Юрий Ревич

Следите за собой. Не доверяйте это дело спецслужбам

6 Липня 2013
Отследить весь объем переговоров в мире невозможно. Но это не значит, что в данный момент не прослушивают именно вас...

Во всемирном скандале, вызванном признаниями экс-сотрудника американских спецслужб Эдварда Сноудена, самый странный момент — чрезвычайный накал страстей вокруг проблемы, которая, по здравом размышлении, должна быть очевидна каждому без всяких сенсационных утечек.

Сегодня трудно избежать внимания Большого Брата. Если вы хотите обеспечить приватность своей почты или разговоров по мобильнику — как минимум надо принять специальные меры. Наивно было бы полагаться на то, что кто-то будет реально выполнять давно уже фактически не действующие законы «о тайне переписки» или «конфиденциальности телефонных разговоров».

PRISM, ее предшественники и аналоги

В России с конца прошлого века действует система оперативных разыскных мероприятий, известная как СОРМ-2. Особый цинизм этой системы, выстроенной в соответствии с законами, в том, что перехват сообщений по сотовым сетям связи или по электронной почте в интересах спецслужб осуществляется за счет провайдеров доступа — тех самых, которые Законом о связи обязываются обеспечивать конфиденциальность вашей информации. В 2006 году СОРМ-2 была дополнена важным моментом, согласно которому спецслужбы не обязаны предуведомлять провайдера о ведущемся перехвате. Следовательно, все еще содержащееся в законодательстве требование о санкции суда на прослушивание оказывается бессмысленным.

Нет ничего удивительного, что американцы развернули такую же деятельность, но с гораздо большим размахом, — соответственно своим амбициям и задачам. Если учесть, что значительная часть мирового трафика проходит через территорию США, а крупнейшие мировые компании, поставляющие коммуникационные услуги, тоже американские, то было бы странно, если бы их спецслужбы не воспользовались такой возможностью.

Оказывается, принятый еще администрацией Буша Закон о борьбе с терроризмом совсем недавно, осенью 2012 года, был дополнен положениями, позволяющими получать необходимую информацию из каналов связи, не запрашивая поставщиков коммуникационных услуг и не получая постановления суда. Власти США, чтобы не беспокоить собственную общественность, сначала пытались уверить, что речь идет только об иностранных гражданах или лицах, не находящихся на территории страны, но быстро выяснилось, что это неправда. Потом оказалось, что спецслужбы союзников США — как минимум Германии и Великобритании — способствуют американским партнерам в этой тотальной слежке, давая доступ к трафику внутри своих стран.

Причины, побуждающие все спецслужбы мира при первой же возможности уворачиваться от требований по независимому контролю за прослушиванием коммуникаций, понятны. Прежде всего это многократно усилившаяся необходимость в оперативном реагировании, и кроме того, запредельно огромное количество данных, которые приходится фильтровать. В той самой секретной презентации АНБ, переданной Сноуденом 6 июня в распоряжение журналистов «Вашингтон Пост», говорится, что «по закону требовалось получить судебное распоряжение, чтобы собирать данные об иностранцах, живущих за рубежом, которые общались с другими иностранцами, живущими за рубежом, — просто из-за того, что государство собирало информацию за пределами США. А почтовых ящиков было слишком много и получить судебное распоряжение по всем этим учетным записям было просто невозможно». И требование о санкции суда, вместе с требованием доказывать непременное «проживание за границей» субъекта слежки, было исключено из законодательства.

Как выяснилось, в программе участвуют все крупнейшие американские поставщики коммуникационных услуг: Microsoft (вместе со Skype), Google (включая YouTube), Yahoo, Facebook, сервис для проведения конференций PalTalk, крупнейшие провайдеры — Verison и AOL, в 2012 году к программе присоединилась Apple. Причем программа, получившая название PRISM, была до недавнего времени настолько засекречена, что, вероятно, высокопоставленные работники этих корпораций скорее всего не лгали, когда в ответ на запросы журналистов утверждали, что ни о какой такой PRISM и понятия не имеют.

Напомним, что аналогичная программа для перехвата сообщений по всему миру под названием Echelon уже давно существует в рамках англоязычного альянса (США, Канада, Великобритания и др.). «Эшелон» начинал создаваться еще в сороковые годы XX века и первоначально был ориентирован на радиоперехват. О существовании «Эшелона» стало известно в середине 1990-х, и мировая общественность, тогда еще не привыкшая к системам связи планетарного масштаба, была шокирована размахом ведущейся слежки, охватывающей весь мир.

По мере опутывания планеты глобальной кабельной сетью основные коммуникации ушли «под землю» — в более надежные и скоростные проводные соединения, и «Эшелон» пришлось модернизировать. Очевидно, программа PRISM и стала логическим завершением этого процесса. Удивительно, повторяю, не ее существование, а обостренная реакция журналистов и общественности на разоблачения Сноудена — давно пора привыкнуть к тому, что в мире электронных коммуникаций человек стал гораздо меньше защищен. Не менее поразительно и поведение другой стороны — самих спецслужб, все время пытающихся сохранить в секрете то, что обречено рано или поздно быть выставленным на всеобщее обозрение.

Реальна ли угроза от Большого Брата?

Для ответа на вопрос о том, насколько действительно серьезна ситуация с прослушкой разговоров и просмотром переписки «простых граждан», нужно для начала прикинуть, о каких объемах данных идет речь и может ли АНБ, стоящая во главе всей программы, с ними справиться. Интересно, что и во времена «Эшелона», и сегодня речь идет о фильтрации практически одного и того же количества сообщений: в различных источниках указывалась цифра в 1,8–2 миллиарда сообщений в день.

Однако эта цифра не выдерживает критики, если сравнить ее с общими объемами данных, фигурирующих в современных сетях связи. Оцените общий объем информации, содержащийся в электронных письмах (порядка 150 миллиардов штук ежедневно), мгновенных сообщениях, включая мессенджеры и SMS (ежедневно примерно по 20–25 млрд сообщений той и другой разновидности), сотовых звонках (5 млрд абонентов, по 6–10 минут в день в среднем на каждого) и стремительно набирающей обороты IP-телефонии (до 10–13% мирового телефонного трафика). Даже если отфильтровать из этого общемирового трафика одни только сообщения, имеющие отношение к Соединенным Штатам, их число должно многократно превысить упоминаемые в публикациях 2 млрд. Причем к этому следует добавить сообщения в социальных сетях (400 млрд в день в одном только «Твиттере»), в обычных и корпоративных блогах, видеосообщения и ролики на YouTube — то есть речь идет о заметной доле общемирового интернет-трафика, составляющего сегодня порядка эксабайта (миллиард гигабайт) в день.

С этим едва ли может справиться даже новое хранилище данных АНБ в штате Юта, площадь которого составляет 10 с лишним гектаров. Косвенно это доказывается тем фактом, что даже очень интересующая коммерческие компании с точки зрения адресной рекламы обработка сообщений в социальных сетях осуществляется в настоящее время различными специализированными компаниями (вроде Gnip или DataSift) лишь в объеме порядка одного процента, и полученные данные распространяются на весь объем. Поэтому разумно предположить, что серверы АНБ осуществляют лишь окончательную фильтрацию уже отобранных сообщений. А первичный отбор, возможно, осуществляется непосредственно на серверах коммуникационных компаний, а возможно, вообще не осуществляется никем — учитывая еще, что в «списке Сноудена» засветились многие крупные компании, но все-таки далеко не все, представляющие сегодняшний интернет.

Так что речь о непрерывном контроле всего мирового трафика не идет даже в первом приближении. И тем более неосуществимо указанное в некоторых сообщениях прессы хранение всей информации о пользователях за много лет в одном месте. Но это совершенно не значит, что такая информация не хранится нигде — она, безусловно, имеется в распределенном виде в архивах поисковых систем и социальных сетей, и при необходимости добыть ее оттуда — всего лишь дело техники.

Равно как и невозможность анализа в реальном времени всех сообщений всех пользователей электронных средств коммуникаций в мире не означает, что в данный момент не ведется прослушивание именно вашего мобильного телефона и просмотр именно ваших сообщений в «Твиттере». Известный специалист по сетевой безопасности Брюс Шнайер говорит о том, что всегда надо исходить из того, что за вами наблюдают. Иными словами, все интернет-пользователи (то есть как минимум наиболее активная половина населения Земли) действительно находятся под колпаком Большого Брата.

Как уберечься от глобальной слежки?

Обойти системы глобальной слежки не очень сложно, хотя это и доставляет определенные неудобства желающим. В силу громоздкости системы PRISM, она ориентирована на сбор открытой информации — то есть на «простых пользователей», не имеющих представления о более сложных схемах обеспечения безопасности, чем предлагаемые владельцами различных интернет-сервисов.

Однако в мире придумано достаточно схем безопасного обеспечения связи, среди которых имеются весьма стойкие ко взлому. Проще всего обеспечить защиту электронной почты — разумеется, для этого придется отказаться от публичных веб-сервисов и перевести ее на программу-клиента (например, Outlook или The Bat), установленную в вашем компьютере. Для очень стойкого шифрования почты и вложений существует много бесплатных программ, наиболее известной из которых является PGP, существующая в виде расширений для большинства почтовых клиентов. Среди платных еще можно назвать TrueCrypt и DigiSecret, обеспечивающие очень высокую степень защиты.

С другими средствами коммуникаций сложнее, но тоже небезнадежно: существуют сотовые телефоны с индивидуальным шифрованием (ценой под пару тысяч долларов за аппарат, правда). А самый простой метод защиты от накопления ваших данных в архивах — просто выкладывайте в Сеть минимальное количество сведений о себе. Любовь пользователей к рассказам о собственных жизненных обстоятельствах — и есть главный источник информации, которая может когда-нибудь всплыть самым неожиданным образом.

Оригінал публікації