Паранойя должна быть

Author:

Михаил Браво

[email protected]
Михаил Браво — технический эксперт компании Tag ltd., профессионально занимается компьютерными сетями 10 лет. Паранойя (греч. paranoia, «умопомешательство») — общее название психических расстройств, характеризующихся стойким систематизированным бредом (преследования, ревности, изобретательства и др.). Паранойя с точки зрения компьютерных специалистов — постоянная профессиональная озабоченность вопросами безопасности информации.

Если вы параноик, это еще не значит, что за вами никто не следит.

Тема тотальной слежки государства за своими гражданами различными способами, а теперь уже и с помощью электронных сетей, отнюдь не нова. Даже в таком массовом жанре, как голливудские фильмы,
она отражена весьма обильно — «Сеть», «Шоу Трумэна», «Враг
государства», в некотором роде «Игра» и «Full disclosure»… Однако, средний гражданин практически не задумывается о масштабе
электронного надзора, который ведется, или, — что для параноика совершенно то же
самое, — может вестись во всемирном масштабе.

Отбросив в сторону многочисленные конспиративные теории о всемирных заговорах,
достаточно просто обозреть имеющиеся факты. Очевидно, что государство, будучи аппаратом
регулирования и, зачастую, подавления, всегда нуждалось в сборе данных о деятельности своих подданных. В процессе такого сбора возможны злоупотребления, нецелевое использование
собранной информации и другие нарушения прав граждан на частную жизнь, особенно в
тех местах и случаях, где о таком праве не слышали вовсе, или слышали, но не
уверены в его реальном существовании. Однако, наиболее серьезной проблемой является не сам факт злоупотреблений. Для большинства из нас незамеченными
остаются масштаб, характер и скорость изменений
в области сбора данных об индивидууме, завязанные на технический прогресс.

Во-первых, круг сборщиков чрезвычайно расширился. Кроме силовых
государственных структур, занимающихся слежкой «по долгу службы», ныне
на этом поприще подвизаются… практически все. Все
финансовые организации. Частные детективные и охранные службы. Социальные
системы. В нашей стране, где в силу разнообразных причин массовое использование
пластиковых кредитных карт лишь начинается, это не так
заметно, но, скажем, средний американец за день создает целое облако
электронной информации о своем передвижении, покупках, а в конечном счете —
о своих привычках и интересах. Заметим — для этого ему совершенно не
обязательно пользоваться Интернетом.

Во-вторых — и это самое главное, — современные технологии позволяют
обрабатывать полученную информацию с ежедневно нарастающей скоростью, равно как и хранить огромные количества данных практически неограниченное количество
времени. Скажем, царская охранка могла перлюстрировать лишь определенное
количество писем — на это уходило время и людские ресурсы. Сейчас же можно
собирать всю информацию, проходящую через точку досмотра, и анализировать ее
сразу, или же откладывать на потом, чтобы использовать более мощные средства
или просто посмотреть при надобности.

Однако, вернемся к сборщикам-государствам. Как показывает практика, сбор
информации для них сродни наркомании — чем больше собираешь, тем больше
хочется. Поэтому во всем мире вводятся новые законы, призванные зафиксировать права
силовых структур на сбор данных. Обычно это прикрывается необходимостью борьбы
с терроризмом или наркомафией (и действительно, такая необходимость есть),
но в силу природы сбора информации очень трудно гарантировать, что будут собираться именно те данные, которые помогут в подобной борьбе, и что собранное будет использовано именно в целях этой борьбы. Создаются специальные инструменты и организации. Возьмем, например, американскую FinCEN — Financial Crimes Enforcement Network. Созданная для борьбы с финансовыми преступлениями, эта организация занимается отслеживанием финансовых транзакций: всех — внутри США, и многих — за пределами. И никто не сможет гарантировать, что, несмотря на довольно приличные регулирующие законы, пользователи FinCEN не вторгаются в частную жизнь законопослушных граждан. Это — пример
специфической государственной структуры. А сколько развешано видеокамер в
супермаркетах, на перекрестках, снаружи и внутри охраняемых зданий, около
банкоматов… И все записываемые изображения можно, при желании,
собрать и просмотреть. А применив к архиву информации, скажем, за последние
несколько лет, специальные аналитические программы, можно узнать о привычках
человека такие подробности, о которых он и сам не подозревает.

Таким образом, если кто-то полагает, что параноидальное чувство всевидящего ока Большого брата свойственно только закоренелым
обитателям сетей, так как у них больше на то оснований, пусть подумает еще раз. И в обычной, офлайновой, жизни есть масса
поводов для развития собственной карманной параноечки. Пример полезного совета
из этой области: ходите всегда в темных (лучше зеркальных) очках, — тогда ваше
изображение будет труднее распознать и сличить компьютерными методами. А также
платите наличными.

Электронные сети, безусловно, открыли эпоху индустриального сбора персональной информации. Появление
внегосударственной системы обмена информацией первоначально ввело «сборщиков»
в некоторый ступор. Как же так — непонятно кто обменивается, можно сказать,
готовым продуктом в цифровом виде, а мы не можем или не умеем ни подслушать,
ни перехватить. Да и с юридической частью проблемы — не отследишь, кто в
чьей юрисдикции, кого можно подслушать, а кого нельзя. Потом «слушатели»
подтянулись — примером тому может служить скандально известная система
ECHELON, использовавшаяся альянсом, в который входят США, Великобритания и
Австралия. В конце концов, большинство пользователей посылает свою почту в
открытом виде, поэтому копаться в ней легко (также как и в факсах, которые
почему-то многими считаются совершенно безопасными). Однако тут их подстерегал
сокрушительный удар: оказалось, что компьютеры можно использовать для
зашифровывания того, что так хочется подслушать. Внедрение в массы таких
программ, как PGP, грозило сорвать всякую возможность перехвата самого
интересного.

В результате, внутри законодательства различных стран мира начались процессы,
ведущие к дальнейшему урезанию прав человека на частные коммуникации, а
конкретно — на невозможность нормального пользования криптографической
продукцией. Одновременно с этим оказывалось давление на технологическую среду
— например, был создан Key Recovery Alliance, организация, лоббирующая
встраивание функций восстановлений криптографических ключей третьими
лицами. Именно после вступления в этот союз компании-производителя PGP — Network
Associates
— и была внесена недавно обнаруженная ошибка в этом
популярнейшем криптографическом программном продукте. Тем временем
законотворчество не стояло на месте. Наиболее ярко выраженный его плод, как ни
странно, появился на свет отнюдь не в Соединенных Штатах, а в
Великобритании. Совсем недавно там был принят закон с символической
аббревиатурой RIP (полное название — Regulation of Investigatory Powers Act
2000
). Масштаб данного закона поражает. Помимо прочего, он требует от всех
провайдеров отслеживания всех данных, проходящих черех системы, и направления
его в государственный технический центр, который находится в штаб-квартире
английской службы безопасности MI5. И это еще не все. Правительство закрепило за собой право потребовать от любого гражданина любой пароль или
криптографический ключ. Отказаться нельзя — то есть можно, но в обмен на пять
лет тюрьмы. Более того, если вы работаете в некоей фирме, и имеете доступ к
криптографическим ключам, защищающим чувствительные материалы, вы не только
будете должны отдать эти ключи, но и не будете иметь права рассказать о факте
отдачи кому бы то ни было. Расскажете — опять же пойдете в тюрьму. Как
справедливо замечает Тони Бенн, член британского парламента и быший министр
технологий, таким законом мог бы гордиться Иосиф Виссарионович, если бы в его
времена существовали соответствующие технологии. Не могу не отметить, что на фоне RIP наш отечественный СОРМ-2 выглядит если не декларацией прав человека, то как минимум весьма лояльным по отношению к населению продуктом отечественного законотворчества. Что, как мы с вами понимаем, на самом деле опасная иллюзия.

Как
всегда, истина лежит где-то посередине. Я, например, действительно знаю несколько
человек, ходящих (или ходивших) существенную часть времени в темных очках, но
это, пожалуй, все же для особых любителей жанра. В то же время, быть сейчас
пользователем Интернета и/или других средств электронной коммуникации и
отвергать все «параноидальные» реалии этой среды — также категорически
неверно. Я рекомендовал бы каждому, кто использует Интернет для чего-то еще, кроме
сидения в чатах (например — для общения, а уж если для ведения дел — то и
подавно), изучить минимум технических вопросов для обеспечения собственной
безопасности от подслушивающих и подглядывающих. А если вам будет казаться, что все
это чепуха — см. эпиграф.

ССЫЛКИ ПО ТЕМЕ


Московский Либертариум

Русский альбом PGP

The GNU Privacy Handbook (Russian)

Paranoia.ru

МАТЕРИАЛЫ ПО ТЕМЕ


Обсуждение Доктрины информационной безопасности продолжается в Сети15.09.00


Пользователи согласны делиться конфиденциальными данными14.09.00


Владимир Путин подписал доктрину информационной безопасности России12.09.00


Тюремные расценки на электронную почту: 20 копеек за строчку07.09.00


RSA стал открытым алгоритмом раньше срока07.09.00


Amazon.com раздает частную информацию своих клиентов04.09.00


Южнокорейские пользователи обрушили сайт министерства информации28.08.00


ФСБ к слежке в Интернете готово22.08.00


Проект постановления о государственной регистрации средств массовой информации, использующих для распространения информации глобальные информационные сети («сетевых СМИ») и проект положения о порядке регистрации07.08.00


Проект закона «О государственной политике Российской Федерации по развитию и использованию сети Интернет«04.08.00