Сейчас практически во всех странах наблюдается стремление всех ветвей власти ужесточить законодательство в тех разделах, которые имеют отношение к регулированию вопросов privacy и анонимности в Сети. В первую очередь этим в последнее время отличаются США и страны ЕС. Все начиналось с ужесточения законов против киберпреступности, увеличивались сроки и штрафы. Однако с полгода назад началась компания по узакониванию агрессивной политики спецслужб по отношению к обычным гражданам. Возможность читать все провайдерские логи, переписку, контроль над содержанием жестких дисков....
Еще не изгладилось из памяти нашумевшее дело ФБР по установке у подозреваемого на машине кейлоггера для получения доступа к PGP-диску без постановления суда.
Государство "внезапно" осознало, что оно слабо контролирует гигантские массивы информации, и решило исправить положение дел.
Знаменитые государственные программы Эшелон, СОРМ и им подобные только усугубляют дело.
Стон правозащитных организаций подобен воплю в пустыне, так как магические слова "терроризм" и "хакеры" отбивают у законодателей всех мастей слух и трезвый взгляд на происходящее. Околокомпьютерные и обычные СМИ то и дело сообщают о разовых успехах на киберфронте, но успешная ловля пары русских программистов или голландского вирусмейкера не имеет ничего общего с уничтожением террористических организаций, которые, судя по заявлениям спецслужб, "активно пользуются современными информационными технологиями".
Вспомните, сколько еще недавно было публикаций о применении террористами и организованной преступностью средств стеганографии, как об этом рассуждали СМИ, однако все оказалось блефом, - результатов как не было, так и нет. Единственное, что перешло из виртуальности в реальную жизнь, так это новые законы и репрессивные меры. Увы, в современных условиях чуть ли не любой сетянин может оказаться на заметке у спецслужб, а в силу специфики технологий и законодательства получить информацию о нем не составит большого труда. Сделаю одно предположение - надеюсь, пока далекое от действительности и не способное перейти в сферу реальности в цивилизованных странах (терзают смутные подозрения, что в Китае и некоторых арабских странах это уже стало реальностью или станет таковой в ближайшем будущем).
Вы заходите на сайт, который по каким-либо причинам занесен в "черный список" спецслужбами вашей страны. Скажем, порнопортал, хакерский ресурс, сайт антиглобалистов, страницу оппозиционной или враждебной стране организации (например, kavkaz.org). Без задней мысли, из простого интереса к этой стороне жизни. Как известно, все заходы регистрируются по умолчанию в логах веб-сервера. Ваш IP записан. А, скажем, раз в месяц, владелец этого ресурса вынужден отчитываться перед соответствующей спецслужбой о своих посетителях. Вычисляется ваш провайдер, и с этой минуты, все ваши передвижения и почта автоматически передаются в соответствующую контору. Короче говоря, вы "под колпаком", сами того не ведая. Вам еще не страшно? Думаю, пока мешают лишь определенные технические проблемы в реализации описанного, связанные со сложностью обработки больших информационных массивов, но как только техническая сторона дела будет реализована...
Дальше мы рассмотрим азы обеспечения приватности собственной информации. Подробное же описание этой проблемы требует не одной статьи, а, скорее всего, целой книги.
Как основные проблемы, стоит, на мой взгляд, выделить анонимность веб-серфинга и почтовой переписки. Для анонимного перемещения в веб имеет смысл комбинировать анонимайзеры (anonimizer. com, blackcode.com) вместе с прокси-серверами, причем я имею в виду только анонимные. Пока еще относительно несложно найти списки анонимных прокси, думаю, что, задействовав поисковые системы, вы справитесь с этим без большого труда. Однако один прокси не дает гарантии, если вами заинтересуются более-менее серьезно, так что рекомендую воспользоваться специальным программным обеспечением, представленным, например, на моем сайте - dago.org/anonimity.
Что касается почты, то здесь стоит сказать о необходимости использования PGP, что дает хотя бы небольшую гарантию защищенности собственной переписки. Кроме этого, я бы уделил особое внимание, проблеме отправки почты, минуя провайдерский сервер. В этом случае, я рекомендую к использованию программу Advanced Remailer (massmail.ru).
Подводя некоторые итоги, можно сказать, что поскольку рядовые пользователи оказались под законодательным прессом, проблема privacy - одна из тех, где лучше дважды перестраховаться, чем недооценить последствия своей беспечности.
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна. |