрагментов телефонных переговоров, заказать телефонную прослушку у нас легко и сравнительно недорого.

С чтением электронной почты и прочим текстовым общением было тоже забавно. GOOGLE, Microsoft и прочие заинтересованные стороны сперва объявили, что у спецслужб никогда не было доступа к их серверам и почтовой переписке пользователей. И это тоже была «условно-чистая» правда: чуть позже разъяснили, что информация с их серверов копировалась на другие, юридически не принадлежащие уважаемым корпорациям ресурсы. Когда всё это начало выглядеть совсем смешно, корпорации начали публиковать разъяснения о том, что данные предоставлялись только по запросам «компетентных органов». Даже указали примерное количество запросов и связанных с ними имён подозрительных граждан, получалось всего-то несколько десятков тысяч. Это капля в море. Тонкость в том, что публикацию этих данных корпорации согласовывали в тех самых «компетентных органах», о чём предусмотрительно упомянули. Так и представляю себе обсуждение на тему «какую бы цифру написать, чтобы и выглядело достоверно, и народ сильно не расстроился?». Теперь уже становится понятно, что вся электронная корреспонденция интересующих «службы» людей копируется, сортируется и хранится в базах данных для изучения в случае необходимости. Если там всё это реализовано по схеме, аналогичной нашей, то операторы и владельцы сервисов не могут и не должны знать о том, кого и в каких объемах читают и слушают. Нужно понимать, что ни один телекоммуникационный сервис в России не будет лицензирован и разрешен до тех пор, пока в нем не будет реализован интерфейс чтения и прослушивания «со стороны». Наверняка что-то похожее существует во всех странах, это данность. Государство хочет и может себя защищать, и не собирается обсуждать с общественностью критерии того, что считает угрозой.

Про идентификацию

В России государство не позволяет существовать анонимным абонентам сотовой связи. Точнее, не позволяет анонимно пользоваться голосовыми услугами, для SIM-карт с отключенным «голосом» (только передача данных) допускается упрощенная схема продаж. А все «голосовые» контракты подлежат обязательному оформлению с регистрацией паспортных данных пользователя. И здесь возникает любопытная коллизия: ip-телефония прекрасно работает по каналу передачи данных и, теоретически, пользователь может звонить кому угодно, сохраняя полную анонимность. Понятно, что для действительно анонимного звонка придется купить «одноразовый» телефон или модем, но идентификация такого абонента усложняется в любом случае.

Возможно, именно с этим феноменом связаны начавшиеся разговоры о необходимости лицензировать деятельность Skype и аналогичных сервисов. По сути, Skype предоставляет услуги телефонной связи, не обеспечивая идентификации абонентов. Понять раздражение сотовых операторов можно: их используют как «трубу», отбирают часть прибыли от голосовой связи и при этом не несут дополнительных расходов по регистрации абонентов, ведению базы данных и обеспечению технических возможностей по определению местоположения, прослушиванию разговоров и чтению сообщений. Хотя, насчёт отсутствия доступа к разговорам и сообщениям Skype у меня уверенности нет.

Перспективы

Интересный опыт скоро материализуется у наших друзей в Социалистической республике Вьетнам. Там собираются с начала 2016 года присваивать каждому гражданину персональный идентификационный номер, своеобразный ПИН-код. Формирование единой базы примерно 90 миллионов вьетнамцев уже началось, и процесс обещают завершить уже к 2015 году. Пишут, естественно, об удобстве, «облегчении взаимодействия» граждан с государственными органами и прочих «на благо человека». Как этот персональный идентификатор будет использоваться на самом деле, можно только гадать. Но идея многообещающая и давно «витает в воздухе».

Наверное, не так сложно будет прописывать этот уникальный код в продаваемую SIM-карту и транслировать его в эфир при регистрации телефона в сети, удобно. Возможно, смогут реализовать и необходимость ввода этого кода для получения доступа к интернету, да мало ли чего полезного можно придумать. Например, прописывать этот идентификатор в каждый продаваемый проездной на метро. Интересно, как скоро у нас решат перенять этот ценный опыт? Или процесс уже запущен, но мы об этом пока не знаем?

Как «взламывали» ФАС

Кстати, об идентификации интернет-пользователей. Взломы твиттер-аккаунтов, электронной почты и аккаунтов социальных сетей стали уже настоящим бедствием. А найти и наказать хулиганов очень проблематично. Понятно, что профессионалы-контентщики и охотники за банковскими реквизитами найдут способы обеспечить свою анонимность в сети, но хоть «самовыражающихся» таким путём школьников было бы меньше, хоть какая-то польза была бы от запрета сетевой анонимности. И да, в интернет-обсуждениях стало бы намного меньше «помойки», а то на некоторые ресурсы заходить противно.

Это была вторая успешная попытка взлома твиттер-аккаунта ФАС, первая состоялась 7 июня. В тот раз взломщики успели опубликовать всего несколько твитов и одну порнографическую картинку. Аккаунт был быстро восстановлен, чужие сообщения стерты, и этот короткий эпизод почти не привлек внимания. Какие-то скриншоты сохранились, но ничего интересного в твитах взломщиков не было.

Видимо, соответствующих выводов не последовало и «дырку», через которую утянули пароль, залатать не смогли. Или этих дырок было несколько. Второй раз твиттер ФАС «угнали» рано утром 12 июня, в 3.47 появилась первая запись злоумышленников.

На этот раз быстро справиться с проблемой не удалось и «угонщики» развлекались с твиттером ФАС чуть ли не два дня. С претензией на имидж «борцов за правду», абстрактно-политическими лозунгами и прочей риторикой. Любопытно, что нецензурщины почти не было, порнографии тоже не наблюдалось.

Никаких обещанных «разоблачений» не произошло, болтали с читателями, выкладывали ссылки на публикации двухлетней давности о коррупции, пытались «развести» СМИ на обсуждение. Было множество поучений и откровенного самолюбования, в общем, опять ничего особо интересного и значимого. Но загадили твиттер с 60 тысячами читателей изрядно.

Сотрудники ФАС в своём Facebook просили не обращать внимание на твиты злоумышленников и жаловались на «угон» аккаунта в Твиттере. А посетители эту потерю аккаунта дружно «лайкали», получилось немного двусмысленно.

Через два дня было официально объявлено о возвращении контроля над аккаунтом, и в этой связи «напутственные слова» злоумышленника заставляют задуматься. Как хакерам удалось столько времени удерживать контроль над официальным аккаунтом серьезного государственного органа? Можно, конечно, предположить взлом почты, трояны в компьютерах, злой умысел обиженного инсайдера и мало ли что еще. Но ФАС - не сельский клуб, у такого ведомства должен быть лёгкий доступ к службам, способным решать такие вопросы быстро и эффективно. И на какую помощь в таком случае может рассчитывать обычный пользователь в аналогичной ситуации?

Второй вопрос - «информационная культура» ведомств и защищенность персональных данных, которые попадают на обработку в государственные органы. Если такое ведомство, как ФАС, не смогло сберечь собственный пароль после недвусмысленного «первого предупреждения», то ситуация с хранением данных беспокоит. Закон «О персональных данных» - дело хорошее и нужное, но этот закон нацелен, в первую очередь, на коммерческие организации. А государственные ведомства начнут «трясти» только в случае совсем уж выдающихся нарушений. И то, если «утечёт» в прессу. Еще пару лет назад можно было за несколько тысяч рублей свободно приобрести внешний жесткий диск с десятками баз данных разных ведомств, никого это особо не волновало. Сейчас, вроде, с этим стало построже, но и объемы собираемой и систематизируемой информации о гражданах возросли многократно. Хочется верить, что так же многократно ужесточились требования к хранению собранных данных.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 18 июня 2013 г.

Поделиться

Мы в социальных сетях:




Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

19.04.2019 Samsung Galaxy S10 продается лучше своего предшественника

19.04.2019 Samsung готовит к выпуску Galaxy A10e

19.04.2019 Instagram может перестать показывать «лайки»

19.04.2019 В первом квартале iPhone продавались в США лучше, чем Samsung

Hit

19.04.2019 Видео на канале: APPLE - ВСЁ | Карьера в компании Apple

19.04.2019 ПК-шная версия браузера Chrome получает режим чтения

19.04.2019 Samsung пополняет серию смартфонов Galaxy A новой моделью – A60

19.04.2019 Всплыли официальные пресс-рендеры новых Google смартфонов Pixel 3a и Pixel 3a XL

19.04.2019 «Связной» из-за сбоя продавал iPhone по 6 тысяч рублей

19.04.2019 BlackBerry закрывает свой сервис обмена мгновенными сообщениями

18.04.2019 Tencent планирует выпуск собственного смартфона

18.04.2019 Компания Apple вновь не достигнет целевых показателей продаж

18.04.2019 Опубликованы тизеры Redmi Y3

18.04.2019 Lenovo представит четыре устройства Motorola One

18.04.2019 Xiaomi представит 23 апреля новые ТВ-продукты

18.04.2019 Гендиректор OnePlus заявил о грядущем анонсе нового смартфона от его компании

18.04.2019 Samsung оправдывается за поврежденные экраны в тестовых образцах складного смартфона Galaxy Fold

18.04.2019 ONYX BOOX Nova Pro – букридер с 7,8-дюймовым экраном на Android

18.04.2019 Обнаружен новый бэкдор для macOS

17.04.2019 Intel не будет разрабатывать 5G модемы для смартфонов

17.04.2019 Qualcomm и Apple договорились о прекращении всех судебных разбирательств в отношении друг друга

17.04.2019 Билайн: на российском рынке вырос спрос на умные устройства

17.04.2019 Microsoft представила бездисковую игровую консоль Xbox One S All-Digital Edition

17.04.2019 AMD анонсировала новый процессор Ryzen Embedded R1000

17.04.2019 Ведущий разработчик PlayStation 4 раскрыл детали об игровой консоли нового поколения от Sony

Подписка
 
© Mobile-review.com, 2002-2019. All rights reserved.