25 марта 2013
Вышедшая на прошлой неделе статья о киберугрозах породила
дискуссию на тему профессиональной паранойи. Мы живем в свободном
обществе, и в России практически отсутствуют какие-либо ограничения на
темы, обсуждаемые в интернете. Робкие попытки законодателей немного
ограничить поток дезинформации и порнографии встречаются сетевым
сообществом в штыки — во многом из чувства противоречия и нежелания
накладывать на себя какие-либо ограничения. Не будем здесь разбирать
техническую возможность ограничить распространение какой-либо информации
— это уже не раз обсуждалось и будет обсуждаться. Поговорим о другом.
Насколько нас с вами контролируют и насколько это противоречит нашим
правам и свободам?Начнем с России
Мало кто знает, что в нашей стране действуют системы СОРМ-1 и СОРМ-2. Первая организована в 1996 году и предназначена для прослушивания телефонных переговоров, вторая организована в 2000 году и служит для протоколирования обращений по сети интернет.
СОРМ расшифровывается как Система технических средств для обеспечения функций оперативно-разыскных мероприятий и функционирует на вполне законных основаниях. СОРМ действует согласно Закону «О связи» и приказу Министерства информационных технологий и связи. от 16 января 2008 г. № 6 (подробное описание возможностей см. тут и тут.
И не нужно думать, что это наследие жуткого тоталитаризма. Все началось задолго до Сталина — еще в 1913 году в помещении IV Государственной Думы в Санкт-Петербурге было установлено оборудование, позволяющее подслушивать телефонные переговоры народных избранников.
В 2005 году система была несколько изменена и получила в прессе название СОРМ-3. Она действует в рамках постановления Правительства РФ от 27 августа 2005 г. № 538 «Об утверждении правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность».
Согласно постановлению, операторы обязаны подключать информационные системы, содержащие базы данных, а также технические средства, к пункту управления органа федеральной службы безопасности. При этом базы данных должны содержать следующую информацию об абонентах оператора связи: фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, — для абонента-гражданина.
Во-вторых, наименование юридического лица, его местонахождение, а также список лиц, использующих оконечное оборудование, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность. В-третьих, сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов. Оператор при этом обязывается хранить всю информацию в течение трех лет.
Организация каналов передачи данных между АТС и ПУ СОРМ.
И ни отказаться хранить данные о
пользователях, ни в общем отказаться от помощи спецслужбам оператор не
может при несоблюдении требований лицензия оператора связи может быть
аннулирована.
Аппаратура СОРМ устанавливается на АТС и у интернет-провайдеров, а пульт дистанционного управления располагается в подразделениях ФСБ. СОРМ позволяет контролировать исходящие и входящие вызовы абонентов, по команде из пункта управления осуществлять разъединение установленного соединения, конспиративно подключаться к любым абонентским линиям, в том числе находящимся в состоянии соединения, а также производить съем любой входящей и исходящей информации пользователей при их работе в интернете — в том числе электронной почты. В мобильных сетях можно получить информацию о том, с кем вы разговаривали (номер абонента, длительность), ваше местоположение, вашу СМС-переписку, информацию о заказанном вами контенте или услугах.
Получится ли у вас обнаружить слежку? Согласно Приказу Минсвязи РФ № 6 от 16 января 2008 года, «В сетях связи обеспечивается исключение возможности обнаружения участниками контролируемого соединения или участниками передачи сообщений электросвязи факта проведения оперативно-разыскных мероприятий». То есть,
если вы не знаете, что за вами следят — не означает, что вы не под колпаком.
Только в 2011 году правоохранительные органы получили от российских судов 466 152 разрешения на прослушивание и запись телефонных переговоров, а также сообщений, передаваемых «по сетям электрической и почтовой связи», то есть на перехват e-mail.
Но не нужно думать, что за своими и чужими гражданами следят только в нашей стране. Инициатором слежки была самая демократическая страна — США. А в связи с тем, что она же располагает на данный момент наибольшими техническими возможностями, и благодаря (кому война — слезы, а кому и деньги в карман) теракту во Всемирном торговом центре и в соответствии с принятым Патриотическим актом — контроль над своими и чужими гражданами в США куда как более тотален и не ограничен законодательными рамками. «Нью-Йорк Таймс» сообщает, что Национальное агентство безопасности массово прослушивало телефоны — согласно санкции, сделанной президентом единолично без решения суда или уведомления конгресса.
Традиционный дисклеймер. Несмотря на то, что общая информация о системах слежения доступна, детали реализации тщательно скрываются. Например, список слов, на которые реагирует одна из систем, опубликован, но по сути он ничего не дает.
Важны правила, в которых участвуют ключевые
слова, способ анализа контекста, в котором они употреблены, но как раз
этих данных в свободном доступе нет.
Колеса «Эшелона»
В 1945 году контроль вышел на новый уровень — президент США Гарри Трумэн поставил перед своими спецслужбами задачу перехвата всех радиосигналов, приходящих из «опасного» в то время Советского Союза. В 1948 году США и Великобритания подписали соглашение о полном взаимодействии в области радиоэлектронного шпионажа UKUSA, которое устанавливало, что основные права на использование новой системы принадлежат США и Великобритании, а другие страны (Канада, Австралия и Новая Зеландия), которые также принимали участие в проекте, получили статус «второстепенных пользователей».
Постепенно система развивалась, и на данный момент она охватывает весь земной шар. По имеющимся данным, Западную Европу, Северную Африку и Россию до Уральского хребта контролирует Британский правительственный центр связи. За американский континент и восточную часть России отвечает АНБ США, а тихоокеанским и южноазиатским регионами занимаются спецслужбы Австралии и Новой Зеландии. С недавних пор в число участников системы «Эшелон» входит Китай. На границе с Казахстаном и Алтаем в Синьцзян-Уйгурской автономной области Агентство национальной безопасности построило две станции перехвата. С их помощью АНБ США перехватывается прочти 90 процентов электронных сообщений в восточной части России.
Самих же китайцев американцы долгое время прослушивали другой станцией АНБ, находящейся в бывшем независимом Гонконге, в местечке Чанг Хом Кок.
Проходящая транзитом через территорию США информация считается подпадающей под действие местных законов, так что мониторят все — от телефонных звонков до электронной почты.
Одним из методов перехвата информации может быть установка оборудования в непосредственной близости от маршрутизаторов крупных оптоволоконных магистралей, так как большая часть интернет-трафика проходит через них, а их количество относительно мало. В «Эшелоне» используются орбитальные разведывательные спутники, базы радиоразведки по всей планете, получающие в том числе информацию и через коммерческие спутники связи, различные радиосети. Все это в автоматическом режиме накапливается и обрабатывается.
«Эшелон» может многое. Например, бороться с международным терроризмом. И в этих целях может отслеживать информацию о банковских переводах и крупных контрактах, заниматься сбором «политического компромата» и т. д.
В дальнейшем системы слежения плодились, как грибы — Carnivore, DCSNet, Frenchelon... Но «Эшелон» был и остается самой мощной системой контроля.
Содержимое европейских и американских ЦОД и транзитных каналов связи контролируется с начала 1990-х годов на основании «Международных требований по перехвату» (IUR). Результаты и методы этой работы описываются в документе под названием Enfopol, который обновляется примерно раз в полтора года. Контролируются базы данных платежных систем Visa, MasterCard, Diners Club в поисках странных покупок, бессмысленных перемещений по стране, обналичивания крупных сумм денег в потенциально опасных регионах и т. д. Все во имя контроля над преступными группировками, естественно. Распространению систем контроля сильно способствует развитие пластиковых карт как систем платежа.
Безопасность, закон и личная жизнь
Можно ли защититься от прослушивания? Можно. Использовать шифрование переписки, выделенные каналы, сеть Тор, устройства постановки акустической помехи для блокировки микрофона сотовых. Но есть несколько но:
- если вы шифруетесь — значит, вам есть, что скрывать, и вас, возможно, будут опекать более тщательно;
- не интернетом единым. Нельзя взломать канал связи? Иных методов контроля более чем достаточно. Например, по сообщения СМИ, в центре скандала недавно оказалось МВД Германии, распространявшее вирус Quellen-TKÜ, предназначенный для шпионажа.
Но будет ли это законно? Указом Президента России №
334 «О мерах по соблюдению законности в области разработки,
производства, реализации и эксплуатации шифровальных средств…» в
России запрещена «деятельность юридических и физических лиц, связанную
с разработкой, производством реализацией и эксплуатацией шифровальных
средств, а также защищенных технических средств хранения, обработки и
передачи информации, предоставлением услуг в области шифрования
информации без лицензий». То есть если вы хотите скрыть свою информацию
от внимания государства — вы должны получить лицензию от государства!
Опять же на территории России нужно пользоваться только сертифицированными средствами шифрования, прошедшими соответствующую проверку.
Следят ли лично за вами? Крайне сомнительно.
А что с вашим правом на личную жизнь? Скорее всего, на практике все происходит так же, как и при использовании в коммерческих компаниях систем DLP (систем контроля за утечками).
Система контролирует поток информации, не обращая внимание на отправителя и получателя
Но это у нас, в стране разгула коррупции и беззакония. Совсем по-иному обстоят дела в странах, где права граждан якобы незыблимы.
Шпионские миллиарды
В 1993 и 1994 годах с помощью промышленного шпионажа американские компании сумели заполучить иностранные контракты общей стоимостью около 16,5 млрд долларов. Ряд французских компаний и ведомств подали в суд на Агентство национальной безопасности США, обвиняя его в использовании системы Echelon в целях получения многомиллионных контрактов для американских компаний.
Бывший директор ЦРУ Джеймс Вулси говорил тогда, что США в свое время удалось сорвать сделку стоимостью 6 млрд долл. между Airbus и Саудовской Аравией, когда благодаря прослушке «Эшелона» АНБ выяснило, что европейцы предлагают откаты арабам. Также перехват АНБ помог американской фирме Raytheon обеспечить контракт стоимостью 1,4 млрд долл. на поставку РЛС в Бразилии, а не французской фирме Thomson-CSF.
Что грозит лично вам? В общем-то ничего. Мы не рыбки в аквариуме — можем плыть, куда хотим. Но стоит нам пересечь невидимую границу — срабатывает сигнал. Скорее всего, вы ничего не заметите, но однажды вам без объяснения причин откажут в визе или доступе на секретный объект. Вы думаете, что написанное вами письмо с пометкой «после получения стереть» или удаленная запись в Твитере скроют ваш позор? От обычных пользователей Сети — да. Но от тех, кто держит Сеть в своих руках — нет. В случае необходимости вся ваша переписка будет предоставлена заказчику. В Сети не пропадает практически ничего. Все ваши запись в Твитере, Фейсбуке, Живом Журнале… — все попадает в кеш поисковиков, системы сохранения содержания сети Интернет и т. д.
Не СОРМом единым…
Но страшен нам не СОРМ. Данная система направлена на защиту национальной безопасности, и наши мелкие грешки типа пиратства ее вряд ли интересуют (хотя кто знает). Не СОРМом единым. В продолжение темы борьбы за чистый интернет Роскомнадзор планировал круглосуточный мониторинг сетевых СМИ при помощи специального программно-аппаратного комплекса. На соответствие российским законам планировалось проверять тексты, фото, аудио- и видеоматериалы. Из конкурсной документации следует, что планировалось мониторить весь контент на предмет наличия слов, выражений и прочих меток из заданного списка. Словарь выражений и ключевых слов, согласно техзаданию, должен быть пополняемым до 5 млн записей.
Ну и на закуску. Основатель сайта WikiLeaks Джулиан Ассанж заявил, что веб-платформы Facebook, Google и Yahoo обладают скрытым интерфейсом слежения за пользователями. Представители социальных сетей и названных онлайн-сервисов эту информацию никак не подтверждают — и, скорее всего, таковых интерфейсов действительно нет. Они просто не нужны. Это легко понять (благодаря журналистам из Бостона) из примера досье на пользователя Facebook, предоставляемое по запросу правоохранительных органов. А также на примере контроля подозреваемых в ходе расследования.
Вячеслав Медведев
Перепечатано с сайта «Гражданская Трибуна «Народное Собрание России»:
http://rosnarod.ru/main/biblioteka/dokumenty/kak-vlasti-sledjat-za-nami.html
Комментариев нет:
Отправить комментарий