Жизнь под колпаком

Дата публикации: 12.09.2013 14:56
Источник: 3DNews
Теги: Безопасность | Обзоры

В последние время разгорелось несколько шпионских скандалов, прежде всего связанных с программами слежки агентства национальной безопасности США. Выявленные связи некоторых компьютерных гигантов со спецслужбами, сильно снизили доверие пользователей ко многим компаниям.

Самый заметный скандал разгорелся вокруг проектов спецслужб PRISM, X-Keyscore и Tempora, о которых стало известно благодаря Эдварду Сноудену. Напомним, Эдвард — американский технический ассистент, бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США. В июне этого года Сноуден передал газетам The Guardian и The Washington Post секретную информацию о тотальной слежке американских спецслужб за разнообразными коммуникациями между гражданами многих государств по всему миру с помощью существующих информационных сетей и сетей связи. Из-за этого в июне 2013 г. ему заочно были предъявлены обвинения в шпионаже и разглашении государственной тайны. Эдвард бежал из Америки сначала в Гонконг, а затем в Россию, где в августе получил временное убежище сроком на 1 год. На данный момент проживает в России, но его точное местонахождение не разглашается по соображениям безопасности.

PRISM — это государственная компьютерная программа США, принятая АНБ в 2007 году в качестве замены устаревшей программы наблюдения за террористами. Программа относится к совершенно секретным. РRISM позволяет получать самую разнообразную информацию: прослушивать телефонные звонки, просматривать электронную почту, прослушивать голосовые- и видеоконференции, просматривать фотографии, видеозаписи, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей. Ежедневно системы сбора информации АНБ перехватывают и записывают около 1.7 млрд разговоров и электронных сообщений. Для достижения своих целей АНБ использует мощные сервера, а также заключает негласные договоренности с технологическими компаниями, которые вставляют так называемые «бэк доры» (back doors) в свое программное обеспечение. Кроме того в АНБ работает команда из 600 хакеров высокой квалификации. Наиболее пристальное внимание служб вызывает не только широко распространенный протокол защиты информации TLS/SSL, но также https, SSH, чаты с использованием шифрования и VPN.

Широкой общественности о существовании программы стало известно благодаря статьям в газетах The Guardian и The Washington Post. Например, был раскрыт секретный документ «Бюджетное обоснование национальной разведывательной программы для конгресса», согласно которому в нынешнем финансовом году на нужды шпионажа планируется потратить $52,6 млрд. Плюс дополнительно министерство обороны запросило для своих разведывательных программ еще $23 млрд.

Tempora — секретная программа компьютерного слежения, созданная в 2011 году и используемая Центром правительственной связи Великобритании (GCHQ) совместно с АНБ США. Факт существования программы стал известен также благодаря Эдварду Сноудену. Программа Tempora состоит из двух компонентов: «Mastering the Internet» и «Global Telecoms Exploitation». Каждый из них ведет сбор данных из перехватов телефонных разговоров и интернет-трафика в максимально возможных объемах. В работе программы используется более 200 оптоволоконных кабелей, полученные данные сохраняются в течение трех дней, метаданные хранятся в течение 30 дней. Перехват коммуникаций ведется, как у подозреваемых в преступлениях, так и у совершенно невинных людей. Tempora ведет записи телефонных звонков, содержания сообщений электронной почты, записей в социальных сетях и личных профилей интернет-пользователей.

X-Keyscore — секретная программа взлома и подбора паролей, осуществляется совместно АНБ США, Управлением радиотехнической обороны Австралии и Службой безопасности правительственных коммуникаций Новой Зеландии. Предназначена она для получения доступа к закрытой информации, принадлежащей иностранным гражданам во всем мире. Деятельность осуществляется с помощью более чем 700 мощных серверов, расположенных на территории США, стран-союзников, а также в посольствах и консульствах в нескольких десятках стран.

По данным Сноудена, на сотрудничество со спецслужбами пошли многие крупные компании, предоставив им доступ к серверам. Среди них Microsoft, Google, Yahoo!, Facebook, AOL, Apple и Paltalk. Так, например, в 2012 году британская спецслужба отчиталась о «новых возможностях доступа» к компьютерам Google, однако масштаб проекта и пути получения информации неизвестны. Все компании отрицают какое-либо сотрудничество со спецслужбами США, кроме случаев предоставления данных по решению суда.

В результате раскрытия информации о тотальном слежении в интернете был зафиксирован всплеск интереса пользователей к различным технологиям шифрования хранящихся и пересылаемых данных (например, технология шифрования PGP), к использованию анонимного браузера Tor и зашифрованному аналогу электронной почты Bitmessage. Так, в сети анонимайзера Tor в мае 2013 года количество запросов было относительно стабильным и составляло около 50 000 в сутки, однако с августа резко выросло до 120 000.

Также значительно вырос рынок устройств, призванных помочь хранить данные пользователей в тайне. Если раньше подобные приспособления охотно покупали только крупные корпорации, то сегодня значительную часть клиентов составляют обычные пользователи и представители малого бизнеса. Компании, представляющие доступ к надежной электронной почте, также увеличили количество своих пользователей в десятки и сотни раз. И это невзирая на то, что эти сервисы, в отличие от широко распространенных почтовых сервисов, являются платными.

Также, после скандала с обнародованием информации о PRISM, Google приняла решение ускорить планы по внедрению сквозного шифрования между своими дата-центрами по всему миру. Центры обработки данных компании размещены по всему миру, так, например, электронное письмо может храниться приблизительно в любом из шести таких центров. Чтобы лишить правительство возможности «прослушивать» линии передач данных между центрами, компания решила шифровать каждый бит пересылаемых данных.

Защита оптоволоконных каналов — не единственный вектор атаки, от которого нужно защищаться интернет-компаниям, если они хотят сохранить в неприкосновенности конфиденциальные данные пользователей. Ведь шифрование каналов связи может защитить только от прослушки оптоволокна, но не от прямого внедрения на серверы. Важно также разрабатывать и использовать новые мощные, а самое главное не скомпрометированные криптографические ключи. «Это гонка вооружений, — считает вице-президент по технической безопасности Google Эрик Гросс. — Мы видим, что правительственные агентства участвуют в этой игре в качестве одних из наиболее опытных игроков». Кроме спецслужб США, как отмечают специалисты, хакерские инициативы исходят также от соответствующих органов Китая, Великобритании, Израиля и России.

Второе важное решение касается создания и тестирования технологии шифрования пользовательских файлов, хранящихся на сервисах компании. До сих пор и Google, и многие другие интернет-компании осуществляли шифрование данных только при их пересылке. На самих серверах вся информация сохранялась незашифрованной. В целом все эти меры призваны предотвратить возможность доступа к информации личного характера со стороны спецслужб и, соответственно, несколько улучшить репутацию компании. Официальные представители Google не распространяются о стоимости инициативы по внедрению сквозного шифрования данных, а также пока непонятно, какая именно технология будет использоваться. Так или иначе, но по заверениям специалистов, проект планируется завершить в считанные месяцы.

Также следует отметить, что американское АНБ копалось не только в домашних компьютерах, но и в смартфонах. В результате всех шпионских скандалов стало известно, что спецслужбы запросто могли не только перехватывать телефонные звонки, но также достать из практически любого телефона ценную информацию, например, контакты из адресной книги, сообщения, и даже хранимые фото- и видеофайлы. Как именно происходила слежка, специалисты не уточняют.

Согласно секретным докладам, за каждую операционную систему отвечала отдельная команда хакеров. Компанию Apple уже уличали в «подсматривании» за своими клиентами. Однако о таком размахе пользователи даже не подозревали. Одной из самых неожиданных новостей стала уязвимость системы BlackBerry. Специалисты спецслужб могут перехватывать даже сообщения BlackBerry Messenger — BBM и, кроме того, взломали почтовый клиент BlackBerry, который считался самым безопасным в мире. Как долго клиенты BlackBerry находятся «под колпаком» точно неизвестно. Самые ранние упоминания в докладе относятся к 2009 году, когда специалисты BlackBerry поменяли схемы шифрования, и спецслужбы на время утратили доступ к пользовательским данным. Впрочем, через несколько месяцев им снова удалось восстановить слежку.

Android, как открытая система, уязвим больше всех остальных. Однако, при этом она предлагает и самое большое количество дополнительных программ. На волне разоблачений шпионской деятельности правительств, было создано большое количество приложений для обеспечения безопасности смартфонов и планшетов под управлением Android. Это и новые защищенные почтовые клиенты, и криптованные мессенджеры, и приложения шифрования файлов, и многое другое.

АНБ опровергает информацию СМИ о масштабах слежки за людьми, заявляя, что специалисты ведомства следят только за потенциальными террористами и преступниками. Однако сенат США потребовал закрыть секретные программы, о существовании которых стало известно. Они считают, что сбор информации о телефонных разговорах миллионов граждан требует больших расходов и при этом не дает ощутимых результатов. Не комментируют спецслужбы и начинания Google. При этом недавно директор ЦРУ Джон Бреннан выступил со следующим заявлением: «На протяжении истории нации использовали шифрование для защиты своих секретов, однако сейчас для сокрытия своей деятельности используют коды и современные террористы, и киберпреступники, и торговцы людьми и другие преступники. Наше управление должно этому противостоять, иначе оно не будет исполнять свои прямые задачи».

Назревший кризис во взаимоотношениях личности и государства возник не только в США или Великобритании. И в Германии, и в России, и в Украине необходимость найти тонкую грань взаимопонимания, является важнейшей задачей правительства. Ведь с одной стороны, спецслужбы должны обеспечить защиту своих граждан от действий террористов и преступников. С другой — все эти меры не должны нарушать права и свободу личности. Ведь свобода личности органически связана с равенством, неотделима от него. Государство, как инструмент обеспечения «общего блага», должно являться защитником прав и свобод человека от любых посягательств с чьей бы то ни было стороны, в том числе и со стороны самого государства. В противном случае оно превращается в тоталитарное.

Новые приложения и игры для Android

Clean Road
Clean Road
Освобождайте машины из снежного и песочного плена, выводя их на чистую трассу
AMAZE!
AMAZE!
Закрасьте лабиринт одним цветом при помощи мячика
Google Files
Google Files
Утилита от Google для очистки памяти на вашем смартфоне
Говорящий Том: погоня героев
Говорящий Том: погоня героев
Супер-кот Том вместе с друзьями спасает город от енотов-бандитов
Red Ball 3
Red Ball 3
Приключенческая аркада с элементами головоломки
[PROJECT:OFFROAD]
[PROJECT:OFFROAD]
Прохождение очень сложных специализированных трасс на внедорожниках