ФСБ способна на всё?
На модерации
Отложенный
После печально известного "пакета Яровой", стали известны намерения ФСБ дешифровать весь Интернет-трафик в режиме реального времени. Зачем?
Основным аргументом служит необходимость защиты от террористов, вычисления возможных опасных преступников, профилактика и предотвращение правонарушений и диверсий. Предложение дешифровать Интернет-трафик от ФСБ поступило в рамках вариантов исполнения "пакета Яровой", свои предложения также внесли Минкомсвязи и Минпромторг. Детали предложений состоят в том, что ФСБ предлагает отслеживать запросы по ключевым словам (и видимо пополнять "запросник" по мере шифровки самих злоумышленников), а Минпромторг и Минкомсвязи предлагают контролировать Интернет-трафик тех, кто уже находится под подозрением.
Правда, даже в случае отдельного списка ключевых слов потребуется колоссальное количество ресурсов. Например, слово "бомба" в поисковик может забить далеко не только злоумышленник, но и школьник, делающий доклад по истории создания ядерного щита России, или вообще пользователь пытается в поисковике найти нечто, где слово "бомба" используется иносказательно. Например, "секс-бомба". Или "это информационная бомба, сенсация". Хотя понятно, что эта проблема из области программных средств распознавания образов. Случаи, когда студент-арабист писал курсовую работу, посвященную вопросам террористической угрозы, и попал под подозрение органов с соответствующими мероприятиями, уже были. Как и случаи блокировки сайтов с пропагандой борьбы против курения и наркомании, за здоровый образ жизни.
Предложение ФСБ заключается в использовании как бы дополнительного фильтра и шифрования перед передачей трафика к пользователю и от пользователя на сервер, а также анализа трафика (и прошедшего через дополнительный фильтр, и не прошедшего) с помощью уже используемых технологий, которые применяются, например, для фильтрации контента по спискам Роскомнадзора. Правда, обойти этот фильтр не представляет труда даже для самого простого пользователя Сети, причем несколькими способами. Тем не менее, попытка, начавшаяся с пакетом Яровой, сформировать механизм типа "никто не спрячется от возмездия", приведет далеко не только к подорожанию связи и ухудшению её качества.
С помощью таких технологий легко составить не только профиль пользователя в сети, узнать его поведение, но и психологический портрет, его предпочтения, увлечения, всю частную жизнь, внешность человека, получить доступ ко всем его банковским счетам, зарплатным картам, документам, возможно даже медицинским характеристикам и так далее. По существу, на руках у органов будет полное досье на каждого пользователя Сети без затратных мероприятий по сбору информации.
Конечно, затраты на исполнение пакета Яровой оцениваются в более чем триллион рублей, и установка специального оборудования по предложению ФСБ также потребует дополнительных и не малых средств. В не самых лучших условиях развития и жизни страны.
Будет ли частная информация под надежной охраной? Если попадет в руки сотруднику вроде скандальных курсантов Академии ФСБ на "геликах" — вряд ли.
Ведь эта информация достаточно дорого стоит. А прецеденты утечек информации, продажи баз данных уже были.
Кроме того, существует возможность не просто утечки информации, но кражи информации о банковских счетах и других финансовых инструментах, внесение соответствующих изменений, способных навредить пользователю. Работает это следующим образом: оборудование дешифровки и шифровки, прежде чем отправлять информацию с сервера пользователю, сначала расшифровывает его, а затем зашифровывает заново SSL-сертификатом, выданным российским удостоверяющим центром. Однако, как и в случае обычных документов, возможно создать подделку такого сертификата и напрямую получить все необходимые пароли и коды для доступа к личным финансам пользователя. При этом делать это может не только недобросовестный работник, отвечающий за контроль трафика в Сети, но и умелый хакер.
Тем не менее, у этого варианта есть и другие недостатки, кроме уже упомянутой возможности утечки информации.
Во-первых, от сертификата SSL, который планируется использовать, уже начинают отказываться в пользу другого сертификата, для которого ни предложенная, ни аналогичная предложенной технология с целью контроля трафика невозможна.
Во-вторых, разработчики программного обеспечения, большая часть которого не российская, для защиты пользователей может сознательно отказаться от технологий SSL или ускорить переход на другие средства шифрования информации. В таком случае либо оборудование не будет выполнять свою функцию, либо пользователь лишится доступа к Сети.
В-третьих, электронные мессенджеры основаны на другом типе сертификатов (end-to-end), для которых предложенная технология и вовсе нереализуема. Соответственно, они просто не попадают во внимание соответствующих органов, хотя именно они как правило и являются средством связи и обмена информацией для злоумышленников.
Конечно, не придется даже говорить о тайне частной жизни. А это даст огромные возможности по управлению массами населения, по корректировке практик манипуляции массовым сознанием, что вероятно и оправдывает возможные затраты на эти мероприятия. В общем, Матрица во всей красе.
Возможность не просто выделить общие типы поведения, общие группы по предпочтениям, но и создать огромную базу данных по каждому гражданину страны может привести не просто к искажению представлений о реальности, но к полному форматированию реальности, наиболее удобного для управления людьми. В таком случае мир фильма "Матрица" станет реальностью, а люди окончательно превратятся в средства достижения целей сильных мира сего.
Все сказанное отнюдь не отрицает необходимости защиты общества от терроризма. Но ведь давно известно: заставь "усердного" богу молиться он и "лоб" расшибет. Если защита от терроризма превратится в новый вид государственного "рэкета", то что, от этого станет лучше?
Комментарии
И по ключевым словам, хрен кого поймаешь, несложно придумать самый примитивный
шифр - бомба - торт, автомат-зонтик...и т.п.
Детский шифр ROT1» Фраза «Я люблю борщ» превратится в секретную фразу «А мявмя впсъ» !!!))
1. Стоять
2. Держаться за поручень
И ффсе! Дуся! Какие там права!
Комментарий удален модератором
Народ не должен иметь собственное мнение! (Путин).
и потом потонут в этой массе информации)
Вникая в сетевые холивары:
Шпион не страшен. Бойся ФСБ,
В подарок приносящей самовары!
Когда они придут на торжество
И станут поздравлять тебя игриво,
Ты брать у них не должен ничего:
Ни пачки чая, ни бутылки пива.
Британская разведка, например,
Семь лет назад беды не прозевала:
Охраны королевской офицер
Тогда не взял у русских самовара*.
Всё с микрофоном: соль, букет, еда,
Рука, перчатка, простыня, подушка…
Вам кое-что засунут кой-куда
(Пусть по любви) — у них и там прослушка!
Повсюду их назойливая рать
Пытается подсунуть банный веник,
Прослушкой фаршированную ...,
Печатный пряник или пачку денег.
(Теперь уже привык и внешний мир:
Коль вам привозят водку, оленину,
Матрёх и прочий русский сувенир —
Скорей передарите Ким Чен Ыну.)
Нет, брать у них не надо ничего,
Чтоб горе к вам потом не привязалось.
Вот в президенты взяли одного —
Казалось, это дар. А оказалось…
Дмитрий Быков