Saygo

Большой брат

4 сообщения в этой теме

Не только о цензуре и не столько о рунете...

Опубликованные документы разоблачителя американских спецслужб Эдварда Сноудена свидетельствуют о тесном сотрудничестве компании Microsoft c Агентством национальной безопасности США. Компания Билла Гейтса работала с АНБ как минимум последние три года. Специалисты Microsoft помогли разведслужбам обойти шифры к ими же созданной почтовой системе Outlook. Кроме того, АНБ имеет доступ к "облачному" хранилищу SkyDrive.

А после приобретения Skype в 2011 сервис видеозвонков был подключен к системе PRISM, которая могла записывать видео- и аудиосообщения.

В Microsoft же настаивают на том, что сотрудничество компании с разведкой находится полностью в рамках закона, а любой доступ спецподразделений к данным пользователей осуществляется только с санкции суда. В июне компания уже опровергала свое тесное сотрудничество с АНБ.

****

Британские спецслужбы запретили своим сотрудникам пользоваться на работе компьютерами китайской фирмы Lenovo. Об этом пишет The Independent. По версии спецслужб Великобритании, Lenovo сотрудничает с правительством Китая. Компания нарочно делает свои компьютеры уязвимыми для хакерских атак. Электронные схемы в них созданы так, чтобы без ведома пользователя можно было установить удаленное подключение. Запрет на использование компьютеров Lenovo ввели также спецслужбы США, Канады, Австралии и Новой Зеландии.

Но позже Австралийское министерство обороны опровергло слухи о том, что оно запретило использование Lenovo в своих офисах. Об этом изданию South China Morning Post заявил представитель оборонного ведомства.

В заявлении министерства обороны Австралии подчеркнули, что запрета на компьютеры нет ни в засекреченных, ни в открытых системах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В рамках продолжения Дня Постиндастриала хотелось бы поговорить с дорогими читателями про сетевую безопасность. Причем про безопасность не от абстрактных «хакеров-злоумышленников», которым вы вряд ли нужны, а от нашего родного государства, посредством знаменитого приказа министра связи планирующего к 1 июля 2014 года развернуть систему СОРМ-3, обеспечивающую тотальную прослушку всех незащищенных соединений с дальнейшим хранением собранной информации минимум 12 часов (минимум, максимум не установлен). Само собой, что это абсолютно антиконституционно, потому что информацию о человеке можно собирать только по решению суда, но конституция давно уже никого не волнует, «как будто вы не в России живете».

Чтобы не быть голословными и не нагнетать панику, приведем конкретное техническое задание из приказа министра:

4. Технические средства ОРМ (Оперативно-Розыскных Мероприятий) обеспечивают:

4.4. Обработку всех пакетов данных, поступающих на интерфейсы подключения технических средств ОРМ к сети передачи данных, с целью записи в кольцевой буфер, отбора и передачи на ПУ (Пульт Управления) информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи, в соответствии с заданными с ПУ следующими параметрами контроля:

а) постоянный IP-адрес (IPv.4; IPv.6);

б) IP-адреса, определяемые по маске;

в) имя учетной записи пользователя, используемое для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи, в том числе с использованием служебных символов «*» и «?», где «*» — обозначает произвольную последовательность символов, а «?» — обозначает один произвольный символ;

г) электронный почтовый адрес для всех почтовых сервисов с применением протоколов SMTP, POP3, IMAP4, не использующих средства защиты информации, включая криптографические;

д) электронный почтовый адрес сервисов Web-mail указанных в приложении № 3 к Правилам, не использующих средства защиты информации, включая криптографические;

е) телефонный номер пользователя (вызываемого и/или вызывающего);

ж) идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;

з) идентификатор вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации;

и) международный идентификатор абонента сети подвижной связи (IMSI);

к) международный идентификатор мобильного оборудования (IMEI);

л) уникальный идентификатор оборудования сетей передачи данных (MAC-адрес);

м) идентификатор служб обмена сообщениями, указанных в приложении № 3 к Правилам;

н) мобильный идентификационный номер мобильной абонентской радиостанции (MIN).

Иначе говоря, будут писать и хранить всё, после чего, задержав вас на каком-нибудь митинге, с помощью слепка вашего интернет-траффика (посещали антипутинские группы, писали антипутинские комментарии) будет элементарно доказать, что вы не мирный митингующий, а сознательный экстремист, активно призывавший к свержению действующей власти.

Впрочем, и без митингов слепок траффика коммерческой фирмы может представлять большой интерес для ее конкурентов, которые смогут найти дорожку к сердцу местного оператора СОРМ-3, каковой оператор обычно малооплачиваемый технический специалист.

Наконец, даже если у вас нет фирмы и власть вы любите до упаду, не стоит забывать о блокировках: параллельно с педофильско-наркоманско-суицидными ресурсами обычно блокируют и сотни совершенно невинных сайтов, сидящих на том же IP-адресе, вдобавок ко всему, набирают ход блокировки торрент-трекеров и интернет-библиотек (где кроме нелегального контента есть еще и масса полезных легальных вещей, навроде классического кино 20-ых годов), разворачивается кампания по досудебной (!) блокировке «экстремистских» сайтов… а на подходе еще и новые законы про сепаратизм, осквернение памяти Красной Армии и бог знает что еще, авторы которых также наверняка потребуют блокировать ресурсы, смеющие оспаривать официальные цифры потерь Красной Армии или рассуждать о будущем Российской Федерации.

Само собой, что заблокированный ресурс может за 5 минут переехать на новый адрес, но об этом переезде еще надо узнать, поэтому если вы не следите за жизнью заблокированного сайта, то вряд ли узнаете о новых адресах-явках. Более того, по мере нарастания революционной борьбы (а 2014 будет годом массовых жестоких протестов, как политических, так и социальных) возможность получить информацию о том, что там-то и там-то пройдет несанкционированный митинг любви к Путину, на котором народ будет благодарить его за 13 лет успешного правления, форма одежды — факелы и вилы, может стать критической. Что понимают и сами единороссы, предложившие блокировать сайты уже и за призывы к митингам и народным сходам.

Иначе говоря, за вами совершенно официально следят (бог знает, когда и при каких обстоятельствах вы можете столкнуться с правоохранительной системой и как по вам ударит собранная на вас информация), и за вас опять же совершенно официально определяют, что вам можно смотреть, а чего нельзя, как будто вы не взрослый человек, а ребенок из младшей группы детского сада. Такое положение дел как минимум унизительно, как максимум — опасно.

Что делать?

Решение первое, простое, бесплатное, медленное: браузер TOR. Скачать и установить его сможет даже ваша мама-пенсионерка, его установка ничем не отличается от установки обычного браузера, ничего настраивать или как-то шаманить не надо, можете включить стиральную машину — сможете поставить и TOR. Однако в отличие от обычного браузера (и стиральной машины), TOR автоматически шифрует весь исходящий от вас и входящий к вам траффик, перекидывая его между серверами в разных странах, так, чтобы было невозможно определить, откуда и зачем пришел сетевой запрос. В темных недрах сети TOR существуют сайты по торговле оружием и наркотиками, но вы можете не погружаться в такие глубины, достаточно того, что с помощью TOR вы сможете абсолютно анонимно и в обход любых блокировок выходить в обычный интернет, и никакой СОРМ-3 не сможет выяснить, что, где и зачем вы смотрели.

Пользователи сети Tor запускают «луковый» прокси-сервер на своей машине, данное программное обеспечение подключается к серверам Tor, периодически образуя цепочку сквозь сеть Tor, которая использует криптографию многоуровневым способом. Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго, и, в конце концов, для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. В то же время, программное обеспечение «лукового» прокси предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor, который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor. Что в конечном итоге позволяет обеспечивать анонимный серфинг в сети.

Исходный код TOR открытый и, при наличии программистской квалификации, вы сами сможете его проверить на отсутствие правительственных «закладок» или любых других пакостей, которые могли бы раскрыть вашу личность. Более того, вы можете даже присоединиться к команде разработчиков TOR, поскольку она абсолютно открыта.

Но у TOR есть огромный недостаток: он В РАЗЫ медленнее обычного интернета, по скорости напоминая те древние времена, когда мы с вами пользовались модемами. Поэтому за абсолютную открытость и бесплатность вам приходится платить своим временем, ожидая, пока загрузится очередная страница.

Решение второе, простое, платное, быстрое: VPN, «Виртуальная Частная Сеть». Суть в том, что вы вбиваете в гугл VPN service, выбираете понравившуюся компанию (главное, что это была не российская компания), регистрируетесь, платите небольшую сумму (в районе 40-70 долларов за год), скачиваете клиент, устанавливаете его (снова никаких настроек, справится даже ваша мама-пенсионерка), после чего ваш компьютер подключается к зарубежному серверу, шифрующему весь ваш траффик, создавая безопасное «туннельное» соединение. Даже если ваш траффик перехватывает СОРМ-3, то всё, что видит товарищ майор — набор зашифрованных пакетов, которые пока не может «пробить» даже американское Агенство Национальной Безопасности, что уж говорить об отечественных кегебистах.

Теоретически, если кегебисты придут с обыском к владельцу VPN-сервера, то они смогут снять шифрование и посмотреть, чем вы там занимаетесь — но для этого случая мы и арендуем VPN за рубежом, вряд ли какая-нибудь Швеция пустит к себе на оперативно-розыскные мероприятия советских кегебистов. Впрочем, на всякий случай подберите компанию, которая вообще не хранит никаких логов (некоторые хранят время подключения к собственным серверам и подключившийся IP), чтобы даже в случае визита кегебистов вас нельзя было идентифицировать. Совсем параноики могут купить сразу два VPN, и подключаться к первому через второй.

Самое главное: кроме шифрования вы сможете менять свой IP-адрес (и его страну пребывания) за один клик, поэтому задача вычислить вас по IP становится принципиально нерешаемой. Бонус-треком — возможность пользоваться, например, американскими медиа-сайтами, закрытыми от иностранных IP. Или, соответственно, смотреть любые заблокированные российские сайты, сидя в виртуальной Швейцарии.

Итого: проблема обхода блокировок (которых будет все больше по мере обострения ситуации внутри РФ) и слежки СОРМ-3 вообще не существует, все делается за два клика и либо бесплатно, либо аж за тысячу рублей в год. Есть лишь проблема технической неграмотности широких слоев русского населения, поэтому мы настоятельно рекомендуем вам поделиться этим текстом со всеми знакомыми и близкими, сообщив им, что «тотальная слежка» — это не выдумка параноиков, а техзадание из министерского приказа, и что в дивном новом мире не иметь VPN - это примерно как хранить все сбережения дома под подушкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сравнительно недавно произошло, пожалуй, ключевое событие: в первом чтении Госдумой были приняты поправки к закону об оперативно-розыскной деятельности, разрешающие заниматься этой самой деятельностью в случае угрозы информационной безопасности РФ. Пояснительная записка к законопроекту гласит:

«Отмечается активизация межгосударственного информационного противоборства, фиксируются случаи распространения вредоносного программного обеспечения, используемого в качестве информационного оружия. Широкий масштаб приобретает деятельность хакерских группировок. Не исключена возможность использования информационно-телекоммуникационных технологий для подготовки и совершения преступлений, в том числе террористической направленности».

Неограниченно расширяются полномочия ФСБ: теперь пункт б тринадцатой части первой статьи, в котором перечисляется внушительный список деяний, при расследовании которых позволяется проводить оперативно-разыскные мероприятия, дополняется расплывчатым «и в иных случаях, предусмотренных федеральным законом».

К сожалению, вряд ли эти поправки были приняты для того, чтобы защитить граждан РФ от всепроникающего ока АНБ. Хуже того, сам факт того, что понятие «угроза информационной безопасности» было озвучено и воплощено в федеральном законе (спустя тринадцать лет после принятия доктрины), говорит о том, что российское государство осознаёт угрозу своему собственному существованию, заключающуюся в свободном интернет-доступе.

Тем временем, Совет по правам человека тоже не дремлет и предлагает дополнить законодательство поправками, позволяющими закрывать сайты, расположенные на иностранных серверах.

Забавно, что орган, который должен был способствовать защите и расширению прав человека, в России занимается совершенно противоположным.

Председатель СПЧ Михаил Федотов предлагает «срочно решить вопрос о действии российских законов в киберпространстве» и утверждает, что для этого необходимо править не просто федеральный закон, но и саму конституцию Российской Федерации.

Сопредседатель СПЧ Евгений Бобров подхватывает, что «…необходимы системные меры по закрытию иностранных серверов, поправки в законодательство, позволяющие закрывать сайты, зарегистрированные за пределами России. Это то же самое, что сайты о заказных убийствах и терактах — если такие будут обнаружены, закрыть их нельзя, прав таких нет. Это надо прекращать». А Вадим Соловьев, зампредседателя комитета Госдумы по конституционному законодательству, говорит уже напрямую: «…нужно сделать так, чтобы интернет не использовался в качестве подрывного органа».

Уж не тотализатор ли убийств, появившийся недавно в сети Тор, так напугал Боброва, главу постоянной комиссии по миграционной политике и защите прав человека в сфере межнациональных отношений? Хотя пока сайт только англоязычный, что-то подсказывает, что из-за наплыва желающих может появиться и русский интерфейс…

Чтобы придать законам, покушающимся на право любого человека свободно высказывать своё мнение, лёгкий налёт легитимности, Роскомнадзор, Роспотребнадзор и ФСКН утвердили три основных критерия запрещённой информации: детская порнография, способы самоубийства и пропаганду наркотиков. Кроме того, под раздачу попадут сайты с произведениями искусства. Правильные дети не должны ничем интересоваться – сначала ты смотришь Тициана, а затем идешь сосать у педофила за героин, чтобы покончить с собой передозом, это же очевидно!

Одним из самых старых проектов ФСБ по слежке за гражданами является СОРМ.

Первая версия, СОРМ-1, предназначена для анализа телефонных разговоров — именно она вернула в наш лексикон отвратительное советское выражение «не по телефону».

СОРМ-2 предназначен для перехвата интернет-трафика абонентов по запросу из ФСБ. Напоминаем, что 22 июня (подлым ударом в спину, без объявления войны…) Путин предложил поправки в УК РФ, усиливающие уголовную ответственность за статьи 280 и 282. Рассмотрение назначено на 11 декабря. Любопытно, что даже центр борьбы с русскими фашистами «Сова» счёл данные меры излишними. Но когда бы мнение экспертов останавливало депутатов?

Несомненно, что поправки будут приняты (как думаете, сколько парламентариев в этот раз воздержится? Один или два?), и 282-ая статья станет преступлением средней тяжести, так что в отношении подозреваемых можно будет использовать весь комплекс оперативно-розыскных мероприятий, включая СОРМ-1,2,3.

Но все эти системы были разработаны и введены в эксплуатации до существования хоть сколько-то заметной гражданской активности, новая эпоха — новые правила.

СОРМ-3 нарушает сразу три статьи конституции и предназначен для постоянной записи трафика, последние 12 часов которого обязаны хранить операторы. Более того, будет собираться информация и о местоположении абонента (пункт 4.8) в случае такой возможности.

Косвенно о некоторых иных возможностях можно судить по характеристикам оборудования. Как правило, аппаратное обеспечение таких систем произведено за рубежом, программное же обычно делается в России. В открытом доступе есть достаточно подробное описание трёх систем, «Сормович», «Яхонт», «Янтарь».

Так, можно понять, что информация будет храниться до трёх лет, а размер хранилища может достигать несколько петабайт (для сравнения, объём всех раздач на rutracker.org сейчас составляет около 2,8 петабайт). Однако, по некоторой информации, используется и более совершенное оборудование, целиком собранное за рубежом. В акте о СОРМ-3 указана невозможность отслеживания сервисов, использующих криптографические средства защиты. Тем не менее, в «перечне телематических служб, для которых поддерживается отбор и передача информации» есть и gmail.com, и Яндекс.Почта, несмотря на то, что соединение с ними осуществляется через криптографический протокол SSL.

Одним из вероятных (и, по слухам, уже кое-где используемым) производителей СОРМ-оборудования является компания Solera Networks. Если подробнее изучить её деятельность, то окажется, что в 2011 году она заключила партнёрское соглашение с компанией Netronome, специализирующейся на расшифровке SSL-трафика. В 2013 году компания Netronome была поглощена Solera Networks.

Конечно, сейчас вряд ли стоит опасаться расшифровки VPN-соединений с ключом достаточной длины в реальном времени. Правда, в отдельных случаях это уже было проделано АНБ. Но если соединение и остаётся стойким к расшифровке, сам факт шифрованного соединения может вызвать проблемы: аргумент «нечего скрывать» с удовольствием используется властями.

Нет сомнений, что интернет-цензура и слежка в России со временем будет лишь ужесточаться.

Использование глубокого анализа пакетов (DPI) может помочь при просмотре содержимого текста, а также определения типа трафика. В некоторых странах это уже внедрено на уровне провайдеров. Так, при использовании открытого канала возможен перехват, и, что хуже, замена содержимого: например, при попытке отправки ICQ-сообщения «собираемся на Манежке в 19:00» сообщение можно подменить на «штраф за участие в несанкционированном митинге составляет тридцать тысяч рублей».

Кроме того, шифрованные соединения могут блокироваться, а само использование VPN может быть лицензировано, как в Китае. Именно DPI будет использоваться на Олимпиаде-2014, что существенно ограничит возможности российских и иностранных корреспондентов рассказывать о происходящем в Сочи в случае возникновения ЧП.

Похоже, что сочинские ограничения свобод являются демо-версией тех законов, что напоследок изрыгнет недопарламент. Все эти ограничения, безусловно, можно обойти, но эти решения уже не будут столь простыми или дешёвыми.

На данный момент вы можете спокойно использовать наше руководство (кстати, где инструкции от либеральной оппозиции, с таким-то количеством системных администраторов в их рядах?). К сожалению, по мере развития технологий подавления свободы, руководство придётся постоянно обновлять (как это происходит в Китае, где постоянно меняются методы блокировки траффика и методы обхода этих блокировок).

Брюс Шнайер, один из ведущих специалистов в сфере информационной безопасности, кратко высказал основной принцип новой информационной эпохи: «Безопасность — это процесс».

Во всём мире, и особенно в России, способность позаботиться о сохранности своих персональных данных будет цениться всё больше и больше.

В ближайшие годы в набор доброго русского джентльмена будет входить не только умение обращаться с оружием, но и простейшие навыки по шифрованию разделов, настройке сети I2P, покупке анонимного VPN за биткоины и базовые знания по криптографии. Более того, придётся учиться тому, что называется «security mindset» (“мышление безопасника”). Это не зависит от того, чем вы занимаетесь, гуманитарное ли у вас образование или техническое, интересно вам это, или нет. Это всего лишь безопасный способ получить доступ к данным, информационная гигиена, что-то вроде “мойте руки перед едой” новой гиперинформационной эпохи. Мир меняется, и вместе с ним меняются необходимые для выживания навыки.

К счастью, РФ — не США, и ресурсы, выделенные на слежку за гражданами будут значительно меньше (сегодня пришло сообщение, что агенты АНБ регистрировались в World of Warcraft и вели вербовку игроков прямо во время игры, у нас такое пока сложно представить). Но дело не только в количественном, но и в качественном составе: АНБ является крупнейшим в США работодателем для математиков, там работает огромное количество инженеров, учёных и иных специалистов, лояльных государству. Но кто же в РФ будет выплачивать достойную зарплату интеллектуалам? По сохранившейся советской традиции интеллигент получает не большую зарплату, а маленькую получку.

Казалось бы, бояться не нужно: неповоротливые спецслужбы не смогут сделать работу ни своими руками, ни привлечь столь большое количество программистов и иных специалистов.

Тем не менее, не стоит забывать, что бюджет ФСБ будет увеличен в 30 раз, до суммы, практически равной полутора миллиардам долларов. На силовые ведомства у Кремля деньги найдутся всегда.

И здесь нас ждут очень плохие новости: для репрессий уже не нужно такое большое количество инженеров, в определённой степени их можно заменить.

Третья промышленная революция шагает по планете и вкрадывается в сферу контроля граждан. Конечно, и смешно, и жалко наблюдать, как на полицейском форуме сотрудники внутренних дел клянчат друг у друга устаревшую пиратскую версию i2 Analyst Notebook. Однако даже эта программа способна значительно улучшить навыки и способности среднестатистического сотрудника полиции.

Любопытно, что после датагейта и нового закона о СОРМ практически никто не вспоминает о системе «Призма» (весьма забавное совпадение с американской PRISM), предназначенной для мониторинга и отслеживания настроения в социальных сетях. Но даже если вы шифруете свою переписку, не храните ничего подозрительного на компьютере и упорно выходите в интернет через Tor, то обсуждать новые законопроекты, общаться с коллегами по работе и ставить лайки всё равно обычно приходится через реальный аккаунт в соцсетях. Именно эти данные неподкупно и беспристрастно отслеживает «Призма».

Конечно, у системы пока есть недостатки: так, распознавание иронии пока не удаётся. Редакция скромно надеется, что наши статьи постоянно заставляют программу выдавать синие экраны смерти, доводя пользователей из администрации президента до истерики.

Кстати, схожая система анализа социальных сетей, BrandSpotter, использовалась Алексеем Навальным в его избирательной кампании.

Скорее всего, существуют и иные системы, позволяющие отслеживать особо ярых активистов по уникальному сочетанию их интересов. И, конечно же, при надобности проводить Black Ops по их похищению и уничтожению (без иронии – в том же Нижнем Новгороде периодически похищают и избивают местных политактивистов самых разных взглядов (по слухам, этим занимается местный центр “Э”), все жалобы остаются без ответа. Пока что это местная инициатива, но при дальнейшей агонии режима такая практика может распространиться по всей стране).

282 за ретвит — это уже реальность, и в дальнейшем поиск крамольной информации будет лишь упрощаться. И российская «Призма» выглядит просто карликом по сравнению с другими проектами, которые также может приобрести российское правительство.

Например, решения компании Palantir позволяют работать с фантастическим объёмом данных и проводить анализ практически во всех сферах: борьба с преступностью и эпидемиями, кибербезопасность и журналистские расследования (воюющие с коррупцией могут получить бесплатный доступ к продуктам корпорации), а также изучение протестных настроений. И, конечно же, внутренняя и внешняя разведка — не зря фирма получила финансирование от венчурной компании In-Q-Tel, подразделения ЦРУ, инвестирующего деньги в проекты, потенциально способные принести пользу американским спецслужбам.

In-Q-Tel инвестировала в Palantir более 300 миллионов долларов — это их максимальное вложение. Очевидно, компания оправдала надежды ЦРУ — в 2011 году группировка Anonymous выложила презентацию Palantir с подробнейшим исследованием и стратегиями уничтожения проекта WikiLeaks. Стоимость внедрения решения варьируется от 2 до 100 миллионов долларов. И это не единственная компания, занимающаяся анализом огромного количества данных о протестах, политической активности в соцсетях и иными сферами, могущими заинтересовать российское правительство. И американцы, и европейцы заинтересованы в сохранении Путина (сравните хотя бы их официальные реакции на протесты в Москве и на нынешний Евромайдан), поэтому вряд ли они откажутся продать спецслужбам “друга Владимира” интересующие их технологии по контролю информационных сетей.

Так, Recorded Future идёт дальше и занимается предсказанием терактов и протестов, основываясь на сообщениях в блогах, Facebook и Twitter. Palantir, Recorded Future, Centrifuge Systems, NICE, и другие фирмы — это не правительственные организации, а частные компании, лишь в некоторых случаях связанные с государством, что позволяет ФСБ непосредственно или через посредников приобрести их услуги.

Одна из причин, по которой критикуют АНБ — потенциальная возможность утечки zero-day эксплоитов в чужие руки: в современном мире мощь недетектируемых уязвимостей постепенно приближается к ядерному оружию, а произвести и передать их сложности не представляет. Силовые ведомства, обладающие таким программным обеспечением, смогут получить доступ к шифрованным соединениям и криптоконтейнерам — ещё один повод постоянно обновлять софт.

Согласно отчёту некоммерческой организации Privacy International, компании, изучающие и создающие уязвимости, «поддерживают контакт с репрессивными режимами, которым они оказывают услуги, постоянно обновляют их системы, а сотрудники абонентской службы обеспечивают диктаторам и их клике техническую поддержку 24 часа в сутки, 7 дней в неделю, чтобы добиться отсутствия каких-либо проблем».

Среди этих диктаторов может оказаться и Путин, это лишь вопрос денег.

Иван Селиванов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Писатели со всего мира написали открытое письмо в Организацию объединенных наций с призывом создать международную хартию, ограничивающую контроль спецслужб над частными коммуникациями в Сети. Также они потребовали разработать всемирный билль о «цифровых правах», регулирующий гражданские права в интернете. Полный текст петиции опубликован на сайте Change.org.

На момент написания новости свои подписи под петицией оставили 562 автора из 81 страны, в том числе пять нобелевских лауреатов — Орхан Памук, Гюнтер Грасс, Тумас Транстремер, Джон Кутзее и Эльфрида Елинек. Также в числе подписавшихся — Михаил Шишкин, Джулиан Барнс, Светлана Алексиевич, Том Стоппард, Виктор Ерофеев, Мартин Эмис, Иэн Макьюэн, Маргарет Этвуд, Умберто Эко и другие.

Инициаторами проекта выступили писатели Джули Зех из Германии, Илья Троянов из Болгарии, Ева Менассе и Джозеф Хаслингер из Австрии, Прийя Базил из Великобритании и Изабель Коул из США.

В частности, в открытом письме говорится следующее: «В последние месяцы всем стало известно о степени массового надзора [в интернете]. При помощи нескольких щелчков мыши государство может получить доступ к вашим мобильным устройствам, вашей почте, социальным сетям и строке поиска в интернете. Оно может проследить все ваши убеждения и, собрав в сотрудничестве с интернет-корпорациями всю информацию о вас, предсказать ваше поведение». «Человек под наблюдением уже не свободен; общество под наблюдением не может считаться демократическим», — отмечается в заявлении писателей.

В заключение авторы письма требуют определить на законодательном уровне, в какой степени и кем может собираться персональная информация о пользователях. Также они заявляют, что каждый пользователь имеет право знать, как именно используется и обрабатывается собранная информация, и может потребовать удалить ее в случае, если она используется незаконно.

«Мы призываем Организацию объединенных наций признать важность защиты гражданских прав в цифровую эпоху и создать международный билль о цифровых правах», — говорится в письме.

Информация о программах слежки за активностью в интернете, разработанных спецслужбами США, была впервые опубликована летом 2013 года при участии бывшего сотрудника Агентства национальной безопасности Эдварда Сноудена. Как стало известно, личную информацию пользователей по запросу правоохранительных органов передавали властям компании Apple, Facebook, Twitter и другие. Также у спецслужб имелся доступ к дата-центрам компаний Google и Yahoo!.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пожалуйста, войдите для комментирования

Вы сможете оставить комментарий после входа



Войти сейчас