5 ноября 2013 г.

Новые технологии – новые возможности для нарушения приватности

В продолжение темы приватности в цифровом мире, которую мы подробно рассматривали на круглом столе с участием Фила Циммерманна, я ответил на вопросы корреспондента азербайджанского аналитического журнала «Регион Плюс»Джейхуна Наджафова. Ниже – публикация из этого издания.
Автор: Джейхун НАДЖАФОВ, Баку
30.10.2013 19:31
В век стре­ми­тель­но­го раз­ви­тия ин­фор­ма­ци­он­ных тех­но­ло­гий все бо­лее ак­ту­а­ли­зи­ру­ет­ся во­прос обес­пе­че­ния без­опас­но­с­ти лич­ной ин­фор­ма­ции. Быв­ший со­труд­ник Агент­ства на­ци­о­наль­ной безопас­но­с­ти США Эд­вард Сно­у­ден рас­крыл по­ис­ти­не ко­лос­саль­ные мас­шта­бы "про­слуш­ки" по все­му ми­ру, при­чем речь ка­са­лась не толь­ко ря­до­вых граж­дан, но да­же вы­со­ко­по­став­лен­ных чинов­ни­ков, в чис­ле ко­то­рых гла­вы го­су­дарств. На­шу­мев­шая ис­то­рия с про­слуш­кой спец­служ­ба­ми США мо­биль­но­го те­ле­фо­на не толь­ко канц­ле­ра Гер­ма­нии Ан­ге­лы Мер­кель, но и глав дру­гих стран ста­ла на­столь­ко се­рь­ез­ной, что не­мец­кий ли­дер сде­ла­ла ее цен­т­раль­ной те­мой сам­ми­та Евросоюза в Брюс­се­ле.
Канц­лер ФРГ А.Мер­кель и пре­зи­дент Фран­ции Фран­суа Ол­ланд пе­ред сам­ми­том ЕС встре­ти­лись от­дель­но и вы­сту­пи­ли с ини­ци­а­ти­вой всту­пить в дву­сто­рон­ние пе­ре­го­во­ры с США с це­лью проясне­ния и ре­ше­ния проб­ле­мы про­слу­ши­ва­ния те­ле­фон­ных пе­ре­го­во­ров.
Так, АНБ про­слу­ши­ва­ло те­ле­фон­ные раз­го­во­ры 35 глав го­су­дарств, пи­шет га­зе­та TheGuardian со ссыл­кой на до­ку­мент, пе­ре­дан­ный экс-со­труд­ни­ком ЦРУ Эд­вар­дом Сно­у­де­ном.
Кро­ме то­го, АНБ пе­ре­хва­ты­ва­ет в ФРГ до 500 млн. те­ле­фон­ных и ин­тер­нет-со­об­ще­ний ря­до­вых граж­дан еже­ме­сяч­но, во Фран­ции эта ци­ф­ра до­хо­дит до 70 млн.
На­сколь­ко воз­мож­но ог­ра­дить свою лич­ную ин­фор­ма­цию, все ли из то­го, что мы вы­кла­ды­ва­ем во Все­мир­ную па­у­ти­ну, мо­жет быть ис­поль­зо­ва­но ха­ке­ра­ми, как во­об­ще ог­ра­дить свое про­стран­ство от вме­ша­тель­ст­ва из­вне ря­до­вым граж­да­нам, ес­ли да­же гла­вы го­су­дарств ока­зы­ва­ют­ся "под колпа­ком"?  Об этих во­про­сах с R+ по­де­лил­ся из­ве­ст­ный рос­сий­ский экс­перт в об­ла­с­ти информаци­он­ной без­опас­но­с­ти Ми­ха­ил ЕМЕЛЬЯННИКОВ.
- Не­уже­ли ци­ф­ро­вые тех­но­ло­гии, ком­му­ни­ка­ции на­столь­ко уяз­ви­мы, что да­же гла­вы европей­ских го­су­дарств ока­за­лись "под кол­па­ком" у Агент­ства на­ци­о­наль­ной без­опас­но­с­ти США?
- Проб­ле­ма не в том, что при­ват­ная ин­фор­ма­ция ча­ст­ных лиц, го­су­дар­ствен­ных ор­га­нов, ком­па­ний по­па­да­ет в ру­ки боль­шо­го ко­ли­че­с­т­ва дру­гих лиц, а в том, что этой ин­фор­ма­ци­ей де­лят­ся с другими. Вторая проб­ле­ма в том, что вне­дре­ние су­ще­с­т­ву­ю­щих вы­со­ко­на­деж­ных си­с­тем за­щи­ты тре­бу­ет очень глу­бо­ко­го зна­ния ком­пью­тер­ных тех­но­ло­гий. На­до пра­виль­но ус­та­но­вить ан­ти­ви­рус, по­ста­вить сред­ства ши­ф­ро­ва­ния, пра­виль­но про­ве­с­ти об­мен "клю­ча­ми" и пр. Все это не соответству­ет  ха­рак­те­ру ис­поль­зо­ва­ния Ин­тер­не­та, ко­то­рый сей­час су­ще­с­т­ву­ет. К при­ме­ру, на соци­аль­ную сеть Facebook ши­ф­ра­тор не по­ста­вишь, а в Facebook че­ло­век вы­кла­ды­ва­ет о се­бе боль­ше ин­фор­ма­ции, чем со­об­щил бы в лю­бом дру­гом слу­чае.
- Еще не­дав­но в де­тек­тив­ных филь­мах и ро­ма­нах для то­го, что­бы до­быть се­к­рет­ную инфор­ма­цию, шпи­о­ны вскры­ва­ли сей­фы, фо­то­гра­фи­ро­ва­ли до­ку­мен­ты. Не от­кры­ва­ют ли со­вре­мен­ные ци­ф­ро­вые тех­но­ло­гии ши­ро­кие воз­мож­но­с­ти для шпи­о­на­жа?
- Что ка­са­ет­ся про­слу­ши­ва­ния ру­ко­во­ди­те­лей Гер­ма­нии и Бра­зи­лии, без­ус­лов­но, для этого бу­дут ис­поль­зо­ва­ны лю­бые тех­ни­че­с­кие воз­мож­но­с­ти, ка­кие су­ще­с­т­ву­ют. Дру­гое де­ло, что не сле­до­ва­ло ли­де­рам этих стран ве­с­ти пе­ре­го­во­ры по ка­ким-то ак­ту­аль­ным во­про­сам, по от­кры­той те­ле­фон­ной свя­зи. Ши­ф­ро­ван­ные ка­на­лы со­то­вой  свя­зи 3G и 4G не сле­ду­ет счи­тать по-на­сто­я­ще­му шифрован­ны­ми. Их лег­ко про­слу­ши­ва­ют спец­служ­бы. Для пра­ви­тель­ст­вен­ных те­ле­фон­ных перего­во­ров су­ще­с­т­ву­ют раз­ра­бо­тан­ные на­деж­ны­ми из­го­то­ви­те­ля­ми си­с­те­мы инфор­ма­ци­он­ной за­щи­ты, ко­то­рые не мо­гут быть про­слу­ша­ны за­ру­беж­ны­ми раз­вед­ка­ми.
Как бы то ни бы­ло, на­де­ять­ся на тай­ну свя­зи по умол­ча­нию мы уже не мо­жем. По­то­му что техничес­кие воз­мож­но­с­ти по­зво­ля­ют кон­т­ро­ли­ро­вать аб­со­лют­но весь тра­фик.
- Есть ли та­кие сред­ства ин­фор­ма­ци­он­ной за­щи­ты, ко­то­рые бы мог­ли обес­пе­чить абсолютную за­щи­ту? Или же к лю­бо­му элек­трон­но­му "зам­ку" най­дет­ся ха­кер­ская "отмычка"?  
- Те­о­ре­ти­че­с­ки есть не­де­ши­ф­ру­е­мые ши­ф­ры, но при­ме­нить их про­стым поль­зо­ва­те­лям вряд ли удаст­ся. Так как эти си­с­те­мы ши­ф­ро­ва­ния име­ют боль­шие ог­ра­ни­че­ния сфер при­ме­не­ния.
В  1990-е го­ды зна­ме­ни­тый крип­то­граф Фи­липп Цим­мер­манн раз­ра­бо­тал ле­ген­дар­ную си­с­те­му защи­ты, что вы­зва­ло страш­ное не­до­воль­ст­во аме­ри­кан­ских спец­служб. Она называлась Pretty Good Privacy. К со­жа­ле­нию, она слож­на в ис­поль­зо­ва­нии, по­это­му про­сто­му пользо­ва­те­лю не всегда удаст­ся ее ус­та­но­вить.
- Есть ли у США пре­иму­ще­с­т­во в борь­бе за кон­т­ро­лем ин­фор­ма­ции, по­сколь­ку там находятся ос­нов­ные про­из­во­ди­те­ли и ре­гу­ля­то­ры ком­пью­тер­ных тех­но­ло­гий?    
 - Да, та­кое пре­иму­ще­с­т­во есть. Во-пер­вых, аме­ри­кан­цы вы­де­ля­ют ог­ром­ные фи­нан­сы на усиление кон­т­ро­ля за ци­ф­ро­вы­ми ком­му­ни­ка­ци­он­ны­ми си­с­те­ма­ми. Этим за­ни­ма­ют­ся око­ло 10 спец­служб. С дру­гой сто­ро­ны, вы­со­ко­тех­но­ло­ги­че­с­кие ком­па­нии, ко­то­рые предоставляют GoogleMicrosoft ус­лу­ги ин­тер­нет-сер­виса, и дру­гие на­хо­дят­ся в юрис­дик­ции США, и аме­ри­кан­ские гос­ор­га­ны име­ют воз­мож­ность ока­зы­вать на них вли­я­ние. Как при­знал­ся известный спе­ци­а­лист по ин­фор­ма­ци­он­ной без­опас­но­с­ти, аме­ри­кан­ский крип­то­граф Брюс Шнайер, "на­чи­ная от мяг­ких мер воз­дей­ствия до так на­зы­ва­е­мых по­пра­вок к за­ко­ну о безопас­но­с­ти аме­ри­кан­ские спец­служ­бы вы­нуж­да­ют ком­па­нии по сред­ствам ком­му­ни­ка­ций с ни­ми сотрудничать".
- По не­ко­то­рым слу­хам, лю­бые дей­ствия в Ин­тер­не­те кон­т­ро­ли­ру­ют­ся. Все за­про­сы в поиско­ви­ках, уда­лен­ные до­ку­мен­ты и изо­бра­же­ния по­па­да­ют в рас­по­ло­жен­ное за оке­а­ном спе­ци­аль­ное хра­ни­ли­ще. Ска­жем, бу­маж­ное пись­мо мож­но по­рвать и вы­бро­сить, а ку­да дева­ют­ся уда­лен­ные элек­трон­ные пись­ма и со­об­ще­ния?        
- Аб­со­лют­но вер­но. Все, что вы по­ста­ви­ли в Ин­тер­не­те на пуб­лич­ном сер­ви­се, бу­дет там храниться веч­но и мо­жет быть ис­поль­зо­ва­но про­тив вас. Под­твер­жде­ни­ем это­му яв­ля­ет­ся обраще­ние од­но­го сту­ден­та в ком­па­нию Facebook c прось­бой дать ему име­ю­щи­е­ся в со­ци­аль­ной се­ти дан­ные о нем. Так вот, ему да­ли ог­ром­ное ко­ли­че­с­т­во све­де­ний, на мно­гих из ко­то­рых бы­ла по­мет­ка "уда­ле­но". Он счи­тал, что эти до­ку­мен­ты уда­лил, а ком­па­ния их со­хра­ни­ла и, ви­ди­мо, будет хра­нить не­ог­ра­ни­чен­ное вре­мя. Та­кое про­ис­хо­дит по­все­ме­ст­но. Ес­ли вы уда­ли­ли с сай­та какую-то ин­фор­ма­цию, но она ус­пе­ла быть про­ин­дек­си­ро­ва­на по­ис­ко­вы­ми си­с­те­ма­ми типа Google и пр., то эту ин­фор­ма­цию все­г­да мож­но бу­дет най­ти в Ин­тер­не­те. Хо­тя вы считаете, что ее фи­зи­че­с­ки не су­ще­с­т­ву­ет. По­это­му лю­ди и компа­нии са­ми долж­ны ог­ра­ни­чи­вать выкладыва­е­мую в Ин­тер­нет ин­фор­ма­цию. То­го по­ня­тия при­ват­но­с­ти, к ко­то­ро­му мы при­вык­ли, вклю­чая весь XX век, уже не су­ще­с­т­ву­ет.
-  В прес­се про­шла ин­фор­ма­ция, что спец­служ­бы США про­слу­ши­ва­ли раз­го­во­ры миллионов поль­зо­ва­те­лей мо­биль­ной свя­зи GSM во Фран­ции, Гер­ма­нии и ря­де дру­гих стран. Воз­мо­жен ли тех­ни­че­с­ки та­кой то­таль­ный шпи­о­наж?
 - Есть спе­ци­аль­ная про­грам­ма для кон­т­ро­ля пе­ре­го­во­ров в мо­биль­ных се­тях. Каж­дый год США вкла­ды­ва­ют по­ряд­ка $250 млн в со­зда­ние программных за­кла­док, ко­то­рые рас­ши­ф­ро­вы­ва­ют перего­во­ры по мо­биль­ной свя­зи 3G и 4G. Кста­ти, то, что аме­ри­кан­ские спец­служ­бы мог­ли заполучить ог­ром­ную ин­фор­ма­цию о ев­ро­пей­ских ру­ко­во­ди­те­лях, в ча­ст­но­с­ти Гер­ма­нии, Фран­ции, не обош­лось без по­мо­щи ме­ст­ных спец­служб. Для про­слу­ши­ва­ния те­ле­фон­ных раз­го­во­ров бы­ла ис­поль­зо­ва­на аме­ри­кан­ская си­с­те­ма ши­ро­ко­го мо­ни­то­рин­га Ин­тер­не­та и элек­трон­ных коммуникаций PRISM, о ко­то­ром го­во­рил Эд­вард Сно­у­ден. Эта си­с­те­ма по­зво­ля­ет про­слу­ши­вать те­ле­фо­ны по все­му ми­ру.
- Та­кая си­с­те­ма хо­ро­ша, ко­г­да ис­поль­зу­ет­ся для борь­бы с меж­ду­на­род­ным тер­ро­риз­мом. Но как за­щи­тить при­ват­ную по­ли­ти­че­с­кую или эко­но­ми­че­с­кую ин­фор­ма­цию?     
- Во-пер­вых, жест­ко до­зи­ро­вать ин­фор­ма­цию, раз­ме­ща­е­мую в Ин­тер­не­те, в пер­вую оче­редь, отправ­ля­е­мую че­рез пуб­лич­ные сер­ви­сы по элек­трон­ной по­чте. Во-вто­рых, ши­ро­ко ис­поль­зо­вать си­с­те­мы за­щи­ты пер­со­наль­ных ком­пью­те­ров. При­чем не толь­ко в бан­ках, ком­па­ни­ях, но и рядовыми поль­зо­ва­те­лями. В-тре­ть­их, че­рез граж­дан­ское об­ще­ство не­об­хо­ди­мо до­би­вать­ся, чтобы ин­тер­нет-ком­па­нии, го­су­дар­ство со­блю­да­ли кон­сти­ту­ци­он­ные пра­ва при­ват­но­с­ти. Все эти три пу­ти бу­дут очень не­лег­кие.
- Не­ко­то­рые го­су­дар­ства, к при­ме­ру, Иран, от­де­ля­ют свою стра­ну от ми­ро­во­го киберпростран­ства и со­зда­ют ог­ра­ни­чен­ный вну­т­рен­ний Ин­т­ра­нет.
- Та­кие ме­ры пред­при­ни­ма­ют­ся и в КНДР, Ки­тае и дру­гих стра­нах. Это од­но­знач­ное на­ру­ше­ние прав че­ло­ве­ка на до­ступ к ин­фор­ма­ции. Бо­лее то­го, сей­час Ев­ро­па идет к то­му, что­бы конституцион­но за­кре­пить пра­во до­сту­па че­ло­ве­ка к Ин­тер­не­ту. То есть это право при­рав­нивает­ся к таким фун­да­мен­таль­ным пра­вам, как пра­во на ча­ст­ную жизнь, тай­ну пе­ре­пи­с­ки и т.д. Го­су­дар­ство не име­ет пра­ва ог­ра­ни­чи­вать до­ступ че­ло­ве­ка к ин­фор­ма­ции, че­ло­век сам впра­ве ре­шать, к че­му по­лу­чать или не по­лу­чать до­ступ.     
- Уй­дет ли окон­ча­тель­но в про­шлое бу­маж­ная пе­ре­пи­с­ка и при­дет ли ей на сме­ну повсемест­но элек­трон­ная?
- Уже се­год­ня 75% ми­ро­во­го про­дук­та на­хо­дит­ся в ин­фор­ма­ци­он­ных си­с­те­мах. И эта тен­ден­ция движения в сто­ро­ну без­бу­маж­ных, ци­ф­ро­вых ком­му­ни­ка­ций бу­дет толь­ко на­рас­тать.