Na internetu už není žádný osobní prostor.
Pravděpodobně se mnozí z vás ptají: "Mohou speciální služby číst mou korespondenci na internetu?". Vrcholným momentem byla situace s whistleblowerem amerických zpravodajských služeb Edwardem Snowdenem, který svým příkladem otevřel oči celému světu, že osobní údaje, korespondenci a hovory mohou prohlížet a poslouchat speciální služby bez jakýchkoliv povolení a soudních příkazů.
Podívejme se na vše v pořádku.
Mobilní telefon
Snowden to všem ukázal telefon je „lahůdkou“ pro speciální služby mnoha zemí. K telefonu se snadno dostanou zasláním šifrované textové zprávy, které si uživatel samozřejmě nevšimne. Poté bude na vašem telefonu fungovat „Smurf suite“ – sada tajných odposlechových metod. Každý „šmoula“ plní své vlastní funkce, v důsledku toho mohou zpravodajské agentury sledovat, komu jste volali, co jste napsali v textové zprávě, jaké stránky jste navštívili, kdo je ve vašem seznamu kontaktů, kde jste byli, které sítě bezdrátová komunikace váš telefon je připojen. A nejzajímavější je, že speciální služby dokážou kdykoli bez ohledu na vaše přání vyfotit z vašeho telefonu a zapnout mikrofon, aby mohli poslouchat prostředí.
Stojí za zmínku, že tito stejní „šmoulové“ jsou společným vývojem speciálních služeb několika předních zemí. Samozřejmě ne všechny země používají „Šmoulí sadu“, ale speciální služby v naprosto každé zemi mají své vlastní metody pro poslech telefonů a mohou je kdykoli použít. Obecně se ukazuje, že získáním přístupu k vašemu telefonu získávají zpravodajské agentury přístup k celému vašemu osobnímu životu.
Všechny státy samozřejmě svorně prohlašují: "Dozorová činnost probíhá v rámci přísného právního režimu a zásad, které zajišťují, že tyto činnosti jsou oprávněné, nezbytné a přiměřené." A s největší pravděpodobností tuto technologii skutečně aplikují pouze na určité osoby a je to váš telefon, který právě není odposloucháván. Ale ujišťuji vás, že pokud váš telefon začne odposlouchávat, nebudete o tom ani tušit.
Pokud jde o korespondenci na sociálních sítích, pak samozřejmě ne všechny speciální služby je mohou otevřeně číst, ale rozhodně mají přístup k publikacím, které nejsou skryty v soukromých zprávách, a také k informacím o tom, kdo komu zprávu poslal a na v kolik hodin.. A například ve Spojeném království byla korespondence na sociálních sítích oficiálně uznána jako „externí komunikace“, což umožnilo speciálním službám této země doslova číst všechny zprávy. Ostatní země mohou tento příklad následovat.
Nezapomeňte však, že přístup k veškeré korespondenci v jakékoli sociální síť vlastní jej vlastníci a správci samotného zdroje. A vaši osobní korespondenci již mohou poskytnout orgánům činným v trestním řízení na základě soudního příkazu, který říká, že předání takových informací je nezbytné pro vyšetřování. Konečné rozhodnutí o tom, jaké důvěrné údaje mohou být v každém jednotlivém případě zveřejněny, je přitom právě sociální síť.
Proto se prozatím nemůžete starat o bezpečnost své osobní korespondence na sociálních sítích, pokud neporušíte zákon a nedostanete se „na tužku“ ke speciálním službám. Jak říká jeden z tiskových tajemníků Vkontakte:
Pokud obchodujete se zbraněmi nebo drogami, distribuujete dětskou pornografii nebo jste zapojeni do organizovaného zločinu, naši stránku vůbec nepoužívejte.
Správa Facebooku a Instagramu zakáže zveřejňování zpráv o prodeji zbraní a střeliva.
Toto rozhodnutí padlo v souvislosti s potvrzenými informacemi, že někteří uživatelé využívají Facebook jako platformu pro nelegální obchod se zbraněmi.
Související články:
Poslové
Podobná situace je u messengerů typu Viber, WhatsApp, ICQ, Telegram. Vlastníci těchto aplikací poskytují informace zpravodajským agenturám na jejich žádost a soudní příkaz. Veškerá korespondence také prochází filtrem „nežádoucích“ slov a sesbíraná data jsou odesílána přímo speciálním službám.
V tomto plánu Telegram je nejvíce chráněný posel před odposlechy a sledováním, protože má doplňková funkce soukromý chat s end-to-end šifrováním.
Jak uvedl tvůrce Pavel Durov:
Telegram neukládá nezašifrované zprávy a pokud jsou z telefonů smazány, navždy zmizí.
Vzhledem k tomu, že úřady nemohou korespondenci v Telegramu plně kontrolovat, byla již zablokována v Íránu a některých oblastech Číny.
Tady s Skype situace je radikálně odlišná: Microsoft, který Skype koupil v květnu 2011, poskytl službě legální technologii naslouchání. A od tohoto okamžiku lze přejít na kteréhokoli předplatitele zvláštní zacházení, ve kterém se šifrovací klíče negenerují na zařízení uživatele, ale na serveru. A ten, kdo má přístup k serveru, může poslouchat vaši konverzaci nebo číst korespondenci. Microsoft takovou službu poskytuje nejen na základě soudního příkazu, ale jednoduše na žádost speciálních služeb mnoha zemí, nejen Ruska.
Součástí distribuce Skype je také " keylogger“, která monitoruje přítomnost „nechtěných“ slov ve zprávách a shromážděná data odesílá speciálním službám. Komunikaci přes Skype lze skutečně označit za nejdostupnější pro speciální služby každé země.
Související články:
Pošta
Vztahující se k E-mailem, pak můžeme s jistotou říci, že všechny poštovní služby se zpočátku zabývají skenováním pošty v té či oné podobě, tříděním dopisů od spamu nebo výběrem za vás kontextová reklama podle zájmu. K předávání informací speciálním službám dochází stejným způsobem jako na sociálních sítích, na žádost a na základě povinného soudního příkazu. Uživatel na to ale stále není upozorněn a nebude vědět, kdy ho orgány činné v trestním řízení začnou špehovat.
Mimochodem, majitelé poštovní služby v rozdílné země různé způsoby, jak zohlednit požadavky speciálních služeb. Například v roce 2013 byly zveřejněny zajímavé statistiky: za šest měsíců obdržel Google 97 žádostí o uživatelská data od ruských zpravodajských agentur, částečně však vyhověl pouze jedné! Pro srovnání: za stejnou dobu bylo uspokojeno 7,5 tisíce požadavků amerických služeb, což je 88 % požadavků.
P.S. Stojí za zmínku, že pokud váš provoz prochází územím jakéhokoli státu, pak z bezpečnostních důvodů mohou speciální služby tohoto státu přistupovat k vašim osobním údajům bez jakýchkoli žádostí a soudních příkazů.
Toto je svět svobody. Vítejte v 21. století.
Protiteroristické zákony Iriny Yarovaya a Viktora Ozerova již byly schváleny Radou federace a čekají na podpis prezidentem. Magazín Slon se podrobně věnoval hlavním ustanovením těchto dokumentů – řada z nich je zaměřena na zpřísnění kontroly jakékoli korespondence na internetu. Takže od 20. července 2016 budou poskytovatelé pokutováni, pokud neposkytnou FSB informace „nezbytné pro dekódování přijatých, přenesených, doručených a (nebo) zpracovaných elektronické zprávy". O tom, jak toto opatření ovlivní běžné lidi, hovořil expert z Britského institutu pro státní ideologie Anton Merkurov.
Jakých oblíbených služeb se zákon formálně dotkne?
Zákon platí pro všechny ruské společnosti, které jsou nějak spojeny s přenosem a uchováváním informací. To jsou operátoři mobilní komunikace, poskytovatelé internetu, internetové společnosti: od Tele2, o jehož existenci profil senátoři nevědí, po mail Mail.ru, který znají všichni. Jakýkoli podnik, který je uznáván jako organizátor šíření informací.
Jaké šifrování se používá v každodenní komunikaci a jak funguje?
E-maily jsou nejčastěji přenášeny nešifrované, ale někdy přes šifrované kanály. Zároveň jsou zprávy zašifrovány pro uložení na serveru. Ale v Rusku je používání nelicencovaných kryptografických nástrojů zakázáno, což znamená, že speciální služby k nim mohou získat přístup prostřednictvím SORM-3. To platí pro všechny ruské služby a žádným způsobem to neovlivňuje zahraniční.
V messengerech k tomuto problému přistupuje každý jinak. Řekněme, že Telegram ukládá chaty na serveru, což vám umožňuje synchronizovat informace v aplikaci mezi více zařízeními. Toto rozhodnutí je odůvodněno z důvodu pohodlí. Ale jakékoli pohodlí je zranitelnost.
Telegramové tajné chaty se neukládají na server, používají end-to-end šifrování (anglicky, z jednoho konce na druhý; jako v WhatsApp, iMessage, Signal). To znamená, že klíč je generován na předplatitelských zařízeních během každé konverzace. To dělá zbytečným snažit se dělat postranní čáru mezi účastníky rozhovoru a odposlouchávat. Aniž bychom zacházeli do podrobností, nejbezpečnější jsou tajné chaty v Telegramu a ještě více v Google Hangouts. Na podezřelou aktivitu okamžitě upozorňuje například Google, někdy dokonce naznačuje, že se hackeři pokoušejí provést hack, za kterým mohou stát státní orgány.
V jaké podobě a kde jsou klíče v těchto službách uloženy?
Je třeba si uvědomit, že šifrovací klíč a heslo nejsou totéž. Heslo se používá k určení, že se registrovaný uživatel přihlašuje. Klíč je jedním z prvků šifrovacího algoritmu, který je již v systému a nijak nesouvisí s heslem. A hesla obvykle nejsou uložena v čistém textu, jsou také samostatně šifrována.
Klíče, jak je popsáno výše, v tajných chatech jsou umístěny na zařízeních uživatelů. V opačném případě, pokud jsou zprávy uloženy zašifrované na serveru, jsou tam uloženy i klíče. To však ne vždy usnadňuje přístup k informacím bez identifikace účastníka. Například „hack na iCloud“, kdy unikly fotky slavných, byl stále hádáním hesla. Nikdo neprolomil šifrování Applu.
Důležitější není, kde jsou data uložena, ale skutečnost, že ve většině případů nelze získat přístup k zašifrovaným informacím. Pokud by se například podařilo data zachytit, pak by hackování trvalo roky, a to i s výkonným počítačem.
Může majitel služby nebo samotný poskytovatel získat klíč a zprávu dešifrovat?
Ne. Ve většině případů k nim má přístup pouze vlastník dat. Pokud má služba správně postavený bezpečnostní systém, pak můžete jít pouze tradiční cestou – změnit heslo a přihlásit se jako uživatel. Ale i tam jsou nuance. Obecně vzato, protože na webu je mnoho našich osobních údajů: od pošty a fotografií po zdravotní kartu a indikátory sledování, jsou dobře chráněny. Ostatně ve skutečnosti lze chování speciálních služeb jen těžko odlišit od chování kyberzločinců.
Pokud služba odmítne klíče vydat, jak bude vypadat její zablokování, aby poskytovatel nemusel platit pokutu?
Musíme sledovat skutečnou praxi aplikace zákona. Pokud mluvíme o regionálním poskytovateli, pak s největší pravděpodobností k blokování nedojde - takové společnosti budou hledat dialog se speciálními službami nebo se rozloučí s podnikáním ve prospěch jiných hráčů. Zahraniční služby mají dvě cesty. Nebo jděte vpřed a zachovejte tvář Roskomnadzoru, jako to dělá podmíněný Viber, který okamžitě přenesl osobní údaje Rusů do Ruska. Nebo jen mlčky ignorovat zákon.
Je možné takové blokování obejít a jak?
Zákon nikde neříká, že takové služby budou na území Ruska blokovány. A když už mluvíme o ruských službách, jediný způsob, jak obejít blokování, je splnit požadavky a několikrát se poklonit regulačním orgánům - vysvětlí, co dělat.
Telegram už uvedl, že klíče nikomu nedají. Znamená to, že úřady jednoduše zablokují přístup na adresu, přes kterou zprávy přicházejí/odcházejí? A je jedno, která SIM karta je s účtem spojena, ruská nebo zahraniční?
Za prvé, budete muset zablokovat ne jednu adresu, ale mnoho. A poté se počet adres začne zvyšovat - technické možnosti dost na tohle.
Zadruhé bude stačit povolit na telefonu VPN (přenos všech dat přes prostředníka do zahraničí) a veškeré snahy o blokování budou zbytečné. Ale to jsou hypotetické myšlenky, nemyslím si, že budou skutečně blokovat.
Dokážou služby nebo poskytovatelé vymyslet mechanismus, aby jejich data byla v Runetu šifrována jinak než ve zbytku světa?
Množství zašifrovaných informací roste, jejich dešifrování je v mnoha případech nemožné nebo nesmyslné. Speciální ruská cesta je možná pouze v rámci veřejných orgánů a státních společností. To znamená, že mimo Státní dumu a Rostelecom podléhá svět také pozemským zákonům. Příběhy o suverénním internetu nemají s realitou nic společného.
Je prostě nemožné vytvořit samostatnou databázi všech zpráv odeslaných z Ruska nebo přijatých v Rusku, aby bylo možné později poskytnout klíč k této databázi FSB.
Téma kontroly internetu a vládního dohledu je v poslední době tak žádané, že se o něm tak či onak píše téměř každý den. Téměř každé kýchnutí ruského Roskomnadzoru je zkoumáno pod mikroskopem a sebemenší selhání jakékoli služby okamžitě zarůstá konspiračními teoriemi o tom, jak to zasahovalo do vlády.
Připomeňme asi nejznámější situaci v Rusku a sousedních zemích. Mluvíme o boji mezi Roskomnadzorem a telegramovým poslem. Jak víme, společnost odmítla předat korespondenční klíče vládní agentuře, načež začalo masivní blokování IP adres, které vedlo k selhání stovek služeb.
Na webu jsem opakovaně kontroloval zprávy týkající se jednání ILV a jejich důsledků a zpočátku jsem si myslel a stále myslím, že bylo nutné jednat jinak, protože Roskomnadzor se staral o bezpečnost země a občanů život pro mnoho lidí velmi obtížný, protože místo messengeru přestali fungovat jiné služby.
A hned to začalo: vtipy smíchané s nadávkami na RKN, výkřiky, že už není svoboda slova (tento bod je obecně nejvtipnější, když lidé křičí, že neexistuje svoboda slova a prý jsou všichni zavření, ale zároveň když jsou, nikdo se těchto prohlášení ani nedotkne), shromáždění s výzvami k odblokování toho a toho.
Nejzajímavější je, že takový trend probíhá nejen v Rusku a sousedních zemích, ale po celém světě. Připomeňte si alespoň nedávné události s Facebookem. Jako člověk, který vše sleduje zvenčí, mohu zodpovědně prohlásit, že podobná situace se děje po celém světě, ve všech zemích.
Je docela legrační sledovat, jak různí lidé upřímně věří, že se to děje. pouze v jejich zemi, že pouze jejich vláda je sleduje a tak dále. Zdaleka tomu tak není a je snadné to zjistit pouhým rozhovorem s různými lidmi z jiných zemí (nejlépe osobně a ne přes internet, jinak “ jsme sledováni a vězněni").
Nyní s ohledem na sledování a vše ostatní. Každý například ví, že když při telefonování vyslovíte určitá slova-klávesy, spustí se záznam rozhovoru, který jde tam, kam víte. Ale z nějakého důvodu při této příležitosti nikdo nepořádá shromáždění, každý prostě ví, že o některých tématech nemá cenu diskutovat, ale je lepší vše udělat v osobním rozhovoru.
Tak proč je taková bouře rozhořčení způsobena pokusem o to oficiálníúrovni poskytnout speciálním službám přístup ke korespondenci v sociálních sítích a instant messengerech. Pravděpodobně je skutečností, že uživatelé se ani nesnaží podrobně informovat o tom, proč se to všechno dělá.
Někdy se mi zdá, že lidé vážně věří, že někdo ze speciálních služeb sedí a čte jejich korespondenci. Opravdu si někdo myslí, že si za takový den můžete jen tak znovu přečíst miliony zpráv?!
Připomeňme si takové okamžiky, kdy se často ve zprávách dozvídáme, že někdo byl odsouzen za nějaké zprávy v sociální síti. sítí. Ale ne všechny tyto zprávy byly veřejné, osobní korespondence obžalovaného je často brána jako důkaz. Jak se to potom stane, protože v těchto chvílích není nikdo pobouřen. Jde jen o to, že speciální služby jsou nezávisle schopny získat přístup ke korespondenci, například hacknutím potřebného účtu, jen to vyžaduje nějaký čas a zdroje.
Proč tedy v tomto případě na legislativní úrovni umožnit zvláštním službám přístup ke korespondenci? Jak již bylo zmíněno dříve, získání přístupu vyžaduje čas a prostředky, ale pokud je sociální. sítě a samotné instant messengery poskytnou přístup na vyžádání, což ušetří obojí. V tomto duchu usnadňuje život orgánům činným v trestním řízení, urychluje odhalování trestných činů a v nejlepším případě jim dokonce předchází.
Pokud jde o Telegram, vše je mnohem složitější. Korespondenční klíče si podle společnosti uchovávají sami uživatelé a společnost je nemůže fyzicky poskytnout speciálním službám. Poté začalo blokování aplikace na území Ruska a poté se k ní přidal Írán. Od té chvíle začal veškerý humbuk. Mnoho lidí si myslí, že blokování je, dalo by se říci, nespravedlivé, protože posel nemůže poskytnout klíče a je zablokován.
Ve skutečnosti ale v tomto případě k zablokování nedošlo kvůli odmítnutí předání klíčů, ale kvůli nemožnosti přístupu ke korespondenci, která podkopává bezpečnost země, ať to zní jakkoli pateticky. Stát nepotřebuje posla, který by se nedal vysledovat, protože tam rychle přiběhne každý, kdo má co skrývat. Zdá se mi, že z tohoto důvodu začalo blokování, protože práce speciálních služeb se mnohem zkomplikuje, pokud útočníci budou o svých záležitostech diskutovat prostřednictvím aplikace a nikdo to nemůže žádným způsobem vidět, dokud nebude samotný účet je hacknut, což, jak již bylo řečeno dříve, je také úkol vyžadující čas a zdroje.
Stále existují taková prohlášení, že říkají, že jak byly teroristické útoky před příchodem Telegramu, zůstaly stejné a že vzhled takových aplikací situaci nijak neovlivnil, samozřejmě k horšímu. Ale není tomu tak, jen je potřeba se na situaci podívat z různých úhlů. Když se podíváte z pohledu běžného laika, tak ano, zdá se, že došlo relativně vzato k 10 teroristickým útokům ročně, objevil se Telegram s vlastními čipy, počet teroristických útoků zůstal stejný - 10 ročně a zdá se, že se nic nezměnilo.
Nyní se podívejme z jiného úhlu pohledu. Řekněme, že bylo připraveno 50 teroristických útoků ročně, speciální služby vynaložily relativně 100 jednotek prostředků, aby jim zabránily, a ve výsledku lze 40 zabránit a 10 se stále děje. Nyní se objeví jistý posel, který skrývá korespondenci uživatelů, teroristé jej začnou aktivně používat. Připravuje se také 50 teroristických útoků, jen nyní musí speciální služby kvůli výše uvedeným okolnostem vynaložit 200 jednotek prostředků, aby zabránily stejným 40 teroristickým útokům z 50.
Je jasné, že to vše je podmíněné. Jen jsem chtěl ukázat, že je potřeba se dívat z různých úhlů. Zatížení služeb se dramaticky zvyšuje a dříve nebo později to přestanou zvládat a pak může dojít k dalším tragédiím. To je důvod, proč se takové iniciativy, jako je Telegram, s jeho bojem za svobodu internetu, snaží utlumit v zárodku.
Myslím, že z výše uvedeného je jasné, že jsem pro to, že by speciální služby měly plný přístup na uživatelskou korespondenci. Pochopte správně, plně chápu, že nikdo nepotřebuje korespondenci s přáteli, nesdílím tam žádné osobní údaje ani provokativní, nediskutuji o zločinech a tak. Jsem si plně vědom toho, že pokud jsem něco napsal, neznamená to, že za pět minut si můj vzkaz přečte nějaký důstojník FSB nebo CIA.
Ale také si plně uvědomuji, že pokud byl spáchán trestný čin a v korespondenci jsou nějaké důkazy, tak budu rád, když se k tomu co nejdříve dostanou orgány činné v trestním řízení. Nebo pokud je připravován teroristický útok, speciální služby se o místě a čase jeho provedení dozví prostřednictvím osobní korespondence teroristy. Z tohoto důvodu jsem pro přístup.
Michail Petrov, bývalý hlavní inženýr nejnavštěvovanějšího portálu Runet, oznámil možnou alternativu k VKontakte.
Nová sociální síť podle něj zaručuje bezpečnost a absenci jakékoli kontroly ze strany státu, píše sobesednik.ru.
Na vaší stránce Michail Petrov oznámila dostupnost korespondence nejen důstojníkům FSB, ale také mobilních operátorů. Mezi posledně jmenovanými Michail Petrov vyzdvihl Megafon, jehož kvalita práce se letos výrazně zhoršila.
Mimochodem, stojí za zmínku včerejší selhání v práci VKontakte. Zprávy, fotografie, příspěvky na „zdi“ zmizely uživatelům, byly potíže s „lajky“ a komentáři. Web Vk.com na nějakou dobu úplně přestal reagovat na jakékoli požadavky. Důvod podle mluvčího sociální sítě Georgij Lobuškin, -abnormální teplo: „Podle předběžných údajů začaly potíže v době selhání chladicího zařízení v serverové místnosti jednoho z center zpracování dat VKontakte v Leningradská oblast. Poté došlo k nouzovému vypnutí některých serverů.
Petrov slibuje uživatelům bezpečnou perspektivu: jako by jeho nevlastní bratři Pavel a Nikolaj Durovovi na podzim spustili novou sociální síť. Bývalá zaměstnankyně VKontakte emotivně a slibně mluví o svém nadcházejícím vzhledu: „Z detailů: neexistuje žádné sledování stop vstupního bodu - vyhrazené a statické IP, neexistují žádné odkazy na cloud uživatele a jeho soubory, nemožnost číst korespondenci ani vývojářům služby. Naše nová sociální síť je obecně prototypem budoucího státu.“
Michail Petrov není účastníkem projektu, ale inzeruje jej a nevylučuje další spolupráci. Podle Petrova bude nová sociální síť revoluční: "Smyslem sítě je světová revoluce proti stávajícímu diktátu těch, kteří mají nad lidem moc."
Sám Pavel Durov však v komentáři pro Tjournal informace o možném spuštění sítě letos na podzim nebo dokonce o jejím rozvoji popřel: "Michail nemá nic společného s naším týmem s Nikolajem." Pokud jde o nové projekty, nezačali jsme na nich aktivně pracovat, protože v rámci Telegramu zůstávají na programu vážné úkoly.“
Po svém odchodu z Vkontakte 21. dubna 2014 Pavel Durov v komentáři pro blog TechCrunch oznámil své plány na zahájení vývoje nové mobilní sociální sítě. Nyní je jeho hlavním projektem Telegram, posel s mottem „Vraťte naše právo na soukromí“.
25. dubna 2014 Michail Petrov, který dříve vedl datové centrum Itsvoy, kde se nacházel obsah videí a fotografií uživatelů VKontakte, oznámil svůj odchod z Vkontakte.