#Безопасность

#Мир 2.0

Сквозь призму PRISM

2013.06.29 |

Алексей Терентьев, директор IT-холдинга Creative Telematics & Trade (Прага)

Как защититься от слежки в интернете

Специалист в области интернет-безопасности — о том, как за вами следят и можно ли от этого защититься
56_01.jpg
Скриншот программы Tor

Интернет — многоголовая гидра и, как и полагается гидре, научился защищаться от атак правительств и спецслужб. Не случайно сейчас живут, здравствуют и процветают зашифрованные анонимные сети типа Tor (The Onion Router, «луковый маршрутизатор»).

TOR-сеть и другие

Tor-сеть была создана когда-то военными США для своих целей. Но сегодня она используется не только журналистами крупных СМИ для общения с информаторами и диссидентами, но и самыми темными представителями онлайнового криминального мира — от кардеров (похитителей кредитных карт) до торговцев детской порнографией. При этом серьезных попыток полностью прикрыть Tor, который нужен тем же спецслужбам для связи со своими агентами, никто не предпринимает. Лишь в некоторых странах, как, например, в Китае, Tor-сети как могут блокируют. Впрочем, для тех, кто стремится к анонимности в Сети, вариантов всегда достаточно, включая старый добрый VPN (см. The New Times от 19.09. 2011 г.).

Однако и спецслужбы проявляют все большую изобретательность. Во многих странах Европы все «дикие симки» (то есть сим-карты, купленные без договора, анонимно) стоят на «пассивной прослушке». Это значит, что вас записывают, но не прослушивают. А слушать начинают, если срабатывает фильтр на определенные «интересные» слова или в результате подозрительной активности данного абонента. Именно таким путем спецслужбы одной из совсем не страдающей от терроризма стран Евросоюза некоторое время назад «приняли» ваххабитов — выходцев с Северного Кавказа, долгое время там находившихся с целым арсеналом оружия: перехватили их как раз в тот момент, когда они решили перебраться в другое место.

Специалисты по безопасности мобильных сетей, с которыми автор говорил об этом случае, в один голос сказали: государство имеет право на отслеживание анонимных сим-карт, что де-юре не нарушает прав конкретных граждан, пользующихся именными «симками», оформленными по всем правилам.

Что такое СОРМ

В России интернет-трафик «читается» с конца 90-х, когда началось внедрение СОРМ (Системы технических средств для обеспечения функций оперативно-розыскных мероприятий). Первая СОРМ позволяла прослушивать любые телефонные сети, позже, уже при Путине, появилась и вечная боль российских хостинг- и интернет-провайдеров — СОРМ-2, предоставляющая спецслужбам возможность слежения за российским цифровым пространством. С точки зрения Конституции РФ для применения СОРМ, как и в США, требуется санкция суда. Но де-факто никаких технических препятствий для постоянного мониторинга сетей у спецслужб нет — дистанционный доступ есть всегда, зачастую (это, прежде всего, касается регионов) с молчаливого согласия провайдера, не желающего конфликтов и, как следствие, потери лицензии.

Кстати, как мог убедиться автор этих строк, некоторым европейским коллегам также не всегда нужно официальное решение суда для предоставления доступа киберполицейским к серверу своего клиента. Даже в западноевропейских странах «тихий» просмотр трафика или файлов сервера ничего не подозревающего клиента — не уникальное явление.

Двойная жизнь гигантов

В США контроль за интернетом и голосовым трафиком был значительно усилен законами, принятыми после теракта 11 сентября 2001 года. В 2007-м появился Protect America Act of 2007, принятый в качестве одной из поправок к FISA (Foreign Intelligence Surveillance Act) — Закон о надзоре за иностранными разведками (1978). Оба закона не отличаются четкостью формулировок, чем, по сути, и воспользовались защитники Сноудена. В 2008-м был принят еще один закон о поправках к FISA. А в 2011-м Конгресс начал рассматривать еще два нововведения — Protect IP Act (Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act) и SOPA (The Stop Online Piracy Act), причем против второго закона с вилами поднялся весь онлайновый рынок во главе с Google и Wikipedia

Именно эти законы дали возможность АНБ заказать разработку системы мониторинга PRISM (ее-то и сдал с потрохами Сноуден), занимающейся сбором данных о пользователях крупнейших мировых IT-компаний и онлайновых сервисов. Как и СОРМ-2, PRISM дает возможность спецслужбам аккуратно «сливать» интересующую их информацию, вплоть до истории авторизаций в системах и личных переписок, прямо с серверов Microsoft, Apple, Skype, Google, Facebook и других.

*13 июня Джулиан Ассанж обвинил Google в сотрудничестве со спецслужбами. Ассанж рассказал о своей встрече с главой совета директоров интернет-гиганта Эриком Шмидтом, детали которой были затем переданы Шмидтом представителям правительства США.
Сенсацией для американских граждан и мировых информационных лент стало не достоверное подтверждение факта того, что государство следит за пользователями, а скорее масштабы проблемы и «предательство» со стороны любимых IT-гигантов. Те, впрочем, решительно с этим не согласились. Google и Microsoft сразу заявили: подобные обвинения для них как для компаний, которые ставят приватность пользователя на первое место, — очень серьезный репутационный удар*. После чего Microsoft и Facebook обнародовали данные о правительственных запросах в отношении их пользователей — они касались около 20 тыс. аккаунтов в FB и 31–32 тыс. — у Microsoft. При этом обе компании подчеркнули, что информация была передана в рамках специально заключенного соглашения.

Впрочем, сотрудничает ли на самом деле Google с АНБ — не столь уж и важно: все американские провайдеры услуг связи, по сути, дают спецслужбам полный доступ к анализу своего трафика — точь-в-точь как в России. Компетентным органам проще вполне законно (спасибо «антитеррористическим» поправкам) получить доступ к трафику одного из провайдеров, обслуживающего «облака» компании Apple, чем посылать официальные запросы самой Apple, не минуя необходимости получения разрешения суда.

Позаботься о себе сам

Специалисты по защите информации уверены: если пользователь хочет защитить себя от слежки, он должен позаботиться об этом сам. Google, Dropbox, Facebook и прочее — прекрасные и удобные блага IT-цивилизации, однако именно их использование лишает нас защиты от глаз Большого Брата. Если пользователь не хочет, чтобы его личная переписка в один прекрасный момент оказалась на столе третьих лиц, ему стоит задуматься о собственном Jabber-сервере — специально созданной технологии для быстрого обмена сообщениями и информацией о присутствии между любыми двумя пользователями Сети. И наконец, удалить мессенджеры ICQ и Google Talk со своих девайсов и ноутбуков.

Если мысль о сливе трафика провайдером интернет-услуг не греет душу, пора озаботиться вопросом надежного и желательно собственноручно настроенного VPN-сервиса. Наконец, никогда не поздно изучить какую-нибудь «Криптографию для чайников». 


Shares
facebook sharing button Share
odnoklassniki sharing button Share
vk sharing button Share
twitter sharing button Tweet
livejournal sharing button Share