Михаил Браво
[email protected]
Михаил Браво — технический эксперт компании Tag ltd., профессионально занимается компьютерными сетями 10 лет. Паранойя (греч. paranoia, «умопомешательство») — общее название психических расстройств, характеризующихся стойким систематизированным бредом (преследования, ревности, изобретательства и др.). Паранойя с точки зрения компьютерных специалистов — постоянная профессиональная озабоченность вопросами безопасности информации.
Если вы параноик, это еще не значит, что за вами никто не следит.
Тема тотальной слежки государства за своими гражданами различными способами, а теперь уже и с помощью электронных сетей, отнюдь не нова. Даже в таком массовом жанре, как голливудские фильмы,
она отражена весьма обильно — «Сеть», «Шоу Трумэна», «Враг
государства», в некотором роде «Игра» и «Full disclosure»… Однако, средний гражданин практически не задумывается о масштабе
электронного надзора, который ведется, или, — что для параноика совершенно то же
самое, — может вестись во всемирном масштабе.
Отбросив в сторону многочисленные конспиративные теории о всемирных заговорах,
достаточно просто обозреть имеющиеся факты. Очевидно, что государство, будучи аппаратом
регулирования и, зачастую, подавления, всегда нуждалось в сборе данных о деятельности своих подданных. В процессе такого сбора возможны злоупотребления, нецелевое использование
собранной информации и другие нарушения прав граждан на частную жизнь, особенно в
тех местах и случаях, где о таком праве не слышали вовсе, или слышали, но не
уверены в его реальном существовании. Однако, наиболее серьезной проблемой является не сам факт злоупотреблений. Для большинства из нас незамеченными
остаются масштаб, характер и скорость изменений
в области сбора данных об индивидууме, завязанные на технический прогресс.
Во-первых, круг сборщиков чрезвычайно расширился. Кроме силовых
государственных структур, занимающихся слежкой «по долгу службы», ныне
на этом поприще подвизаются… практически все. Все
финансовые организации. Частные детективные и охранные службы. Социальные
системы. В нашей стране, где в силу разнообразных причин массовое использование
пластиковых кредитных карт лишь начинается, это не так
заметно, но, скажем, средний американец за день создает целое облако
электронной информации о своем передвижении, покупках, а в конечном счете —
о своих привычках и интересах. Заметим — для этого ему совершенно не
обязательно пользоваться Интернетом.
Во-вторых — и это самое главное, — современные технологии позволяют
обрабатывать полученную информацию с ежедневно нарастающей скоростью, равно как и хранить огромные количества данных практически неограниченное количество
времени. Скажем, царская охранка могла перлюстрировать лишь определенное
количество писем — на это уходило время и людские ресурсы. Сейчас же можно
собирать всю информацию, проходящую через точку досмотра, и анализировать ее
сразу, или же откладывать на потом, чтобы использовать более мощные средства
или просто посмотреть при надобности.
Однако, вернемся к сборщикам-государствам. Как показывает практика, сбор
информации для них сродни наркомании — чем больше собираешь, тем больше
хочется. Поэтому во всем мире вводятся новые законы, призванные зафиксировать права
силовых структур на сбор данных. Обычно это прикрывается необходимостью борьбы
с терроризмом или наркомафией (и действительно, такая необходимость есть),
но в силу природы сбора информации очень трудно гарантировать, что будут собираться именно те данные, которые помогут в подобной борьбе, и что собранное будет использовано именно в целях этой борьбы. Создаются специальные инструменты и организации. Возьмем, например, американскую — Financial Crimes Enforcement Network. Созданная для борьбы с финансовыми преступлениями, эта организация занимается отслеживанием финансовых транзакций: всех — внутри США, и многих — за пределами. И никто не сможет гарантировать, что, несмотря на довольно приличные регулирующие законы, пользователи FinCEN не вторгаются в частную жизнь законопослушных граждан. Это — пример
специфической государственной структуры. А сколько развешано видеокамер в
супермаркетах, на перекрестках, снаружи и внутри охраняемых зданий, около
банкоматов… И все записываемые изображения можно, при желании,
собрать и просмотреть. А применив к архиву информации, скажем, за последние
несколько лет, специальные аналитические программы, можно узнать о привычках
человека такие подробности, о которых он и сам не подозревает.
Таким образом, если кто-то полагает, что параноидальное чувство всевидящего ока Большого брата свойственно только закоренелым
обитателям сетей, так как у них больше на то оснований, пусть подумает еще раз. И в обычной, офлайновой, жизни есть масса
поводов для развития собственной карманной параноечки. Пример полезного совета
из этой области: ходите всегда в темных (лучше зеркальных) очках, — тогда ваше
изображение будет труднее распознать и сличить компьютерными методами. А также
платите наличными.
Электронные сети, безусловно, открыли эпоху индустриального сбора персональной информации. Появление
внегосударственной системы обмена информацией первоначально ввело «сборщиков»
в некоторый ступор. Как же так — непонятно кто обменивается, можно сказать,
готовым продуктом в цифровом виде, а мы не можем или не умеем ни подслушать,
ни перехватить. Да и с юридической частью проблемы — не отследишь, кто в
чьей юрисдикции, кого можно подслушать, а кого нельзя. Потом «слушатели»
подтянулись — примером тому может служить скандально известная система
, использовавшаяся альянсом, в который входят США, Великобритания и
Австралия. В конце концов, большинство пользователей посылает свою почту в
открытом виде, поэтому копаться в ней легко (также как и в факсах, которые
почему-то многими считаются совершенно безопасными). Однако тут их подстерегал
сокрушительный удар: оказалось, что компьютеры можно использовать для
зашифровывания того, что так хочется подслушать. Внедрение в массы таких
программ, как , грозило сорвать всякую возможность перехвата самого
интересного.
В результате, внутри законодательства различных стран мира начались процессы,
ведущие к дальнейшему урезанию прав человека на частные коммуникации, а
конкретно — на невозможность нормального пользования криптографической
продукцией. Одновременно с этим оказывалось давление на технологическую среду
— например, был создан , организация, лоббирующая
встраивание функций восстановлений криптографических ключей третьими
лицами. Именно после вступления в этот союз компании-производителя PGP — Network
Associates — и была внесена недавно обнаруженная ошибка в этом
популярнейшем криптографическом программном продукте. Тем временем
законотворчество не стояло на месте. Наиболее ярко выраженный его плод, как ни
странно, появился на свет отнюдь не в Соединенных Штатах, а в
Великобритании. Совсем недавно там был принят закон с символической
аббревиатурой RIP (полное название — ). Масштаб данного закона поражает. Помимо прочего, он требует от всех
провайдеров отслеживания всех данных, проходящих черех системы, и направления
его в государственный технический центр, который находится в штаб-квартире
английской службы безопасности . И это еще не все. Правительство закрепило за собой право потребовать от любого гражданина любой пароль или
криптографический ключ. Отказаться нельзя — то есть можно, но в обмен на пять
лет тюрьмы. Более того, если вы работаете в некоей фирме, и имеете доступ к
криптографическим ключам, защищающим чувствительные материалы, вы не только
будете должны отдать эти ключи, но и не будете иметь права рассказать о факте
отдачи кому бы то ни было. Расскажете — опять же пойдете в тюрьму. Как
справедливо Тони Бенн, член британского парламента и быший министр
технологий, таким законом мог бы гордиться Иосиф Виссарионович, если бы в его
времена существовали соответствующие технологии. Не могу не отметить, что на фоне RIP наш отечественный СОРМ-2 выглядит если не декларацией прав человека, то как минимум весьма лояльным по отношению к населению продуктом отечественного законотворчества. Что, как мы с вами понимаем, на самом деле опасная иллюзия.
Как
всегда, истина лежит где-то посередине. Я, например, действительно знаю несколько
человек, ходящих (или ходивших) существенную часть времени в темных очках, но
это, пожалуй, все же для особых любителей жанра. В то же время, быть сейчас
пользователем Интернета и/или других средств электронной коммуникации и
отвергать все «параноидальные» реалии этой среды — также категорически
неверно. Я рекомендовал бы каждому, кто использует Интернет для чего-то еще, кроме
сидения в чатах (например — для общения, а уж если для ведения дел — то и
подавно), изучить минимум технических вопросов для обеспечения собственной
безопасности от подслушивающих и подглядывающих. А если вам будет казаться, что все
это чепуха — см. эпиграф.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
— 15.09.00
— 14.09.00
— 12.09.00
— 07.09.00
— 07.09.00
— 04.09.00
— 28.08.00
— 22.08.00
Проект постановления о государственной регистрации средств массовой информации, использующих для распространения информации глобальные информационные сети («сетевых СМИ») и проект положения о порядке регистрации — 07.08.00
Проект закона «О государственной политике Российской Федерации по развитию и использованию сети Интернет« — 04.08.00