В продолжение
темы приватности в цифровом мире, которую мы подробно рассматривали на круглом столе с
участием Фила Циммерманна, я ответил на вопросы корреспондента азербайджанского аналитического журнала «Регион Плюс»Джейхуна
Наджафова. Ниже – публикация из этого издания.
Автор: Джейхун
НАДЖАФОВ, Баку
30.10.2013
19:31
В
век стремительного развития информационных технологий все более
актуализируется вопрос обеспечения безопасности личной информации.
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден
раскрыл поистине колоссальные масштабы "прослушки" по всему
миру, причем речь касалась не только рядовых граждан, но даже высокопоставленных
чиновников, в числе которых главы государств. Нашумевшая история с
прослушкой спецслужбами США мобильного телефона не только канцлера
Германии Ангелы Меркель, но и глав других стран стала настолько серьезной,
что немецкий лидер сделала ее центральной темой саммита Евросоюза в
Брюсселе.
Канцлер
ФРГ А.Меркель и президент Франции Франсуа Олланд перед саммитом ЕС
встретились отдельно и выступили с инициативой вступить в двусторонние
переговоры с США с целью прояснения и решения проблемы прослушивания
телефонных переговоров.
Так, АНБ
прослушивало телефонные разговоры 35 глав государств, пишет газета TheGuardian со ссылкой на документ,
переданный экс-сотрудником ЦРУ Эдвардом Сноуденом.
Кроме того,
АНБ перехватывает в ФРГ до 500 млн. телефонных и интернет-сообщений
рядовых граждан ежемесячно, во Франции эта цифра доходит до 70 млн.
Насколько
возможно оградить свою личную информацию, все ли из того, что мы выкладываем
во Всемирную паутину, может быть использовано хакерами, как вообще
оградить свое пространство от вмешательства извне рядовым гражданам,
если даже главы государств оказываются "под колпаком"?
Об этих вопросах с R+ поделился
известный российский эксперт в области информационной безопасности
Михаил ЕМЕЛЬЯННИКОВ.
- Неужели
цифровые технологии, коммуникации настолько уязвимы, что даже
главы европейских государств оказались "под колпаком" у Агентства
национальной безопасности США?
- Проблема
не в том, что приватная информация частных лиц, государственных органов,
компаний попадает в руки большого количества других лиц, а в том,
что этой информацией делятся с другими. Вторая проблема в том, что внедрение
существующих высоконадежных систем защиты требует очень глубокого
знания компьютерных технологий. Надо правильно установить антивирус,
поставить средства шифрования, правильно провести обмен "ключами"
и пр. Все это не соответствует характеру использования Интернета,
который сейчас существует. К примеру, на социальную сеть Facebook шифратор не поставишь,
а в Facebook человек выкладывает
о себе больше информации, чем сообщил бы в любом другом случае.
- Еще недавно
в детективных фильмах и романах для того, чтобы добыть секретную
информацию, шпионы вскрывали сейфы, фотографировали документы.
Не открывают ли современные цифровые технологии широкие возможности
для шпионажа?
- Что касается
прослушивания руководителей Германии и Бразилии, безусловно,
для этого будут использованы любые технические возможности, какие
существуют. Другое дело, что не следовало лидерам этих стран вести
переговоры по каким-то актуальным вопросам, по открытой телефонной
связи. Шифрованные каналы сотовой связи 3G и 4G не следует считать по-настоящему
шифрованными. Их легко прослушивают спецслужбы. Для правительственных
телефонных переговоров существуют разработанные надежными изготовителями
системы информационной защиты, которые не могут быть прослушаны
зарубежными разведками.
Как бы то
ни было, надеяться на тайну связи по умолчанию мы уже не можем. Потому
что технические возможности позволяют контролировать абсолютно
весь трафик.
- Есть ли
такие средства информационной защиты, которые бы могли обеспечить
абсолютную защиту? Или же к любому электронному "замку" найдется
хакерская "отмычка"?
- Теоретически
есть недешифруемые шифры, но применить их простым пользователям
вряд ли удастся. Так как эти системы шифрования имеют большие ограничения
сфер применения.
В
1990-е годы знаменитый криптограф Филипп Циммерманн разработал легендарную
систему защиты, что вызвало страшное недовольство американских
спецслужб. Она называлась Pretty
Good Privacy. К сожалению, она сложна в
использовании, поэтому простому пользователю не всегда удастся ее
установить.
- Есть ли
у США преимущество в борьбе за контролем информации, поскольку
там находятся основные производители и регуляторы компьютерных
технологий?
-
Да, такое преимущество есть. Во-первых, американцы выделяют огромные
финансы на усиление контроля за цифровыми коммуникационными системами.
Этим занимаются около 10 спецслужб. С другой стороны, высокотехнологические
компании, которые предоставляют Google, Microsoft услуги интернет-сервиса,
и другие находятся в юрисдикции США, и американские госорганы имеют
возможность оказывать на них влияние. Как признался известный специалист
по информационной безопасности, американский криптограф Брюс
Шнайер, "начиная от мягких мер воздействия до так называемых поправок
к закону о безопасности американские спецслужбы вынуждают компании
по средствам коммуникаций с ними сотрудничать".
- По некоторым
слухам, любые действия в Интернете контролируются. Все запросы в
поисковиках, удаленные документы и изображения попадают в расположенное
за океаном специальное хранилище. Скажем, бумажное письмо можно порвать
и выбросить, а куда деваются удаленные электронные письма и сообщения?
- Абсолютно
верно. Все, что вы поставили в Интернете на публичном сервисе, будет
там храниться вечно и может быть использовано против вас. Подтверждением
этому является обращение одного студента в компанию Facebook c просьбой дать ему имеющиеся
в социальной сети данные о нем. Так вот, ему дали огромное количество
сведений, на многих из которых была пометка "удалено". Он
считал, что эти документы удалил, а компания их сохранила и, видимо,
будет хранить неограниченное время. Такое происходит повсеместно.
Если вы удалили с сайта какую-то информацию, но она успела быть проиндексирована
поисковыми системами типа Google и пр., то эту информацию всегда
можно будет найти в Интернете. Хотя вы считаете, что ее физически не
существует. Поэтому люди и компании сами должны ограничивать выкладываемую
в Интернет информацию. Того понятия приватности, к которому мы
привыкли, включая весь XX век,
уже не существует.
- В
прессе прошла информация, что спецслужбы США прослушивали разговоры
миллионов пользователей мобильной связи GSM во Франции, Германии и
ряде других стран. Возможен ли технически такой тотальный шпионаж?
-
Есть специальная программа для контроля переговоров в мобильных
сетях. Каждый год США вкладывают порядка $250 млн в создание программных
закладок, которые расшифровывают переговоры по мобильной связи 3G и 4G. Кстати, то, что американские спецслужбы
могли заполучить огромную информацию о европейских руководителях,
в частности Германии, Франции, не обошлось без помощи местных спецслужб.
Для прослушивания телефонных разговоров была использована американская
система широкого мониторинга Интернета и электронных
коммуникаций PRISM, о котором
говорил Эдвард Сноуден. Эта система позволяет прослушивать телефоны
по всему миру.
- Такая
система хороша, когда используется для борьбы с международным
терроризмом. Но как защитить приватную политическую или экономическую
информацию?
- Во-первых,
жестко дозировать информацию, размещаемую в Интернете, в первую
очередь, отправляемую через публичные сервисы по электронной почте.
Во-вторых, широко использовать системы защиты персональных компьютеров.
Причем не только в банках, компаниях, но и рядовыми пользователями.
В-третьих, через гражданское общество необходимо добиваться,
чтобы интернет-компании, государство соблюдали конституционные
права приватности. Все эти три пути будут очень нелегкие.
- Некоторые
государства, к примеру, Иран, отделяют свою страну от мирового
киберпространства и создают ограниченный внутренний Интранет.
- Такие
меры предпринимаются и в КНДР, Китае и других странах. Это однозначное
нарушение прав человека на доступ к информации. Более того, сейчас
Европа идет к тому, чтобы конституционно закрепить право доступа человека
к Интернету. То есть это право приравнивается к таким фундаментальным
правам, как право на частную жизнь, тайну переписки и т.д. Государство
не имеет права ограничивать доступ человека к информации, человек
сам вправе решать, к чему получать или не получать доступ.
- Уйдет
ли окончательно в прошлое бумажная переписка и придет ли ей на смену
повсеместно электронная?
- Уже сегодня 75% мирового продукта находится
в информационных системах. И эта тенденция движения в сторону безбумажных,
цифровых коммуникаций будет только нарастать. 
Комментариев нет:
Отправить комментарий