Каждый раз, когда появляется очередная новость о том, что спецслужбы следят за компьютерами и смартфонами, мы думаем, что нам такая слежка не страшна. Действительно, вряд ли наша переписка или фотографии интересны ЦРУ и ФСБ. Эта информация может представлять интерес только для тех, кто знаком с нами лично и хотел бы знать о нас больше. Не исключено, что среди таких знакомых есть те, кто умеет взламывать почту или настраивать на компьютере перехватчики сообщений, тем более, что для этого не требуется много ума. Проверить, следят ли за вами, иногда бывает полезно — вдруг и правда следят.
Слежка по телефону
Некоторые операторы предоставляют услугу по отслеживанию местоположения чужого телефона. Предполагается, что его владелец ваш близкий родственник (ребенок или супруг/супруга) и дает на это согласие оператору отправкой SMS на определенный номер. Если вы оставите телефон без присмотра, такой жучок может появится и без вашего ведома - кто-нибудь отправит SMS-сообщение, сотрет его и будет следить за вашими перемещениями. Проверить, подключена ли вам такая «услуга», можно в личном кабинете на сайте оператора, но лучше - позвонив на номер техподдержки.
Если вы пользуетесь смартфоном на базе Android, то ваше перемещения можно отследить на сайте Google , нужно лишь знать ваш пароль. Подозреваете, что ваш пароль известен кому-то еще - поменяйте его.
Доступ к облачным хранилищам
Возможно, вы с другом смотрели совместные фотографии на компьютере и он решил перекинуть их вам в облако со своего компьютера. Даже если он потом разлогинился, не факт, что компьютер не запомнил пароль. В большинстве облачных сервисов можно посмотреть, каким устройствам разрешен доступ. Зайдите в настройки и удалите все сомнительные компьютеры и приложения. Если видите, что заходил кто-то посторонний, поменяйте пароль.
Пароли от аккаунтов в соцсетях подбирают и воруют все кому не лень. «ВКонтакте» можно посмотреть последние действия с аккаунтом: с какого IP-адреса, компьютера или приложения заходили. Если вы обнаружили подозрительную активность, просто завершить все сеансы недостаточно, нужно поменять пароль, а можно еще и настроить двухфакторную аутентификацию.
Чтение почты
Взлом почты - самое простое и порой единственное, на что способны доморощенные хакеры. Проверьте IP-адреса в истории входа. Даже если нет ничего подозрительного, все равно поставьте двухфакторную аутентификацию с с помощью приложения (Google Authenticator или ) или кода, который приходит по SMS.
Перехват переписки на компьютере
Обнаружить на компьютере трояна, который перехватывает все, что вы пишете, делает скриншоты и отправляет их куда-то, визуально бывает трудно - как правило, он скрыт и из запущенных процессов, и из списка установленных программ. В этом случае пригодится какой-нибудь хороший антивирус (например Avast) - он найдет трояна, заблокирует и удалит.
Как обезопасить себя от взлома и слежки?
Помимо банальных советов, вроде «не храните пароль от почты на листочке, прикрепленном к монитору» и «не используйте легкие пароли типа 123456» мы можем дать еще несколько:
Заведите менеджер паролей. Он позволит вам не запоминать сложные комбинации цифр и букв, но все все время хранить их под рукой. Вход в такой менеджер нужно защитить паролем.
Удаляйте из почты письма, в которых в открытом виде содержатся пароли. Особенно, если вы используете один и тот же пароль на разных сайтах и сервисах. Очищайте корзину вручную.
Избегайте ввода данных от почты, соцсетей и облачных сервисов в сторонних приложениях. Одно дело, кода приложение просто предлагает вам подтвердить вход нажатием кнопки ОК в вашем аккаунте и совсем другое - когда оно открывает какое-то окно и просит ввести логин и пароль. Нет никакой гарантии, что эти данные не уйдут злоумышленникам.
Когда продаете смартфон, планшет или компьютер, сотрите с него всю личную информацию, переустановите операционную систему (или сбросьте ее к заводским настройкам), а затем пройдитесь шредером - программой, которая несколько раз перезапишет удаленные файлы случайной информацией.
Проникновение электроники во все сферы нашей жизни не дает покоя все большему числу людей: они выбирают «безопасные» мессенджеры, заклеивают камеры на ноутбуках, а встречаясь с партнерами по бизнесу, достают из телефонов аккумулятор - мало ли, вдруг прослушка идет. Кто за нами следит, каким образом и с какой целью, рассказал ресурсу гендиректор интернет-провайдера ИНСИС Артем Черанев.
На днях мессенджер WhatsApp посчитал нужным сообщить своим пользователям: «Сообщения, которые вы отправляете в данный чат, и звонки теперь защищены шифрованием». «Ух ты, как здорово! Теперь спецслужбы ничего обо мне не узнают», - видимо, такой должна была быть ответная реакция. Артем Черанев почти 20 лет работает в связи. Он рассказал о том, как спецслужбы сотрудничают с операторами, кто может стать объектом тотального контроля и почему рядовому гражданину можно использовать любые гаджеты и любое ПО.
Чуть ли не от каждого второго знакомого периодически слышу: «Я не использую этот мессенджер (это устройство, эту почту), потому что его легко взломать». Я всегда в ответ говорю: «Дорогой, ты можешь пользоваться вообще всем! Потому что ну кому ты нужен?»
На самом деле технические возможности позволяют взламывать, прослушивать и отслеживать все устройства, на которых установлен софт. По поводу смартфонов, ноутбуков и других гаджетов я ничего сказать не могу - достоверно не знаю. Но, к примеру, я слышал историю: когда для одной силовой структуры заказали три UPS (системы бесперебойного питания) и перед установкой их проверили, то оказалось, что во все три «упээски» были впаяны микрофоны. Причем есть подозрение, что они были впаяны туда еще на сборочном конвейере в Китае, хотя, казалось бы, что за бред…
В общем, любой принтер (при условии, что в нем установлен микрофон, а в код драйвера вписан нужный кусочек) может весь голосовой трафик из вашего офиса собирать и куда-то пересылать. Технически это всё реализуемо.
Кроме того, есть такая штука, которая называется «система оперативно-разыскных мероприятий» (СОРМ). В рамках СОРМа каждый оператор связи, чтобы ему не лишиться лицензии, обязан устанавливать у себя на узле соответствующее оборудование, которое сертифицировано Федеральной службой безопасности и ею же используется. Это, условно говоря, существующая параллельно центральным маршрутизаторам оператора железка, через которую проходит весь трафик. Подчеркиваю - весь: интернет-трафик, голосовой, всё что угодно.
То есть на самом деле спецслужбам не обязательно подключаться к каждому микрофону или сидеть в наушниках и слушать весь наш флуд. Для того чтобы что-то отследить, им часто достаточно обратиться к своему же «трафикосъемнику» и абсолютно свободно, в удаленном доступе, со своих терминалов в условных подвалах Лубянки по нужному признаку трафик выделять и его анализировать. Это совершенно не сложно. Причем в рамках того же СОРМа ставятся накопители, которые зеркалят весь трафик за определенный период, то есть то, что потребуется, можно вытаскивать не просто в режиме онлайн, но и из архивов. Соответственно, чтобы за кем-то следить, усилий нужно приложить гораздо меньше, чем это себе представляет обыватель. Никакие спутники и секретные дроны для этого не нужны.
Но, с другой стороны, все переговоры, переписка, какие-то фотографии начинают быть интересными только в двух случаях: если человек становится крупной медийной или политической фигурой и широкой публике хочется посмотреть, чем он живет, что ест, с кем спит. Второй момент - это когда человек начинает представлять какую-то реальную угрозу государству: тут мы уже говорим о терроризме, распространении детской порнографии, об экстремизме или вещах, связанных с распространением наркотиков или призывами к суициду. Это основные параметры, которые достаточно активно мониторятся соответствующими структурами: отделом «К» в МВД и ИТ-подразделениями в ФСБ. До того момента, пока человек не попадает ни в первую категорию, ни во вторую, он не интересен ни ФСБ, ни КГБ, ни ЦРУ, ни МВД, ни Путину лично. Это надо понимать.
Однако как только вы приближаетесь к категориям, которые интересны спецслужбам (я привел исчерпывающий список), - вот тогда хоть дисковым телефоном пользуйтесь: вас отследят, прослушают, просмотрят. Приведу простой пример: на оперативных съемках операций по раскрытию банд наркоторговцев наглядно видно, что эти ребята пользуются совершенно древними кнопочными телефонами без выхода в интернет, типа «Нокии-3310», постоянно меняют трубки и симки, общаются условными сигналами. Но накрывают же их.
«Если человек попадает в поле зрения ФСБ и Управления «К» МВД, он может пользоваться хоть iPhone, хоть дисковым телефоном - его отследят, прослушают и просмотрят».
Есть еще, например, специальные программы, которые нацелены на распознавание конкретных слов. Как они используются и с какой регулярностью, конечно, мне никто не скажет. Но я точно знаю, что такие технологии есть и более того - они распознают не только слова, но и интонации и определяют эмоциональное состояние человека.
И, конечно, спецслужбы всегда работают в тесном контакте с операторами связи. В нашей практике было несколько обращений от правоохранительных органов: однажды они «разрабатывали» хакера, который взламывал банковские счета. Был еще случай, когда ловили распространителя детской порнографии. Недавно накрывали террористическую ячейку, которая призывала здесь, у нас, к джихаду. Такое сотрудничество может быть в самых разных формах - начиная от получения доступа к IP-адресам и заканчивая тем, что под видом сотрудников компании-оператора, имитируя какие-то профилактические работы на узле, спецслужбы устанавливают свое оборудование.
Но все это делается только по официальному запросу, на это должны быть постановления компетентных органов. Это происходит не по звонку: «Слышь, привет, открой-ка мне доступ». Если такое вдруг случится и всплывет, то оператор рискует так огрести по башке, что закроется и больше не откроется.
Я в этом бизнесе 17 лет: на моей памяти во всех подобных инцидентах, когда к нам обращались, речь шла о реально плохих парнях. Чтобы кто-то сказал: «А вот там у тебя живет депутат (или, допустим, простой смертный Иван Иванов) - мы хотим посмотреть на него и понюхать», - такого, клянусь, ни разу не было. Так что вся эта паранойя, что за нами постоянно следят, - это полная фигня.
**Баталии на тему анонимности в сети ведутся не первый год по всему миру, а российские законодатели не оставляют попыток зарегулировать интернет. Стать параноиком, если часто об этом думать, очень легко. По просьбе GQ журналист Андрей Каганских изучил, как за вами на самом деле следит государство, какие мессенджеры любят сами чиновники (и стоит полюбить вам) и почему до мира Оруэлла нам еще далеко (спойлер: воруют). **
Как следят
В России самым известным способом слежки за гражданами является Система технических средств для обеспечения функций оперативно-разыскных мероприятий (или просто СОРМ). Принцип работы прост – многократное создание копий нашего интернет-трафика и записей наших телефонных разговоров для последующего препарирования агентами ФСБ. По идее, эту систему должны за свой счет устанавливать абсолютно все операторы и «организаторы» связи – начиная с «Ростелекома» и заканчивая смотрителем за университетскими Wi-Fi-роутерами.
Звучит внушительно, но бояться не стоит. По словам журналиста Андрея Солдатова, написавшего с коллегой книгу о СОРМ, эта система слишком громоздкая, чтобы быть эффективной. Силовики предпочитают точечный шпионаж, а городские легенды о поиске угроз по ключевым словам так и остаются современным фольклором.
Что касается точечных прослушек, то проводить их спецслужбы могут только с разрешения суда. В 2015 году (это пока самая свежая статистика) суды выдали 845 631 такое разрешение. Лучше не гадайте, есть ли в этой статистике вы. Все равно не узнаете, ведь такие ордера, как правило, никогда не становятся достоянием общественности.
Какие мессенджеры любят чиновники
Самый удобный способ обойти правительственную прослушку и главная головная боль для вуайеристов в погонах – шифрованные мессенджеры вроде WhatsApp, Viber и Telegram. Чиновники и сами их любят. Из-за постоянных междоусобиц в отечественных силовых структурах и страха слежки со стороны западных коллег некоторые госслужащие неплохо овладели искусством тайной переписки. Ритуалов, традиций и баек хватит на небольшой этнографической справочник, а вам есть чему у них поучиться, запоминайте.
Прежде всего выбор мессенджера зависит от того, где чиновник трудится. В большинстве госучреждений пользуются Telegram. Но бывают и оригиналы. По словам одного приближенного к ФСБ предпринимателя, в московском управлении спецслужбы есть группа, предпочитающая всем другим мессенджерам FaceTime. Выбор объясняется просто – приложение для видеозвонков тоже шифруется, лицо собеседника всегда в поле зрения, а компрометирующие видеочаты нигде не сохраняются.
Если верить источнику GQ в Госдуме, полицейские руководители якобы предпочитают живущий на гранты и пожертвования мессенджер Signal. В самом парламенте дела обстоят хуже – большинство депутатов все еще предпочитают секретным чатам встречи в банях и офисах.
В Администрации президента РФ за информационной дисциплиной следят активнее. Список внутренних требований в одном из отделов, кроме всего прочего, включает письменную отчетность по социальным сетям (в том числе по анонимным аккаунтам) и связям через VPN (Virtual Private Network). Технологии VPN позволяют создавать зашифрованные соединения в интернете, в том числе и закодированные телефонные линии. Только следует аккуратно выбирать VPN-сервер или вовсе обзавестись своим: после закона Яровой годятся уже не все, на них теперь тоже активно стараются вешать СОРМ.
«Из забавного: из офисной техники механическим образом удалены микрофоны, которые обычно используют для громкой связи», – рассказывает сотрудник кремлевского аппарата. Пока вы спали, оборудованные уязвимым ПО холодильники, телевизоры и видеокамеры маршем вышли на рынок, сделав интернет вещей реальностью. В 2016-м с помощью бытовой техники были проведены первые массивные DDoS-атаки, а в сливах WikiLeaks уже фигурируют технологии превращения «умных» телевизоров Samsung в дорогостоящие жучки. Весной 2016 года в эфире передачи медиахолдинга Vice на канале HBO Эдвард Сноуден занялся вскрытием телефона журналиста Шейна Смита. После извлечения микрофонов и видеокамер бывший сотрудник АНБ нарек аппарат безопасным, так что технические упражнения российских чиновников не выглядят такими уж параноидальными. Изощренная осторожность соседствует с традиционной апатией. «Честно говоря, многие госслужащие – полные профаны. Никто толком не организовывает свою безопасность. В Роскомнадзоре вообще email-адреса на mail.ru – и вся защита сводится к завуалированным фразам», – жалуется на коллег один из собеседников.
Самыми продвинутыми в вопросах информационной безопасности, как ни странно, можно считать людей из Генеральной прокуратуры. Якобы прокуроры категорически не принимают документы с флешек и не обсуждают свои секреты по электронной почте и в популярных мессенджерах. Более того, они не стесняются шифрования трафика через TOR – надежного способа уйти от СОРМа и перехвата данных. «Еще они увлекаются разными устройствами анонимизации подвижной связи. Недавний пример – мобильный телефон с постоянно меняющимся IMEI (международный идентификатор мобильного оборудования. – Прим. ), который подключается к любой ближайшей антенне передачи сотовых данных и, используя эту сеть, позволяет совершать анонимные звонки», – рассказывает источник в Госдуме.
В отличие от чиновников обычным россиянам, похоже, пользоваться доступным телефонным шифрованием осталось недолго. Еще осенью 2016 года одна из компаний – поставщиков СОРМа Con Certeza искала подрядчиков для взлома шифрованных мессенджеров, но, видимо, сломать их не вышло. В начале 2017 года из-под пера МВД и Роскомнадзора вышел набор очередных поправок к закону «О связи». Главная цель – поставить под контроль мессенджеры. По задумке МВД, компании – владельцы мессенджеров должны предоставлять силовикам ПО для идентификации юзеров. В случае неповиновения чиновники ожидают повторения истории с блокировкой LinkedIn в российских Google Play и App Store. Силовиков можно понять: кроме любителей сплетен и авторов анонимных телеграм-каналов про политику, в зашифрованных чатах общаются и террористы. Telegram на фоне других мессенджеров вообще выглядит как «дикий Запад», в каналах которого без особого труда можно заказать проститутку, наркотики или организовать себе стартап по отмыву денег.
При желании наши спецслужбы умеют взламывать Telegram уже сейчас, пусть и грубо. Например, методом перехвата отделом технической безопасности МТС СМС-сообщений с кодами аутентификации. Им есть чему поучиться у западных коллег. Если верить последней пачке документов WikiLeaks, ЦРУ умеет читать ваши секретные чаты с помощью специальных вирусов. Однако сломать Telegram им так и не удалось: агенты использовали необнаруженные разработчиками слабые места мобильных операционных систем, а не отдельных приложений.
Как за вами следят в даркнете
Спокойно скроллить интернет в России все еще можно. Пусть VPN-провайдеры почти под контролем, еще остается надежный луковичный TOR. Во всяком случае, пока российское правительство не решит подражать примеру Эфиопии и Турции, где TOR заблокирован. В принципе, теневой сектор интернета пока надежно защищен от внимания силовиков, но попасться все равно несложно. Например, если хватает глупости выключить антивирус или не деактивировать скрипты в браузере. Именно так австралийские полицейские массово ловили любителей детской порнографии с сайта The Love Zone. Подвох с TOR в следующем: провайдеры знают, что вы заходите в него, но не знают, что вы в нем делаете.
Зимой 2013 года второкурсник Гарвардского университета Элдо Ким с помощью TOR отправил с временного ящика на Guerrilla Mail письмо в администрацию кампуса, местное полицейское управление и редакцию университетской газеты. В письме была угроза о двух размещенных в кампусе бомбах. Никакой взрывчатки в университете, конечно, не было, Ким просто пытался увильнуть от экзамена. Спустя два дня студента поймали без всякого декодирования шифров. Найдя в письме след «луковичного» IP-адреса, федералы догадались проверить записи в университетских интернет-сетях на предмет обращения к узлам TOR. Нерадивый студент быстро признался в содеянном. Поимка Кима – типичный пример корреляционной атаки, когда оперативники сверяют время совершения действия в TOR и обращения к входным узлам даркнета и ищут совпадения. Эти обращения долгие годы хранятся в СОРМе, так что корреляционные атаки российским силовикам проводить проще.
«Если нужно, найти можно кого угодно. Все выходные узлы TOR слушаются. Представь, тобой интересуются и слушают твой трафик, а ты включил TOR, торренты и из TOR-браузера заходишь в свой «ВКонтакте», – рассказывает молодой госслужащий, занятый в сфере IT-аналитики. В прошлом году он рассуждал о безопасных способах купить наркотики в даркнете, попутно заправляя травой бонг и пуская в комнату дым. Судя по всему, своим же заветам он следует неукоснительно: «Существует набор признаков, по которому можно определить, на какие сайты во внешнем интернете ты заходил. И эти признаки включают, например, размер окна браузера. Если ты его растянул и оно стало нестандартным – это сразу выделит тебя из миллионов человек. Соответственно, чем развязнее ты себя ведешь – чем больше сайтов посещаешь во время одной сессии и чем больше действий совершаешь, – тем больше вероятность спалиться. Но для простого наркомана никто так запариваться не будет». Эти электронные отпечатки собираются в том числе для того, чтобы выдавать пользователю контекстную рекламу. По мнению собеседника GQ, в особых случаях утекшие данные рекламных агрегаторов можно использовать и для деанонимизации пользователей даркнета.
Почему тотальная слежка – это фикция
Воцарению оруэлловской технократии в России мешают чиновничьи мечты о покупке собственной виллы в Тоскане и банальная техническая неграмотность. Как показывает практика, российской полиции даже не обязательно искать преступника. Достаточно посадить владельца выходного узла TOR, IP-адрес которого остался на компрометирующем посте. Именно это, по-видимому, и произошло с московским учителем математики Дмитрием Богатовым, арестованным за призывы к массовым беспорядкам. Просмотрев список IP-адресов Владивостока, Норвегии, Нидерландов и Японии, с которых якобы заходил агитирующий за митинг в Москве пользователь sysadmins.ru, некий Айрат Баширов, следователи нашли один-единственный московский IP-адрес. Этот узел держал Богатов. По сообщениям СМИ, пока Богатов сидит, пользователь «Айрат Баширов» продолжает агитацию на сайте.
Более основательные попытки установить слежку за всем и вся в России терпят неудачи из-за бытовой коррупции. В феврале 2013 года компания «Комплексные технологии безопасности» (КТБ) заключила контракт с МВД на поставку комплекса «Спартан 300» для установленных в Москве камер наружного наблюдения. По заверению разработчиков, в системе использовалась нейросеть, умеющая определять намерения человека по его мимике и поведению. Заявленный функционал вызвал подозрения у всех, кроме сотрудников МВД, – по факту комплекс оказался бесконтактным контроллером Kinect с наклеенным лого «Спартана» поверх логотипа Microsoft. Оригинальный девайс позволяет играть на Xbox с помощью движений рук. Со своим функционалом предложенный полиции контроллер справлялся плохо, даже при отсутствующем инструментарии по распознаванию мимики. Ситуация могла бы показаться злым анекдотом, если бы не эфир о чудо-ящике на телеканале «Москва 24» и последующие претензии от Microsoft. Иска от Зака Снайдера и Warner Bros. вроде не последовало.
«Два года назад на конференции «Инфофорум» одна команда предлагала поставить к камерам в транспорте микрофоны, – рассказывает журналист Солдатов. – Разработчики говорят: «Вбегут какие-нибудь наркоманы в автобус и начнут кого-то грабить. Водитель не сможет отреагировать – он должен смотреть на дорогу. Микрофоны помогут водителю слышать происходящее и среагировать». На практике дорогостоящие микрофоны, скорее, будут ретранслировать шумы салона семнадцатиметрового «икаруса» не очень настроенным на подвиги водителям. CCTV-камеры, щедро развешанные в московском метро, чиновники уже который год собираются заменить «умными» камерами с ПО для распознавания лиц преступников и выявления драк и других явных правонарушений. В 2015 году стоимость всей системы оценивалась в 3,7 миллиарда рублей. Текущий дедлайн – чемпионат мира 2018. На публике представители метрополитена и полиции скупятся на подробности, так что технические подробности реализации проекта все еще решительно непонятны.
Собеседник GQ из области IT-предпринимательства выразил сомнения в работоспособности этих камер. Если на 150-метровый перрон приходится всего пара камер, то захваченный объективом размытый пиксель, может, так и останется размытым пикселем, похожим на миллионы других туманных пятен-пассажиров. Текущие данные о госзакупках не дают конкретного представления об итоговом количестве «умных» камер на станциях и техническом оснащении системы. Хотя системы отслеживания очередей в кассах и забытых сумок в метро уже тестируются, и, похоже, успешно.
Что нас ждет в будущем
Вместо гудков в трубке играет запись: «Я вас [насиловал]. Всех вместе. Хачуян, ты не решаешь...» Я звоню Артуру Хачуяну. Он носит дреды, сам миксует свои мелодии для звонка, а его компания Fubutech поставляет чиновникам ПО для распознавания лиц. От пилящих деньги конкурентов компанию Хачуяна отличает как минимум наличие коммерческих клиентов и функционирующий сайт. Алгоритмы Fubutech ежесекундно штурмуют интернет в поисках доступных фотографий из открытых источников. По первому требованию уже другой алгоритм ставит контрольные точки на найденном лице и ищет в собранной базе данных совпадения. Чтобы, например, находить террористов на случайных снимках из кальянных или искать студентов на фотографиях с митинга на Тверской и лишать их стипендии. Как FindFace, но с совершенно другой технической начинкой.
По мнению Артура, будущее за антитеррористическими дронами, распознающими лица и стаями кружащими над Москвой в поисках неблагонадежных граждан. Отвечая на мой вопрос о способах обмануть его алгоритм, Артур не скрывает иронии: «Просто: очки на половину лица и шарф в пол. Еще видел в паре сериалов спреи для лица с краской, излучающей свет в инфракрасном диапазоне. Вполне реалистично». Возможно, вместо Артура правильный ответ подскажет искусство. В 2013 году художник Адам Харви опубликовал свой взгляд на вдохновленную всеобщей паранойей моду будущего. Проект получил название CV Dazzle. В программе – челки на пол-лица, смелый унисекс-макияж и акценты на асимметрии, в сумме эффективно делающие лицо невидимым для алгоритмов. Сейчас художник трудится над созданием нового (и фешенебельного) типа городского камуфляжа. Камеры будут безуспешно искать лица в камуфляжных узорах, превращая поиск по лицам в рудимент. Возможно, когда-нибудь это и правда войдет в моду. Возможно, даже среди чиновников, которые станут появляться на совещаниях и пленарных заседаниях в камуфляжных тройках, с игривыми челками и пестрым макияжем.
Потому что он, якобы, нарушает законодательство «о защите детей от вредоносной информации». Вообще, помните, с чего началась борьба властей со свободным интернетом в России?
Строго по Остапу Бендеру: с заботы о детях. Под этим соусом разрешили внесудебную блокировку сайтов; под этим соусом внедряли новые и новые системы слежки и контроля. Чтобы детишки не пострадали и не попали в лапы страшных и ужасных педофилов.
1. КТО ЗА НАМИ СЛЕДИТ В ИНТЕРНЕТЕ?
Но что делать с ситуацией, когда сами контролеры - и есть педофилы?
Знакомьтесь: Михаил Иванович Серов, основатель и до весны 2015 года основной акционер и генеральный директор фирмы «Специальные технологии», лидера на российском рынке решений СОРМ . Жил в Санкт-Петербурге, а в Саратове владел базой отдыха и содержал при ней разветвленную сеть сутенеров, которые поставляли ему несовершеннолетних девочек . Был задержан, отпущен под подписку о невыезде (!!!), покинул страну.
Нет, само по себе то, что гендиректор коммерческой структуры оказался преступником (в сфере, не связанной напрямую с деятельностью его структуры) нет ничего особенного; но все же кейс Серова полон грустной иронии и крайне поучителен. Контролирующие органы за последние годы сделали очень много для ограничения свободы интернета, затруднив доступ к информации для законопослушных граждан. Все это (все эти внесудебные блокировки и черные списки) якобы для защиты от педофилов. В итоге гражданам стало труднее, а у педофилов (по крайней мере некоторых) - все в порядке. И это не случайность, а неизбежное следствие системы, в которых у какой-то структуры сосредотачиваются огромные полномочия при полной непрозрачности и неподконтрольности обществу.
Важная оговорка: здесь вполне уместно спросить «а что там у хохлов?» (или воскрикнуть: «а в Америке негров линчуют!») - потому что такая же проблема (неподконтрольность и непрозрачность спецслужб, обладающих неограниченными полномочиями, что создает огромный риск злоупотреблений) присуща, безусловно, очень многим странам - и очень мало где эта проблема эффективно решена. В США гражданское общество борется с чрезмерными полномочиями NSA с переменным успехом уже очень много лет, и борьбе этой нет конца. Но мы живем в России - и в России сейчас вот так: ФСБ навязывает провайдерам закупку шпионского оборудования на многие миллиарды рублей у крайне мутной конторы.
«Мутность» отнюдь не только в сексуальных предпочтениях ее учредителя. Обороты «Специальных технологий» таковы, что фирма могла бы входить в ТОП-50 ИТ-компаний России . Но мы не находим «Специальные технологии» ни в рейтингах, ни в обзорах. Да что там рейтинги: у фирмы с многомиллиардным оборотом нет даже публичного прайс-листа, и сайта нет! И в самом деле, зачем? Система продаж работает иначе.
Напомню, что оборудование для СОРМ обязан закупить любой провайдер, начинающий свой бизнес. После получения лицензии, он в трехмесячный срок согласует план СОРМ с региональным управлением ФСБ. И здесь-то ему и указывают на конкретную компанию-поставщика, в которой надо приобрести оборудование. Это требование совершенно незаконно (по закону об оперативно-розыскной деятельности, государство обязано осуществлять ее за свой счет), но сделать с этим провайдер ничего не может: ему попросту не подпишут бумаги на сдачу узла связи в эксплуатацию. Поэтому приходится платить.
После того, как Серов сбежал из России, «Специальные технологии» у него отобрали . Компанию переписали на трех человек, ранее никаким бизнесом не занимавшихся; для этого, судя по всему, была сфальсифицирована подпись Серова на ряде документов . И «бизнес», несущий золотые яйца, продолжил свою работу.
2. КТО ЕЩЕ ЗАРАБАТЫВАЕТ НА СОРМ?
Наряду с питерскими «Специальными технологиями», вторым крупным поставщиком систем СОРМ (сравнимого масштаба) является нижегородская компания «МФИ Софт» . Эта компания гораздо больше похожа на настоящую фирму: есть и красивый сайт, и публичная информация о деятельности.
Основателями «МФИ Софт» являются ветераны телекоммуникационной отрасли Александр Иванов ; их фамилии зашифрованы во второй и третьей буквах названия фирмы. Предыдущим их бизнесом была оператор связи «Комет», который они в 2005 году продали «Синтерре», а ту впоследствии поглотил «Мегафон». Тесные связи «МФИ Софт» с телеком-отраслью находят свое отражение в структуре выручки этой компании; «МФИ Софт» выигрывает очень много конкурсов на поставку и сопровождение систем СОРМ для принадлежащих государству операторов связи.
Миллиард рублей на госконтрактах - в основном, это поставка систем СОРМ Ростелекому и его дочкам
Один из волонтеров ОЗИ, ранее работавший в одной из компаний-разработчиков СОРМ, поделился сравнительной таблицей цен на оборудование СОРМ «Специальных технологий» и «МФИ Софт»: из таблицы можно получить представление как об уровне цен, так и об их схожести (многие инсайдеры говорили нам о том, что две компании часто «поддерживают» друг друга на конкурсах).
Мы с Сергеем Бойко (он и сам много лет руководил компанией-провайдером) опросили ряд провайдеров и изучили информацию на тематических форумах , и эти цифры нашли подтверждение; они означают, что небольшой провайдер должен выложить за СОРМ примерно 20-30% своей годовой выручки. И это не единоразовые расходы: после покупки оборудования, нужно заключить договор на его обслуживание (10-15% стоимости оборудования в год), а ФСБ регулярно будет придумывать новые требования, которые будут приводить к необходимости закупать новое оборудование (об этом ниже).
Достаточно актуальный (прошлогодний) прайс-лист «Специальных технологий» тоже нашелся, и он соответствует вышеприведенной табличке.
уммарно, «Специальные технологии» и «МФИ Софт» (со своей московской дочерней компанией с тем же названием) в год зарабатывают на СОРМ 5-6 млрд рублей. Есть еще три небольших поставщика («Реанет», «Норси-Транс», «ТехАргос»), на которых суммарно приходится около 1 млрд рублей в год выручки. Итого до 7 млрд рублей в год мы с вами платим через провайдеров за систему, которая по сути дела не работает: СОРМ бесполезен для шифрованного https-трафика .
3. КАК (НЕ) РАБОТАЕТ СОРМ
Технически, любая система СОРМ состоит из «съемника» (т.е. программного-аппаратного комплекса, позволяющего забирать данные у провайдера) и «пульта управления», соединенных каналом связи. Пульт управления устанавливается в региональном управлении ФСБ; с помощью него специально обученные люди управляют работой съемника без ведома самого провайдера: тот не знает и не может знать, какие именно данные и каким образом считываются, анализируются, передаются на пульт.
Система СОРМ-3 имеет доступ не только ко всем данным, но и к протоколам соединений
Архитектура предопределяет коррупциогенность: когда в региональном управлении ФСБ уже установлен пульт управления одного из производителей, там возникает огромный соблазн рекомендовать всем провайдерам устанавливать оборудование именно этого производителя («сами понимаете, нам так удобнее работать»). Поэтому, скажем, весь Северо-Запад работает на «Спецтехнологиях», а все Поволжье - на «МФИ Софт».
Изначально СОРМ предназначался для прослушки телефонных разговоров; с 2000 года началось внедрение системы СОРМ-2 у провайдеров для контроля над данными, передаваемыми через интернет. Составной (и очень дорогой) частью систем СОРМ-2 является циклический буфер хранения данных, который должен хранить весь проходящий через провайдера трафик за последние 12 часов. Вы легко можете представить себе объемы хранения данных даже у небольшого провайдера: если тысяча пользователей скачает по фильму, это уже пара терабайт, а для крупного провайдера размер буфера может идти на петабайты. Еще раз напомню, что почти весь этот трафик - шифрованный, и поэтому региональное управление ФСБ ничего с ним делать не может. Но все равно приходится хранить.
Пока в ФРГ спорят о прослушке телефона канцлера, пользователи Сети в России обеспокоены сохранением своих данных. Эксперты объяcнили DW отличия электронной слежки в РФ и на Западе.
Скандал с прослушкой мобильного телефона канцлера Ангелы Меркель (Angela Merkel) американскими спецслужбами вызвал большой резонанс не только в Германии, спровоцировав волну публикаций в разных европейских СМИ. Если Агентству национальной безопасности (АНБ) США удается прослушивать телефоны политиков такого уровня, что же говорить об обычных абонентах и интернет-пользователях? Получить доступ к их персональным данным не составляет труда. Правда, как оказалось, подход к получению такого рода информации у разных спецслужб свой. DW распросила экспертов о том, чем отличается технология электронного сбора информации в России и на Западе.
Электронный обыск
Получить доступ к персональным данным интернет-пользователей или абонентов телефонной связи в рамках ведения оперативно-розыскной деятельности российские и западные спецслужбы могут только с разрешения суда. «Это то же самое, что проводить обыск в квартире», - приводит пример Сергей Никитин, ведущий специалист по компьютерной криминалистике в компании Group-IB, занимающейся расследованием киберпреступлений. Однако с технической точки зрения методы сбора такой информации у Федеральной службы безопасности (ФСБ) и, например, американского АНБ разные, говорят специалисты.
Для получения доступа к персональным данным пользователя западные спецслужбы посылают оператору связи выданный судом ордер. Получив такой документ, оператор обязан самостоятельно отправить правоохранительным органам необходимую информацию, рассказывает Андрей Солдатов, главный редактор сайта Agentura.ru, посвященного работе спецслужб.
В России, продолжает Солдатов, схема выглядит иначе. Каждый оператор связи по закону обязан устанавливать специальное программное обеспечение СОРМ, которое позволяет ФСБ получать доступ к персональным данным абонентов. При этом снятие информации спецслужбами происходит без ведома телекоммуникационных компаний, отмечает Солдатов. Сотрудник ФСБ просто вводит команду через пульт управления СОРМ, который соединен с серверами оператора. «В результате ордер на получение доступа к информации видит только офицер ФСБ и его начальство», - поясняет редактор Agentura.ru.
Сами телекоммуникационные компании не имеют ничего против такой схемы, добавляет Солдатов. В противном случае они получили бы доступ к секретной информации, а это, согласно закону о государственной тайне, накладывает на их сотрудников соответствующие ограничения - вплоть до запрета выезжать за границу.
Сами себе хозяева?
Между деятельностью российских и западных спецслужб по установлению электронной слежки есть еще одна существенная разница. В отличие от западных стран, в России нет никакого общественного или парламентского контроля над их работой, отмечает Андрей Солдатов: «В России сложилась закрытая система принятия решений, при этом как такового понятия внешней экспертизы не существует вовсе. Принято считать, что лучшими специалистами в области работы спецслужб являются сами представители спецслужб».
Поскольку установление общественного контроля подразумевало бы доступ граждан к секретной информации, сами власти не заинтересованы в этом, полагает эксперт. Между тем в странах ЕС, например, есть парламентские комитеты безопасности, члены которых имеют доступ к гостайне, напоминает Солдатов. Они регулярно проводят закрытые совещания, в ходе которых обсуждается вопрос финансирования спецслужб. До сих пор отсутствие контроля над деятельностью спецслужб со стороны общества или парламентариев, по всей видимости, не так сильно беспокоило российских пользователей Сети, однако теперь им есть о чем задуматься.
Новый приказ министерства связи и массовых коммуникаций России, который был согласован с ФСБ и, как ожидается, вступит в силу до конца этого года, санкционирует полный доступ спецслужб к персональным данных всех интернет-пользователей. Согласно документу, правоохранительные органы смогут видеть весь интернет-трафик каждого провайдера, а также записывать и хранить эту информацию в течение 12 часов, сообщала газета «Коммерсант».
Сергей Никитин из Group-IB не исключает, что это лишь этап более масштабных изменений. В качестве примера он приводит Китай, где власти запретили все западные интернет-сервисы, такие, как Google и Skype, заменив их местными аналогами. «Не исключено, что и у нас до этого дойдет», - предполагает эксперт.
Privacyпод вопросом
Правда, в апреле 2011 года Владимир Путин, занимавший тогда должность премьер-министра, говоря о введении ограничений в российском интернете, пообещал ничего «не чикать». Однако он уточнил, что спецслужбы обеспокоены тем, что основные сетевые ресурсы базируются не в России, а за океаном.
До сих пор пользователи, имеющие аккаунты на американских ресурсах Google и Yahoo, могли не беспокоиться за свои персональные данные, поскольку российские спецслужбы не имели доступа к серверам этих компаний, расположенным в США, говорит Сергей Никитин. Однако со вступлением в силу приказа Минкомсвязи ситуация может измениться. Как отмечает Андрей Солдатов из Agentura.ru, в документе впервые прямо прописано, что российские спецслужбы должны получить доступ к данным пользователей, зарегистрированных на этих сайтах.
Это означает, что министерство должно обязать российских операторов придумать способ перехватывать информацию с западных сервисов, объясняет эксперт. «Как это будет осуществляться - большой вопрос. Но это означает, что если раньше пользователи считали, что почта на Google обеспечивает сохранение неприкосновенности частной сферы, то сейчас я бы не был так уверен», - подвел итог Андрей Солдатов.