ФСБ способна на всё?

МЕНЮ


Искусственный интеллект
Поиск
Регистрация на сайте
Помощь проекту

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



RSS


RSS новости


2016-10-11 14:26

киберугрозы

Автор Наталия Игоревна Шишкина - эксперт Центра Сулакшина.

После печально известного «пакета Яровой», стали известны намерения ФСБ дешифровать весь Интернет-трафик в режиме реального времени. Зачем?

Основным аргументом служит необходимость защиты от террористов, вычисления возможных опасных преступников, профилактика и предотвращение правонарушений и диверсий. Предложение дешифровать Интернет-трафик от ФСБ поступило в рамках вариантов исполнения «пакета Яровой», свои предложения также внесли Минкомсвязи и Минпромторг. Детали предложений состоят в том, что ФСБ предлагает отслеживать запросы по ключевым словам (и видимо пополнять «запросник» по мере шифровки самих злоумышленников), а Минпромторг и Минкомсвязи предлагают контролировать Интернет-трафик тех, кто уже находится под подозрением.

Правда, даже в случае отдельного списка ключевых слов потребуется колоссальное количество ресурсов. Например, слово «бомба» в поисковик может забить далеко не только злоумышленник, но и школьник, делающий доклад по истории создания ядерного щита России, или вообще пользователь пытается в поисковике найти нечто, где слово «бомба» используется иносказательно. Например, «секс-бомба». Или «это информационная бомба, сенсация». Хотя понятно, что эта проблема из области программных средств распознавания образов. Случаи, когда студент-арабист писал курсовую работу, посвященную вопросам террористической угрозы, и попал под подозрение органов с соответствующими мероприятиями, уже были. Как и случаи блокировки сайтов с пропагандой борьбы против курения и наркомании, за здоровый образ жизни.

Предложение ФСБ заключается в использовании как бы дополнительного фильтра и шифрования перед передачей трафика к пользователю и от пользователя на сервер, а также анализа трафика (и прошедшего через дополнительный фильтр, и не прошедшего) с помощью уже используемых технологий, которые применяются, например, для фильтрации контента по спискам Роскомнадзора. Правда, обойти этот фильтр не представляет труда даже для самого простого пользователя Сети, причем несколькими способами. Тем не менее, попытка, начавшаяся с пакетом Яровой, сформировать механизм типа «никто не спрячется от возмездия», приведет далеко не только к подорожанию связи и ухудшению её качества.

С помощью таких технологий легко составить не только профиль пользователя в сети, узнать его поведение, но и психологический портрет, его предпочтения, увлечения, всю частную жизнь, внешность человека, получить доступ ко всем его банковским счетам, зарплатным картам, документам, возможно даже медицинским характеристикам и так далее. По существу, на руках у органов будет полное досье на каждого пользователя Сети без затратных мероприятий по сбору информации.

Конечно, затраты на исполнение пакета Яровой оцениваются в более чем триллион рублей, и установка специального оборудования по предложению ФСБ также потребует дополнительных и не малых средств. В не самых лучших условиях развития и жизни страны.

Будет ли частная информация под надежной охраной? Если попадет в руки сотруднику вроде скандальных курсантов Академии ФСБ на «геликах» - вряд ли. Ведь эта информация достаточно дорого стоит. А прецеденты утечек информации, продажи баз данных уже были.

Кроме того, существует возможность не просто утечки информации, но кражи информации о банковских счетах и других финансовых инструментах, внесение соответствующих изменений, способных навредить пользователю. Работает это следующим образом: оборудование дешифровки и шифровки, прежде чем отправлять информацию с сервера пользователю, сначала расшифровывает его, а затем зашифровывает заново SSL-сертификатом, выданным российским удостоверяющим центром. Однако, как и в случае обычных документов, возможно создать подделку такого сертификата и напрямую получить все необходимые пароли и коды для доступа к личным финансам пользователя. При этом делать это может не только недобросовестный работник, отвечающий за контроль трафика в Сети, но и умелый хакер.

Тем не менее, у этого варианта есть и другие недостатки, кроме уже упомянутой возможности утечки информации.

Во-первых, от сертификата SSL, который планируется использовать, уже начинают отказываться в пользу другого сертификата, для которого ни предложенная, ни аналогичная предложенной технология с целью контроля трафика невозможна.

Во-вторых, разработчики программного обеспечения, большая часть которого не российская, для защиты пользователей может сознательно отказаться от технологий SSL или ускорить переход на другие средства шифрования информации. В таком случае либо оборудование не будет выполнять свою функцию, либо пользователь лишится доступа к Сети.

В-третьих, электронные мессенджеры основаны на другом типе сертификатов (end-to-end), для которых предложенная технология и вовсе нереализуема. Соответственно, они просто не попадают во внимание соответствующих органов, хотя именно они как правило и являются средством связи и обмена информацией для злоумышленников.

Конечно, не придется даже говорить о тайне частной жизни. А это даст огромные возможности по управлению массами населения, по корректировке практик манипуляции массовым сознанием, что вероятно и оправдывает возможные затраты на эти мероприятия. В общем, Матрица во всей красе.

Возможность не просто выделить общие типы поведения, общие группы по предпочтениям, но и создать огромную базу данных по каждому гражданину страны может привести не просто к искажению представлений о реальности, но к полному форматированию реальности, наиболее удобного для управления людьми. В таком случае мир фильма «Матрица» станет реальностью, а люди окончательно превратятся в средства достижения целей сильных мира сего.

Все сказанное отнюдь не отрицает необходимости защиты общества от терроризма. Но ведь давно известно: заставь «усердного» богу молиться он и «лоб» расшибет. Если защита от терроризма превратится в новый вид государственного «рэкета», то что, от этого станет лучше?


Источник: rusrand.ru

Комментарии: