Большой брат в "черном ящике"
равительства всех стран укрепляют свои разведывательные ведомства, стараясь победить преступность, связанную с Интернетом. Однако новейший инструмент в борьбе против онлайновых грабителей и бандитов с большой электронной дороги вызвал бурные протесты правозащитников. Возможно, что британское правительство скоро потребует от сервис-провайдеров подключения к своим сетям так называемого "черного ящика" - компьютера в защищенном корпусе со специальным ПО обнаружения вторжений. Он будет "прослушивать" трафик между ISP и компьютерами граждан, выуживая из него определенную информацию.
В России аналогичный проект уже действует. Между тем в США некоторые ISP клянутся не допустить, чтобы ФБР запустила новую разведывательную систему "хищник", способную наблюдать за всеми сетевыми коммуникациями. Разведслужбы утверждают, что черные ящики помогут им бороться с хакерами. Оппоненты на это возражают, говоря, что инструменты слежки, во-первых, неэффективны на практике, а во-вторых, их легко использовать не по назначению. "Это даст возможность шпионить за каждым, - заявляет директор CyberRights & CyberLiberties Йаман Акдениз, видный британский деятель, который настаивает на том, что усиление разведслужб может обернуться злоупотреблениями. (Эта тема широко обсуждается после разоблачения шпионской сети Echelon.) - Будут они это делать или нет, неизвестно. По-моему, правоохранительным органам уже никто не доверяет".
В Британии уже есть закон, юридически оправдывающий такую шпионскую сеть. Лейбористское правительство премьер-министра Тони Блэра несколько месяцев боролось с защитниками гражданских свобод за принятие билля о регулировании следственных мероприятий (Regulation of Investigatory Powers, RIP), который требует от британских ISP установки черных ящиков. По новому закону британская полиция будет иметь право и возможность перехватывать трафик электронной почты. Этот трафик будет направляться в недавно созданный Центр технической помощи в составе службы разведки MI5. Министерство внутренних дел и британская полиция утверждают, что билль станет действенным орудием борьбы с хакерами. "Мы поддерживаем билль RIP, потому что он дает нам средства борьбы с хакерами, - сказал представитель отдела по борьбе с компьютерными преступлениями Скотленд-Ярда. - Из забавы хакерство перерастает во все более серьезную преступную деятельность. В принципе возможно даже политическое хакерство".
Российское правительство пошло еще дальше, воспользовавшись для внедрения сети черных ящиков реорганизацией известного ведомства. Согласно новому положению, с февраля в стране действует "система оперативно-розыскных мероприятий" (СОРМ), в рамках которой ISP должны устанавливать у себя черные ящики, переадресующие весь трафик в штаб-квартиру ФСБ. ФСБ утверждает, что российские черные ящики будут использоваться главным образом для поимки преступников "от неплательщиков налогов до педофилов", хотя Россию часто называют рассадником хакерства. "Мы, русские, больше не пьем. Теперь мы работаем на компьютерах, посылаем на Запад компьютерные вирусы и запускаем руку в ваши кошельки. Наши хакеры - лучшие в мире", - заявил некогда знаменитый политик-ультранационалист Владимир Жириновский с телеэкрана в прямом эфире.
Пока эксперты спорят о том, что предпринять против кибератак, борцы за гражданские права обращают внимание на распространяющийся в Европе новый государственный менталитет в отношении интернета. Российские правозащитники утверждают, что СОРМ по существу предоставляет ФСБ возможность внедряться в интернет-трафик без ордера в любое время. А британские эксперты по правам человека настаивают на том, что продуманный законодательный ход позволит властям прочесывать трафик британских граждан, пользуясь "общим ордером".
Критикуя СОРМ, директор московской организации Human Rights Online Сергей Смирнов поддержал опасения британцев по поводу билля RIP: "Эта технология обеспечивает эффективный механизм, позволяющий обходить установленную конституцией процедуру, которая требует разрешения суда на прослушивание электронных коммуникаций", - сказал он. В России доверие к властям, похоже, уже потеряно: правозащитные группы утверждают, что уважению прав личности пришел конец. Президент Владимир Путин - бывший сотрудник КГБ - отдает приоритет черным ящикам. Многие рассматривают их, скорее, не как средство борьбы с киберпреступниками, а как средство восстановления тотального контроля за населением.
Но в то время как британские власти вместе с ФСБ и Кремлем выстраиваются единым фронтом в поддержку того, что правозащитники называют "драконовскими мерами", эксперты по защите информации утверждают, что для борьбы с опытными хакерами одних черных ящиков недостаточно. "Пусть власти прощупывают трафик, если они знают, что искать, - говорит старший архитектор по безопасности британской компании Information Risk Management Ричард Стагг. - Может быть, это и поможет в борьбе с полчищами дилетантов, но те, у кого на это действительно есть причины, найдут множество обходных путей. На месте хакера я бы воспользовался подставными узлами [недостаточно защищенными чужими машинами] и тоннелями SSH [Secure Shell - зашифрованными сеансами связи между машинами], так чтобы меня нельзя было выследить, а мой трафик - прочесть. Кроме того, я бы часто менял адреса и интернет-счета".
Возможность для каждого - включая хакеров - шифровать свои коммуникации действительно усложняет задачу правительства при попытках контролировать электронный трафик. Российская СОРМ и британский RIP предусматривают передачу ключей шифрования соответствующим ведомствам, а Министерство Внутренних Дел утверждает, что новый технический центр MI5 "будет использоваться главным образом для взлома шифров". Но критики, опять же, возражают, что эти планы никак нельзя назвать непогрешимыми и их реализация, возможно, еще более усугубит ситуацию. "Это разрушает криптографию и на самом деле ведет к отрицательному эффекту, - говорит специалист по компьютерам, бывший сотрудник британского министерства обороны Брайан Глэдман. - В Британии криптография традиционно была отдана на откуп GCHQ [Government Communications Headquarters - Главное управление связи], и это ведомство не желает передавать ее кому бы то ни было. По-моему, в этом и заключается скрытая причина. Билль RIP значительно ослабляет надежность защиты и доверие к ней".
Шифрование применяется не только для отправки защищенных писем -оно позволяет надежно осуществлять финансовые операции посредством таких технологий, как протокол SSL (Secure Socket Layer), реализованный в Netscape Communicator и Internet Explorer. "Как ни парадоксально, все эти технологии создавались именно для защиты потребителей от мошенников и жуликов", - говорит Глэдман. Максим Отставнов, редактор российского еженедельника "Компьютерра", считает, что России следовало бы направить ресурсы не на СОРМ, а на развитие безопасной среды электронной коммерции. "На самом деле, сильное шифрование и гарантированная анонимность позволили бы значительно сократить число компьютерных преступлений определенного типа, таких как кража номеров кредитных карт, тайный сбор персональной информации и спам, - отмечает он. - Я уверен, что источником так называемой „компьютерной преступности" служат неправильно настроенные системы и непрофессионально спланированные сети".
Уилл Найт, ZDNet UK
13 июля 2000 г.
|
Новости мира компьтерных технологий [29]
Новости мира компьтерных технологий [28]
Новости мира компьтерных технологий [27]
Новости мира компьтерных технологий [26]
Новости мира компьтерных технологий [25]
Новости мира компьтерных технологий [24]
Новости мира компьтерных технологий [23]
Новости мира компьтерных технологий [22]
Новости мира компьтерных технологий [21]
Новости мира компьтерных технологий [20]
Новости мира компьтерных технологий [19]
Новости мира компьтерных технологий [18]
Новости мира компьтерных технологий [17]
Новости мира компьтерных технологий [16]
Новости мира компьтерных технологий [15]
Новости мира компьтерных технологий [14]
Новости мира компьтерных технологий [13]
Новости мира компьтерных технологий [12]
Новости мира компьтерных технологий [11]
Новости мира компьтерных технологий [10]
Новости мира компьтерных технологий [9]
Новости мира компьтерных технологий [8]
Новости мира компьтерных технологий [7]
Новости мира компьтерных технологий [6]
Новости мира компьтерных технологий [5]
Новости мира компьтерных технологий [4]
Новости мира компьтерных технологий [3]
Новости мира компьтерных технологий [2]
Новости мира компьтерных технологий [1]
ZDNet сообщает... [1]
ZDNet сообщает... [2]
ZDNet сообщает... [3]
ZDNet сообщает... [4]
ZDNet сообщает... [5]
ZDNet сообщает... [6]
ZDNet сообщает... [7]
ZDNet сообщает... [8]
ZDNet сообщает... [9]
ZDNet сообщает... [10]
Освободите Митника! [А.Шульга]
|