Мы переехали!
Ищите наши новые материалы на SvobodaNews.ru.
Здесь хранятся только наши архивы (материалы, опубликованные до 16 января 2006 года)
21.11.2024
|
||||||||||||||||||
|
||||||||||||||||||
[10-10-00]
Ведущий Алексей Цветков
Нашу сегодняшнюю передачу откроет материал Александра Костинского о том, кто и как следит за нами в Интернете, а также о методах защиты от соглядатаев. Костинский Кому интересен рядовой человек? На первый взгляд может показаться, что только жене и немногочисленным друзьям. Но это только на первый взгляд. На второй оказывается - за самыми подробными сведениями о нас буквально охотятся тысячи организаций. Что это за организации и зачем им это нужно? Всех любопытных можно разделить на три больших категории. Это - спецслужбы, коммерческие организации создающие базы данных и хакеры-любители из спортивного интереса или по злому умыслу добывающие нашу конфиденциальную информацию. Сегодня мы коснемся спецслужб. С подкупающей настойчивостью они добиваются беспрепятственного доступа ко всей нашей информации -естественно, чтобы спасти нас от многочисленных врагов. Правда, на вопрос, кто эти конкретные враги, и почему для этого нужно подслушивать именно этого конкретного человека, пресс-секретари спецслужб практически всех стран отвечают уклончиво: "Разве вы сами не знаете?" На более настойчивый вопрос обычно называют вездесущих наркодельцов, педофилов и террористов. Когда же просят сообщить, каких конкретно наркодельцов, педофилов и террористов поймали благодаря тотальной и дорогой слежке, оказывается, что список до неприличия короток. Спецслужбам свойственно также весьма сильно раздражаться, когда их "следственные мероприятия" пытаются поставить под контроль независимых гражданских экспертов. Примером тому может служить не утихающий скандал вокруг системы тотальной слежки за электронной корреспонденцией - Carnivore, разработанной ФБР и кое-где уже внедренной. Недавно история получила весьма неожиданное продолжение. В нашей передаче мы неоднократно рассказывали о различных программах распространяемых бесплатно, но изготовленных и поддерживаемых сообществами высококлассных программистов. Часто такие бесплатные программы, например, операционная система Linux или шифровальный код - PGP, значительно лучше, чем их коммерческие аналоги. Пришёл черед и свободно распространяемой программы слежки за электронными коммуникациями. Выпустила её американская компания NetworkICE. Назвали программу Altivore, видимо в пику Carnivore. Текст программы можно скачать с Интернет-узла www.networkice.com/altivore . Не надо думать, что всякий обладатель этой программы сможет наладить оперативно-следственные мероприятия на дому. Программа написана для тех американских провайдеров, которые решатся ослушаться ФБР и не захотят установить Carnivore, внутренние характеристики и параметры которого неизвестны. Основные функции альтернативной программы слежки те же: наблюдение за электронной почтой подозреваемых лиц, выяснение какие серверы они посещают, копирование всей информации, которая поступает на Интернет-адрес и уходит с него. Благодаря Altivore, провайдеры смогут без навязчивого сервиса спецслужб, после предъявления решения суда, организовать перехват электронной информации и передачу её ФБР на законном основании именно в том объеме, который предусмотрен судебными санкциями. Специалисты NetworkICE разделяют озабоченность многих правозащитников по поводу полной неизвестности и таинственности, которая окружает Carnivore. Очень часто таким образом пытаются скрыть плохие эксплуатационные характеристики продукта. Секретно. Сами пишем программы, сами тестируем, сами себе выдаем сертификат. Никаких лишних волнений и хлопот. Никаких чужих, неконтролируемых экспертов. А что потом сгорит, взорвется, не долетит - так мы сами и объясним это аномальными природными явлениями, так как по прежнему результаты анализа проколов - секретны. Понимая всё это, а также развитые в спецслужбах субординацию и коллективизм, американские правозащитники резонно спрашивают: кто может положиться, что в "Хищника", так переводится Carnivore, не спрятаны "закладки", позволяющие без всяких судебных санкций шарить по чужим информационным ресурсам? Открытость альтернативной Altivore позволит всем специалистам по компьютерной безопасности глубоко проанализировать её и найти недостатки в программе. И это не лишне. Не стоит забывать, что программа такой сложности с закрытым кодом без должной всесторонней проверки, а какая может быть всесторонняя проверка, когда допуск на работу с ней имеют максимум десять человек, просто обязана содержать ошибки, как и любая другая сложная программа, сколько бы средств на неё не потратили. За примерами далеко ходить не надо: информационные ленты пестрят сообщениями об ошибках, которые постоянно находят в программах Microsoft - самой дорогой компьютерной компании. Каждый продукт Microsoft тестируют более пяти тысяч платных бета-тестеров. При всем уважении к ФБР, их бюджеты куда скромнее. Поэтому, если предположить, что все сотрудники ФБР кристально честные люди и всегда будут неукоснительно следовать решениям суда, то даже они, похоже, не смогут поручиться на сто процентов, что те же самые наркодельцы, педофилы и террористы, умеющие взламывать чужие программы, не найдут дыру в самом Carnivore и через неё не получат вольготный доступ к информации, необходимой им для совершения своих "грязных дел". Это не такая уж невероятная гипотеза. Не так давно американская полиция арестовала двадцатилетнего хакера Джейсона Дикмана (Jason Diekman), известного в Интернете под именем "Темный лорд", обвинив его во взломе чуть ли не сотен компьютеров, принадлежащих различным государственным структурам, включая такие ведомства, как NASA и Пентагон. Самое интересное, что в это время он отбывает срок по другому делу. В тюрьме Дикман оказался за кражу источников питания из местной телекоммуникационной компании. И, вообще, ниоткуда не следует, что системы защиты ФБР гораздо надежнее пентагоновских. Под градом критики правозащитных организаций ФБР, по-видимому, сдает свои позиции. Представитель организации как ни в чем не бывало прокомментировал появление Алтивор так: "Мы всегда говорили, что провайдеры могут и сами перехватывать информацию, если они смогут и захотят давать показания в суде. ФБР совсем не собирается заставлять провайдеров использовать Карнивор, эта программа создана для того, чтобы им помочь". Если ФБР готово под давлением общественности безвозмездно одаривать своей продукцией коммуникационные компании, то их российские коллеги ведут себя иначе. Они последовательно пытаются возложить бремя обеспечения электронной слежки на самих провайдеров, которые должны не просто предоставить доступ к информации, указанной в решении суда, а за свой счет изготовить и разместить в офисах спецслужб удаленный терминал с помощью которого можно в режиме реального времени снимать информацию с их серверов безо всякого контроля со стороны. Если в Соединенных Штатах борьбу за личные права и свободы граждан против хорошо организованной армии спецслужб ведет хорошо организованная армия правозащитников, то у нас это проходит в форме партизанских вылазок. Вначале все Интернет-сообщество дивилось храбрости провайдера "Боярд-Славия-Коммуникейшенз" и её руководителя Наиля Мурзаханова, которые имели наглость попросить ФСБ действовать в соответствии с законом, теперь петроградский журналист Павел Нетупский подал в суд на Министерство связи и Министерство юстиции с требованием признать незаконными письма и приказы, касающиеся оперативно-розыскных мероприятий на сетях связи. 25 сентября началась сессия Верховного суда, где рассматривался иск Нетупского. Сразу же последовал нетривиальный ход, которыми так обогатили политическую практику политики после-ельцинской волны. За несколько часов до заседания министр связи Леонид Рейман отменил все предыдущие приказы по СОРМ, незарегистрированные Минюстом, которые и стали причиной иска. Но отменен не был их законно зарегистрированный наследник и преемник, августовский приказ №130 "О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования". На это Павел Нетупский выдвинул претензии к двум пунктам приказа №130. Он потребовал признать недействительным пункт 1.4, в котором операторам связи приказывается оборудовать за свой счет средства прослушивания, и пункт 2.6 по которому ФСБ не обязано сообщать оператору кого и на основании каких судебных решений подслушивает ФСБ. В отчете "Компьютерры" об этом заседании Юрий Сакун возмутился пунктом 1.4. "Оператор связи деньги сам не печатает, а живет за счет клиентов. Получается, мало того, что ФСБ хочет прослушивать мои разговоры, так ещё и требует с меня денег, чтобы я оплатил нужное для этого оборудование. Это все равно, что предложить заключенным самим закупать материал для строительства тюрьмы". Юрий Сакун видимо хотел пошутить. Но в действительности именно так и происходит. Если бы он познакомился с тем, как финансируются у нас тюрьмы и лагеря, красиво называемые исправительно-трудовыми учреждениями, то увидел бы, что нормы довольствия сейчас без всяких шуток и преувеличений на уровне блокадного Ленинграда. И выживают заключенные только собственным трудом, в частности закупая на заработанные деньги материал для ремонта и дальнейшего строительства тюрем. На судебном заседании представители Минсвязи и Минюста с детской непосредственностью убеждали служителей Фемиды, что наши спецслужбы, как мать родная, "желают только добра, делают все в наших интересах и подслушивают только гадких преступников". Видимо, в их сердцах всё также живет учение крупного теоретика советской юриспруденции академика Вышинского, и наши спецслужбы по-прежнему предпочитают руководствоваться не законом, а классовым или, как сейчас уточнили, политическим чутьем. Они заранее чуют преступника. Но хочется спросить юристов из органов: раз вы так нам преданы, то почему боитесь, чтобы эта преданность регулировалась хоть какими-нибудь правовыми рамками? Не надо широко раскрывать глаза. Требования российских правозащитников пока крайне умеренны. И разве наш судья хоть раз откажет в санкции ФСБ, если куда более самостоятельные шведские суды просто штампуют заявки спецслужб? Анализируя практику выдачи санкций на подслушивание в Швеции, о которой мы можем только мечтать, независимый эксперт Дэннис Тальборг пишет: "Необходимо также признать, что суд не является и не может являться гарантией от злоупотреблений, как это предполагается ныне в Швеции, и как всем хотелось бы предполагать. Единственным способом избежать злоупотреблений является прозрачность процедур: нужно ввести правило, как ввели Германия и Австрия, а также многие другие страны, согласно которым поднадзорное лицо информируется о принятых мерах, когда перехват его информации закончится. Это даст ему единственную возможность требовать возмещения ущерба, если против него применялись противозаконные принудительные меры. Если по таким делам будут проводиться судебные разбирательства, то власти, принимающие решения о прослушивании, будут нести свою ответственность. Полагаю, - продолжает Дэннис Тальборг, - что при таком положении заявки будут рассматриваться более придирчиво, с большим чувством ответственности, с большим учетом прав человека и возможных нежелательных последствий в каждом отдельном случае". Это не значит, что Павел Нетупский зря подал иск. Даже формальное психологическое ограничение вседозволенности спецслужб в нашей стране исключительно важно. Однако, упорство, с которым спецслужбы сопротивляются даже формальным, как показывает шведский опыт, реально не стесняющим их оперативно-розыскную практику ограничениям, показывает, насколько пренебрежительно они относятся к российскому обществу. Им просто лень возиться с лишней бумагой и посылать крайне загруженного курьера лишний раз за санкцией судьи. Насколько у нас едины государственные институты говорят аргументы, которые приводят юристы Минсвязи и Минюста. Спокойный разбор юридической практики они пытаются подменить эмоциональными воздействием: "А если, например, ваших детей захватили преступники и единственный способ их поймать - прослушать разговоры?" Как будто кто-то выступает за отмену прослушивания вообще, как будто не существует мировой практики получать в экстренных случаях разрешение на прослушивание задним числом. Но всё-таки получать. Любопытно, что на Западе такими аргументами пользуются только работники оперативных служб, а не связисты или представители министерства юстиции, которые казалось бы должны в первую очередь отслеживать интересы граждан, как и произошло с Министерством юстиции в США, которое и есть главный государственный оппонент ФБР. Вспомним также выступление австрийского правозащитника Эрика Мюхеля на московской конференции по защите прав человека в Интернете, который даже выделил подобные аргументы, как верный признак опасности: "Как только Вы услышите, что полицейские говорят о педофилии, знайте - вас начинают подслушивать". В результате решение Верховного суда оставило в силе пункт 1.4 - платить пока за СОРМ будут операторы связи. Но спецслужбы должны ставить операторов в известность, за кем из их абонентов ведется слежка. Хотя выносные пульты в ФСБ так никто контролировать и не будет, и по-прежнему у них есть возможность всё делать бесконтрольно. Павел Нетупский не удовлетворен таким решением, и дело будет передано в международный суд в Страсбурге. При все половинчатости принятого решения и слабой поддержке общественного мнения суд всё-таки не смог полностью игнорировать право. Это ещё раз говорит, что добиваться справедливых решений можно не только в американском, шведском, но и в нашем суде и, как ни избито это звучит, спецслужбы будут настолько глубоко проникать в нашу личную жизнь, насколько мы им позволим. Радио "Свобода", программа "Седьмой континент". В заключение - подборка новостей Интернета, подготовленная Вадимом Алексеевым. Алексеев К осени число пользователей сотовых телефонов в Японии возросло по сравнению с прошлым годом больше чем на восемнадцать процентов. На втором по величине мировом телекоммуникационном рынке к концу августа этого года насчитывался шестьдесят один миллион пользователей мобильных телефонов. Все возрастающая популярность мобильных телефонов с выходом в Интернет сыграла немаловажную роль в общем росте объема продаж сотовых телефонов. В Японии даже сложилась любопытная ситуация, когда крупнейшим провайдером страны с числом пользователей миллион сто тысяч стала компания DoCoMo-i-mode, дочерняя фирма телекоммуникационного концерна NTT DoCoMo, крупнейшей японской компании в области беспроводных технологий, с тридцатью четырьмя миллионами клиентов. Возросший спрос на сенсорные ЖК-панели для наладонников и сотовых телефонов привёл к сильному дефициту и в этом секторе рынка. Мировой объём производства сенсорных панелей в этом году достигнет 30 млн., тогда как спрос на эту продукцию на 40% выше. Основными поставщиками сенсорных панелей продолжают оставаться США, Япония, Корея и Тайвань. В конце сентября 16-летний подросток был приговорен судом Майами к шести месяцам тюремного заключения за взлом компьютеров NASA, поддерживающих деятельность Международной космической станции. Он проникал в компьютерные системы Пентагона, и его обвиняют в перехвате чуть ли не трёх тысяч электронных писем. В обвинительном заключении говорится, что подросток взломал 13 компьютеров в Маршалловском Центре Космических Полетов. Также его признали виновным в том, что в течение двух дней в июне прошлого года он похитил программное обеспечение, применяемое NASA для управления космическими станциями, оцененное в один миллион семьсот тысяч долларов. Представители NASA заявили, что стоимость восстановления защиты системы составила сорок тысяч долларов. В августе и октябре 1999 года юноша проник в компьютерную систему ведомства, занимающегося предотвращением возможных угроз безопасности США. Компания Harris Interactive Inc. провела исследование на тему: что больше всего пугает американцев. Интересно, что самый сильный страх у жителей США вызывают не смерть или налоги, как считалось ранее, а проблема утечки частной информации, в том числе и по каналам Интернета. По данным исследования, о здоровье беспокоятся 54 процента американцев, об уровне преступности 53, о налогах 52, тогда как о сохранности частной информации - 56 процентов.Те, кто часто выходит в Интернет, обеспокоены использованием частных данных без предупреждения - их 64 процента. Более семидесяти процентов опрошенных уверены, что сайты обязаны спрашивать разрешение пользователя перед тем, как использовать в каких-либо целях его частную информацию. В отчете также говорится, что пользователи Интернета также волнуются о сохранности своей финансовой информации. 53% заявили, что их весьма пугает возможность воровства финансовых данных в процессе их пересылки по Сети, а четверть опрошенных сообщили, что из-за этих страхов в прошлом году не приобретали ничего в Сети. |
c 2004 Радио Свобода / Радио Свободная Европа, Инк. Все права защищены
|