Системы массовой слежки − не новое явление для мира, и если в прошлом главной задачей был перехват звонков и телеграмм, то в цифровую эпоху основной собираемой информацией стал сбор данных об активности и коммуникациях в сети Интернет и сотовых сетях.
В большинстве случаев системы массовой слежки осуществляют легальный сбор данных по различным каналам связи. Это сбор и хранение звонков, координат совершения этих звонков, так называемый биллинг, и, конечно, сбор и хранение интернет-трафика. Пользователи осведомлены о сборе данных, по крайней мере, существование таких систем не секрет для общества.
Разумеется, встречается и незаконный сбор данных, например, проект RAMPART-A, о котором стало известно из разоблачений Эдварда Сноудена. Согласно опубликованной информации АНБ США заключило договор с 33 странами в Западной и Восточной Европе, Азии и Африке и вело сбор информации через оптоволоконные кабели, проходящие по их территориям.
Почти в каждой стране есть своя система массового сбора информации: в России это СОРМ, в Канаде, Австралии, Новой Зеландии, США и Великобритании − ECHELON,Frenchelon во Франции, Золотой щит в Китае.
Прогресс не стоит на месте, и эти системы периодически совершенствуются, появляются новые решения, позволяющие хранить больше информации в меньшем пространстве, тратить на это меньше денег или эффективнее осуществлять поиск нужной информации в собранных данных.
Например, относительно новое явление − поиск по отпечатку голоса. Если у правительства есть запись вашего голоса, они всегда смогут найти ваши звонки, с какого бы номера вы их ни совершали. Подобные решения стоят немалых денег и имеются в арсенале спецслужб далеко не каждой страны.
Миф У спецслужб не хватит места для хранения моих данных за много лет.
Реальность К сожалению, у них хватит места, чтобы сохранить информацию о каждом человеке на планете много лет.
И в дополнение к сказанному выше вот вам фотография. Возможно, вы уже видели это здание. Это центр АНБ в штате Юта, где, вероятно, хранятся все ваши звонки, переписки в мессенджерах и социальных сетях, электронные письма за последние годы.
Вы наверняка уже слышали о методах защиты от массовой слежки, подобные инструкции активно распространяют в сети правозащитные организации и активисты.Согласно им для защиты от массовой слежки достаточно шифровать свои коммуникации, а еще лучше использовать VPN для комплексного шифрования всего интернет-трафика.
И ведь разумно пишут: ну как следить, когда трафик зашифрован? VPN действительно шифрует весь интернет-трафик до VPN-сервера, и система перехвата данных на уровне вашего интернет-провайдера получит только зашифрованный трафик. Но вот на VPN-сервере трафик будет расшифрован и в лучшем случае останется зашифрованное соединение до сайта (HTTPS), которое не является непреодолимой преградой для спецслужб.
Если в стране, где размещен ваш VPN-сервер, нет системы массового сбора данных (хотя мне не известны такие страны), то она может стоять где-нибудь на протяжении дальнейшего пути до сайта. Но если и VPN-сервер, и сервер сайта, к которому вы подключаетесь, находятся в одном датацентре и между ними нет системы массового сбора данных, то остаются только зашифрованные данные, собранные вашим интернет-провайдером или иной стороной в любом другом месте на пути к серверу VPN.
Хотя нет, есть еще одно условие: VPN должен быть настроен правильно, иначе возможны утечки данных вплоть до передачи незащищенной информации в обход зашифрованного туннеля.
Многие эксперты утверждают, что шифрование решает проблему тотальной слежки. К сожалению, это не совсем так. Действительно, если используется надежный алгоритм шифрования, а программное обеспечение не содержит закладок, зашифрованные данные в настоящий момент с высокой долей вероятности не расшифруют. Но прогресс не стоит на месте, и многие алгоритмы шифрования, 10 лет назад считавшиеся надежными, сегодня уже таковыми не являются.
За примерами далеко ходить не надо: RSA с длиной ключа 768 бит активно использовался государственными органами, крупными компаниями и даже в оборонной сфере, пока в 2009 группа ученых не взломала его и всем было предложено перейти на 1024-битные ключи. Прошло еще время, и в 2018 году пользователям рекомендуется использовать уже ключи от 2048 бит. А на горизонте маячит квантовый компьютер, который сможет расшифровывать все зашифрованные сегодня данные.
Вам придется смириться с мыслью, что шифрование − это лишь временная защита, но не панацея. Все ваши переписки, звонки, интернет-трафик со временем можно будет расшифровать, а пока их можно просто собрать и сохранить.
Есть немало случаев, когда спецслужбы изымали зашифрованные носители информации,но не могли их расшифровать. Например, Даниель Данташ − арестованный в Рио-де-Жанейро бразильский банкир, которого бразильские власти подозревали в мошенничестве. Его диски больше года пытались взломать Национальный институт криминалистики Бразилии и ФБР, но не смогли. Возможно, придет время и они все-таки посмотрят их содержимое…
СОВЕТ Не питайте иллюзий, что зашифрованные данные никогда не расшифруют. Возможно, уже через пару лет используемое сегодня шифрование перестанет быть надежным.
А может, используемое шифрование уже не надежно… Вы же не рассчитываете, что спецслужбы, найдя способ расшифровывать зашифрованные коммуникации, выступят с официальным заявлением и скажут: «Многоуважаемые пользователи, мы нашли способ расшифровывать данные, зашифрованные алгоритмом N, пожалуйста, перейдите на более безопасные решения»?
Современные алгоритмы хорошо изучены, и вероятность этого невелика, но она не нулевая и совсем исключать ее мы не можем, тем более, подобные примеры еще свежи в памяти.
Например, компания RSA Security с 2004 предлагала клиентам заведомо ненадежный алгоритм генерации псевдослучайных чисел Dual EC DRBG, позволяющий АНБ в любой момент получить доступ к зашифрованным данным. Работали эти парни не за идею, а за 10 млн долларов, заплаченные им АНБ.
А что специалисты? Подозрения о наличии уязвимостей в Dual EC DRBG возникли еще в 2007, но они не вышли за пределы узкого круга экспертов до тех пор, пока в 2013 Эдвард Сноуден не раскрыл миру правду. И только тогда сообщество забило тревогу, призывая отказываться от ненадежного алгоритма. Уязвимым решением многие годы пользовались тысячи клиентов, включая таких гигантов, как Adobe, Oracle, Sony и Nintendo.
Но я слишком увлекся, это вводная статья, ее задача познакомить вас с угрозой и обрисовать решения. Как вы поняли, о вас собирают довольно много данных и, вероятнее всего, с развитием технологий делать это будут еще активнее, а хранить данные еще дольше.
Кто и как воспользуется затем этими данными? Хочется ли вам, чтобы кто-то мог узнать, что вы писали в восемнадцать лет? Какие видео вы смотрели? Какие сайты посещали? Не станут ли заблуждения молодости компроматом, который сломает вам жизнь через много лет? Кто даст гарантию, что данные не утекут в третьи руки или государство не использует их для давления на вас? Все эти вопросы делают массовый сбор данных серьезной угрозой нашего века.
Возможности следить за каждым гражданином, ИМХО, уже настолько развиты, что поможет, наверное, только полный отказ от всех гаджетов, Интернета и переезд в самую-самую далекую деревню, где из всей техники только старинный телефон с дисковым набором номера, стоящий в сельпо
#Пн Dec 10, 2018 3:22 pmTREVERSЗарег.: 20.06.2011 ; Сообщ.: 9819
В Китае заработает государственная система тотальной слежки
Цитата:
Если VPN и анонимные браузеры помогают нам сохранить конфиденциальность в сети, то оставаться незамеченным в обычной жизни становится все труднее. В Китае проходит тестирование системы «социального рейтинга», которая еще больше ужесточит контроль над населением.
Как сообщает издание The Sun, с помощью системы распознавания лиц будет осуществляться слежение за действиями граждан. За каждое правонарушение им будут начисляться баллы, и чем больше их у человека, тем ниже его «социальный рейтинг». Рейтинг будет определять уровень доступа гражданина к рабочим местам, услугам, путешествиям и другим благам.
Работа над системой «социального рейтинга» началась еще в 2014 году. Изначально она была добровольной – граждан приглашали зарегистрироваться для получения баллов за действия в общественных местах и в интернете. Однако уже в ближайшем будущем регистрация в системе станет обязательной для всех.
Муниципальная комиссия развития и реформ Пекина заявила о том, что к 2020 году начнет регистрацию всех жителей столицы и зарегистрированных в Пекине компаний. В это же время правительство Поднебесной намерено ввести обязательную регистрацию в системе по всей территории страны.
Даже сейчас расширенная система затрагивает практически все аспекты социальной жизни граждан и в частности такую интимную сферу, как свидания. Так, гражданам с высоким рейтингом предоставляется большая «видимость» в приложениях для знакомств. Рейтинг также влияет на возможность отдавать детей в частные школы и университеты, летать на самолетах, ездить в поездах и заказывать номера в высококлассных отелях.
По некоторым данным, пользователям с низким рейтингом специально замедляется скорость интернета. Кроме того, их заявления на получение руководящих должностей не принимаются к рассмотрению.
Техническая сторона системы не раскрывается. Тем не менее, известно, что целый ряд государственных и частных организаций следят за тем, своевременно ли граждане оплачивают счета, что публикуют в соцсетях, чем занимаются в интернете, нарушают ли они закон и даже избегают ли службы в армии.
Какова ситуация у нас?
Ранее сообщалось, что система распознавания лиц активно внедряется и в России, причем в числе генеральных подрядчиков китайские Huawei и Hikvision, работающие над "системой социальных рейтингов" в поднебесной. В крупных городах активно внедряют интеллектуальные камеры слежения на общественном транспорте и не только. Помимо других профильных функций, эти камеры способны распознавать лица людей с высокой точностью. Сообщается, что с помощью таких камер уже задержаны десятки людей, находящихся в федеральном розыске. Система способна распознавать 20 лиц в секунду: возраст, пол, имя, род занятий. С помощью таких камер сейчас каждый день задерживают даже тех, кто не платит алименты. То есть человек еще едет на эскалаторе, а внизу его уже ждут полицейские.
Эксперименты по внедрению распознавания лиц в системы городского видеонаблюдения для автоматизации работы силовых структур проводятся по всему миру, в том числе и в ряде крупнейших городов России. В частности, ранее заявлялось о развертывании пилотного проекта по внедрению решения FindFace Security на трех тысячах камер городского видеонаблюдения в Москве. Аналогичный проект реализуется в Альметьевске, а в Рязани внедрен передвижной биометрический комплекс, разработанный на основе технологии NtechLab.
Большой брат следит за нами пристально, как никогда раньше.
#Пн Dec 10, 2018 4:53 pmYabutiЗарег.: 28.11.2008 ; Сообщ.: 16263
TREVERS, на какую-то компьютерную игру похоже, стратежка, где игрок - компартия Китая, а все остальное население - юниты
Скорее даже, на "Матрицу", только люди это не батарейки для выработки энергии.
#Пн Dec 10, 2018 5:17 pmTREVERSЗарег.: 20.06.2011 ; Сообщ.: 9819
Genius, не мне с лихвой хватила чтива "Дети подземелья" Короленко из школьной программы,
а тут наяву переселиться в бункер это край - другое дело это как бизнес идея
#Вт Dec 11, 2018 9:43 amYabutiЗарег.: 28.11.2008 ; Сообщ.: 16263
[offtop:1255192126]TREVERS, у такой "консервной банки", что на фотографиях в видео, автономность, наверное, очень небольшая, просто для успокоения зарыть ее в огороде и друзьям хвастаться, мол, готов к апокалипсису, от жены и родственников там отдыхать, можно сделать комнату отдыха с телевизором, игровой приставкой
А жить там годами - не хватит места даже для отходов, да и продукты быстро закончатся, нужно заводить какие-нибудь фермы для хлореллы, грибы, свинюшек, как в "Метро-2033", а места там для всего этого нет. Просто как бомбоубежище вариант, но не от прямого попадания авиабомбы, на такой глубине там ничего не останется.
Как погреб хорошо использовать, если фильтры убрать и стеллажи сделать. Можно овощи в сезон закупать мешками и до следующего сезона там все сохранится в целости и сохранности
[/offtop:1255192126]
#Вт Dec 11, 2018 10:14 amTREVERSЗарег.: 20.06.2011 ; Сообщ.: 9819
Я когда в Москве жил, сложно было найти место, свободное от камер. К примеру, открываешь ты ноутбук, вводишь логин, пароль, даже ключ двухфакторной авторизации, а тот, кто сидит по ту сторону от камеры, все это видит...
#Ср Dec 12, 2018 6:14 amTREVERSЗарег.: 20.06.2011 ; Сообщ.: 9819
а тот, кто сидит по ту сторону от камеры, все это видит...
vitvirtual, эх не заслуженно Сноудена забыли, канул малый в вековую пыль, хотя был таким
громким набатом в предупреждении мирных граждан о том, что все они давно уже дети Матрицы
#Чт Dec 13, 2018 5:32 pmGeniusЗарег.: 12.04.2007 ; Сообщ.: 834
Я когда в Москве жил, сложно было найти место, свободное от камер. К примеру, открываешь ты ноутбук, вводишь логин, пароль, даже ключ двухфакторной авторизации, а тот, кто сидит по ту сторону от камеры, все это видит...