Большой брат следит за тобой
Большой брат следит за тобой[1] — теория, согласно которой спецслужбы всех развитых стран организовали механизм тотальной слежки за гражданами, включая слежку за интернет-пользователями.
[править] Введение
Частью механизма современной цензуры является тотальная слежка государств за гражданами, осуществляемая в Интернете, с помощью контроля за сотовой связью и любыми коммуникациями, через платежи с помощью электронных систем, видеонаблюдение, снабженное системами распознавания лиц, через документирование передвижения на транспорте и через границы и т. д.
Ниже охарактеризована слежка в Интернете.
В первую очередь представленная информация касается спецслужб США, так как в юрисдикции этой страны находятся основные крупнейшие интернет-компании. Современная слежка осуществляется не только при помощи сайтов (особенно поисковиков), веб-приложений и сервисов, но и пользовательского софта: веб-браузеров и операционных систем, а также современного «железа», систем передачи данных и т. д. Точных данных о слежке долго не было, так как в США было до последнего времени запрещено обнародовать сам факт участия в слежке и исполнения судебных запросов, касающихся слежки.
Информация о тотальной слежке спецслужб США за интернет-пользователями была полностью подтверждена в скандальных разоблачениях Сноудена.
В статье приводятся и примеры слежки российскими сервисами и программными продуктами.
Противостоять подобной слежке могут только изощренные методы предосторожности, которые включают в себя использование криптографии, открытого программного обеспечения, средств анонимизации (TOR и др.).
Автор исследования — X-romix и другие участники Викиреальности.
[править] Общие сведения
Поисковые службы являются особенно удобным средством для сбора информации о пользователях Интернета: задавая поисковые запросы, пользователь невольно сообщает поисковику, а через него — спецслужбам и другим заинтересованным организациям много сведений о своих интересах и пристрастиях, а также своем круге общения. Другими удобными средствами сбора информации являются электронная почта и мессенджеры, а также браузеры и операционная система, установленная на компьютере пользователя.
Спецслужбы других стран также участвуют в слежке, но по-видимому не в таких размерах. Например, спецслужбам других стран сложнее направлять запросы к американским интернет-компаниям или склонить их к добровольному либо платному сотрудничеству.
В России для контроля над интернет-пользователями создана официально действующая система СОРМ. Закон предписывает каждому российскому провайдеру организовать 24-часовой кольцевой буфер для хранения трафика (то есть всегда хранится весь трафик за последние сутки и по кругу перезаписывается).[2]
[править] Внутрибраузерные жучки
Популярные интернет-браузеры FireFox и Opera с настройками по умолчанию сообщают обо всех перемещениях пользователя на сервера Google под предлогом защиты от зараженных вирусами сайтов. Эта фича отключается в настройках браузера (в FireFox — в меню Инструменты-Настройки-Защита-Блокировать сайты…), но по умолчанию она таки включена. [3]
Отследить активность браузера можно, например, при помощи программы по ссылке.[4]
[править] Дополнения в браузер от популярных поисковиков
Не отстает и отечественный аналог — Яндекс-бар, который измеряет цитируемость текущего сайта, делая это онлайн.
Google Toolbar, который лезет с разными софтинами (например IrfanView) за комплект, очевидно, преследует аналогичные цели.
[править] Баннерные сети, которые устанавливают cookies
Привязка поисковых запросов к конкретным пользователям, которые часто меняют IP, может осуществляться также, например, через рекламные гугло-баннера на различных сайтах, которые устанавливают пользователю очень полезные для него cookies.
На конкретном сайте может не быть баннера, но зато там может находиться полезный счетчик для сисадминов от Google, или что-нибудь подобное.
[править] Поисковые формы с картинками «по умолчанию»
Поисковые формы, которые предлагают повесить на свой сайт поисковики, могут содержать картинки. При этом каждое скачивание такой картинки теоретически идентифицирует посещение клиентом этого сайта, даже если он не использовал при своем посещении поисковые возможности.
[править] Википедия и ее забота о юзабилити
Важным звеном в отслеживании активности пользователей может служить Википедия, но там, казалось бы, нет явных и всем известных следящих средств.
Зато викидвижок ставит много полезных для идентификации посетителей (включая незарегистрированных пользователей) cookies, а также содержит новые следящие расширения под предлогом юзабилити-инициативы. Полный список расширений викидвижка можно увидеть здесь:
http://ru.wikipedia.org/wiki/Special:Version
Из них обращает на себя внимание следующее полезное расширение:
User Daily Contributions (Версия 0.1.1) (r68239) Ежедневный вклад участников для расширения отслеживания нажатий Nimish Gautam
[править] Яндекс
В сети появлялись свидетельства слежки Яндекса за пользователями некоторыми его продуктами — Яндекс. Бар и Яндекс. Метро.
Яндекс.Бар следит за поведением пользователя[5], его установившего. По-видимому передача Яндекс. Баром в Яндекс короткоживущих ссылок на страницы с SMS-сообщениями и их последующая индексация приводила к индексации Яндексом личной информации, включая скандальное попадание SMS от МегаФона в Яндекс.[6]
С периодичностью раз в несколько минут Яндекс.Метро для Android отправляет на сервера Яндекса информацию, позволяющую точно идентифицировать местоположение пользователя. При этом сервис Яндекса по сбору «статистики» запускается в фоновом режиме при загрузке телефона и не требует запуска самого приложения для работы. Данные отправляются даже если в настройках телефона стоит запрет на определение местоположения.[7]
В 2019 году ФСБ потребовала от Яндекса ключи шифрования для доступа к пользовательским данным. В СМИ было сообщено, что «Яндекс и ФСБ нашли решение».[8]
[править] Облако от Mail.ru
На GeekTimes сообщали, что программа для работы с облаком от Mail.ru — Cloud Mail.ru отправляет статистику открываемых страниц в прямом эфире.[9] Также было замечено, что программа логировала все диски и подключенные хранилища в то время, когда для облака была назначена всего одна папка.[10] Предположительно, она собирала хеши всех файлов, хранящихся на компьютере, и, таким образом осуществляла слежку за содержимым компьютера пользователя.
[править] imarker
На Хабрахабре в публикации от 8 января 2015 года, озаглавленной «imarker — коммерческая СОРМ-like веб-аналитика уже у вашего провайдера» содержится расследование, что крупные российские провайдеры, включая Акадо, ТТК, Ростелеком, Эр-Телеком, NetByNet[11] и qwerty, подключены к сервису «таргетированной рекламы» imarker, которому они зеркалируют исходящий от пользователя трафик, причем зеркалируют не только саму ссылку, но и, как минимум, все заголовки до удаленного HTTP-сервера. Это позволяет компании imarker следить за миллионами российских пользователей Интернета. Автор поста также сделал скрипт, который определял наличие imarker у вашего провайдера:[12] imarker.valdikss.org.ru. По информации от блоггера sporaw, imarker теперь принадлежит зарубежной компании Phorm, то есть все данные уходят за рубеж.[13] В комментариях высказывалось мнение, что подобная деятельность imarker нарушает тайну связи.[14]
[править] Apple следит за тобой
В ноябре 2016 стало известно, что по данным российской компании ElcomSoft, iOS передает на облачные серверы Apple информацию о совершенных и принятых звонках по умолчанию, причем для того, чтобы айфон перестал отправлять на сервер историю звонков, синхронизацию с iCloud нужно полностью отключить.[15][16]
[править] Бинни и Сноуден подтверждают
Уильям Бинни сообщал, что АНБ США записывает все сообщения, передаваемые через Интернет, и при необходимости может поднять их.
Разоблачения Сноудена (Edward Snowden) подтвердили ряд вышеперечисленных подозрений, что да, ряд крупных интернет-сайтов, включая Google, осуществляет тотальную слежку и сливает всю информацию спецслужбам США.
Обзор технологий слежки, доступных АНБ, опубликовал Фриц Морген.[17]
[править] Электронные деньги
При использовании в Интернете электронных платёжных систем с безналичным расчётом, в отличие от обычных бумажных и металлических наличных денег, не обеспечивается функция анонимности оплаты пользователем товаров и услуг. При осуществлении транзакции происходит идентификация и персонификация клиента, его покупки, стоимости покупки и банковского счёта клиента.
Отсутствие анонимности электронных денег привело к появлению криптовалют, где эта анонимность обеспечивается, но при этом криптовалюты вышли из-под контроля и правового поля национальных государств, и находятся под управлением транснациональных банковских корпораций, не контролируемых обществом через демократические процедуры и не гарантирующих ни национальные, ни социальные права граждан, и преследующих только свои частные интересы и выгоду.[18]
[править] Противодействие
Меры противодействия слежке на низшем уровне — использование Linux, TOR, I2P, шифрования (криптографии), свободного программного обеспечения и т. д.
Некоторые крупные интернет-компании недовольны существующей практикой слежки за своими пользователями. Так сообщается, что 7 октября 2014 года Твиттер подал в суд на правительство США, требуя снятия запрета на раскрытие информации о судебных запросах американских спецслужб, поскольку по существующей практике долгое время нельзя было обнародовать даже самого факта слежки и запросов спецслужб к интернет-компаниям.[19] В начале февраля 2014 года отчеты по запросам спецслужб опубликовали сразу несколько крупных компаний (Microsoft, Google, Facebook и Yahoo). Статистика касается секретных запросов сотрудников ФБР и АНБ, одобренных судом на основании закона «О контроле за деятельностью служб внешней разведки» (Foreign Intelligence Surveillance Act или сокращенно FISA). Тем не менее, отчеты были составлены лишь из общих цифр, а подробная статистика взаимодействия со спецслужбами, включающая, например, количество запросов того или иного типа, по-прежнему не приводится. Также не ставится вопрос о прекращении слежки.
Появляются решения американских судов, ограничивающие слежку: так, в 2016 году апелляционный суд Нью-Йорка постановил, что власти США не могут принуждать компанию Microsoft к передаче данных клиентов, хранящихся на серверах за пределами США. Также Microsoft подала иск к правительству США с требованием предоставить ей право уведомлять своих клиентов в том случае, если компания дает властям доступ к электронной почте своего клиента.[20]
[править] Мессенджеры в России
По словам гендиректора Group-IB Ильи Сачкова, опубликованным в 2013 году российскими СМИ, ФСБ и МВД уже два года могут прослушивать Skype просто по запросу в Microsoft, без решения суда.[21]
В 2015 году появились сведения, что Viber выполнил требования российского закона и стал хранить данные российских пользователей на серверах, находящихся в России. По-видимому это означает доступность логов разговоров для российских спецслужб.[22] По данным сайта compromat.ws, с ноября 2016 года сервера Viber, как и WhatsApp, подключены к СОРМ, и разговоры доступны для ФСБ.[23]
Обычно считается, что спецслужбам (любых стран) не выдает информацию Telegram, который хранит все логи на своих серверах в зашифрованном виде, а ключи для секретных чатов генерируются самими пользователями, что дает им дополнительную защищенность от возможного вмешательства владельцев мессенджера.
[править] Инициатива Ирины Яровой
7 апреля 2016 года появились предложения депутата Ирины Яровой и сенатора Виктора Озерова, включающие предложения обязать российских операторов связи в течение трех лет хранить информацию «о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей» и предоставлять ее госорганам, отвечающим за безопасность. На момент появления поправок хранится только информация о фактах совершения звонка, передачи сообщения и интернет-соединения, но не их содержание. СПЧ дал заключение, что эти изменения представляют собой беспрецедентное покушение на неприкосновенность личной жизни граждан, также отмечено, что огромные массивы информации не смогут быть надежно защищены от похищения разного рода злоумышленниками. Сотовые операторы затраты на хранение информации оценивают в десятки миллиардов долларов.[24] Тем не менее, закон в несколько ослабленном в виде был принят (срок хранения всех разговоров — до полугода и определяется Правительством РФ).
[править] Шифрование трафика
Проблемой при перехвате трафика спецслужбами является то, что значительная или даже подавляющая часть трафика зашифрована. Для расшифровки АНБ применяла всевозможные закладки, бэкдоры и эксплуатировала разнообразные слабости при проведении шифрования. Разоблачения Сноудена показали, что по состоянию на 2012 год АНБ не могло преодолеть сильное шифрование, особенно когда применялся целый комплекс криптографических инструментов и усиленная анонимизация. В сентябре 2016 года появилась информация, что ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений для дешифровки всего интернет-трафика россиян в режиме реального времени. Об этом сообщила газета «Коммерсантъ», ссылаясь на источник в Администрации президента.[25]
[править] ГлавНИВЦ
В расследовании meduza.io 2019 года утверждается, что Научный центр при Управделами президента (ГлавНИВЦ) торгует сервисами, позволяющими деанонимизировать любого жителя России. С помощью сервисов «ПСКОВ» и «Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний — кандидатов на работу; «Посейдон» помогает МВД искать в соцсетях «экстремистов».
[править] Цитаты
Историческое письмо Сноудена журналисту WikiLeaks Лоре Пойтрас, с которого начались его разоблачения:[26]
Вы спрашиваете, почему я выбрал вас. Я не выбирал – это сделали вы. Установленная за вами слежка означает, что вы были отобраны. Этот термин станет понятен, когда вы узнаете, как действует современная система SIGINT. Знайте, что всякий раз как вы:
- пересекаете границу,
- совершаете покупки,
- набираете номер телефона,
- проезжаете мимо сотовой вышки,
- общаетесь с друзьями,
- пишете статью,
- посещаете сайты,
- пишете электронное письмо,
- или пересылаете данные,
– вас контролирует система, чей охват безграничен. Потому что защита небезупречна. Раз вы стали жертвой системы АНБ, значит вы одна из тех немногих, кто сознаёт и может рассказать об угрозе, которую представляет для демократии неограниченная в своих средствах тайная полиция.
[править] Юмор
Большой брат следит за тобой и ему скучно.
Я параноик с заниженной самооценкой. Мне постоянно кажется, что я недостоин, чтобы за мной следили.
Windows 10 так медленно удаляет документы, потому что отправляет их не в корзину, а в ЦРУ.
Мобильный телефон — это следящее устройство, по которому можно ещё и звонить.
[править] Галерея
Теперь мы требуем скан радужной оболочки, а также номера ваших кредиток
Новый Мордор: сохраняйте спокойствие, всё под присмотром
Алло, это ФСБ?
[править] См. также
[править] Примечания
- ↑ Эта крылатая фраза является аллюзией на роман Оруэлла 1984.
- ↑ http://www.leonidvolkov.ru/p/131/
- ↑ У Google под колпаком (c) Крис Касперски ака мыщъх
- ↑ http://kb.mista.ru/article.php?id=727 Перехват сетевого траффика Winsock 2 Layered Service Provider (LSP) — работающий пример с исходным кодом.
- ↑ http://habrahabr.ru/post/124538/
- ↑ http://devteev.blogspot.ru/2011/07/yandex-dorks.html
- ↑ http://habrahabr.ru/post/249747/
- ↑ https://meduza.io/news/2019/06/07/yandeks-i-fsb-nashli-reshenie-po-voprosu-o-peredache-klyuchey-shifrovaniya-kakoe-imenno-neizvestno
- ↑ http://geektimes.ru/post/243797/#comment_8210255
- ↑ http://geektimes.ru/post/243797/#comment_8210253
- ↑ В комментариях уточняется, что проект свёрнут из-за малой рентабельности.
- ↑ http://habrahabr.ru/post/247465/
- ↑ http://sporaw.livejournal.com/347832.html
- ↑ http://habrahabr.ru/post/247465/#comment_8213867
- ↑ https://habrahabr.ru/company/kaspersky/blog/315610/
- ↑ https://threatpost.com/iphone-call-history-synced-to-icloud-without-user-consent-knowledge/122030/
- ↑ http://fritzmorgen.livejournal.com/658373.html
- ↑ Джойс Элла Александровна, Симаков Александр Александрович Цифровой суверенитет и правовое регулирование пиринговых платежных систем // Научный вестник Омской академии МВД России : научная статья. — КиберЛенинка, 2018. — № 3 (70).
- ↑ http://news.mail.ru/politics/19759587/
- ↑ http://www.bbc.com/russian/news-36800759
- ↑ http://www.gazeta.ru/business/news/2013/03/14/n_2796961.shtml
- ↑ https://iz.ru/news/593438.
- ↑ https://compromat.ws/vse-pod-kolpakom-rossijskie-spetssluzhby-vzyalis-za-whatsapp-i-viber/
- ↑ https://news.mail.ru/politics/25550049/
- ↑ https://habrahabr.ru/post/310576/
- ↑ http://habrahabr.ru/post/272385/
Большой брат следит за тобой относится к теме «Информационная безопасность» |