Массовая слежка и системы массвой слежки

  • Автор темы Alevria
  • 658
  • Обновлено
  • 05, Mar 2019
  • #1
Тотальная слежка: добро или зло?



Скрытая информация :: Авторизуйтесь для просмотра »
23 июня 2013 года в Москве приземлился самолет, на борту которого находился бывший сотрудник АНБ Эдвард Сноуден, человек, который прославился на весь мир, открыв информацию о тотальной слежке Агенства Национальной Безопасности США (АНБ) за людьми по всему земному шару, о контроле или попытках контроля всевозможных средств коммуникации, ключевое место среди которых было отведено интернету.

Информация, предоставленная Сноуденом, вызвала жаркие споры по всему миру, нанесла непоправимый ущерб деятельности АНБ и репутации США.

Для интернет-сообщества мир буквально разделился на ДО и ПОСЛЕ.

Что привело Эдварда Сноудена на путь «открытия миру правды» и измене интересам родины? Ведь когда-то он даже стремился служить в армии США, хотел воевать в Ираке, по его словам, желая помочь иракскому народу освободиться от угнетения.

После была работа у подрядчика АНБ, где Сноуден имел доступ к секретной информации.

Что подтолкнуло этого человека к самому масштабному разоблачению АНБ за всю историю? По всей видимости, причиной стало разочарование в целях и методах работы АНБ.

За время работы в АНБ Сноуден осознал: за красивыми словами американских политиков и программами АНБ стоят цели контроля за всеми и вся для достижения политического и экономического господства США во всем мире.

Это господство должно служить выгоде американских корпораций, их обогащению и несет вред остальному миру. Для достижения этих целей используются любые, даже грязные и низкие методы.

Эдвард Сноуден рассказывал, как в 2007 году сотрудники ЦРУ завербовали служащего одного швейцарского банка.

Напоив жертву, они уговорили его сесть за руль и поехать домой.

А когда тот был задержан за вождение в пьяном виде, предложили ему помощь в обмен на доступ к секретам банка.

Даже если забыть об этической стороне поступка, сотрудники АНБ подвергали опасности жизни простых пешеходов, которые могли стать жертвой пьяного водителя.

Этому не может быть оправдания. Благодаря разоблачениям Сноудена стало известно о всеобъемлющей слежке АНБ за более чем миллиардом людей по всему миру.

Если отбросить жителей беднейших стран без интернета, младенцев, недееспособных и пенсионеров, которые не имеют интернета, то выходит, что АНБ следит за каждым вторым: за кем-то из нас − или за вами, или за мной.

Вам самим решать, хорошо это или плохо, лично мне слежка АНБ не по душе.

Кстати, возможно, вы уже знакомы с проектом PRISM.

PRISM создан АНБ для чтения ваших писем, прослушивания ваших голосовых сообщений, чтения вашей переписки в социальных сетях, получения доступа к вашим видео и фотографиям, вашим перепискам в мессенджерах и чтения вашей электронной почты. Я готов еще больше расстроить вас.

Приведу несколько партнеров данной программы, возможно, вы уже где-то слышали об этих компаниях и проектах: Microsoft (Hotmail), Google (Google Mail), Yahoo!, Facebook, YouTube, Skype и Apple.

Это далеко не полный список, но данных имен, надеюсь, вполне достаточно для понимания масштаба проблемы. Кстати, существует мнение, что спецслужбы не собирают личной информации пользователей, якобы она им не интересна, ее анализ занимает много времени, а ценность минимальна.

Так вот из разоблачений Э. Сноудена стало известно, что АНБ США не только собирало, но и передавало личную информацию спецслужбам других стран.

Например, израильской разведке спецслужбы США передавали информацию о контактах американцев, являющихся выходцами из Палестины и арабских стран, с родственниками на Ближнем Востоке, включая информацию о сексуальной ориентации, семейных и медицинских проблемах.

Эта информация собиралась не роботами из интернета, а «вручную», через прослушку телефонных разговоров, и нередко в дальнейшем использовалась с целью вынудить сотрудничать со спецслужбами.

Причем представители спецслужб в большинстве случаев будут до последнего опровергать факт массовой слежки.

Так, премьер-министр Новой Зеландии Джон Кей опроверг информацию о слежке со стороны «Службы безопасности правительственных коммуникаций» (GCSB) за жителями страны.

В то же время Эдвард Сноуден сообщил, что неоднократно во время своей работы натыкался на связи с новозеландцами в области технологий массового слежения, а все «опровержения» назвал абсолютным враньем.

Эта глава полна плохих новостей, но есть кое-что хорошее: использование советов и рекомендаций данной книги поможет вам успешно противостоять как PRISM, так и другим аналогичным инструментам спецслужб, а также любым лицам, заинтересованным в вашей конфиденциальной информации.

Сам PRISM уже больше история и используется как условное обозначение всех подобных программ. Справедливости ради… Многие угрозы для общества невозможно ликвидировать без тотального контроля.

Мы все хотим жить в безопасном и стабильном обществе, мы заинтересованы в тотальной победе правоохранительных органов над терроризмом, над организованной преступностью, мы в своем большинстве не хотим революций и социальных потрясений.

Тотальная слежка и контроль способны привести к победе над коррупцией и теневой экономикой, что, в свою очередь, решило бы многие проблемы и сделало нашу жизнь комфортнее и безопаснее. Многие представляют слежку спецслужб как однозначное зло, мое мнение − это не так.

Нет здесь однозначно черного и белого, добра и зла, есть разве что точки зрения и убеждения.

Я сторонник убеждений, что право быть анонимным и свободным от контроля и слежки важнее пользы от тотального контроля.

Если вы разделяете эту точку зрения, этот курс для вас, если нет − это ваш выбор, я его уважаю. Благодаря АНБ, ФСБ и иным спецслужбам была поймана масса преступников, арестованы или ликвидированы опаснейшие террористы, прикрыты каналы для легализации доходов, полученных преступным путем.

Я благодарен спецслужбам за грамотную работу, ведь они сделали мою жизнь и жизнь моих близких безопаснее, тем не менее не готов ради этого пожертвовать своим правом на тайну личной жизни.

Alevria


Рег
19 Feb, 2012

Тем
81

Постов
181

Баллов
991
  • 05, Mar 2019
  • #2
Нарушение приватности и трекинг Нарушение приватности Немало пользователей путают приватность и анонимность, полагая, что это одно и то же или близкие понятия.

На самом деле анонимность − это возможность посещать сайты, совершать какие-либо активные действия на веб-ресурсах, например оставлять сообщения, без возможности связать ваши действия с вашей реальной личностью или местом вашего выхода в сеть.

А приватность − это отсутствие доступа к информации у лиц, для которых эта информация не предназначена. Например, вы общаетесь в мессенджере со своим собеседником, и за этим следит агент Джон.

Если он пытается установить личности собеседников − это деанонимизация, он покушается на вашу анонимность.

А вот если он читает вашу переписку − это уже нарушение вашей приватности: он получает доступ к информации, которая составляет вашу с собеседником тайну и не предназначена для третьих лиц.

Самыми частыми нарушениями приватности являются чтение переписок в мессенджерах, просмотр электронной почты, прослушивание телефонов.

К сожалению, спецслужбы значительно чаще хакеров и киберпреступников нарушают приватность простых пользователей сети.

Но если спецслужбы и правоохранительные органы вашей страны нарушают вашу приватность в большинстве случаев на основании права, данного законом, то спецслужбы другой державы никакого права не имеют следить за вами.

А они следят.

Например, почтовый сервис Yahoo согласно данным, просочившимся в СМИ, сканировал входящие письма и передавал информацию разведке США.

Эдвард Сноуден после этого скандала призвал всех удалять свои аккаунты в Yahoo, мы присоединяемся к данной рекомендации.

К слову, переписки владельцев почты на Yahoo почитали, похоже, и хакеры, скомпрометировавшие по последним данным три миллиарда аккаунтов почтового сервиса.

Действия Yahoo, разведки США и хакеров − грубое нарушение приватности пользователей. Бывают и менее грубые нарушения приватности.

Например, почтовый сервис Gmail был замечен за анализом содержания писем своих пользователей, на основе которого выводил связанную с текстом рекламу.

Это допускается пользовательским соглашением, которое вы принимаете при регистрации.

В рамках изучения курса мы научим вас противостоять попыткам нарушить вашу приватность как со стороны спецслужб, так и со стороны хакеров.

Трекинг

Наверное, каждый из вас сталкивался с ситуацией, когда вы ввели в поиске какое-либо слово, затем, закрыв поиск, перешли на сайт и вам показывается реклама, связанная с недавними поисковыми запросами? Это и есть трекинг.

Простейший пример трекинга − адресная реклама в рекламной сети Google. У многих сегодня есть аккаунт в Google, который по умолчанию сохраняет все ваши поисковые запросы в поисковой системе Google.

Эта информация используется рекламной сетью Google для вывода потенциально интересной вам рекламы.

Аналогичным образом в России работает компания Яндекс. Зачем это нужно? Google зарабатывает, когда вы кликаете на рекламное объявление.

Компания заинтересована показывать актуальную вам рекламу.

Поисковый гигант собирает иную информацию о вас, такую как пол, возрастная группа, язык, страна.

Согласитесь, мужчину 50 лет из Магадана навряд ли заинтересует предложение покупки молодежной одежды для девушек в Лондоне. Сегодня существует масса реализаций трекинга пользователей, например, трекинг по MAC-адресу.

Ваш мобильный девайс или ноутбук при активном модуле Wi-Fi постоянно посылает сигналы, содержащие техническую информацию, в том числе и уникальный MAC-адрес устройства.

Благодаря этой функции вы всегда можете находить Wi-Fi сети поблизости.

Отправляемые устройствами данные можно мониторить, тем самым отслеживая перемещения владельца.

Данная система применяется торговыми сетями и спецслужбами для отслеживания пользователей. Известно использование данной системы для поимки преступников, например, когда известен только MAC-адрес ноутбука преступника, а также то, что он появится в одном из ресторанов в центре города.

Подобная система, при достаточном ее распространении, в течение нескольких секунд обнаружит преступника после того, как он включит свой ноутбук с Wi-Fi модулем. Есть и более продвинутые технологии трекинга, например, Cross-device tracking.

Мы будем подробно разбирать данную технологию в рамках нашего курса, так как она серьезно угрожает анонимности пользователей и, что еще печальнее, даже специалисты знают о ней немного.

Технология Cross-device tracking немного похожа на 25-й кадр, только в данном случае используются звуки.

Изначально технология предполагала к рекламе на ТВ добавлять специальные звуковые маячки, которые бы могли воспринимать и обрабатывать мобильные девайсы, а затем передавать в единый центр обработки информации.

Например, вы смотрите рекламу по Первому каналу, в этот момент раздается звуковой маячок.

Его улавливает ваш мобильный и передает информацию в центр статистики, который собирает ее и затем может сказать, сколько человек видели рекламу, какие передачи и когда смотрели.

Это гораздо эффективнее обзвонов и онлайн-опросов.

Технология должна была позволить проводить высокоточную аналитику ТВ-рекламы и аудитории.

Но разработка пошла не туда... Согласитесь, ничто не мешает подобный сигнал издать компьютеру, владелец которого хочет оставаться анонимным.

А мобильный телефон, где анонимность настроена не настолько качественно, примет этот сигнал и передаст информацию о владельце в единый центр.
 

Alevria


Рег
19 Feb, 2012

Тем
81

Постов
181

Баллов
991
  • 05, Mar 2019
  • #3
Даже если вы не сделаете ничего плохого, за вами все равно будут следить.
Эдвард Сноуден
Системы массовой слежки − не новое явление для мира, и если в прошлом главной задачей был перехват звонков и телеграмм, то в цифровую эпоху основной собираемой информацией стал сбор данных об активности и коммуникациях в сети Интернет и сотовых сетях.

В большинстве случаев системы массовой слежки осуществляют легальный сбор данных по различным каналам связи.

Это сбор и хранение звонков, координат совершения этих звонков, так называемый биллинг, и, конечно, сбор и хранение интернет-трафика.

Пользователи осведомлены о сборе данных, по крайней мере, существование таких систем не секрет для общества. Разумеется, встречается и незаконный сбор данных, например, проект RAMPART-A, о котором стало известно из разоблачений Эдварда Сноудена.

Согласно опубликованной информации АНБ США заключило договор с 33 странами в Западной и Восточной Европе, Азии и Африке и вело сбор информации через оптоволоконные кабели, проходящие по их территориям.

Почти в каждой стране есть своя система массового сбора информации: в России это СОРМ, в Канаде, Австралии, Новой Зеландии, США и Великобритании − ECHELON, Frenchelon во Франции, Золотой щит в Китае.

Мы будем подробнее говорить о них в главе, посвященной системам массовой слежки и методам защиты от них.

Прогресс не стоит на месте, и эти системы периодически совершенствуются, появляются новые решения, позволяющие хранить больше информации в меньшем пространстве, тратить на это меньше денег или эффективнее осуществлять поиск нужной информации в собранных данных.

Например, относительно новое явление − поиск по отпечатку голоса.

Если у правительства есть запись вашего голоса, они всегда смогут найти ваши звонки, с какого бы номера вы их ни совершали.

Подобные решения стоят немалых денег и имеются в арсенале спецслужб далеко не каждой страны. Миф У спецслужб не хватит места для хранения моих данных за много лет.
Реальность К сожалению, у них хватит места, чтобы сохранить информацию о каждом человеке на планете много лет. И в дополнение к сказанному выше вот вам фотография.

Возможно, вы уже видели это здание.

Это центр АНБ в штате Юта, где, вероятно, хранятся все ваши звонки, переписки в мессенджерах и социальных сетях, электронные письма за последние годы.



Вы наверняка уже слышали о методах защиты от массовой слежки, подобные инструкции активно распространяют в сети правозащитные организации и активисты.

Согласно им для защиты от массовой слежки достаточно шифровать свои коммуникации, а еще лучше использовать VPN для комплексного шифрования всего интернет-трафика.

И ведь разумно пишут: ну как следить, когда трафик зашифрован? VPN действительно шифрует весь интернет-трафик до VPN-сервера, и система перехвата данных на уровне вашего интернет-провайдера получит только зашифрованный трафик.

Но вот на VPN-сервере трафик будет расшифрован и в лучшем случае останется зашифрованное соединение до сайта (HTTPS), которое не является непреодолимой преградой для спецслужб.

Если в стране, где размещен ваш VPN-сервер, нет системы массового сбора данных (хотя мне не известны такие страны), то она может стоять где-нибудь на протяжении дальнейшего пути до сайта.

Но если и VPN-сервер, и сервер сайта, к которому вы подключаетесь, находятся в одном датацентре и между ними нет системы массового сбора данных, то остаются только зашифрованные данные, собранные вашим интернет-провайдером или иной стороной в любом другом месте на пути к серверу VPN.

Хотя нет, есть еще одно условие: VPN должен быть настроен правильно, иначе возможны утечки данных вплоть до передачи незащищенной информации в обход зашифрованного туннеля.

Мы научим вас правильно настраивать VPN. Многие эксперты утверждают, что шифрование решает проблему тотальной слежки.

К сожалению, это не совсем так.

Действительно, если используется надежный алгоритм шифрования, а программное обеспечение не содержит закладок, зашифрованные данные в настоящий момент с высокой долей вероятности не расшифруют.

Но прогресс не стоит на месте, и многие алгоритмы шифрования, 10 лет назад считавшиеся надежными, сегодня уже таковыми не являются.

За примерами далеко ходить не надо: RSA с длиной ключа 768 бит активно использовался государственными органами, крупными компаниями и даже в оборонной сфере, пока в 2009 группа ученых не взломала его и всем было предложено прейти на 1024-битные ключи.

Прошло еще время, и в 2018 году пользователям рекомендуется использовать уже ключи от 2048 бит.

А на горизонте маячит квантовый компьютер, который сможет расшифровывать все зашифрованные сегодня данные. Вам придется смириться с мыслью, что шифрование − это лишь временная защита, но не панацея.

Все ваши переписки, звонки, интернет-трафик со временем можно будет расшифровать, а пока их можно просто собрать и сохранить. Есть немало случаев, когда правоохранительные органы изымали зашифрованные носители информации, но не могли их расшифровать.

Например, Даниель Данташ − арестованный в Рио-де-Жанейро бразильский банкир, которого бразильские власти подозревали в мошенничестве.

Его диски больше года пытались взломать Национальный институт криминалистики Бразилии и ФБР, но не смогли.

Возможно, придет время и они все-таки посмотрят их содержимое…
Совет Не питайте иллюзий, что зашифрованные данные никогда не расшифруют.

Возможно, уже через пару лет используемое сегодня шифрование перестанет быть надежным.



А может, используемое шифрование уже не надежно… Вы же не рассчитываете, что спецслужбы, найдя способ расшифровывать зашифрованные коммуникации, выступят с официальным заявлением и скажут: «Многоуважаемые пользователи, мы нашли способ расшифровывать данные, зашифрованные алгоритмом N, пожалуйста, перейдите на более безопасные решения»?

Современные алгоритмы хорошо изучены, и вероятность этого невелика, но она не нулевая и совсем исключать ее мы не можем, тем более, подобные примеры еще свежи в памяти.

Например, компания RSA Security с 2004 предлагала клиентам заведомо ненадежный алгоритм генерации псевдослучайных чисел Dual EC DRBG, позволяющий АНБ в любой момент получить доступ к зашифрованным данным.

Работали эти парни не за идею, а за 10 млн долларов, заплаченные им АНБ. А что специалисты? Подозрения о наличии уязвимостей в Dual EC DRBG возникли еще в 2007, но они не вышли за пределы узкого круга экспертов до тех пор, пока в 2013 Эдвард Сноуден не раскрыл миру правду.

И только тогда сообщество забило тревогу, призывая отказываться от ненадежного алгоритма.

Уязвимым решением многие годы пользовались тысячи клиентов, включая таких гигантов, как Adobe, Oracle, Sony и Nintendo. Но я слишком увлекся, это вводная статья, ее задача познакомить вас с угрозой и обрисовать решения.

Как вы поняли, о вас собирают довольно много данных и, вероятнее всего, с развитием технологий делать это будут еще активнее, а хранить данные еще дольше.



Кто и как воспользуется затем этими данными? Хочется ли вам, чтобы кто-то мог узнать, что вы писали в восемнадцать лет? Какие видео вы смотрели? Какие сайты посещали? Не станут ли заблуждения молодости компроматом, который сломает вам жизнь через много лет? Кто даст гарантию, что данные не утекут в третьи руки или государство не использует их для давления на вас? Все эти вопросы делают массовый сбор данных серьезной угрозой нашего века.

Вы думаете, это утопия? К сожалению, нет.

В Китае уже используется система социального рейтинга, при которой каждый гражданин имеет рейтинг, и в соответствии с ним определенные привилегии и ограничения.

Получить баллы, повышающие социальный рейтинг, можно за общественную работу, помощь родителям, полезную деятельность на благо партии и другие положительные действия, например своевременную выплату кредита.

В данный момент система только внедряется, и этот список, насколько мне известно, еще в процессе проработки.



Понижается социальный рейтинг за критику в интернете власти и сложившихся порядков, в том числе социальных сетях, личных переписках, переписках по электронной почте (в Китае переписки в мессенджерах и электронной почте анализируются системами массового контроля интернет-трафика и в случае наличия подозрительных слов передаются на изучение живым людям), в случае доносов соседей, нарушения ПДД, законов и других действий, большинство из которых, справедливости ради, наносит вред обществу.

Граждане с низким социальным рейтингом не могут совершать поездки на транспорте дальнего следования и авиаперелеты.

По данным Global Times, только к апрелю 2018 года низкий социальный рейтинг стал причиной отмены более 11 млн авиаперелетов.



Они будут лишены или частично ограничены в возможности работать в госучреждениях, получать социальное обеспечение, брать кредиты в банках, открывать коммерческие организации, обучать детей в дорогих частных школах, останавливаться в премиальных отелях, выезжать за границу – и все это только начало, гайки будут закручивать.

Если ты против власти – ты изгой, если ты говоришь, что думаешь, и это не считается правильным – ты изгой, и искать таких смелых вольнодумцев будут системы массовой слежки.

В то же время законопослушные и лояльные к власти граждане КНР получают от государства различные бонусы - преимущество при устройстве на хорошую работу, обслуживание в государственных учреждениях, возможность использовать гражданские права свободного человека.
 

Alevria


Рег
19 Feb, 2012

Тем
81

Постов
181

Баллов
991
Тем
49554
Комментарии
57426
Опыт
552966

Интересно