Жизнь под колпаком

В последние время разгорелось несколько шпионских скандалов, прежде всего связанных с программами слежки агентства национальной безопасности США. Выявленные связи некоторых компьютерных гигантов со спецслужбами, сильно снизили доверие пользователей ко многим компаниям.

Самый заметный скандал разгорелся вокруг проектов спецслужб PRISM, X-Keyscore и Tempora, о которых стало известно благодаря Эдварду Сноудену. Напомним, Эдвард — американский технический ассистент, бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США. В июне этого года Сноуден передал газетам The Guardian и The Washington Post секретную информацию о тотальной слежке американских спецслужб за разнообразными коммуникациями между гражданами многих государств по всему миру с помощью существующих информационных сетей и сетей связи. Из-за этого в июне 2013 г. ему заочно были предъявлены обвинения в шпионаже и разглашении государственной тайны. Эдвард бежал из Америки сначала в Гонконг, а затем в Россию, где в августе получил временное убежище сроком на 1 год. На данный момент проживает в России, но его точное местонахождение не разглашается по соображениям безопасности.

PRISM — это государственная компьютерная программа США, принятая АНБ в 2007 году в качестве замены устаревшей программы наблюдения за террористами. Программа относится к совершенно секретным. РRISM позволяет получать самую разнообразную информацию: прослушивать телефонные звонки, просматривать электронную почту, прослушивать голосовые- и видеоконференции, просматривать фотографии, видеозаписи, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей. Ежедневно системы сбора информации АНБ перехватывают и записывают около 1.7 млрд разговоров и электронных сообщений. Для достижения своих целей АНБ использует мощные сервера, а также заключает негласные договоренности с технологическими компаниями, которые вставляют так называемые «бэк доры» (back doors) в свое программное обеспечение. Кроме того в АНБ работает команда из 600 хакеров высокой квалификации. Наиболее пристальное внимание служб вызывает не только широко распространенный протокол защиты информации TLS/SSL, но также https, SSH, чаты с использованием шифрования и VPN.

Широкой общественности о существовании программы стало известно благодаря статьям в газетах The Guardian и The Washington Post. Например, был раскрыт секретный документ «Бюджетное обоснование национальной разведывательной программы для конгресса», согласно которому в нынешнем финансовом году на нужды шпионажа планируется потратить $52,6 млрд. Плюс дополнительно министерство обороны запросило для своих разведывательных программ еще $23 млрд.

Tempora — секретная программа компьютерного слежения, созданная в 2011 году и используемая Центром правительственной связи Великобритании (GCHQ) совместно с АНБ США. Факт существования программы стал известен также благодаря Эдварду Сноудену. Программа Tempora состоит из двух компонентов: «Mastering the Internet» и «Global Telecoms Exploitation». Каждый из них ведет сбор данных из перехватов телефонных разговоров и интернет-трафика в максимально возможных объемах. В работе программы используется более 200 оптоволоконных кабелей, полученные данные сохраняются в течение трех дней, метаданные хранятся в течение 30 дней. Перехват коммуникаций ведется, как у подозреваемых в преступлениях, так и у совершенно невинных людей. Tempora ведет записи телефонных звонков, содержания сообщений электронной почты, записей в социальных сетях и личных профилей интернет-пользователей.

X-Keyscore — секретная программа взлома и подбора паролей, осуществляется совместно АНБ США, Управлением радиотехнической обороны Австралии и Службой безопасности правительственных коммуникаций Новой Зеландии. Предназначена она для получения доступа к закрытой информации, принадлежащей иностранным гражданам во всем мире. Деятельность осуществляется с помощью более чем 700 мощных серверов, расположенных на территории США, стран-союзников, а также в посольствах и консульствах в нескольких десятках стран.

По данным Сноудена, на сотрудничество со спецслужбами пошли многие крупные компании, предоставив им доступ к серверам. Среди них Microsoft, Google, Yahoo!, Facebook, AOL, Apple и Paltalk. Так, например, в 2012 году британская спецслужба отчиталась о «новых возможностях доступа» к компьютерам Google, однако масштаб проекта и пути получения информации неизвестны. Все компании отрицают какое-либо сотрудничество со спецслужбами США, кроме случаев предоставления данных по решению суда.

В результате раскрытия информации о тотальном слежении в интернете был зафиксирован всплеск интереса пользователей к различным технологиям шифрования хранящихся и пересылаемых данных (например, технология шифрования PGP), к использованию анонимного браузера Tor и зашифрованному аналогу электронной почты Bitmessage. Так, в сети анонимайзера Tor в мае 2013 года количество запросов было относительно стабильным и составляло около 50 000 в сутки, однако с августа резко выросло до 120 000.

Также значительно вырос рынок устройств, призванных помочь хранить данные пользователей в тайне. Если раньше подобные приспособления охотно покупали только крупные корпорации, то сегодня значительную часть клиентов составляют обычные пользователи и представители малого бизнеса. Компании, представляющие доступ к надежной электронной почте, также увеличили количество своих пользователей в десятки и сотни раз. И это невзирая на то, что эти сервисы, в отличие от широко распространенных почтовых сервисов, являются платными.

Также, после скандала с обнародованием информации о PRISM, Google приняла решение ускорить планы по внедрению сквозного шифрования между своими дата-центрами по всему миру. Центры обработки данных компании размещены по всему миру, так, например, электронное письмо может храниться приблизительно в любом из шести таких центров. Чтобы лишить правительство возможности «прослушивать» линии передач данных между центрами, компания решила шифровать каждый бит пересылаемых данных.

Защита оптоволоконных каналов — не единственный вектор атаки, от которого нужно защищаться интернет-компаниям, если они хотят сохранить в неприкосновенности конфиденциальные данные пользователей. Ведь шифрование каналов связи может защитить только от прослушки оптоволокна, но не от прямого внедрения на серверы. Важно также разрабатывать и использовать новые мощные, а самое главное не скомпрометированные криптографические ключи. «Это гонка вооружений, — считает вице-президент по технической безопасности Google Эрик Гросс. — Мы видим, что правительственные агентства участвуют в этой игре в качестве одних из наиболее опытных игроков». Кроме спецслужб США, как отмечают специалисты, хакерские инициативы исходят также от соответствующих органов Китая, Великобритании, Израиля и России.

Второе важное решение касается создания и тестирования технологии шифрования пользовательских файлов, хранящихся на сервисах компании. До сих пор и Google, и многие другие интернет-компании осуществляли шифрование данных только при их пересылке. На самих серверах вся информация сохранялась незашифрованной. В целом все эти меры призваны предотвратить возможность доступа к информации личного характера со стороны спецслужб и, соответственно, несколько улучшить репутацию компании. Официальные представители Google не распространяются о стоимости инициативы по внедрению сквозного шифрования данных, а также пока непонятно, какая именно технология будет использоваться. Так или иначе, но по заверениям специалистов, проект планируется завершить в считанные месяцы.

Также следует отметить, что американское АНБ копалось не только в домашних компьютерах, но и в смартфонах. В результате всех шпионских скандалов стало известно, что спецслужбы запросто могли не только перехватывать телефонные звонки, но также достать из практически любого телефона ценную информацию, например, контакты из адресной книги, сообщения, и даже хранимые фото- и видеофайлы. Как именно происходила слежка, специалисты не уточняют.

Согласно секретным докладам, за каждую операционную систему отвечала отдельная команда хакеров. Компанию Apple уже уличали в «подсматривании» за своими клиентами. Однако о таком размахе пользователи даже не подозревали. Одной из самых неожиданных новостей стала уязвимость системы BlackBerry. Специалисты спецслужб могут перехватывать даже сообщения BlackBerry Messenger — BBM и, кроме того, взломали почтовый клиент BlackBerry, который считался самым безопасным в мире. Как долго клиенты BlackBerry находятся «под колпаком» точно неизвестно. Самые ранние упоминания в докладе относятся к 2009 году, когда специалисты BlackBerry поменяли схемы шифрования, и спецслужбы на время утратили доступ к пользовательским данным. Впрочем, через несколько месяцев им снова удалось восстановить слежку.

Android, как открытая система, уязвим больше всех остальных. Однако, при этом она предлагает и самое большое количество дополнительных программ. На волне разоблачений шпионской деятельности правительств, было создано большое количество приложений для обеспечения безопасности смартфонов и планшетов под управлением Android. Это и новые защищенные почтовые клиенты, и криптованные мессенджеры, и приложения шифрования файлов, и многое другое.

АНБ опровергает информацию СМИ о масштабах слежки за людьми, заявляя, что специалисты ведомства следят только за потенциальными террористами и преступниками. Однако сенат США потребовал закрыть секретные программы, о существовании которых стало известно. Они считают, что сбор информации о телефонных разговорах миллионов граждан требует больших расходов и при этом не дает ощутимых результатов. Не комментируют спецслужбы и начинания Google. При этом недавно директор ЦРУ Джон Бреннан выступил со следующим заявлением: «На протяжении истории нации использовали шифрование для защиты своих секретов, однако сейчас для сокрытия своей деятельности используют коды и современные террористы, и киберпреступники, и торговцы людьми и другие преступники. Наше управление должно этому противостоять, иначе оно не будет исполнять свои прямые задачи».

Назревший кризис во взаимоотношениях личности и государства возник не только в США или Великобритании. И в Германии, и в России, и в Украине необходимость найти тонкую грань взаимопонимания, является важнейшей задачей правительства. Ведь с одной стороны, спецслужбы должны обеспечить защиту своих граждан от действий террористов и преступников. С другой — все эти меры не должны нарушать права и свободу личности. Ведь свобода личности органически связана с равенством, неотделима от него. Государство, как инструмент обеспечения «общего блага», должно являться защитником прав и свобод человека от любых посягательств с чьей бы то ни было стороны, в том числе и со стороны самого государства. В противном случае оно превращается в тоталитарное.