Присоединяйтесь к IMHOclub в Telegram!

Полезное

06.09.2013

Александр Вольский
Латвия

Александр Вольский

Предприниматель

Как уйти от «прослушки»

Спасение утопающих – дело рук самих утопающих

Как уйти от «прослушки»
  • Участники дискуссии:

    22
    81
  • Последняя реплика:

    больше месяца назад


«Тот, кто жертвует свободой ради спокойствия,
не достоин иметь ни того, ни другого».
  Б.Франклин


Интернет «завоевывает» мир! Если кому-то кажется, что это не так, рекомендую ознакомиться со статистикой его распространения. Динамика процесса не оставляет никаких сомнений — еще немного, и интернетом будет охвачено все цивилизованное человечество. Дело не только в том, что глобальная сеть удобна и выгодна населению, еще она сильным мира сего предоставляет практически неограниченные возможности по „взаимодействию” с этим самым населением (читай — слежки и манипулированию). Поэтому даже тем, кто активно сопротивляется, с каждым днем становится все труднее и труднее обходиться без интернета, а в скором времени вообще будет невозможно — просто не позволят.


Не «пушистая» сеть


Так уж исторически сложилось, что интернет рос сам по себе, как сорняк, практически без какого-либо (меж)государственного регулирования. Может, оно и к лучшему, еще неизвестно, во что бы он превратился под бдительным оком властей предержащих. Результат же такой, какой есть:

— это свалка (а как еще назвать место, куда всеми бесконтрольно сбрасывается все что угодно?), в которой можно найти и много полезного, даже клад, если повезет, но придется перелопатить много мусора;

— свалка, по определению, не бывает чистой и/или нейтральной, это грязная, агрессивная среда, входя в которую, надо принимать защитные меры, иначе можно здорово испачкаться, подхватить какую-нибудь болезнь, а может, и хуже того.

Впрочем, уверен, что нет необходимости убеждать в том, что интернет полон опасностей. Все понимают, что «по ту сторону» интернета бывают и «плохие парни», и научились как-то отгораживаться от вирусов, кибермошенников, назойливых предложений и растлевающего влияния взрослого „содержания” на неокрепшие души наших детей.


Сам себе враг

Наше желание защитить личную и/или деловую информацию от «посторонних» не исключает потребности делиться ей с теми, с кем мы обязаны или сами этого хотим. Как только для этой цели мы решаем использовать интернет, защиты собственной инфраструктуры становится недостаточно. Передача личной информации не из рук в руки, а через всемирную сеть означает доверие не только к ее получателю, но и ко всей сети. Принимая во внимание принципы ее построения и неоспоримые свидетельства «мониторинга», это не просто беспечно, а безответственно.

Например, в социальных сетях информация, предназначенная для ограниченного круга людей, легко может стать публичной. Публичная информация может задержаться в сети дольше, чем того хотелось бы ее автору или объекту. Я уж не говорю о последствиях неосторожно сказанного слова, совсем другая аудитория, уж точно: «...вылетит — не поймаешь!». Об этих совершенно новых рисках следует помнить, прежде чем радостно наводнять интернет информацией о себе, своих друзьях, близких, единомышленниках, коллегах, работе и т.п.

Еще хуже, когда неискушенный пользователь воспринимает обычные средства интернет-коммуникации как сугубо личные, доверяя им персональную или даже конфиденциальную информацию. Хочется верить, что после скандальных разоблачений (Ассанж, Сноуден, Мэннинг) иллюзий по поводу неприкосновенности переписки и разговоров уже не так много. Наивно полагать, что разговоры, письма (читай — мысли) простого обывателя никому не интересны, еще как интересны, и многим. С другой стороны, поди разберись, где простой обыватель — а где террорист, педофил или наркоделец, гораздо дешевле записать всех, а уж потом думать. Теперь представьте на минутку, что всё, что вы когда-то писали в электронном виде и говорили по телефону, оказалось в неправильных руках…

Для оправдания глобальной несанкционированной электронной слежки выдвигается аргумент, что законопослушным людям нечего скрывать и нечего бояться. Тут же находятся законопослушные, подтверждающие, что согласны отказаться от собственной приватности, «лишь бы не было войны». Даже не хочу спорить и выяснять, не ангажированы ли они? Выяснять, ляпнули ли они, не подумав, в эдаком "патриотическом угаре” или действительно размышляли об этом и готовы-таки снять занавески со своих окон? Просто как и большинство (по оценке SKDS) латвийцев, хочу пользоваться своим, хоть и негарантированным правом до тех пор, пока оно еще прописано в конституции. Кстати, получается, что шпионить за чужими гражданами вполне легитимно, возможно, поэтому союзники ничего и не могут предъявить Дяде Сэму. А главный немецкий полицейский открытым текстом сказал согражданам: свои конституционные права защищайте сами, на страну можете не рассчитывать.

Должен расстроить тех, кто торопится «обнажиться», невзирая на конституции — похоже, что слежка не дает обещанного результата. Попробовал найти какие-то success story, оправдывающие массовое поражение в правах налогоплательщиков (за их же деньги), но так ничего и не нашел. В общем-то, и не удивительно — террористы не дети малые, они-то как раз хорошо знают, как оберегать свою «приватность». Вот и «зарин» в Сирии прозевали, но тот, кто подумал, что деньги на ветер, не прав — информация-то собрана, за использованием дело не станет. Нам об этом вряд ли расскажут, разве что опять WikiLeaks поделится.

Кстати, об утечках и взломах. Даже если я свято верю, что «старший брат» имеет полное право собирать всю мою подноготную (ведь мне нечего скрывать), то как я могу быть уверен в том, что он ее не посеет? Вопрос риторический, совершенно очевидно, что не могу. Если кроме скандальных международных, глобальных утечек вспомнить еще и «подвиги» доморощенных (Пойканс, Чаловский) хакеров, то я бы сказал, что потеря моей личной информации не возможна, а вероятна!


Так что же делать?


Если говорить строго, то стопроцентную защиту от прослушки даст только полный отказ от использования телефона. Не веришь в тайну банковского вклада — плати наличкой, не веришь в неприкосновенность переписки — не пиши, не хочешь светить свои перемещения — не используй мобильный, GPS, e-talons! Мало кто может себе такое позволить, поэтому будем реалистами и попробуем найти разумный компромисс между безопасностью и комфортом, для этого последуем совету главы МВД ФРГ.

Не позволим никому копаться в нашем «нижнем белье», какими бы благовидными предлогами это ни прикрывалось. Будем сами защищать нашу приватность всеми доступными, законными способами. Если сами не умеем, то обратимся за помощью к специалистам, Европа уже бросилась защищаться, там настоящий бум на услуги по защите информации.

Главное придерживаться правила — личную информацию предоставлять только тем, кому она нужна для удовлетворения наших насущных потребностей!

Кроме того следует соблюдать достаточно простые рекомендации по организационным мерам защиты, большинство из которых основаны на элементарном здравом смысле.

Ну и наконец, для понимания и выбора технических методов защиты одного здравого смысла не хватит, потребуются специальные знания и навыки. Концептуально же для защиты информации на ее пути следования к адресату необходимо использовать шифрование. Этот метод защиты прекрасно подходит и для самых популярных интернет-каналов общения, телефона и электронной почты.

Существуют готовые решения, мы (IT NTCOM) тоже разработали продукт «VERTUSHKA» по защите телефонной связи. Существует великое множество методов шифрования, и когда у вас есть право выбора, то это скорее хорошо, чем плохо. Оно, конечно, сложней — надо что-то понимать, анализировать и взвешивать. Создавая свой продукт, мы так и делали — изучали встроенные возможности (native support) «наших» телефонных станций, оценивали возможность и целесообразность установки дополнительных модулей. Очень важным критерием выбора была открытость реализации того или иного метода.

Мы из тех, кто считает проблему доверия надежности «закрытых» алгоритмов большим злом, чем гипотетическая уязвимость «открытых». Мы уверены, что «открытость» используемых нами решений и есть основной гарант их надежности и «неподкупности». Кроме того, открытость обеспечивает повышенную «доступность» — возможность реализации выбранного подхода на самых разных пользовательских устройствах. В совокупности с бесплатностью это совершенно беспроигрышный выбор.

Как-то так получается, что опять приходится равняться на Skype, у них ведь тоже и доступно, и бесплатно, и шифруют они всё (так они сами говорят). Но насколько можно доверять этой «вещи в себе»? Кто знает, что там за алгоритмы, ключи, как создаются, хранятся, передаются, время их «жизни» и т.п.? Вспомним и о том, что даже самым большим корпорациям «дружить со старшим братом» иногда (?) оказывалось выгоднее, чем блюсти права своих пользователей.

Изучив «криптографическое» предложение производителей IP-телефонов и смартфонов и приняв во внимание рекомендации специалистов по сетевой безопасности, поняли, что велосипед изобретать не придется, все, что надо, уже готово, надо только собрать вместе. Разумеется, при обеспечении безопасной связи требования к качеству, производительности и функциональным возможностям отдельных компонент системы возрастают. Бюджетные модели IP-телефонов не прокатят, надо смотреть на средний класс, по местным ценам начиная латов с восьмидесяти.

Исходя из вышесказанного, доработали ИП-АТС FreeSwitch, присоединили к ней IP-телефоны (Cisco и Yealink), аппаратно поддерживающие TLS- и SRTP-криптографические протоколы, добавили Android-смартфоны с CSipSimple, запустили и убедились, что все работает. В качестве проверки перехватывали (моделировали внешнюю прослушку) собственные разговоры в зашифрованном и незашифрованном виде, как говорится — почувствовали разницу. Пытаться расшифровывать не стали, не умеем мы, да и верим, что это довольно трудоемко, даже умельцу. Кто не верит, могу дать потренироваться.

Кому хочется совсем непробиваемой защиты, то еще можно добавить VPN. Мы успешно протестировали OpenVPN на Android и Yealink, совместно с TLS/SRTP это уже как сейф в сейфе. Никто и ломать не будет, а если очень надо будет, то скорее всего убедительно попросят отдать ключи.
Наверх
В начало дискуссии

Еще по теме

IMHO club
Латвия

IMHO club

Как пользоваться VPN. ОБНОВЛЕНО

о том как жить дальше

Иван Лизан
Россия

Иван Лизан

Публицист

Экономика интернета

Как мы ежедневно трудимся на благо IT-корпораций

Юрий Алексеев
Латвия

Юрий Алексеев

Отец-основатель

Внимание, клуб, предупреждаю!

И прошу помощи

Виктор Мараховский
Россия

Виктор Мараховский

Главный редактор онлайн-журнала «На Линии»

Успеть за новизной

Пока она не сдохла

​ВОЗВРАЩЕНИЕ ЖИВЫХ МЕРТВЕЦОВ

Когда диктуется на каком ОДНОМ гос.языке - говорить многонациональным слоям общества, когда закрываются школы и чинятся препятствия - образованию - на родном тебе языке, когда ввод

ГЕРМАНИЯ СТАНОВИТСЯ ЦЕНТРОМ ВОЕННЫХ УСИЛИЙ

Владимир, пересмотрел кучу каналов...Сане во Флориде - оно конечно виднее, но не нашел никаких подтверждений этому...Кроме того, слишком ВСЕ ЗЕЛЕНОЕ - для 11 ноября, - даже вна Укр

США СЛЕДУЕТ ПОЧИТАТЬ

Можно Джоном, Жаном, Иоганном (Йоханом) и даже Йуханом (по-эстонски), но не Ваней. ====== Это написали ВЫ, а приписываете как бы МНЕ. Его имя - Янис. Никогда не вида

НИКАК БЕЗ ГАЗА

Тут не только деньги, тут, ИМХО, ещё и кадры нужны. Человек. А со свободным народом в России, ИМХО, напряжёнка.

ПОЛИТИЧЕСКИЕ ПРЕСЛЕДОВАНИЕ В ЛИТВЕ

У меня не претензии к Гедрюсу, а ценные указания для русских. Чтобы не привыкали к неправильностям и не повторяли их.

Мы используем cookies-файлы, чтобы улучшить работу сайта и Ваше взаимодействие с ним. Если Вы продолжаете использовать этот сайт, вы даете IMHOCLUB разрешение на сбор и хранение cookies-файлов на вашем устройстве.