Нетоскоп/Тема/18.09.2000
http://www.netoscope.ru/theme/2000/09/18/288.html
Паранойя должна быть
Михаил Браво
mbravo@paranoia.ru


18.09.2000

Михаил Браво - технический эксперт компании Tag ltd., профессионально занимается компьютерными сетями 10 лет. Паранойя (греч. paranoia, "умопомешательство") - общее название психических расстройств, характеризующихся стойким систематизированным бредом (преследования, ревности, изобретательства и др.). Паранойя с точки зрения компьютерных специалистов - постоянная профессиональная озабоченность вопросами безопасности информации.

Если вы параноик, это еще не значит, что за вами никто не следит.

Тема тотальной слежки государства за своими гражданами различными способами, а теперь уже и с помощью электронных сетей, отнюдь не нова. Даже в таком массовом жанре, как голливудские фильмы, она отражена весьма обильно - "Сеть", "Шоу Трумэна", "Враг государства", в некотором роде "Игра" и "Full disclosure"... Однако, средний гражданин практически не задумывается о масштабе электронного надзора, который ведется, или, - что для параноика совершенно то же самое, - может вестись во всемирном масштабе.

Отбросив в сторону многочисленные конспиративные теории о всемирных заговорах, достаточно просто обозреть имеющиеся факты. Очевидно, что государство, будучи аппаратом регулирования и, зачастую, подавления, всегда нуждалось в сборе данных о деятельности своих подданных. В процессе такого сбора возможны злоупотребления, нецелевое использование собранной информации и другие нарушения прав граждан на частную жизнь, особенно в тех местах и случаях, где о таком праве не слышали вовсе, или слышали, но не уверены в его реальном существовании. Однако, наиболее серьезной проблемой является не сам факт злоупотреблений. Для большинства из нас незамеченными остаются масштаб, характер и скорость изменений в области сбора данных об индивидууме, завязанные на технический прогресс.

Во-первых, круг сборщиков чрезвычайно расширился. Кроме силовых государственных структур, занимающихся слежкой "по долгу службы", ныне на этом поприще подвизаются... практически все. Все финансовые организации. Частные детективные и охранные службы. Социальные системы. В нашей стране, где в силу разнообразных причин массовое использование пластиковых кредитных карт лишь начинается, это не так заметно, но, скажем, средний американец за день создает целое облако электронной информации о своем передвижении, покупках, а в конечном счете - о своих привычках и интересах. Заметим - для этого ему совершенно не обязательно пользоваться Интернетом.

Во-вторых - и это самое главное, - современные технологии позволяют обрабатывать полученную информацию с ежедневно нарастающей скоростью, равно как и хранить огромные количества данных практически неограниченное количество времени. Скажем, царская охранка могла перлюстрировать лишь определенное количество писем - на это уходило время и людские ресурсы. Сейчас же можно собирать всю информацию, проходящую через точку досмотра, и анализировать ее сразу, или же откладывать на потом, чтобы использовать более мощные средства или просто посмотреть при надобности.

Однако, вернемся к сборщикам-государствам. Как показывает практика, сбор информации для них сродни наркомании - чем больше собираешь, тем больше хочется. Поэтому во всем мире вводятся новые законы, призванные зафиксировать права силовых структур на сбор данных. Обычно это прикрывается необходимостью борьбы с терроризмом или наркомафией (и действительно, такая необходимость есть), но в силу природы сбора информации очень трудно гарантировать, что будут собираться именно те данные, которые помогут в подобной борьбе, и что собранное будет использовано именно в целях этой борьбы. Создаются специальные инструменты и организации. Возьмем, например, американскую FinCEN - Financial Crimes Enforcement Network. Созданная для борьбы с финансовыми преступлениями, эта организация занимается отслеживанием финансовых транзакций: всех - внутри США, и многих - за пределами. И никто не сможет гарантировать, что, несмотря на довольно приличные регулирующие законы, пользователи FinCEN не вторгаются в частную жизнь законопослушных граждан. Это - пример специфической государственной структуры. А сколько развешано видеокамер в супермаркетах, на перекрестках, снаружи и внутри охраняемых зданий, около банкоматов... И все записываемые изображения можно, при желании, собрать и просмотреть. А применив к архиву информации, скажем, за последние несколько лет, специальные аналитические программы, можно узнать о привычках человека такие подробности, о которых он и сам не подозревает.

Таким образом, если кто-то полагает, что параноидальное чувство всевидящего ока Большого брата свойственно только закоренелым обитателям сетей, так как у них больше на то оснований, пусть подумает еще раз. И в обычной, офлайновой, жизни есть масса поводов для развития собственной карманной параноечки. Пример полезного совета из этой области: ходите всегда в темных (лучше зеркальных) очках, - тогда ваше изображение будет труднее распознать и сличить компьютерными методами. А также платите наличными.

Электронные сети, безусловно, открыли эпоху индустриального сбора персональной информации. Появление внегосударственной системы обмена информацией первоначально ввело "сборщиков" в некоторый ступор. Как же так - непонятно кто обменивается, можно сказать, готовым продуктом в цифровом виде, а мы не можем или не умеем ни подслушать, ни перехватить. Да и с юридической частью проблемы - не отследишь, кто в чьей юрисдикции, кого можно подслушать, а кого нельзя. Потом "слушатели" подтянулись - примером тому может служить скандально известная система ECHELON, использовавшаяся альянсом, в который входят США, Великобритания и Австралия. В конце концов, большинство пользователей посылает свою почту в открытом виде, поэтому копаться в ней легко (также как и в факсах, которые почему-то многими считаются совершенно безопасными). Однако тут их подстерегал сокрушительный удар: оказалось, что компьютеры можно использовать для зашифровывания того, что так хочется подслушать. Внедрение в массы таких программ, как PGP, грозило сорвать всякую возможность перехвата самого интересного.

В результате, внутри законодательства различных стран мира начались процессы, ведущие к дальнейшему урезанию прав человека на частные коммуникации, а конкретно - на невозможность нормального пользования криптографической продукцией. Одновременно с этим оказывалось давление на технологическую среду - например, был создан Key Recovery Alliance, организация, лоббирующая встраивание функций восстановлений криптографических ключей третьими лицами. Именно после вступления в этот союз компании-производителя PGP - Network Associates - и была внесена недавно обнаруженная ошибка в этом популярнейшем криптографическом программном продукте. Тем временем законотворчество не стояло на месте. Наиболее ярко выраженный его плод, как ни странно, появился на свет отнюдь не в Соединенных Штатах, а в Великобритании. Совсем недавно там был принят закон с символической аббревиатурой RIP (полное название - Regulation of Investigatory Powers Act 2000). Масштаб данного закона поражает. Помимо прочего, он требует от всех провайдеров отслеживания всех данных, проходящих черех системы, и направления его в государственный технический центр, который находится в штаб-квартире английской службы безопасности MI5. И это еще не все. Правительство закрепило за собой право потребовать от любого гражданина любой пароль или криптографический ключ. Отказаться нельзя - то есть можно, но в обмен на пять лет тюрьмы. Более того, если вы работаете в некоей фирме, и имеете доступ к криптографическим ключам, защищающим чувствительные материалы, вы не только будете должны отдать эти ключи, но и не будете иметь права рассказать о факте отдачи кому бы то ни было. Расскажете - опять же пойдете в тюрьму. Как справедливо замечает Тони Бенн, член британского парламента и быший министр технологий, таким законом мог бы гордиться Иосиф Виссарионович, если бы в его времена существовали соответствующие технологии. Не могу не отметить, что на фоне RIP наш отечественный СОРМ-2 выглядит если не декларацией прав человека, то как минимум весьма лояльным по отношению к населению продуктом отечественного законотворчества. Что, как мы с вами понимаем, на самом деле опасная иллюзия.

Как всегда, истина лежит где-то посередине. Я, например, действительно знаю несколько человек, ходящих (или ходивших) существенную часть времени в темных очках, но это, пожалуй, все же для особых любителей жанра. В то же время, быть сейчас пользователем Интернета и/или других средств электронной коммуникации и отвергать все "параноидальные" реалии этой среды - также категорически неверно. Я рекомендовал бы каждому, кто использует Интернет для чего-то еще, кроме сидения в чатах (например - для общения, а уж если для ведения дел - то и подавно), изучить минимум технических вопросов для обеспечения собственной безопасности от подслушивающих и подглядывающих. А если вам будет казаться, что все это чепуха - см. эпиграф.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ
Московский Либертариум (www.libertarium.ru/) Русский альбом PGP (www.ipk.polynet.lviv.ua/center/Bezop/7/pgp-ru.htm) The GNU Privacy Handbook (Russian) (www.inar.ru/~zwon/gph.html) Paranoia.ru (www.paranoia.ru)

МАТЕРИАЛЫ ПО ТЕМЕ
Обсуждение Доктрины информационной безопасности продолжается в Сети - 15.09.00
Пользователи согласны делиться конфиденциальными данными - 14.09.00
Владимир Путин подписал доктрину информационной безопасности России - 12.09.00
Тюремные расценки на электронную почту: 20 копеек за строчку - 07.09.00
RSA стал открытым алгоритмом раньше срока - 07.09.00
Amazon.com раздает частную информацию своих клиентов - 04.09.00
Южнокорейские пользователи обрушили сайт министерства информации - 28.08.00
ФСБ к слежке в Интернете готово - 22.08.00
Проект постановления о государственной регистрации средств массовой информации, использующих для распространения информации глобальные информационные сети ("сетевых СМИ") и проект положения о порядке регистрации - 07.08.00
Проект закона "О государственной политике Российской Федерации по развитию и использованию сети Интернет" - 04.08.00


Copyright © 2000-2002 Нетоскоп
www.netoscope.ru
Hosted by uCoz