28 июня среда
ДОЛЛАР 59.39 0.78
ЕВРО 67.33 0.00
ЮАНЬ 8.72 0.00
ФУНТ 76.09 -0.01
НЕФТЬ 51.99 0.62
золото 1168.81 -0.02
МТС
8.25 -0.12
VimpelCom Ltd
4.05 0.00
Yandex
26.88 -1.07
Mail.Ru Group
28.13 0.00
Ростелеком
71.5 +2.07
QIWI
24.16 -0.04
МегаФон
538.5 +0.26
РБК
7.3 +1.25
Над пропастью в Сети
Авторские колонки 13 апреля •  therunet

Над пропастью в Сети

Как зарубежные корпорации следят за пользователями и как российские разработчики планируют защищать госданные

13 апреля
Владимир Пивоваров
директор по развитию корпоративного мессенджера «Сибрус»

Технологические гиганты — Google, Facebook, Apple — перестали быть просто мировыми-лидерами «в сфере информационных технологий». Они давно превратились в колоссальные хранилища и распорядителей данных: личных, персональных, покупательских, поведенческих, прямо или косвенно свидетельствующих об общественно-политических взглядах, даже сексуальных пристрастиях. Да-да, и это тоже.

Facebook, владелец мессенджера WhatsApp, активно наблюдает за действиями пользователей и вне сети. Среди основных сведений, которые знает о вас Facebook, есть наиболее частая геолокация, возраст, уровень образования, этническая принадлежность, доход, стоимость и площадь жилья, а также год его постройки. Среди данных социальной сети есть даже информация о том, какие продовольственные товары приобретают пользователи в магазинах, в том числе, как много алкоголя закупается и какого типа (например, вина или пива). Кроме того, в базе есть соответствующая информация о косметике, таблетках и товарах для домашних животных.

Для настройки рекламных объявлений используются данные о поведении аудитории вне интернета, которые предоставляют такие компании, как Experian, Acxiom и Epsilon. У них есть доступ к подпискам на СМИ, результатам опросов, картам лояльности. В компании рекламу считают приоритетным каналом монетизации Messenger. Реклама в 2016 году принесла Facebook доход в $27 млрд.

Используя анализ Big Data специалисты могут навязывать пользователям чужое мнение. В сети существует масса гипотез, что именно так Дональд Трамп и одержал победу на последних президентских выборах в США. Для этого компания Cambridge Analytica (CA) смоделировала психологический профиль каждого совершеннолетнего пользователя из США. На основе этих данных были вычислены личные ценности каждого гражданина. Кампания Трампа была сконцентрирована на 17 штатах. СА с точностью определили, с каким посланием надо обращаться к каждой конкретной группе людей.

sub-buzz-9188-1487188915-6

Для распространения послания Трампа использовался Facebook. Объявления таргетировались по узким группам лиц с учетом их интересов. В них говорилось не о том, что хочет сказать Трамп, а что хочет услышать гражданин. Таким образом, большие данные стали главным орудием Трампа на выборах.

Как мессенджеры получают имнформацию о пользователях

Создатели большинства мессенджеров могут легко получить доступ к данным пользователей. В начале 2017 стало известно, что в WhatsApp есть уязвимость, которая позволяет сотрудникам Facebook и другим посторонним лицам читать переписку пользователей, несмотря на end-to-end шифрование. Проблема связана с протоколом Signal. Если пользователя, которому отправлено сообщение, долго нет в сети, то мессенджер генерирует новый ключ шифрования. Если получателя сообщения долго нет в сети, то информация повисает, а ключ шифрования меняется. Об этом не знают ни отправитель, ни получатель. В итоге, получив сообщение, адресат не узнает, что ключ был изменен и сообщение могли прочитать. В Facebook знают о бэкдоре, но называют его фичей и заявили, что эту «особенность» работы мессенджера исправлять в ближайшее время не собираются.

big-brother-is-watching

Впрочем, зачастую владельцам мессенджеров не нужно искать хитрых лазеек. Вся информация официально передается разработчикам по условиям пользовательского соглашения. Об этом рассказал  директор по проектной деятельности ИРИ Арсений Щельцин в журнале Forbes. Пользователи редко читают соглашения, а потому не всегда знают, к какой информации у корпораций есть доступ.

Парламентариев или же силовиков, имеющих доступ к секретным данным, эти правила тоже касаются. «Нигде нет оговорки: “если вы российский чиновник или военный, ваши данные на наш сервер не попадут”. Будьте уверены — попадут. Они уже там», — заметил Щельцин.

160708095330-facebook-secret-conversations-780x439

Конечно, сообщения можно удалить, после того, как адресат их прочитал, но и после этого они не будут в безопасности. В 2016 году стало известно, что пользователи не могут полностью стереть сообщения в WhatsApp. Эксперт в области iOS  Джонатан Здзиарски написал в своем блоге, что даже после нажатия кнопки «удалить все», чаты все равно остаются в памяти устройства и копируются в облако. Кстати, в Иране вообще запретили хранить данные пользователей мессенджеров за границей.

Таким образом, транснациональные корпорации имеют тотальный доступ к данным пользователей, среди которых, безусловно, есть и российские чиновники. В том числе высокопоставленные. И эти переписки, конечно же, интересуют зарубежные спецслужбы. Представим, что все наоборот. Что если бы Google и Facebook были российским компаниями и их использовали зарубежные чиновники? Мы бы лишь усмехнулись их беспечности и недальновидности.

Чтобы секреты государства не стали секретами Полишинеля, нужно создать канал передачи информации, который физически не контролируется на территории других государств и защищен от атак со стороны киберпреступников.

Доступ к сообщениям через бэкдор в смартфоне

Защищенная программа для переписки — это еще не все. В марте создатель Telegram Павел Дуров упомянул, что для доступа к данным мессенджеров спецслужбы используют уязвимости в iOS и Android. Они могут взломать устройство и получить все передаваемые с него аудио и видеофайлы, документы. Через бэкдор можно даже проследить, как вводиться на клавиатуре само сообщение.

Кроме того, «специалисты» могут получить доступ к телефону, отправляя на него зашифрованное текстовое сообщение. После этого в смартфоне активируется Smurf suite для перехвата данных. С помощью него спецслужбы получают доступ ко всем текстовым сообщениям, списку контактов, геолокации и истории браузера.

apple-security-against-nsa

Обширный список хакерских программ, которые использует ЦРУ, был опубликован на WikiLeaks в марте. В серии документов под названием Dark Matter перечисляются способы взлома устройств Apple, в том числе iPhone, которыми пользуются спецслужбы.

Для противостояния всем названным угрозам в России и создают «Государственный мессенджер», тестирование прототипов которого продляется до июня 2017 года. Среди лидеров проекта «Сибрус», «Диалог» и «Кубик».

Разработки отечественных компаний уже оценили в МЧС России, Федеральной службе судебных приставов (ФССП), Почте России, Республике Татарстан, Московской, Ульяновской, Нижегородской, Калужской, Владимирской, Кировской, Смоленской, Республике Крым и Санкт-Петербурге, - всего более чем в 20 субъектах РФ, в том числе, российские госкорпорации и компании с госучастием.

Выяснилось, что о безопасности передаваемой информации беспокоятся не только силовики и чиновники, но и учреждения культуры. К проекту присоединился Государственный русский музей, в котором мы тестируем «Сибрус». По словам директора сети виртуальных филиалов музея Ольги Бабиной, мессенджер поможет общаться с удаленными филиалами и организовывать вебинары за счёт широких возможностей многосторонней видеоконференцсвязи (ВКС).

«Сибрус» отличается от аналогов в первую очередь степенью безопасности. Данные , которыми обмениваются и хранят пользователи «Сибрус» защищены стойким шифрованием и находятся под полным контролем компании, где установлен сервер. Мессенджер использует защищенные каналы связи и создает единый защищенный периметр безопасности. Таким образом, вся информация, которую вы передаете коллегами и бизнес-партнерами, документы, с которыми вы работаете в системе, а также  личные данные будут под надежной защитой. 

Функционал корпоративного мессенджера «Сибрус» довольно широкий. Организаторы проекта Госмессенджер сравнивают «Сибрус» со Skype для бизнеса в части возможностей по организации видеоконференций. В программе есть все необходимые сервисы для организации работы компании: групповые чаты и конференции, аудио и видеозвонки, передача файлов и исходящая IP телефония.

Если вы работаете с важными документами, то Skype вообще лучше не пользоваться. В мае 2011 стало известно, что. Microsoft может перевести абонента на специальный режим и ключи шифрования будут формироваться на сервере, а не на устройстве. Таким образом, доступ к переписке можно будет получить через сервер. Доступ к данным могут получить спецслужбы любой страны.

rtr3w4f8

Чтобы исключить зависимость от иностранных операционных систем в ИРИ нашли решение для этой проблемы, договорившись с разработчиками отечественной Sailfish Mobile OS RUS. Поэтому «Сибрус» уже работает над созданием версии для Sailfish,  первый релиз которой запланирован к лету этого года. Кстати, использование отечественной платформы может стать едва ли не обязательным условием для тех, кто хочет принять участие в проекте «Государственный мессенджер». «Все мессенджеры могут инсталлироваться на зарубежные ОС, но если ведомству потребуются меры повышенной безопасности, то необходимо использовать отечественное решение», – отметил Щельцин.

Если резюмировать, то создание госмессенджера – давно назревшая, жизненная в масштабах государства, необходимость. Это осознают и с этим согласны практически все чиновники и представители бизнеса, с которыми я общался в последнее время.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Войти с помощью: