Спецпроекты

Echelon, СОРМ, Carnivore ... что дальше?

Интернет Безопасность Интеграция Бизнес-приложения Веб-сервисы

Шпионаж уже давно является неотъемлемой частью внешней и внутренней политики любого государства. Методы и средства перехвата информации с целью получения секретных сведений всегда шли в ногу с развитием способов ее передачи. Появление глобальных информационных сетей открыло перед разведывательными ведомствами новые возможности по «отлову» необходимых им сведений.

Первой по-настоящему глобальной системой слежения стал Echelon, созданный в 60-х годах по соглашению между Агентством Национальной Безопасности США и Главным управлением правительственной связи Великобритании. Эти страны договорились построить несколько наземных станций, которые будут предназначены для перехвата всей информации, проходящей по спутниковым каналам Intelsat. В настоящий момент известно о девяти станциях, разбросанных по всему миру и сканирующих практически весь спутниковый трафик. Кроме того, в системе Echelon существует и другая инфраструктура, предназначенная для перехвата информации, проходящей по наземным каналам связи. В принципе, Echelon, как и другие подобные системы, появившиеся позднее, способен перехватывать весь трафик, проходящий по отслеживаемому каналу. Однако, понятно, что проанализировать такое огромное количество данных на предмет выявления нужной информации практически нереально. Поэтому обычно применяют фильтрование информационного потока по ключевым словам или фразам, что позволяет отсеивать информацию, которая с высокой долей вероятности не представляет интереса.

После Америки и Англии, к системе тотальной слежки присоединились и другие страны — Дания, Норвегия, Германия, Турция и еще несколько государств. Вообще говоря, собственные сети перехвата электронной информации имеет большинство развитых стран, в том числе и наша. Основная задача, которую ставят перед собой правительства — экономический шпионаж. Об этом не принято говорить открыто, однако какие еще цели могут оправдать строительство сверхдорогих станций, использование труда высококлассных специалистов, развертывание глобальной наземной инфраструктуры? Только получение сверхважной информации, способной изменить баланс мировой экономики в ту или иную сторону. В начале этого года США были вынуждены признать использование своих систем слежения для выкрадывания экономических секретов. Как оказалось, в 1993 и 1994 годах с помощью промышленного шпионажа американские компании сумели заполучить иностранных контрактов на общей стоимостью около $16,5 млрд. Иными словами, власти США, которые всегда говорят о том, что именно в их стране созданы наиболее честные конкурентные условия, сами используют методы неравной конкурентной борьбы. Особенно по этому поводу возмутились французы, посчитавшие, что именно им американцы (совместно с Англией) наносят наибольший урон. Ряд французских компаний и ведомств подали в суд на Агентство Национальной Безопасности США, обвиняя его в использовании системы Echelon в целях получения многомиллионых контрактов для американских компаний. Но и это только вершина айсберга. Узнать об истинных масштабах применения шпионских средств для получения коммерческой информации невозможно.

Хотя Echelon создавался для крупномасштабного промышленного шпионажа, теоретически он может применяться и для слежки за частными лицами. Однако, в таких целях его практически не используют (не стрелять же из пушки по воробьям). Вместе с тем, широкие массы больше всего волнует именно то, что существуют системы, позволяющие отслеживать всю переписку в локальных и глобальных сетях. По закону большинства стран спецслужбы не имеют права читать личную корреспонденцию без соответствующей санкции. Но, как оказалось, это не мешает им устанавливать у провайдеров специальное оборудование, позволяющее перехватывать весь информационный трафик. При этом разведывательные ведомства естественно, стараются всячески замаскировать свою деятельность, и весьма неохотно дают объяснения прессе относительно правомерности «прослушивания» Сети.

Многие помнят февральские дебаты по поводу СОРМ (Система Оперативно-Розыскных Мероприятий). Напомним, тогда открылось, что сотрудники ФСБ фактически в принудительном порядке предлагают российским провайдерам устанавливать у себя «черные ящики» для перехвата всего трафика (причем за счет провайдеров. А оборудование стоит, по разным сведениям, от 10 до 30 тысяч долларов, что может просто-напросто разорить мелких провайдеров). При этом до сведения общественности довели, что те из провайдеров, которые откажутся от установки оборудования, будут лишены лицензии. Тогда идти на конфронтацию с органами безопасности не захотел практически никто. Только небольшой провайдер из города Волгограда — «Байярд-Славия Коммуникейшенз» решил не подчиняться произволу и подал в суд, протестуя против действий спецслужб. Как это водится в нашей стране, он столкнулся с подспудным противодействием властей, которые под всеми благовидными предлогами старались помешать работе провайдера и не допустить дело до суда.

Самое интересное, что принудительное внедрение СОРМ у российских провайдеров с точки зрения мировой практики не является чем-то из ряда вон выходящим. Совсем недавно вскрылось, что американское Федеральное Бюро Расследований проводит абсолютно аналогичные мероприятия. Руководство ФБР признало, что устанавливает у провайдеров систему слежения за электронной почтой под названием Carnivore. По словам представителей Бюро, система предназначена для слежения за перепиской только подозреваемых и только при наличии соответствующей санкции суда. Как утверждается, с начала прошлого года с помощью Carnivore было раскрыто около 100 преступлений. Однако, в большинстве случаев судебные власти не могут подтвердить или опровергнуть слова сотрудников ФБР, так как сведения об этих делах не подлежат огласке. Узнав о существовании Carnivore, Американский союз гражданских свобод (American Civil Liberties Union) поспешил обратиться в Конгресс США, призвав конгрессменов ограничить круг задач, которые будут решаться с помощью этой системы. Пока ситуация остается неясной, однако с большой долей вероятности можно предсказать, что американские правозащитники не сумеют добиться значительных успехов. Дело в том, что никакое государство не смирится с существованием абсолютно неподконтрольной ему информационной среды. Для внутренней безопасности страны здесь кроется слишком много угроз — от преступлений, совершаемых с помощью интернета (хакерские атаки, взлом баз данных кредитных карточек и т.д.), до возникновения в Сети виртуальных общественных организаций, занимающихся террорестической деятельностью. В такой ситуации любое правительство будет стремиться обеспечить себе доступ ко всей информации, исходя из элементарной предосторожности.

В Великобритании уже принят закон, согласно которому британские спецслужбы имеют право перехватывать и направлять в один из отделов MI5 (английское разведывательное управление) всю переписку по электронной почте. Все британские провайдеры будут обязаны (по закону!) установить у себя сканирующее оборудование — «черные ящики». Хотя этот закон и вызвал ожвленные прения в Палате лордов Великобритании, в конце концов его приняли (правда, с несколькими поправками и с перевесом всего в один голос).

Если же говорить о мерах защиты переписки от прочтения, то наиболее простой и вместе с тем один из наиболее эффективных методов — это шифрование. С учетом гигантского (и, надо отметить, быстро растущего) объема передаваемой через интернет информации, среди которой спецслужбам и так трудно найти интересующие их сообщения, применение шифрования неизмеримо затруднит их работу. Это касается не только систем перехвата электронной почты, но и систем глобальной слежки, таких, как Echelon. При этом надо учесть тот факт, что коммерческая информация, которая интересует спецслужбы, эксплуатирующие системы тотального перехвата, актуальна в течение очень короткого периода времени. Если на расшифровку перехваченной информации тратится много времени, то она теряет свою ценность.

Грозит ли СОРМ или Carnivore безопасности обычных граждан? Ответить точно на этот вопрос, не зная конкретной реализации системы фильтрования и мониторинга сообщений, невозможно. Можно сделать лишь несколько предположений, исходя из общих представлений о работе спецслужб. В дальнейшем будем говорить о нашей стране (просто потому, что мы в ней живем) и о безопасности обычного россиянина, имеющего доступ в интернет и ведущего переписку по электронной почте. Как уже упоминалось, что сканировать весь трафик электронной почты нереально, поскольку выводы о том, представляет ли то или иное сообщение интерес для органов госбезопасности, могут только живые люди, а никак не компьютеры. А сколько нужно сотрудников, чтобы просматривать все письма? Во всяком случае, их количество должно быть того же порядка, что и количество пользователей интернета. Наверное, это было возможно в эпоху тоталитаризма, но не сейчас. Следовательно, информация должна фильтроваться по каким-то ключевым словам. Но что это за слова? Само собой, известно это только работникам спецслужб. Можно предположить, что, например, слова «терроризм», «наркотики»и подобные им попали в список ключевых. Что произойдет, если в письме встретятся такие слова? Это письмо попадет в соответствующее подразделение ФСБ на монитор для ручной проверки. Не факт, что у сотрудника, который занят просмотром подобных сообщений, найдется время чтобы изучить все такие сообщения. Кроме того, прошли те времена, когда госбезопасность могла взять человека «на крючок» только лишь за подозрение в неблегонадежности (вовсяком случае, хочется на это надеяться). Скорее всего, если Вы не написали в письме, что готовите теракт и не сообщаете адресату, куда завезти взрывчатку, то письмо останется без внимания. Так что, тем, кто ведет преступную деятельность (или, по крайне мере не пишет об этом в письмах), опасаться нечего. Но надежнее все же применять шифрование. На всякий случай.

Подведем итоги. Складывается такая ситуация: правительства не собираются упускать из-под контроля информационный обмен в интернете, пользователи не собираются мирится с тем, что их переписка будет просматриваться спецслужбами. Таким образом, можно прогнозировать, что в скором времени в большинстве стран, вслед за Великобританией, будут узаконены меры по просмотру трафика электронной почты, и при этом повсеместным станет применение шифрования переписки. Хорошо это или плохо, судить трудно. Искоренить слежку разведывательных органов за компаниями и отдельными гражданами нереально, поскольку это противоречит основным политическим методам поддержания государственной целостности. Граждане же и общественные организации будут сопротивляться, что тоже вполне понятно.

Технология месяца

Можно ли защититься от 90% кибератак одним решением

Тема месяца

Обзор: Облачные сервисы 2019

Рейтинги CNews

Крупнейшие поставщики услуг IaaS и SaaS