Компьютеры глаза и уши властей?

С 1 января в Литве вступил в силу Закон о борьбе с кибернетическими преступлениями, который в широких массах уже успели прозвать «Большим братом» — якобы теперь за каждым шагом пользователя Интернета, за нашей перепиской, за тем, какие ресурсы мы посещаем, внимательно следит государство. «Литовский курьер» разбирался, так ли это.

Ради киберзащиты

Итак, согласно новому закону, при подозрениях, что пользователь участвует в незаконной деятельности, полиция может не только собирать его данные, но и без санкций суда на двое суток отключить такому лицу сам Интернет.

Критиков закона больше всего возмутило подозрение, что закон принят специально для тотального контроля всех пользователей Интернета. Якобы так власти легче контролировать общество – как на ладони буквально вся жизнь человека: его личная переписка, история посещений сайтов, даже банковский счет в Интернете.

Однако закон на самом деле принят для других целей – борьбы с хакерами, взломами, участия в атаках на другие ресурсы или пользователей. По крайней мере, именно такая декларация содержится в самом законе.

Проще говоря, формально вас не могут прослушивать, просматривать, копить данные, если вы не злобный программист, который вот-вот устроит атаку на, например, банковскую систему Литвы. Или хотите взломать портал президента Литвы и на титульной странице написать что-то гадкое. Те, кто воскликнет – ну так это формально же. Отвечаем: те, кто боится, что за ним наблюдают, расслабьтесь: технически это несложно сделать давным-давно, но законных оснований у регулирующих органов с новым законом больше не стало. Если вы не хакер, повторимся.

Вирус? Извините!

Впрочем, очевидные «дыры» в законе все же есть. Например, по нему полиция без санкций суда может отключить Интернет у пользователя на двое суток. Если есть подозрения, что он (или его устройства) участвует в незаконной деятельности в киберпространстве. При этом в законе нет четкого определения, что это за деятельность. Какими аргументами должны руководствоваться полицейские, отключая Интернет? Как известно, большинство компьютеров, которые участвуют в атаках на учреждения или порталы – так называемые DDOS-атаки – совершаются без ведома пользователя. Для этого злоумышленники создают так называемые сети Botnet, которые состоят из тысяч компьютеров обычных пользователей. Они становятся зомби – зараженные машины ведут себя как обычно до приказа хакера, а тогда все вместе начинают атаку на указанную цель. Многие наши компьютеры заражены, просто мы об этом не знаем. Вирус в вашем компьютере может стать причиной внимания со стороны полиции: отключения Интернета и всех сопутствующих неприятностей.

Еще большая часть пользуется пиратским программным обеспечением. Хоть одна программа у большинства есть. Это может быть поводом отключить тебя от внешнего мира, залезть к тебе в компьютер, а потом уже прийти с обыском?

А кто смотрит в режиме живого времени фильмы в Интернете? Или скачивает их? Это все тоже – пиратская продукция, да весь Интернет наполовину состоит из нелегального контента. Нет-нет, да и зайдешь на такой ресурс. Это повод для отключения?

С другой стороны – все это хороший повод привести свою технику в порядок. Правда, это дополнительные немаленькие расходы, особенно у тех, у кого нелегальное программное обеспечение, но, в конце концов, когда-то это должно было случиться.

Мы – под колпаком!

Но отдельно все же остановимся на политических вопросах. Одна из гипотез состоит в том, что закон принят для контроля общества. Якобы в центре, который будет проверять все потоки от жителей, будут наблюдать, что ты читаешь, какие сайты посещаешь. Может, что-то комментируешь. Но, главное, будут видеть всю переписку при любых ваших контактах – будь то письмо по электронной почте или разговор по Skype.

Всю эту информацию будут классифицировать, делить общество на категории – кто критически относится к власти, кто лоялен, кто какие планы вынашивает и т. д.

Или, например, отключили в Литве все российские телеканалы – ну, пропаганда же, шумят наши чиновники. Ну и ладно, покупаем интернет-телевидение за те же, а иногда меньшие деньги, чем предлагают пакеты наши кабельные операторы. Радуемся: сегодняшние полтора канала (из-за скудности программы) становятся 100-200 полноценно российскими каналами, где все программы в оригинале, смотрим и радуемся. Это является поводом для отключения Интернета? На территории Литвы такие каналы, например, признаны незаконными (все к этому стремительно идет).

Отвечаем: нет, так поступать не могут. Это не связано с кибернетической безопасностью. Это говорит лишь о том, что вам, например, не нравится, что власти решают за вас, что смотреть, а что нет.

Что касается сбора информации про общество, подсматривание за личной перепиской и т. п. Без санкции суда такой сбор информации по-прежнему невозможен. Все равно будут это делать? Если становиться на позицию параноика (а, как говорится, если ты параноик, это совсем не значит, что за тобой не следят), то и раньше никто технически не мог препятствовать этому. Разве что ваш поставщик услуг Интернета, который, например, оказался принципиальным и не позволил использовать его технику для тотального контроля всего и вся. Однако практика подсказывает, что ссориться со спецслужбами, а отвечающие за кибернетическую безопасность – это без сомнения спецслужба, у нас никто не любит. Даже если у этих спецслужб на руках нет никаких полномочий, а действия явно их превышают. Поэтому не стоит быть наивным, кого хотели – того давно ведут без всяких законов, а единственная защита – полный отказ от Интернета.

Как пошутили после принятия закона в одном профессиональном сообществе программистов: с 1 января все машем в камеры наших компьютеров и улыбаемся – к любой камере и микрофону вашего устройства чисто технически можно подключиться, таким образом, ваш домашний компьютер становится ушами и глазами подключившегося к нему.

Денис ТАРАСЕНКО.


Как защититься?

Если вам совсем неприятно, что за вами могут наблюдать, то существует множество способов обеспечения анонимности в Интернете. Сразу хочу вас расстроить – полная анонимность в сети практически недостижима, пишет портал «Лайфхакер». Каждый компьютер имеет свой ip-адрес, по которому можно идентифицировать владельца и его действия. Да, процесс идентификации можно значительно усложнить, но полностью избежать, без специальных технических средств, не доступных простым смертным, практически невозможно. Имейте это в виду.

Тем не менее это не значит, что надо опускать руки. Ситуация похожа на защиту от воров. Хотя не существует замка, который было бы невозможно открыть, в наших силах сделать этот процесс настолько сложным и длительным, что ни один взломщик без острой необходимости за него не возьмется.

Знаете, как в России осложняют контроль за перепиской? Стараются не пользоваться отечественными почтовыми ящиками, поскольку все, что кончается на «.ru», теоретически подконтрольно российским спецслужбам. Ну а поскольку мы по другую сторону, то совет ровно зеркальный – не пользуйтесь почтой западных стран и НАТО. Заведите российскую. Чтобы получить к ней доступ без взлома, литовским спецслужбам придется обращаться к российскому сервису. Трудно представить, что он с ними охотно будет сотрудничать.

Важные переговоры? Не хотите даже теоретической возможности утечки? Напишите это письмо с отдельного ящика, созданного специально для этого, но не из дома. Погуляйте по городу – масса интернет-кафе.

Прокси-серверы. Если с ними не сталкивались, то поищите про них в Интернете – там масса подробных статей. Если совсем коротко, это возможность запутывать сигнал от вас. Вы хотите посетить сайт «Литовского курьера», но он, как известно, тоже пропаганда и вражеский рупор по отношению к Литве, поэтому вы не хотите, чтобы об этом кто-то знал. Воспользуйтесь прокси-серверами. На сайт газеты вы зайдете не со своего компьютера, а, например, из Бразилии. Сигнал можно запутать как угодно и пропустить хоть по всему миру. В итоге, чтобы добраться до истинного источника – вас – нужно сильно попотеть.

Virtual Private Network – это несколько технологий и методов, позволяющих создать между пользователем и сетью Интернет специальный зашифрованный и недоступный к отслеживанию канал. Это позволяет скрыть свой реальный IP-адрес и стать анонимным, а также шифровать свой трафик. Также советуем почитать об этом в Интернете.

TOR – это сеть маршрутизаторов и программное обеспечение, разработанное специально для обеспечения анонимности пользователей. Грубо говоря, при использовании этой технологии ваш запрос к сайту и ответ от него проходят настолько извилистым и сложным путем через цепочку прокси-серверов, что вычислить клиента практически невозможно.

Есть еще масса примеров. Можно также зашифровать сам ваш компьютер таким образом, что его будет практически невозможно взломать. Обеспечивая себя всем этим – вы, как минимум, обретаете психологический комфорт – чтобы вас вычислить, нужны большие силы и очень большие деньги. Никто этим не будет заниматься, если вы не какая-то большая шишка. Что? Вы большая шишка? Тогда извините, это уже не к нам.

 

«Большой брат»

Артурас Зуокас о законе (первой ее редакции, которая в итоге была чуть смягчена, но это не изменило сути):

В демократических государствах Запада сегодня днем с огнем не сыскать таких законов, которые так строго ограничивали бы свободы человека и предоставляли полиции полномочия по своему усмотрению принимать решения и предпринимать действия, которые обычно без решения суда просто невозможны. Читая новый Закон о кибернетической безопасности, вспоминаешь хмурое видение Джорджа Оруэлла о следящем за всем «Большом брате».

Этот документ отнюдь не похож на старания защитить Литву от возможных атак или научить наше общество защищаться от пропагандистских действий. Это, скорее, выглядит как удобный инструмент следить за каждым гражданином Литвы, собирать о нем не ограничиваемые количества данных, которые сейчас ни одно государственное учреждение даже неспособно эффективно обработать. Поэтому остается неясно, как предусмотренные в законе меры защитят Литву от возможных угроз.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *