Жизнь после Tor’а: неизбежность пришествия систем кибернаблюдения и возможные последствия для бизнеса Михаил Ваннах
Жизнь после Tor’а: неизбежность пришествия систем кибернаблюдения и возможные последствия для бизнеса
Михаил Ваннах
Опубликовано 19 августа 2013
В конце прошлой недели интересную вещь сообщила российская пресса – «ФСБ готовит закон против анонимности в интернете». Началось всё, как всегда, с защиты детей. С письма лидера движения «Охотники за головами» Сергея Жука (в начале года ведшего увлекательную тяжбу с детским омбудсменом Павлом Астаховым), в котором он просил силовиков блокировать сеть Tor как изобилующую детским порно.
На письмо последовали ответы. И вот один из них, из ФСБ, чрезвычайно интересен. Чекисты объяснили защитнику детей: «Преступления против здоровья населения и общественной нравственности относятся к компетенции МВД», — и порекомендовали наладить взаимодействие с «Лигой безопасного интернета», но подписавший ответ замначальника подразделения ФСБ А. Лютиков, тем не менее, сообщил: «В настоящее время на законодательном уровне рассматривается вопрос о необходимости блокировки доступа из российского сегмента сети интернет к серверам Tor и другим анонимным (proxy) серверам».
Причём источники «Известий» — газеты обычно хорошо информированной — говорят, что подобные законодательные инициативы поручает готовить лично директор ФСБ Александр Бортников: «Он объявил о них на заседании Национального антитеррористического комитета (НАК). Эти вопросы должны быть проработаны совместно с заинтересованными ведомствами в рамках мер по противодействию терроризму». А раньше такие же инициативы обсуждал Общественный совет при ФСБ России.
Вот так! Пока фэбээровцы борются с поставщиками и потребителями «детско-взрослого» контента», луща слой за слоем The Onion Router, в стране родимых осин готовы наглухо отключить прокси-серверы всех мастей и оттенков. На ум приходит только история о том, что некогда генерал де Голль отечески промолвил своему адъютанту, крикнувшему «Смерть дуракам!»: «У вашей программы обширный размах…» Прокси — штука весьма полезная. Скажем, когда автор этих строк в бумажной еще «Компьютерре» вёл оружейную страничку, то фотографии, сделанные пентагоновскими фотографами и пригодные для приличной финской полиграфии, приходилось вытаскивать из американско-военного сегмента сети (домен .mil) через один из анонимизаторов. Янки любят пропагандировать военную мощь среди своего населения, но по-детски готовы беречь свои секреты… Может, не надо подражать их простодушию? Россия не самая популярная в мире страна. И условия ведения бизнеса, предлагаемые за рубежом отечественным предпринимателям, далеки от наибольшего благоприятствования. Никогда не сталкивались, уважаемые читатели, с тем, что вам задирают цены только за то, что вы выходец из изобильной углеводородами страны?
А вот взять и провести зондаж — попытаться перед заключением сделки проверить, какую цену запросят с покупателя из Англии или Германии. (Описывается конкретный случай покупки знакомым дома на берегу Мессинского пролива…) Очень удобно проделать такое, и анонимизаторы в этом помогают. Life hacking, конечно, и примитивный, — но деньги такие фокусы экономят, да и помогают лучше ориентироваться в деловой среде (от которой мы и так семьдесят лет были оторваны). Стоит ли лишаться такого полезного инструмента из-за смутных соображений, что это поможет борьбе с педофилами?.. (Штукарями-извращенцами, разглядывающими омерзительные картинки, скорее должны заниматься врачи-психиатры; а вот тем нелюдям, что совершают насилие над детьми в офлайне, реальности, будь то местный водитель маршрутки, заезжий рабочий или собственный отчим, такие меры ничем не помешают — и маленьким жертвам не помогут…)
Вообще говоря, мысль о том, что можно ограничить граждан страны, занимающей восьмую часть суши планеты, в инструментах доступа к сети, заведомо снизив их конкурентоспособность на мировом, беспощадно-конкурентном рынке, и одновременно выделять на финансирование инновационного центра «Сколково» 125,2 миллиарда рублей, может уложиться, наверное, только в мозгу человека с очень высоким «коэффициентом счастья». (В Распоряжении правительства “Об утверждении госпрограммы «Экономическое развитие и инновационная экономика» (в новой редакции)”, том же самом, что про осьмушку триллиона, фигурирует “коэффициент пригодности инновационного центра для жизни и работы («коэффициент счастья»)”.)
Один из самых известных рунет-бизнесменов Павел Врублевский, судя по прессе, доверял https…
Но ладно, в деловой практике использование анонимайзеров (но не прокси, штатных при обмене большими объёмами данных!) — дело редкое. И запрет не трудно будет обойти (методы читатели «Компьютерры» сами знают). Но вот с чем отечественный бизнес наверняка столкнётся в ближайшее время, так это с местными аналогами систем PRISM и Tempora. О СОРМ-2 рассказывала ещё «Компьютерра» прошлого тысячелетия. Вот «Российская газета» поведала об осуждении на 2,5 года общего режима Павла Врублевского. Мы уже писали, что одного из самых известных рунет-бизнесменов подвело доверие к шифропротоколу https, через который он обсуждал с сотрудницей дела, признанные судом незаконными… Можно предположить, что мощности отечественных систем кибернаблюдения значительно больше, чем описывается в прессе: Россия же реально находится в условиях борьбы с террором. И вот сделаем простейшие выводы.
В жизни любого современного бизнеса информация играет всё большую и большую роль (причём любая, даже фейки вроде «РЖД’вского»). И информация эта — цифровая; и информацию эту постоянно перемещают. Так что любой руководитель бизнеса, да и любой акционер должен понимать, что в процессе перемещений данные легко могут быть скопированы (возможно — штатными средствами спецслужб). А дальше мы опять обратимся к старой прессе. Когда-то писали, что на заседании Московского окружного военного суда, где слушалось дело об убийстве известной правозащитницы, обвинение предъявляло доказательства того, что офицер ФСБ «предоставил предполагаемым исполнителям этого преступления адрес будущей жертвы». Кому и какой прок от убийства правозащитников — не ясно…
А вот бизнес «отжать» — штука поразительно прибыльная. И если представители обвинения, официальной государственной структуры, считали, что утечка имела место в деле, где о вменяемых деньгах речь и не шла, то вероятность «продажи информации» в случае конфликта крупных предпринимательских структур возрастает прямо пропорционально суммам задействованных денег. Причём не надо считать, что утечка данных из спецслужб — проблема здешняя и преодолимая путём строительства «гражданского общества» и повышения зарплат. Вон Сноуден давал подписки и пару сотен килобаксов от АНБ вроде получал. А — запел ведь канарейкой, нанеся одним только американским провайдерам облачных вычислений потенциальный ущерб в 35 гигабаксов. И предполагать, что в какой-либо стране такие ситуации исключены, — очень наивно…
Хоть АНБ и платило Сноудену неплохие деньги, но это не спасло заокеанских облачных провайдеров от его болтливости, могущей обернуться убытками в 35 гигабаксов…
Значит, бизнесу очень разумно будет исходить из предположения о том, что любые его цифровые данные, к которым могут иметь доступ спецслужбы в процессе оперативно-разыскных мероприятий, с ненулевой вероятностью окажутся проданы или конкурентам (желающим отнять долю рынка) или рейдерам (норовящим отнять сам бизнес вместе с его рыночной долей). И понимать это должны не только CIO и специалисты по компьютерной безопасности (которые и так это знают), но и руководители, и акционеры (мы повторили «акционеры», ибо бизнес отжимают не для того, чтобы миноритариям сделать хорошо). Так что весьма широкому кругу лиц, желающему сохранить как минимум свои деньги (а то и нечто более важное), необходимы нынче фундаментальные знания из области защиты информации. Вон у феодала были конюхи, оружейники и лекари, но если он желал выжить, то в мечах и броне, лошадях и ядах должен был разбираться сам…
Понимая, что у самого доверенного специалиста могут оказаться интересы, не совпадающие с его (Василии Шибановы редкостью были и в старину). А нынче надо знать, что шеннонов код — одноразовый набор случайных чисел длиннее сообщения — не взламывается и теоретически. Что факторизацию при достаточно длинных ключах сделает разве что полумистический квантовый компьютер. Что из «фарадеевой клетки» сигнал вынесет разве что совсем уж мистическая квантовая телепатия на нелокальностях. Что и самый корыстный, и самый трусливый сотрудник не смогут рассказать того, чего не знают… И этому надо постоянно учиться — и непрерывно выстраивать бизнес с учётом требований компьютерной безопасности. Причём как можно широкому кругу лиц.
Прогноз рынка кибербезопасности 2010 года (на графике) был скромнее нынешнего (в тексте).
И такое внимание к информбезопасности не есть наша местная особенность. Вот новость заокеанская («IBM says will buy Trusteer, source says paying close to $1 bln»), и не в компьютерном издании, а в деловом. International Business Machines, крупнейшим источником доходов которой является ныне консалтинг, в том числе и финансовый, осуществляемый IBM Global Services, выкладывает $1 млрд за новоанглийско-израильскую фирму в области компьютерной безопасности Trusteer (это больше четверти того, что за 7 лет предполагается инвестировать в «Сколково»). Вот такова нынче цена кибербезопасности. (Хотя семью годами ранее Голубая Мама покупала Internet Security Systems Inc. за $1,3 млрд, что показывает перманентную важность этих проблем…) Впрочем, глобальному рынку кибербезопасности в 2016 году предсказывают рост до $86 млрд (это я аккурат «юноше, обдумывающему житьё…») — больший, чем на недавно представлявшихся графиках.
К оглавлению