27 август 2020
Либертариум Либертариум

От их всевидящего глаза...

Столица, 17-23.07.1998
В статье дается краткий обзор, куда обращаться за криптосредствами, если не хочется попасть под СОРМ...

17.07.1998

СТОЛИЦА, 17-23 июля 1998г.

ОТ ИХ ВСЕВИДЯЩЕГО ГЛАЗА...

Федеральная служба безопасности РФ проявила живейший интерес к российским пользователям Интернета, их файлам, знакомствам, личной переписке и сетевой активности. Разработан проект "технических требований" к российским Интернет-провайдерам и владельцам сетей - об установке на каждом многопользовательском узле специальной прослушивающей аппаратуры ФСБ. Органы хотят знать о пользователях все: с кем они переписываются, на какие сайты ходят, о чем говорят в "чатах", где держат свою почту и домашние страницы, и даже... с какого телефонного номера данный абонент провайдерской сети входит в Интернет. В принципе, все эти сведения о каждом из нас и сегодня можно выяснить. Но ныне существующая технология СОРМ (системы оперативно-розыскных мероприятий) такова, что для открытия слежки за пользователем Интернета чекисты должны получить санкцию прокурора, а затем предъявить ее провайдеру, или администрации той компьютерной сети, услугами которой пользуется подозреваемый гражданин. Только после этого провайдер или администратор сети включит систему слежения, и станет передавать органам всю затребованную ими информацию. Если же законных оснований для слежки нет - провайдер по условиям своей же собственной лицензии выступает гарантом неприкосновенности информации своих клиентов, и ни ФСБ, ни ФАПСИ, ни МВД, ни какое-либо другое ведомство не вправе требовать от него раскрытия сведений пользователя. Тайна и неприкосновенность личной информации защищены, как известно, статьями Конституции РФ.

По новым правилам, чекистам не придется получать никаких санкций, чтобы читать нашу почту, перехватывать сообщения ICQ и незримо присутствовать при наших самых интимных чатах. Подслушивающая аппаратура, дающая органам прямой доступ ко всей нашей информации, будет установлена прямо в бункере ФСБ, и для "съема пользовательской информации в масштабе реального времени" чекистам уже не понадобится ни согласия провайдера, ни санкции прокурора.

Вся наша неприкосновенная личная информация, тайна которой гарантируется Конституцией РФ, будет появляться на мониторе у чекистов раньше, чем на нашем собственном экране. Технические подробности можно прочитать по адресу: www.ice.ru/libertarium/sorm/.

Как может пользователь Интернета защититься от этих зловещих планов? В долгосрочной перспективе, конечно, стоит думать об акциях протеста, судебных исках, политическом лоббировании собственных прав - как говорят в Америке, "напишите своему конгрессмену". Но есть и другой, неизмеримо более эффективный механизм самозащиты, доступный каждому рядовому пользователю Сети: шифрование информации. Использование общедоступных криптографических средств позволяет сегодня защитить нашу переписку и другую информацию с такой степенью надежности, при которой расшифровать данные становится трудней, чем получить санкцию у генпрокурора РФ. Если вам важно защитить информацию от несанкционированного доступа, пришла пора изучать азы криптографии уже сегодня. К счастью, этой теме посвящено достаточно много ресурсов как в русскоязычной, так и в мировой Сети.

Начинать экскурсию стоит с исследования криптографических модулей, непосредственно встроенных в нашу почтовую программу (и в Netscape Mail, и в Microsoft Outlook Express встроены средства шифровки, разработанные фирмой Verisign - www.verisign.com). Недостаток этой системы - плата за пользование ее услугами: после двухнедельного пробного периода за инструмент шифровки придется платить. В то же время, криптографические инструменты на основе алгоритма PGP (Pretty Good Privacy - www.pgpi.com) являются бесплатными и нисколько не уступают коммерческой альтернативе.

Впрочем, перед установкой конкретных программ для защиты данных полезно ознакомиться с общей теорией использования криптографии в Интернете. Для этого рекомендую навестить сервер Евгения Черкашина по адресу: www.average.org/freecrypto/. Полезная англоязычная подборка криптографических ссылок (тексты, программы, учебники, исходники) расположена на финском сервере по адресу www.cs.hut.fi/crypto/.

Коллегам-журналистам, пишущим о криптографии, может особо пригодиться подборка текстов на сервере EFF: www.eff.org/pub/Privacy/. Другое интересное место - криптографический архив Quadralay: www.austinlinks.com/Crypto/. Но он уже рассчитан на "продвинутых" пользователей и разработчиков шифровальных средств.

[email protected] Московский Либертариум, 1994-2020