Михаил Браво
[email protected]
Михаил Браво – технический эксперт компании Tag ltd., профессионально занимается компьютерными сетями 10 лет. Паранойя (греч. paranoia, “умопомешательство”) – общее название психических расстройств, характеризующихся стойким систематизированным бредом (преследования, ревности, изобретательства и др.). Паранойя с точки зрения компьютерных специалистов – постоянная профессиональная озабоченность вопросами безопасности информации.
Если вы параноик, это еще не значит, что за вами никто не следит.
Тема тотальной слежки государства за своими гражданами различными способами, а теперь уже и с помощью электронных сетей, отнюдь не нова. Даже в таком массовом жанре, как голливудские фильмы,
она отражена весьма обильно – “Сеть”, “Шоу Трумэна”, “Враг
государства”, в некотором роде “Игра” и “Full disclosure”… Однако, средний гражданин практически не задумывается о масштабе
электронного надзора, который ведется, или, – что для параноика совершенно то же
самое, – может вестись во всемирном масштабе.
Отбросив в сторону многочисленные конспиративные теории о всемирных заговорах,
достаточно просто обозреть имеющиеся факты. Очевидно, что государство, будучи аппаратом
регулирования и, зачастую, подавления, всегда нуждалось в сборе данных о деятельности своих подданных. В процессе такого сбора возможны злоупотребления, нецелевое использование
собранной информации и другие нарушения прав граждан на частную жизнь, особенно в
тех местах и случаях, где о таком праве не слышали вовсе, или слышали, но не
уверены в его реальном существовании. Однако, наиболее серьезной проблемой является не сам факт злоупотреблений. Для большинства из нас незамеченными
остаются масштаб, характер и скорость изменений
в области сбора данных об индивидууме, завязанные на технический прогресс.
Во-первых, круг сборщиков чрезвычайно расширился. Кроме силовых
государственных структур, занимающихся слежкой “по долгу службы”, ныне
на этом поприще подвизаются… практически все. Все
финансовые организации. Частные детективные и охранные службы. Социальные
системы. В нашей стране, где в силу разнообразных причин массовое использование
пластиковых кредитных карт лишь начинается, это не так
заметно, но, скажем, средний американец за день создает целое облако
электронной информации о своем передвижении, покупках, а в конечном счете –
о своих привычках и интересах. Заметим – для этого ему совершенно не
обязательно пользоваться Интернетом.
Во-вторых – и это самое главное, – современные технологии позволяют
обрабатывать полученную информацию с ежедневно нарастающей скоростью, равно как и хранить огромные количества данных практически неограниченное количество
времени. Скажем, царская охранка могла перлюстрировать лишь определенное
количество писем – на это уходило время и людские ресурсы. Сейчас же можно
собирать всю информацию, проходящую через точку досмотра, и анализировать ее
сразу, или же откладывать на потом, чтобы использовать более мощные средства
или просто посмотреть при надобности.
Однако, вернемся к сборщикам-государствам. Как показывает практика, сбор
информации для них сродни наркомании – чем больше собираешь, тем больше
хочется. Поэтому во всем мире вводятся новые законы, призванные зафиксировать права
силовых структур на сбор данных. Обычно это прикрывается необходимостью борьбы
с терроризмом или наркомафией (и действительно, такая необходимость есть),
но в силу природы сбора информации очень трудно гарантировать, что будут собираться именно те данные, которые помогут в подобной борьбе, и что собранное будет использовано именно в целях этой борьбы. Создаются специальные инструменты и организации. Возьмем, например, американскую – Financial Crimes Enforcement Network. Созданная для борьбы с финансовыми преступлениями, эта организация занимается отслеживанием финансовых транзакций: всех – внутри США, и многих – за пределами. И никто не сможет гарантировать, что, несмотря на довольно приличные регулирующие законы, пользователи FinCEN не вторгаются в частную жизнь законопослушных граждан. Это – пример
специфической государственной структуры. А сколько развешано видеокамер в
супермаркетах, на перекрестках, снаружи и внутри охраняемых зданий, около
банкоматов… И все записываемые изображения можно, при желании,
собрать и просмотреть. А применив к архиву информации, скажем, за последние
несколько лет, специальные аналитические программы, можно узнать о привычках
человека такие подробности, о которых он и сам не подозревает.
Таким образом, если кто-то полагает, что параноидальное чувство всевидящего ока Большого брата свойственно только закоренелым
обитателям сетей, так как у них больше на то оснований, пусть подумает еще раз. И в обычной, офлайновой, жизни есть масса
поводов для развития собственной карманной параноечки. Пример полезного совета
из этой области: ходите всегда в темных (лучше зеркальных) очках, – тогда ваше
изображение будет труднее распознать и сличить компьютерными методами. А также
платите наличными.
Электронные сети, безусловно, открыли эпоху индустриального сбора персональной информации. Появление
внегосударственной системы обмена информацией первоначально ввело “сборщиков”
в некоторый ступор. Как же так – непонятно кто обменивается, можно сказать,
готовым продуктом в цифровом виде, а мы не можем или не умеем ни подслушать,
ни перехватить. Да и с юридической частью проблемы – не отследишь, кто в
чьей юрисдикции, кого можно подслушать, а кого нельзя. Потом “слушатели”
подтянулись – примером тому может служить скандально известная система
, использовавшаяся альянсом, в который входят США, Великобритания и
Австралия. В конце концов, большинство пользователей посылает свою почту в
открытом виде, поэтому копаться в ней легко (также как и в факсах, которые
почему-то многими считаются совершенно безопасными). Однако тут их подстерегал
сокрушительный удар: оказалось, что компьютеры можно использовать для
зашифровывания того, что так хочется подслушать. Внедрение в массы таких
программ, как , грозило сорвать всякую возможность перехвата самого
интересного.
В результате, внутри законодательства различных стран мира начались процессы,
ведущие к дальнейшему урезанию прав человека на частные коммуникации, а
конкретно – на невозможность нормального пользования криптографической
продукцией. Одновременно с этим оказывалось давление на технологическую среду
– например, был создан , организация, лоббирующая
встраивание функций восстановлений криптографических ключей третьими
лицами. Именно после вступления в этот союз компании-производителя PGP – Network
Associates – и была внесена недавно обнаруженная ошибка в этом
популярнейшем криптографическом программном продукте. Тем временем
законотворчество не стояло на месте. Наиболее ярко выраженный его плод, как ни
странно, появился на свет отнюдь не в Соединенных Штатах, а в
Великобритании. Совсем недавно там был принят закон с символической
аббревиатурой RIP (полное название – ). Масштаб данного закона поражает. Помимо прочего, он требует от всех
провайдеров отслеживания всех данных, проходящих черех системы, и направления
его в государственный технический центр, который находится в штаб-квартире
английской службы безопасности . И это еще не все. Правительство закрепило за собой право потребовать от любого гражданина любой пароль или
криптографический ключ. Отказаться нельзя – то есть можно, но в обмен на пять
лет тюрьмы. Более того, если вы работаете в некоей фирме, и имеете доступ к
криптографическим ключам, защищающим чувствительные материалы, вы не только
будете должны отдать эти ключи, но и не будете иметь права рассказать о факте
отдачи кому бы то ни было. Расскажете – опять же пойдете в тюрьму. Как
справедливо Тони Бенн, член британского парламента и быший министр
технологий, таким законом мог бы гордиться Иосиф Виссарионович, если бы в его
времена существовали соответствующие технологии. Не могу не отметить, что на фоне RIP наш отечественный СОРМ-2 выглядит если не декларацией прав человека, то как минимум весьма лояльным по отношению к населению продуктом отечественного законотворчества. Что, как мы с вами понимаем, на самом деле опасная иллюзия.
Как
всегда, истина лежит где-то посередине. Я, например, действительно знаю несколько
человек, ходящих (или ходивших) существенную часть времени в темных очках, но
это, пожалуй, все же для особых любителей жанра. В то же время, быть сейчас
пользователем Интернета и/или других средств электронной коммуникации и
отвергать все “параноидальные” реалии этой среды – также категорически
неверно. Я рекомендовал бы каждому, кто использует Интернет для чего-то еще, кроме
сидения в чатах (например – для общения, а уж если для ведения дел – то и
подавно), изучить минимум технических вопросов для обеспечения собственной
безопасности от подслушивающих и подглядывающих. А если вам будет казаться, что все
это чепуха – см. эпиграф.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
– 15.09.00
– 14.09.00
– 12.09.00
– 07.09.00
– 07.09.00
– 04.09.00
– 28.08.00
– 22.08.00
Проект постановления о государственной регистрации средств массовой информации, использующих для распространения информации глобальные информационные сети (“сетевых СМИ”) и проект положения о порядке регистрации – 07.08.00
Проект закона “О государственной политике Российской Федерации по развитию и использованию сети Интернет“ – 04.08.00