Все новости от 17 июля 2000 г. Большой брат в «черном ящике»
От Москвы до британских морей От Москвы до британских морей и берегов Америки силовые структуры ищут новые способы борьбы с киберпреступлениями. Тем временем активисты, отстаивающие гражданские права, принимают их попытки в штыки.
Правительства всех стран укрепляют свои разведывательные ведомства, стараясь победить преступность, связанную с интернетом. Однако новейший инструмент в борьбе против онлайновых грабителей и бандитов с большой электронной дороги вызвал бурные протесты правозащитников. Возможно, что британское правительство скоро потребует от сервис-провайдеров подключения к своим сетям так называемого «черного ящика» — компьютера в защищенном корпусе со специальным ПО обнаружения вторжений. Он будет «прослушивать» трафик между ISP и компьютерами граждан, выуживая из него определенную информацию.
В России аналогичный проект уже действует. Между тем в США некоторые ISP клянутся не допустить, чтобы ФБР запустила новую разведывательную систему Carnivore, способную наблюдать за всеми сетевыми коммуникациями. Разведслужбы утверждают, что черные ящики помогут им бороться с хакерами. Оппоненты на это возражают, говоря, что инструменты слежки, во-первых, неэффективны на практике, а во-вторых, их легко использовать не по назначению. «Это даст возможность шпионить за каждым, — заявляет директор CyberRights & CyberLiberties Йаман Акдениз (Yaman Akdeniz), видный британский деятель, который настаивает на том, что усиление разведслужб может обернуться злоупотреблениями. (Эта тема широко обсуждается после разоблачения шпионской сети Echelon.) — Будут они это делать или нет, неизвестно. По-моему, правоохранительным органам уже никто не доверяет».
В Британии уже есть закон, юридически оправдывающий такую шпионскую сеть. Лейбористское правительство премьер-министра Тони Блэра несколько месяцев боролось с защитниками гражданских свобод за принятие билля о регулировании следственных мероприятий (Regulation of Investigatory Powers, RIP), который требует от британских ISP установки черных ящиков. По новому закону британская полиция будет иметь право и возможность перехватывать трафик электронной почты. Этот трафик будет направляться в недавно созданный Центр технической помощи в составе службы разведки MI5. Министерство внутренних дел и британская полиция утверждают, что билль станет действенным орудием борьбы с хакерами. «Мы поддерживаем билль RIP, потому что он дает нам средства борьбы с хакерами, — сказал представитель отдела по борьбе с компьютерными преступлениями Скотленд-Ярда. — Из забавы хакерство перерастает во все более серьезную преступную деятельность. В принципе возможно даже политическое хакерство».
Российское правительство пошло еще дальше, воспользовавшись для внедрения сети черных ящиков реорганизацией известного ведомства. Согласно новому положению, с февраля в стране действует «система оперативно-розыскных мероприятий» (СОРМ), в рамках которой ISP должны устанавливать у себя черные ящики, переадресующие весь трафик в штаб-квартиру ФСБ (Федеральной службы безопасности), пришедшей на смену КГБ. ФСБ утверждает, что российские черные ящики будут использоваться главным образом для поимки преступников «от неплательщиков налогов до педофилов», хотя Россию часто называют рассадником хакерства. «Мы, русские, больше не пьем. Теперь мы работаем на компьютерах, посылаем на Запад компьютерные вирусы и запускаем руку в ваши кошельки. Наши хакеры — лучшие в мире», — заявил некогда знаменитый политик-ультранационалист Владимир Жириновский с телеэкрана в прямом эфире. Без ордера в любое время Пока эксперты спорят о том, что предпринять против кибератак, борцы за гражданские права обращают внимание на распространяющийся в Европе новый государственный менталитет в отношении интернета. Российские правозащитники утверждают, что СОРМ по существу предоставляет ФСБ возможность внедряться в интернет-трафик без ордера в любое время. А британские эксперты по правам человека настаивают на том, что продуманный законодательный ход позволит властям прочесывать трафик британских граждан, пользуясь «общим ордером».
Критикуя СОРМ, директор московской организации Human Rights Online Сергей Смирнов поддержал опасения британцев по поводу билля RIP: «Эта технология обеспечивает эффективный механизм, позволяющий обходить установленную конституцией процедуру, которая требует разрешения суда на прослушивание электронных коммуникаций», — сказал он. В России доверие к властям, похоже, уже потеряно: правозащитные группы утверждают, что уважению прав личности пришел конец. Президент Владимир Путин — бывший сотрудник КГБ — отдает приоритет черным ящикам. Многие рассматривают их, скорее, не как средство борьбы с киберпреступниками, а как средство восстановления тотального контроля за населением.
Но в то время как британские власти вместе с ФСБ и Кремлем выстраиваются единым фронтом в поддержку того, что правозащитники называют «драконовскими мерами», эксперты по защите информации утверждают, что для борьбы с опытными хакерами одних черных ящиков недостаточно. «Пусть власти прощупывают трафик, если они знают, что искать, — говорит старший архитектор по безопасности британской компании Information Risk Management Ричард Стагг (Richard Stagg). — Может быть, это и поможет в борьбе с полчищами дилетантов, но те, у кого на это действительно есть причины, найдут множество обходных путей. На месте хакера я бы воспользовался подставными узлами [недостаточно защищенными чужими машинами] и тоннелями SSH [Secure Shell — зашифрованными сеансами связи между машинами], так чтобы меня нельзя было выследить, а мой трафик — прочесть. Кроме того, я бы часто менял адреса и интернет-счета».
Возможность для каждого — включая хакеров — шифровать свои коммуникации действительно усложняет задачу правительства при попытках контролировать электронный трафик. Российская СОРМ и британский RIP предусматривают передачу ключей шифрования соответствующим ведомствам, а Home Office утверждает, что новый технический центр MI5 «будет использоваться главным образом для взлома шифров». Но критики, опять же, возражают, что эти планы никак нельзя назвать непогрешимыми и их реализация, возможно, еще более усугубит ситуацию. «Это разрушает криптографию и на самом деле ведет к отрицательному эффекту, — говорит специалист по компьютерам, бывший сотрудник британского министерства обороны Брайан Глэдман (Brian Gladman). — В Британии криптография традиционно была отдана на откуп GCHQ [Government Communications Headquarters — Главное управление связи], и это ведомство не желает передавать ее кому бы то ни было. По-моему, в этом и заключается скрытая причина. Билль RIP значительно ослабляет надежность защиты и доверие к ней».
Шифрование применяется не только для отправки защищенных писем —оно позволяет надежно осуществлять финансовые операции посредством таких технологий, как протокол SSL (Secure Socket Layer), реализованный в Netscape Communicator и Internet Explorer. «Как ни парадоксально, все эти технологии создавались именно для защиты потребителей от мошенников и жуликов», — говорит Глэдман. Максим Отставнов, редактор российского еженедельника «Компьютерра», считает, что России следовало бы направить ресурсы не на СОРМ, а на развитие безопасной среды электронной коммерции. «На самом деле, сильное шифрование и гарантированная анонимность позволили бы значительно сократить число компьютерных преступлений определенного типа, таких как кража номеров кредитных карт, тайный сбор персональной информации и спам, — отмечает он. — Я уверен, что источником так называемой „компьютерной преступности” служат неправильно настроенные системы и непрофессионально спланированные сети». В продолжение темы:
|
|
| A 17 Jul 2000 1:35 PM |
А что такое "черный ящик"? Человечество уже один раз наступало на эти грабли, в попытках скрыть алгоритм шифрования. В результате, от этой идеи пришлось отказаться и признать самой надёжной систему, в которой алгоритм шифрования открыт, а пароли (конечно шифрованные) доступны всем. Программы шифрования с секретными алгоритмами используются теперь только школьниками. Та же участь постигнет и "черный ящик". В конце концов, механизмы защиты станут открытыми и сильно от этого выиграют. Другое дело, какой ценой. Боюсь, что эти грабли стукнут покрепче. |
|
| Stealth - stealthsky.net 18 Jul 2000 10:58 AM |
Вот меня всегда поражает наша страна... Люди в Британии месяцами спорят в парламенте, обсуждают законы в телестудиях и т.д. А у нас что ... А просто ФСБ вкупе с Госкомсвязью дали приказ всем ИСП - кто не поставит СОРМ, тот будет лишен лицензии. Все. Никаких законов, дебатов в Думе, НИЧЕГО. А крупные ИСП и рады-радешеньки мелких сожрать - ведь финансирование проекта не предусматривается, все доп. оборудование для прослушивания трафика ставится за свой (читай "за наш") счет, не то что в Британии. А раз денег из казны не надо давать, что тут обсуждать в Думе. У них там своих проблем хватает, чтоб о каком-то Инете еще заботится. |
|
| Glasseater - mailto:mailto:mailtoetc. 18 Jul 2000 2:48 PM |
Мужики, второй год читаю прения вокруг вопроса, и никак въехать не могу: вокруг чего сыр-бор? Ну, не хотите, чтобы вас читали, так есть RCA. Кому не ндравится, пакуйте в .gif или еще куда. Все возможности на блюдечке: это ж не традиционная почта. И потом. Это что, остались еще такие, кто считает, что их переписка кого-то интересует? Или что бабки на расширение штатного расписания не ко сну будь упомянутой организации потрачены для того, чтобы одинаковые люди в ладных костюмчиках виртуально гонялись за крутыми авторитетами? Не вижу проигравших, кроме разве что, ISP. Да и то, как сказать.
|
|
| QW - olegmig.com.ua 18 Jul 2000 2:50 PM |
Согласен со Stealth. Наши олигархи деньги зарабатывают не в конкурентной борьбе, а на обворовывании нас с вами на з а к о н н ы х основаниях. И не дай вам бог обсуждать их действия и интересы в каком то там парламенте или суде. |
|
| Max 20 Jul 2000 3:02 AM |
Согласен со Stealth тоже. Почему мы должны шифроваться от кого-то, кто пасет нас за наши же деньги? ФСБ не может (не хочет?) ловить !настоящих! преступников?!... |
|
| Gogi - gogigogi.spb.ru 21 Jul 2000 8:23 PM |
Шифроваться мы может и не должны, но... НО! Господа, учитывайте - где и в какой стране вы живете! Вы что забыли, что вы имеете счастье жить в стране, где понятие "права человека" остутствует как таковое! Для вас, что, это новость? А на счет защиты - могу предложить вариант. Прикручиваем к sendmail'у хитрую функцию - всю почту отправляемую на домен такой-то шифровать при помощи PGP. И список доменов. А далее все очень просто - все пользователи почтовой системы (непровайдерской - у нас, слава богу, еще хватает почтовых серверов не под управлением провайдеров) могут быть уверенны, что их переписка в адрес абонентов таких-то доменов защищена. А потом пускай все эти черные ящики перехватывают криптованный траффик ;) На здоровье им! И чем больше будет таких почтовых серверов (поддерживающих защищенную пересылку), тем больше будет криптованного траффика и тем спокойнее будем чувствовать себя мы с вами (обычные люди) и тем бесполезнее будут все эти пресловутые "черные ящики". |
|
| Со стороны 27 Jul 2000 10:08 AM |
Да-да и скоро установят камеры в вашем туалете и прослушивать и просматривать ... |
|
| serg 28 Jul 2000 11:56 AM |
gogi ti gonish. ti ne snaesh chto takoe pgp. samolkni posemu i ne rugajsi grisnimi slovami |
|
| vlad - vladgamma.kz 1 Aug 2000 3:52 PM |
Stealth'у Кроме "черных ящиков" еще существует закон об лицензировании использования криптографии... |
|
| Gorlum - gorlumaport.ru 2 Aug 2000 9:15 AM |
Пущай ставят свои камеры у мя в сорите... я потом ещё спрошу кто больше извращенец %))) |
|
| Sem - sem_krashotmail.com 3 Aug 2000 11:11 PM |
Короче будет вечная попытка собаки укусить свой хвост. Одни будут чёрние яшики ставить а другии усовершенстовать средства криптографии , и обходных дорожек. Мелкими буквами - “работы у программистов прибавится”. а Stealth в принципе хорошо сказал , только % интернет юзеров по сравнению с другими странами мизерный , так что дяде Васе из деревни Петушки по хую, на какие там ISP. |
|
| Alex_13th - alex_13thmail.ru 10 Aug 2000 4:33 AM |
Шифрование - это хорошо, "черный ящик" тоже хорошо. А вот кто этот весь трафик анализировать будет? Машина? Дык такой еще не придумали, которая бы пару тысяч гигабайт информации в час анализировала! Люди? Тогда у нас половина населения должна служить в ФСБ! Бред, пока хакер себя не проявит и искать не будешь знать где! Ну а преступность вообще проявляется в другом месте и где следы в Инете искать... Могу сказать только одно - НУ-НУ, посмотрим мы на них! |
|
| Goland - tom008mail.ru 11 Aug 2000 1:48 PM |
Друзья!!! Коль с каждым днем мы компьютеризируемся и дома у нас компы то это просто классно (для государства ) следить за нами! Фантастика сбываеться! скоро в роддоме будут детям вживлять в мозг всякие чипы! чтоб следить! Хотя если честно то кому мы нужны!!!! |
|
| Cat 14 Aug 2000 7:11 AM |
Судя по всему, люда из КОНТОРЫ за последние 10 лет ничему не нучилась, да и не хотят. Этот их крестовый поход в Инет - видимость деятельности и выбивание денег у НАС ! Я не могу сейчас оценить все последствия подобных попыток, но готов ждать от этих ребят самого худшего. По сему, любое противодействие по их адресу надо только приветствовать. |
|
| Нюкта - nuktarambler.ru 22 Aug 2000 3:13 PM |
Сволочи они - все, что я могу сказать. Вот, по моему мнению, на какие группы будет делиться просматриваемый контингент: 1) Переписка обыкновенных юзеров. Да кому нужны мы и наши секреты? никому! Кроме извращенцев и собирателей интернет-статистики о пользователях. Страшного не много, но возможны не слишком приятные последствия, спам из которых - наименьшее. 2) Переписка коммерческих фирм, содержащая не слишком секретные, но тем не менее коммерческие сведения, способные привести к ущербу (различного размера) при передаче их конкурентам. (Как работник одной из таких фирм могу сказать, что пользоваться почтой умеют почти все (ну, кроме самого высокого руководства - за них есть кому нажимать клавиши), архиваторами умеют пользоваться примерно 10%, о том, что архив может быть с паролем подозревает примерно четверть из тех 10%, а о криптографии, ШИПах, ключах и т.д. слышали только некоторые сотрудники Службы Безопасности. При этом электронную переписку ведут - ВСЕ!) 3) Те самые "финансовые махинаторы в Интернете", бандиты, педофилы, хакеры и т.д., которые послужили прикрытием причины ввода СОРМа. Ну, во-первых, их число мизерно по отношению к количеству законопослушных юзеров. Это хоть и не является поводом отказа от внедрения СОРМа, но является существенным усложнением фильтрации и анализа почты. А учитывая то, что люди, которым есть что скрывать, будут это скрывать старательно, используя все современные способы криптографии, то если не знать где искать, то и не найдешь ничего. Все вышеизложенные рассуждения были только об электронной почте. Но траффик состоит не только из нее. Дальнейшие рассуждения излишние? |
|
| hmmm - blah 22 Aug 2000 11:11 PM |
да даже не столько мыло они могут читать (это ладно это мы зашифруем), сколько _весь__трафик_! ведь не все еще ходят по ssh.. и это еще неизвестно чем кончится |
|
| bodya - bodyazusa.net 23 Aug 2000 9:30 PM |
А я всегда, даже в глубоком детстве, ненавидел лютой ненавистью ВСЕХ дядек в форме. А ещё больше тех дядек, у которых мозги основательно промыты, а предупреждающей окраски (формы) на них нет. Мой личный опыт общения с различными представителями ВСЕХ "трахнутоголовых организаций" показал одно - ТАМ НЕТ НОРМАЛЬНЫХ ЛЮДЕЙ! Нормальные люди из органов уходят или не попадают туда, а остаются вонючие слизняки, привыкшие лизать жопу... Чего ожидать от тех, кто принимает решения, если они дослужившись до "своего звания/статуса" двадцать лет лизали жопы и подставляли свою... Маразм, великий маразм. Я предлагаю делать следущее: берёте любой файл не содержищий ценной информации, архивируете его, шифруете... столько раз сколько не влом, средства шифрования/архивации значения не имеют, только объём надо побольше :-))) Потом (а можно, и нужно, и до шифрования) вставляете в него слова и фразы в стиле: терракт, бомба, убить президента, героин, кокаин...(думаю набор слов и фраз можно уточнить у отвёргнутых органами специалистов) Ну столько, сколько фантазии есть. И отсылаете ... Я со своим каналом за сутки могу создать поток в 2700 Мегабайт таких сообщений, только софтец написать прийдётся. Ох и запарятся "промытоголовые". Идею можно развивать и трансформировать бесконечно. Особенно предполагая следующий шаг "врага" - ассоциативная контекстно связанная проверка ключевых слов и фраз. Тогда надо будет манипулировать целыми фрагментами текста, осмысленного текста. Всем удачи! |
|
| dimagog - taurussoftchat.ru 24 Aug 2000 1:14 PM |
Люди, ФСБ же просто надо подключиться бесплатно к Сети! Какой тпм контроль трафика! |
|
| bodya - bodyazusa.net 24 Aug 2000 8:07 PM |
Да, бесплатное потребление ресурсов Интернета - не последняя причина введения СОРМ-2. Один из "промытоголовых" в частной беседе признался: "Нам был нужен Интеренет и мы пришли к провайдеру и потребовали 2 выделенных линии и 4 компа!" На мой вопрос: "Как же так? (!)", был дан ответ: "А куда ему деваться, иначе, лицензию заберём!". Всё это сопровождалось наглейшей козлячей улыбкой и самодовольным ржанием. Я бы понял этих моральных уродцев, если бы, Инет им нужен был для своевременного ознакомления с техническими и информационными новинками, для комуникативных и образовательных целей. Какое там! Порнуху смотреть круглыми сутками - это тоже из признания "братца". По его словам у них в "конторе" главная тема, как получить халявный доступ к порносайтам, шифрованным порноканалам и подобному. Это как-то странновато... Наверное в "конторе" не только морально-интеллектуально кастрируют своих псов, а ещё и физически лишают их здорового влечения. |
|
| Aazz 25 Aug 2000 8:06 AM |
А мне просто не нравится когда кто-то сует свой любопытный нос в мои дела. Пусть там даже и нет ничего секретного. Какое их, на хер, дело, чем я занимаюсь. От простого любопытства до черной зависти небольшое расстояние. А тут уж у любопытного появляется желание или откусить побольше, или, если откусить не получается, или не так уж и надо - просто не дать мне мое иметь, поскольку у него самого нету. Гниды. Так что я тоже за то, что бы противиться всеми силами.
|
|
| qwerty 27 Aug 2000 11:04 PM |
Господа, весь этот разговор похож на обсуждние слона людьми, его никогда не видевших. Что мы знаем о работе ФСБ или ФАПСИ? Ничего. Единственное, что здесь неприятно, так это за чей счет все происходит. |
|
| Polosaty 15 Sep 2000 2:28 AM |
Я за внедрение СОРМ. Все на западе уже давно внедрили свои СОРМы и ничего. А у них там, в отличии, от нас - демократия. Это насущная необходимость. Каждое уважающее себя государство должно контролировать своих граждан (за их счет, да, да, а за чей же еще как ни за наш собственный счет, мы же платим налоги) и не только своих... Другое дело, что толку от такого контроля - ноль, при сегодняшнем развитии криптотехнологий. Зато вселяет ложное чувство нужности в сердца ФСБ и ложное чувство "контролирования ситуации". Пусть, не все же время баклуши бить и порнуху смотреть. Что касается моей личной переписки, то меня не беспокоит, что кто-то будет ее читать. Пусть читают на здоровье. Может поумнеют.... |
|
| lom-2 - yurij_burmakinmail.ru 15 Sep 2000 9:09 AM |
А если появится закон запрещающий использование любых методов шифрования при передаче информации по сети.:) |
|
| Vlad 25 Sep 2000 2:31 PM |
Полный бред!!! В условиях современной России СОРМ будет испольсзоваться строго по его прямому назанчению, а именно: - для бесплатного подключения спецслужб (ФСБ, ФАПСИ) к Инету; - для давления на ИСП (как на еще одно средство массовой информации) и контроля Интернет-пространства в интересах властьпридержащих; - для повышения уровня материальной обеспеченности отдельных сотрудников (90%)упомянутых спецслужб путем продажи полученной через "черные ящики" информации; - и т.д., и т.п.; - и только в последнюю очередь для того, о чем говориться в официальных комментариях. |
|
| PrITec - bredmail.ru 26 Sep 2000 12:08 AM |
Согласен с Vlad'ом! ФАПСИ, ФСБ и отдел при МВД ведут контроль за инфой в инете давно, а сейчас они просто узаконили свою слежку... там работают умные ребята, имеющие свой бизнес на поставке инфы о конктретном лице, правда, этот бизнес у них не очень развит, но это дело времени, кушать все хотят, а клиентов они найдут. В общем пишите письма (по обычной почте), господа, а лучше почаще встречайтесь, безопаснее будет! |
|
| Patriot 14 Oct 2000 6:07 PM |
Суки!!! Слов нет, какие суки! Инет создавался не этими козлами и не для того, чтоб была еще одна пара козлиных глаз и ушей, наблюдающих за нами! Призываю всех нормальных кракеров показать этим ФСБешным мудозвонам на что мы способны кракнув их сраные серверы! Patriot
|
|
| Анетути. 17 Oct 2000 10:28 PM |
Интересно, а есть такая вот прога, чтобы если просто так файл отправить - ничего, а если его кто перехватит и смотреть станет - чтобы у козла этого комп загнулся? Может просто самому себе трояны посылать? Пусть они их себе копируют и запускают? |
|
| Димарик - rakitinchemk.ru 18 Oct 2000 6:05 AM |
И из-за чего это весь сыр-бор?! Тема стара как мир. Слежка была во все времена и пользовалась теми средствами, которые были развиты на тот момент - и это НОРМАЛЬНАЯ СИТУАЦИЯ. Глупо желать (думать) что спецслужбы будут оставаться в каменном веке, а челы будут юзать на компах. Для меня лично - пусть подсматривают за мной(я даже посочуствую им в этом), главное чтоб на мне это не отражалось и я этого не замечал. Вообщем - чтоб не мешали жить нормальым людям. И я надеюсь - так и будет. Вот данный пример - мы тут их нелицеприятно обсуждаем (Я ПОГОНЫ ТОЖЕ ОЧЕНЬ НЕ ЛЮБЛЮ), а они в дискуссию даже не вступают (хотя есть вероятность что как раз наоборот провоцируют с целью вявления неблагонадёжных :) и не опровергают хоть что-то из дельно сказанного. |
|
| Андрей 18 Oct 2000 7:45 AM |
Это мы то перестали пить?Ха-ха |
|
| WildCat - wildsininame.com 18 Oct 2000 10:17 AM |
весь этот СОРМ - полная лажа... тот, кому надо, чтоб любой его траффик не прочли, это сделает... если кто-то опасается утечки коммерческой информации к конкурентам, то пусть сам приложит усилия к защите своей информации... у нас СОРМ - не что иное как халява (какое сладкое для русского человека слово) для представителей органов в вопросе доступа в Паутину... жаль только, что все это происходит за счет ни в чем не повинных провайдеров :)))читать "за счет клиентов, подключенных к ISP"... |
|
|