Полезное
06.09.2013
Александр Вольский
Предприниматель
Как уйти от «прослушки»
Спасение утопающих – дело рук самих утопающих
-
Участники дискуссии:
-
Последняя реплика:
Антонио Джузеппе Черутти,
Руслан Икаев,
Сергей Дровников,
Геннадий Прoтaсевич,
Striganov Mikhail,
Владимир Копылков,
Vladimir Timofejev,
Mr. Prolix,
Ludmila Gulbe,
Agasfer Karpenko,
Антон Бутницкий,
Илья Врублевский,
Pekka Kivisto ,
Александр Вольский,
Sergey Zhuravlev,
Andrej N,
Alexander Smelov,
Sergejs Ļisejenko,
Борис Ярнов,
Юрий Янсон,
Red Fox,
Peter Puzanov
«Тот, кто жертвует свободой ради спокойствия,
не достоин иметь ни того, ни другого».
Б.Франклин
не достоин иметь ни того, ни другого».
Б.Франклин
Интернет «завоевывает» мир! Если кому-то кажется, что это не так, рекомендую ознакомиться со статистикой его распространения. Динамика процесса не оставляет никаких сомнений — еще немного, и интернетом будет охвачено все цивилизованное человечество. Дело не только в том, что глобальная сеть удобна и выгодна населению, еще она сильным мира сего предоставляет практически неограниченные возможности по „взаимодействию” с этим самым населением (читай — слежки и манипулированию). Поэтому даже тем, кто активно сопротивляется, с каждым днем становится все труднее и труднее обходиться без интернета, а в скором времени вообще будет невозможно — просто не позволят.
Не «пушистая» сеть
Так уж исторически сложилось, что интернет рос сам по себе, как сорняк, практически без какого-либо (меж)государственного регулирования. Может, оно и к лучшему, еще неизвестно, во что бы он превратился под бдительным оком властей предержащих. Результат же такой, какой есть:
— это свалка (а как еще назвать место, куда всеми бесконтрольно сбрасывается все что угодно?), в которой можно найти и много полезного, даже клад, если повезет, но придется перелопатить много мусора;
— свалка, по определению, не бывает чистой и/или нейтральной, это грязная, агрессивная среда, входя в которую, надо принимать защитные меры, иначе можно здорово испачкаться, подхватить какую-нибудь болезнь, а может, и хуже того.
Впрочем, уверен, что нет необходимости убеждать в том, что интернет полон опасностей. Все понимают, что «по ту сторону» интернета бывают и «плохие парни», и научились как-то отгораживаться от вирусов, кибермошенников, назойливых предложений и растлевающего влияния взрослого „содержания” на неокрепшие души наших детей.
Сам себе враг
Наше желание защитить личную и/или деловую информацию от «посторонних» не исключает потребности делиться ей с теми, с кем мы обязаны или сами этого хотим. Как только для этой цели мы решаем использовать интернет, защиты собственной инфраструктуры становится недостаточно. Передача личной информации не из рук в руки, а через всемирную сеть означает доверие не только к ее получателю, но и ко всей сети. Принимая во внимание принципы ее построения и неоспоримые свидетельства «мониторинга», это не просто беспечно, а безответственно.
Например, в социальных сетях информация, предназначенная для ограниченного круга людей, легко может стать публичной. Публичная информация может задержаться в сети дольше, чем того хотелось бы ее автору или объекту. Я уж не говорю о последствиях неосторожно сказанного слова, совсем другая аудитория, уж точно: «...вылетит — не поймаешь!». Об этих совершенно новых рисках следует помнить, прежде чем радостно наводнять интернет информацией о себе, своих друзьях, близких, единомышленниках, коллегах, работе и т.п.
Еще хуже, когда неискушенный пользователь воспринимает обычные средства интернет-коммуникации как сугубо личные, доверяя им персональную или даже конфиденциальную информацию. Хочется верить, что после скандальных разоблачений (Ассанж, Сноуден, Мэннинг) иллюзий по поводу неприкосновенности переписки и разговоров уже не так много. Наивно полагать, что разговоры, письма (читай — мысли) простого обывателя никому не интересны, еще как интересны, и многим. С другой стороны, поди разберись, где простой обыватель — а где террорист, педофил или наркоделец, гораздо дешевле записать всех, а уж потом думать. Теперь представьте на минутку, что всё, что вы когда-то писали в электронном виде и говорили по телефону, оказалось в неправильных руках…
Для оправдания глобальной несанкционированной электронной слежки выдвигается аргумент, что законопослушным людям нечего скрывать и нечего бояться. Тут же находятся законопослушные, подтверждающие, что согласны отказаться от собственной приватности, «лишь бы не было войны». Даже не хочу спорить и выяснять, не ангажированы ли они? Выяснять, ляпнули ли они, не подумав, в эдаком "патриотическом угаре” или действительно размышляли об этом и готовы-таки снять занавески со своих окон? Просто как и большинство (по оценке SKDS) латвийцев, хочу пользоваться своим, хоть и негарантированным правом до тех пор, пока оно еще прописано в конституции. Кстати, получается, что шпионить за чужими гражданами вполне легитимно, возможно, поэтому союзники ничего и не могут предъявить Дяде Сэму. А главный немецкий полицейский открытым текстом сказал согражданам: свои конституционные права защищайте сами, на страну можете не рассчитывать.
Должен расстроить тех, кто торопится «обнажиться», невзирая на конституции — похоже, что слежка не дает обещанного результата. Попробовал найти какие-то success story, оправдывающие массовое поражение в правах налогоплательщиков (за их же деньги), но так ничего и не нашел. В общем-то, и не удивительно — террористы не дети малые, они-то как раз хорошо знают, как оберегать свою «приватность». Вот и «зарин» в Сирии прозевали, но тот, кто подумал, что деньги на ветер, не прав — информация-то собрана, за использованием дело не станет. Нам об этом вряд ли расскажут, разве что опять WikiLeaks поделится.
Кстати, об утечках и взломах. Даже если я свято верю, что «старший брат» имеет полное право собирать всю мою подноготную (ведь мне нечего скрывать), то как я могу быть уверен в том, что он ее не посеет? Вопрос риторический, совершенно очевидно, что не могу. Если кроме скандальных международных, глобальных утечек вспомнить еще и «подвиги» доморощенных (Пойканс, Чаловский) хакеров, то я бы сказал, что потеря моей личной информации не возможна, а вероятна!
Так что же делать?
Если говорить строго, то стопроцентную защиту от прослушки даст только полный отказ от использования телефона. Не веришь в тайну банковского вклада — плати наличкой, не веришь в неприкосновенность переписки — не пиши, не хочешь светить свои перемещения — не используй мобильный, GPS, e-talons! Мало кто может себе такое позволить, поэтому будем реалистами и попробуем найти разумный компромисс между безопасностью и комфортом, для этого последуем совету главы МВД ФРГ.
Не позволим никому копаться в нашем «нижнем белье», какими бы благовидными предлогами это ни прикрывалось. Будем сами защищать нашу приватность всеми доступными, законными способами. Если сами не умеем, то обратимся за помощью к специалистам, Европа уже бросилась защищаться, там настоящий бум на услуги по защите информации.
Главное придерживаться правила — личную информацию предоставлять только тем, кому она нужна для удовлетворения наших насущных потребностей!
Кроме того следует соблюдать достаточно простые рекомендации по организационным мерам защиты, большинство из которых основаны на элементарном здравом смысле.
Ну и наконец, для понимания и выбора технических методов защиты одного здравого смысла не хватит, потребуются специальные знания и навыки. Концептуально же для защиты информации на ее пути следования к адресату необходимо использовать шифрование. Этот метод защиты прекрасно подходит и для самых популярных интернет-каналов общения, телефона и электронной почты.
Существуют готовые решения, мы (IT NTCOM) тоже разработали продукт «VERTUSHKA» по защите телефонной связи. Существует великое множество методов шифрования, и когда у вас есть право выбора, то это скорее хорошо, чем плохо. Оно, конечно, сложней — надо что-то понимать, анализировать и взвешивать. Создавая свой продукт, мы так и делали — изучали встроенные возможности (native support) «наших» телефонных станций, оценивали возможность и целесообразность установки дополнительных модулей. Очень важным критерием выбора была открытость реализации того или иного метода.
Мы из тех, кто считает проблему доверия надежности «закрытых» алгоритмов большим злом, чем гипотетическая уязвимость «открытых». Мы уверены, что «открытость» используемых нами решений и есть основной гарант их надежности и «неподкупности». Кроме того, открытость обеспечивает повышенную «доступность» — возможность реализации выбранного подхода на самых разных пользовательских устройствах. В совокупности с бесплатностью это совершенно беспроигрышный выбор.
Как-то так получается, что опять приходится равняться на Skype, у них ведь тоже и доступно, и бесплатно, и шифруют они всё (так они сами говорят). Но насколько можно доверять этой «вещи в себе»? Кто знает, что там за алгоритмы, ключи, как создаются, хранятся, передаются, время их «жизни» и т.п.? Вспомним и о том, что даже самым большим корпорациям «дружить со старшим братом» иногда (?) оказывалось выгоднее, чем блюсти права своих пользователей.
Изучив «криптографическое» предложение производителей IP-телефонов и смартфонов и приняв во внимание рекомендации специалистов по сетевой безопасности, поняли, что велосипед изобретать не придется, все, что надо, уже готово, надо только собрать вместе. Разумеется, при обеспечении безопасной связи требования к качеству, производительности и функциональным возможностям отдельных компонент системы возрастают. Бюджетные модели IP-телефонов не прокатят, надо смотреть на средний класс, по местным ценам начиная латов с восьмидесяти.
Исходя из вышесказанного, доработали ИП-АТС FreeSwitch, присоединили к ней IP-телефоны (Cisco и Yealink), аппаратно поддерживающие TLS- и SRTP-криптографические протоколы, добавили Android-смартфоны с CSipSimple, запустили и убедились, что все работает. В качестве проверки перехватывали (моделировали внешнюю прослушку) собственные разговоры в зашифрованном и незашифрованном виде, как говорится — почувствовали разницу. Пытаться расшифровывать не стали, не умеем мы, да и верим, что это довольно трудоемко, даже умельцу. Кто не верит, могу дать потренироваться.
Кому хочется совсем непробиваемой защиты, то еще можно добавить VPN. Мы успешно протестировали OpenVPN на Android и Yealink, совместно с TLS/SRTP это уже как сейф в сейфе. Никто и ломать не будет, а если очень надо будет, то скорее всего убедительно попросят отдать ключи.
Дискуссия
Еще по теме
Еще по теме
IMHO club
Как пользоваться VPN. ОБНОВЛЕНО
о том как жить дальше
Иван Лизан
Публицист
Экономика интернета
Как мы ежедневно трудимся на благо IT-корпораций
Юрий Алексеев
Отец-основатель
Внимание, клуб, предупреждаю!
И прошу помощи
Виктор Мараховский
Главный редактор онлайн-журнала «На Линии»
Успеть за новизной
Пока она не сдохла