Сообщения
ФСБ подтвердила, что используемые Googlе и Skype технологии не по зубам нашим спецслужбам
Сообщение о том, что ФСБ предлагает запретить Gmail и Skype, по всем правилам политтехнологий появилось в пятницу. СМИ отреагировать не успеют, а вот интернет всколыхнётся. Всколыхнулся. Однако, кроме политического смысла, заявление представителя спецслужб имеет и ещё один смысл.
Реакция пользователей интернета была почти однозначной и совершенно предсказуемой: ах, гады, как они могут, этого ещё не хватало, совсем с ума сошли, силовики чёртовы, им только волю дай! От анонимного источника в администрации президента последовал грамотный ответ на подачу: ничего такого ФСБ не хочет, никто закрывать эти сервисы не будет, модернизация без высоких технологий невозможна. Пресс-секретарь премьер-министра, в отличие от анонимного источника себя не скрывающий, заявил, что ФСБ всё ж таки озабочена и сказала ровно то, что хотела сказать. Единственным диссонансом прозвучало официальное опровержение от Центра общественных связей ФСБ, дезавуировавшее предложение своего сотрудника, однако выразившее озабоченность тем, что работа этих сервисов и правда создаёт проблемы для оперативно-разыскных мероприятий. Так что рабочей группе министерства связи и вправду будет чем заняться.
Чем однако? Стоит разобраться внимательнее с тем, что, собственно, заявил представитель спецслужб. А именно: используемое сервисами Google и Skype шифрование мешает подсматривать и подслушивать. Это, собственно, и есть главная новость. ФСБ тем самым, во-первых, подтвердила, что используемые этими компаниями технологии не по зубам нашим спецслужбам. Во всяком случае, при массовом его использовании. Согласитесь, это знак качества. Просто-таки совершенно бесплатная реклама почты Google и телефонии Skype. Если уж страшная и ужасная ФСБ не может с ними справиться, значит пользоваться этими сервисами не просто можно вполне безопасно, но и даже рекомендуется. Уровень коррупции в России, конечно, запредельный, но представить, что представителю ФСБ, как говорится, забашляли за пиар, мне всё-таки сложно. Хотя в качестве проходного сюжета для "Generation П", наверное, подошло бы. Так что, видимо, само вырвалось.
В принципе взломать аккаунт социальной сети Vkontakte.ru достаточно просто, для этого необходимо иметь навыки по работе со скриптами и достаточно хорошо в них разбираться. Пример скрипта для взлома с помощью перебора паролей мы достаточно легко нашли на сайте yavkontakte.ru. Впрочем, против хорошего пароля перебор не спасёт. Там же автор делится опытом: "В принципе защитить свой аккаунт на "ВКонтакте" практически невозможно. Вам вряд ли поможет постоянное изменение пароля и чистка cookie, так как взлом можно сделать и без них. Кроме этого, написано большое количество вирусов, которые воруют данные как из вашего компьютера, так и из браузера. Чтобы хоть как-то обезопасить себя от возможной кражи аккаунта, будьте бдительны, не давайте свой пароль и логин посторонним (даже знакомым, по статистике, большинство взломов делают именно они). Лучшее средство от кражи или взлома аккаунта — не заводите себе врагов, которые могут захотеть испортить вам жизнь или настроение". Ещё один дельный совет по защите от взлома вашего "ВКонтакте", Mail.Ru и "Одноклассников" от блогера Владимира Волохонского: "Если человек, который кажется вам опасным, прислал вам ссылку на какой-то сайт, не спешите туда ходить. Если уж очень хочется, заведите себе для этого случая отдельный браузер. Скажем, вы пользуетесь Firefox? Поставьте себе ещё "Оперу", скопируйте адрес и залезайте на всякие сомнительные сайты через неё. Или наоборот. Это уменьшит риск кражи паролей, если вы их храните в браузере".
Интернетная ломка
Но если так, то в этом заявлении есть и ещё один важный смысл. Дело в том, что на протяжении многих лет в России, как, впрочем, и в других странах, идёт тихая борьба за контроль над Сетью между интернет-индустрией и государством. Интернет-индустрия медленно, но верно проигрывает схватку на законодательном поле и в области регулирования. Сначала российских интернет-провайдеров и хостеров принудили к лицензированию основных видов деятельности. Всем ведь понятно, что лицензии — это такой короткий поводок, который при желании всегда можно обрезать. Не подчиняешься законным (или чрезвычайным — нужное подчеркнуть) требованиям властей — лицензию отбирают. Именно на институт лицензирования, кстати, сейчас ссылаются правозащитники правообладателей как на приводной рычаг системы тотальной копирайт-фильтрации пограничного трафика.
Следующим шагом государства по установлению контроля над Сетью (это произошло в 2000 году) стало введение обязательного — для получения лицензии — участия интернет-провайдеров в "системе технических средств для обеспечения функций оперативно-разыскных мероприятий" (или СОРМ-2). Проще говоря, провайдер обязан установить у себя соответствующее оборудование и протянуть проводок до местной ФСБ, чтобы забота о безопасности государства велась ежемгновенно, постоянно, легко и непринуждённо. Общественность вяло потрепыхалась, а интернет-общественности тогда, почитай, в сущности, и не было. Уже тогда некоторые эксперты указывали, что система мониторинга трафика вряд ли будет реально эффективной, если пользователи будут применять средства шифрования. Конечно, если вы отправляете сообщение на форум или пользуетесь обычной почтовой службой, то все эти данные путешествуют по интернету в практически открытом виде. Открытом и для мониторинга спецслужб, и для любого любопытствующего, имеющего соответствующее снаряжение (им может быть хотя бы даже хулиган-сисадмин, дежурящий у интернет-провайдера).
Как вы думаете, будут ли таким образом общаться друг с другом настоящие преступники? Вряд ли. Разве что они полные идиоты. Но даже неполные идиоты вполне способны освоить несложные программы шифрования, которые надёжно защитят переписку и голосовую связь через интернет и создадут для любого подсматривающего-подслушивающего не просто сложности, но практически непреодолимое препятствие.
Технологии, однако, не стоят на месте. И то, что раньше было доступно только продвинутым пользователям и мотивированным преступникам, теперь доступно почти каждому (в этом смысле интернет-индустрия, проигрывая битву с государством на официальном фронте, отыгрывает своё самими технологиями). Запускаете Skype — и вашу переписку и разговоры не сможет подслушать никто, если, конечно, вы не общаетесь с приятелем из Китая, который имел глупость установить не обычный клиент для IP-телефона, а программу TOM-Skype, одобренную китайским государством. Надеюсь, вы сами этой программой не пользуетесь? Тогда ваши переговоры в достаточной безопасности: профессионалам пару лет назад удалось взломать лишь периферийные функции Skype (поисковые запросы, обмен контакт-листами и т.д.), основные же функции программы — голосовая связь и обмен сообщениями — компрометированы не были.
Скандал с публикациями телеграмм Госдепартамента США сайтом WikiLeaks перерос в мировой информационный конфликт, который уже прозвали "первой мировой кибервойной". На одной стороне общество, защищающее свободу обмена и распространения информации, на другой — специалисты по компромату, которых чрезмерная открытость информации может серьёзно скомпрометировать. Во вторник основатель сайта WikiLeaks Джулиан Ассанж добровольно явился в лондонскую полицию для дачи показаний по предъявленным ему в Швеции обвинениям в изнасиловании. Обвинения эти при ближайшем рассмотрении выглядят довольно странно и больше всего — по духу и запаху — напоминают ролики про девиц, кокаин и журналистов, которые обошли Рунет в этом году. Так или иначе, Ассанжа арестовали, причём суд отклонил просьбу о выпуске добровольно явившегося в полицию под залог.
Первая мировая кибервойна
Самое удивительное в заявлении господина из ФСБ Андреечкина — упоминание почтового сервиса Google. Почта Gmail действительно с прошлого года ввела дополнительные меры безопасности для пользователей. Раньше каждый самостоятельно выбирал, использовать ему обычное соединение по протоколу HTTP или немногим более медленное соединение через HTTPS. В последнем случае все передаваемые данные шифруются, в общем, не слишком сильно. Но, как оказывается, теперь — достаточно сильно, чтобы создать спецслужбам такие сложности, которые даже заставляют их требовать запрета Gmail. Видимо, на новые суперкомпьютеры для расшифровывания всей массы переписки дополнительных денег спецслужбам не дают, а сама Google "показать личико" наотрез отказывается.
Получается, что бессмертная унтер-офицерская вдова опять сама себя высекла. Сколько ни предупреждали эксперты, что в пресловутом СОРМ-2 и тотальном мониторинге сетевого трафика ровно никакого смысла нет. Разве что пугать малолетних интернет-хулиганов, натягивать неосторожных критиков на экстремистские статьи УК да время от времени для острастки ловить распространителей контрафакта. Это, конечно, тоже интересное занятие, к тому же публичного шума и вони от него бывает достаточно для демонстрации служебного рвения. Но на серьёзную работу по обеспечению безопасности государства всё это не тянет. Виновата ли в этом ФСБ? Наверное, нет — она старалась как могла, по старинке предпринимая то, что может. Не исключено, что по ходу дела кто-то и погрелся — всё ж таки специальное оборудование, каналы связи и т.д. Но тут уж лучше Навальному разбираться. В том, что криптография стала массовым сервисом, никто не виноват.
Проблема в другом. Как и в прочих случаях, когда оказывается, что технологии вынуждают менять образ жизни, государства прежде всего предпочитают для начала попробовать запретить технологию. В результате получается что-нибудь смешное и нелепое — типа запрета Skype под предлогом обеспечения следствия. Вместо этого, может быть, стоило бы подумать головой, как приспособиться к новым обстоятельствам, а то и приспособить их к государственной пользе.
Сообщение о том, что ФСБ предлагает запретить Gmail и Skype, по всем правилам политтехнологий появилось в пятницу. СМИ отреагировать не успеют, а вот интернет всколыхнётся. Всколыхнулся. Однако, кроме политического смысла, заявление представителя спецслужб имеет и ещё один смысл.
Реакция пользователей интернета была почти однозначной и совершенно предсказуемой: ах, гады, как они могут, этого ещё не хватало, совсем с ума сошли, силовики чёртовы, им только волю дай! От анонимного источника в администрации президента последовал грамотный ответ на подачу: ничего такого ФСБ не хочет, никто закрывать эти сервисы не будет, модернизация без высоких технологий невозможна. Пресс-секретарь премьер-министра, в отличие от анонимного источника себя не скрывающий, заявил, что ФСБ всё ж таки озабочена и сказала ровно то, что хотела сказать. Единственным диссонансом прозвучало официальное опровержение от Центра общественных связей ФСБ, дезавуировавшее предложение своего сотрудника, однако выразившее озабоченность тем, что работа этих сервисов и правда создаёт проблемы для оперативно-разыскных мероприятий. Так что рабочей группе министерства связи и вправду будет чем заняться.
Чем однако? Стоит разобраться внимательнее с тем, что, собственно, заявил представитель спецслужб. А именно: используемое сервисами Google и Skype шифрование мешает подсматривать и подслушивать. Это, собственно, и есть главная новость. ФСБ тем самым, во-первых, подтвердила, что используемые этими компаниями технологии не по зубам нашим спецслужбам. Во всяком случае, при массовом его использовании. Согласитесь, это знак качества. Просто-таки совершенно бесплатная реклама почты Google и телефонии Skype. Если уж страшная и ужасная ФСБ не может с ними справиться, значит пользоваться этими сервисами не просто можно вполне безопасно, но и даже рекомендуется. Уровень коррупции в России, конечно, запредельный, но представить, что представителю ФСБ, как говорится, забашляли за пиар, мне всё-таки сложно. Хотя в качестве проходного сюжета для "Generation П", наверное, подошло бы. Так что, видимо, само вырвалось.
В принципе взломать аккаунт социальной сети Vkontakte.ru достаточно просто, для этого необходимо иметь навыки по работе со скриптами и достаточно хорошо в них разбираться. Пример скрипта для взлома с помощью перебора паролей мы достаточно легко нашли на сайте yavkontakte.ru. Впрочем, против хорошего пароля перебор не спасёт. Там же автор делится опытом: "В принципе защитить свой аккаунт на "ВКонтакте" практически невозможно. Вам вряд ли поможет постоянное изменение пароля и чистка cookie, так как взлом можно сделать и без них. Кроме этого, написано большое количество вирусов, которые воруют данные как из вашего компьютера, так и из браузера. Чтобы хоть как-то обезопасить себя от возможной кражи аккаунта, будьте бдительны, не давайте свой пароль и логин посторонним (даже знакомым, по статистике, большинство взломов делают именно они). Лучшее средство от кражи или взлома аккаунта — не заводите себе врагов, которые могут захотеть испортить вам жизнь или настроение". Ещё один дельный совет по защите от взлома вашего "ВКонтакте", Mail.Ru и "Одноклассников" от блогера Владимира Волохонского: "Если человек, который кажется вам опасным, прислал вам ссылку на какой-то сайт, не спешите туда ходить. Если уж очень хочется, заведите себе для этого случая отдельный браузер. Скажем, вы пользуетесь Firefox? Поставьте себе ещё "Оперу", скопируйте адрес и залезайте на всякие сомнительные сайты через неё. Или наоборот. Это уменьшит риск кражи паролей, если вы их храните в браузере".
Интернетная ломка
Но если так, то в этом заявлении есть и ещё один важный смысл. Дело в том, что на протяжении многих лет в России, как, впрочем, и в других странах, идёт тихая борьба за контроль над Сетью между интернет-индустрией и государством. Интернет-индустрия медленно, но верно проигрывает схватку на законодательном поле и в области регулирования. Сначала российских интернет-провайдеров и хостеров принудили к лицензированию основных видов деятельности. Всем ведь понятно, что лицензии — это такой короткий поводок, который при желании всегда можно обрезать. Не подчиняешься законным (или чрезвычайным — нужное подчеркнуть) требованиям властей — лицензию отбирают. Именно на институт лицензирования, кстати, сейчас ссылаются правозащитники правообладателей как на приводной рычаг системы тотальной копирайт-фильтрации пограничного трафика.
Следующим шагом государства по установлению контроля над Сетью (это произошло в 2000 году) стало введение обязательного — для получения лицензии — участия интернет-провайдеров в "системе технических средств для обеспечения функций оперативно-разыскных мероприятий" (или СОРМ-2). Проще говоря, провайдер обязан установить у себя соответствующее оборудование и протянуть проводок до местной ФСБ, чтобы забота о безопасности государства велась ежемгновенно, постоянно, легко и непринуждённо. Общественность вяло потрепыхалась, а интернет-общественности тогда, почитай, в сущности, и не было. Уже тогда некоторые эксперты указывали, что система мониторинга трафика вряд ли будет реально эффективной, если пользователи будут применять средства шифрования. Конечно, если вы отправляете сообщение на форум или пользуетесь обычной почтовой службой, то все эти данные путешествуют по интернету в практически открытом виде. Открытом и для мониторинга спецслужб, и для любого любопытствующего, имеющего соответствующее снаряжение (им может быть хотя бы даже хулиган-сисадмин, дежурящий у интернет-провайдера).
Как вы думаете, будут ли таким образом общаться друг с другом настоящие преступники? Вряд ли. Разве что они полные идиоты. Но даже неполные идиоты вполне способны освоить несложные программы шифрования, которые надёжно защитят переписку и голосовую связь через интернет и создадут для любого подсматривающего-подслушивающего не просто сложности, но практически непреодолимое препятствие.
Технологии, однако, не стоят на месте. И то, что раньше было доступно только продвинутым пользователям и мотивированным преступникам, теперь доступно почти каждому (в этом смысле интернет-индустрия, проигрывая битву с государством на официальном фронте, отыгрывает своё самими технологиями). Запускаете Skype — и вашу переписку и разговоры не сможет подслушать никто, если, конечно, вы не общаетесь с приятелем из Китая, который имел глупость установить не обычный клиент для IP-телефона, а программу TOM-Skype, одобренную китайским государством. Надеюсь, вы сами этой программой не пользуетесь? Тогда ваши переговоры в достаточной безопасности: профессионалам пару лет назад удалось взломать лишь периферийные функции Skype (поисковые запросы, обмен контакт-листами и т.д.), основные же функции программы — голосовая связь и обмен сообщениями — компрометированы не были.
Скандал с публикациями телеграмм Госдепартамента США сайтом WikiLeaks перерос в мировой информационный конфликт, который уже прозвали "первой мировой кибервойной". На одной стороне общество, защищающее свободу обмена и распространения информации, на другой — специалисты по компромату, которых чрезмерная открытость информации может серьёзно скомпрометировать. Во вторник основатель сайта WikiLeaks Джулиан Ассанж добровольно явился в лондонскую полицию для дачи показаний по предъявленным ему в Швеции обвинениям в изнасиловании. Обвинения эти при ближайшем рассмотрении выглядят довольно странно и больше всего — по духу и запаху — напоминают ролики про девиц, кокаин и журналистов, которые обошли Рунет в этом году. Так или иначе, Ассанжа арестовали, причём суд отклонил просьбу о выпуске добровольно явившегося в полицию под залог.
Первая мировая кибервойна
Самое удивительное в заявлении господина из ФСБ Андреечкина — упоминание почтового сервиса Google. Почта Gmail действительно с прошлого года ввела дополнительные меры безопасности для пользователей. Раньше каждый самостоятельно выбирал, использовать ему обычное соединение по протоколу HTTP или немногим более медленное соединение через HTTPS. В последнем случае все передаваемые данные шифруются, в общем, не слишком сильно. Но, как оказывается, теперь — достаточно сильно, чтобы создать спецслужбам такие сложности, которые даже заставляют их требовать запрета Gmail. Видимо, на новые суперкомпьютеры для расшифровывания всей массы переписки дополнительных денег спецслужбам не дают, а сама Google "показать личико" наотрез отказывается.
Получается, что бессмертная унтер-офицерская вдова опять сама себя высекла. Сколько ни предупреждали эксперты, что в пресловутом СОРМ-2 и тотальном мониторинге сетевого трафика ровно никакого смысла нет. Разве что пугать малолетних интернет-хулиганов, натягивать неосторожных критиков на экстремистские статьи УК да время от времени для острастки ловить распространителей контрафакта. Это, конечно, тоже интересное занятие, к тому же публичного шума и вони от него бывает достаточно для демонстрации служебного рвения. Но на серьёзную работу по обеспечению безопасности государства всё это не тянет. Виновата ли в этом ФСБ? Наверное, нет — она старалась как могла, по старинке предпринимая то, что может. Не исключено, что по ходу дела кто-то и погрелся — всё ж таки специальное оборудование, каналы связи и т.д. Но тут уж лучше Навальному разбираться. В том, что криптография стала массовым сервисом, никто не виноват.
Проблема в другом. Как и в прочих случаях, когда оказывается, что технологии вынуждают менять образ жизни, государства прежде всего предпочитают для начала попробовать запретить технологию. В результате получается что-нибудь смешное и нелепое — типа запрета Skype под предлогом обеспечения следствия. Вместо этого, может быть, стоило бы подумать головой, как приспособиться к новым обстоятельствам, а то и приспособить их к государственной пользе.
Комментариев нет:
Отправить комментарий