В 1980-е годы в коммунистической Восточной Германии если у вас была печатная машинка, нужно было зарегистрировать ее в правительстве. Зарегистрировать образец текста, напечатанный на ней. Это делалось для того, чтобы правительство могло выяснить, откуда той или иной текст. Если они находили документ, содержащий неподобающие мысли, то могли вычислить, кто их автор. Мы же на Западе не понимали, как такое возможно, так ограничивать свободу слова. Мы бы никогда так не поступили в своих странах.
Но сейчас, в 2011 году если вы купите цветной лазерный принтер любого крупного производителя принтеров и распечатаете страничку, то увидите на ней еле заметные желтые точки, пропечатанные на каждой странице в комбинации, которая присуща только вашему принтеру. Это происходит с нами сейчас. И, похоже, никого не беспокоит. Это пример того, как наши собственные правительства используют технологии против нас, своих граждан. Это один из трех основных источников проблем в современном Интернете.
Если взглянуть, что же происходит сейчас в Сети, можно разделить атаки по типам взломщиков. Есть три основные группы. Киберпреступники. Вот, например, Дмитрий Голубов из Киева, Украина. Мотивы киберпреступников вполне понятны. Парни делают деньги. С помощью интернет-атак они делают уйму денег, просто невероятное количество. Мы встречали несколько случаев миллионеров, даже мультимиллионеров, которые сколотили состояние кибератаками. Вот Владимир Цасцин из Тарту, Эстония. Это Альфред Гонзалез. Это Стивен Уотт. Это Бьёрн Сундин. Это Мэтью Андерсон, Тарик Аль-Даур и т.д., и т.п.
Эти ребята сколотили состояния онлайн, но сделали это незаконными методами, используя, например, банковские трояны, чтобы воровать деньги со счетов, когда мы пользуемся онлайн-банкингом, или кейлоггеры, чтобы собирать информацию о наших кредитках, пока мы закупаемся в интернет-магазине через зараженный компьютер. Спецслужбы США пару месяцев назад заморозили счет в швейцарском банке, принадлежащий вот этому г-ну Сэму Джейну, так вот на счету было 14,9 млн долл. США, когда он был заморожен. Сам г-н Джейн на свободе. Никто не знает, где он. И я могу с уверенностью сказать, что для каждого из нас сейчас вероятность стать жертвой преступления в Интернете выше, чем в реальном мире. И очевидно, что дальше будет еще хуже. В будущем подавляющая масса преступлений будет совершаться онлайн.
Вторая крупная группа взломщиков, деятельность которой мы сегодня наблюдаем, хочет не денег. А кое-чего другого -- они хотят протест, они хотят мнение, они хотят посмеяться. Такие группировки, как Anonymous, оживились в последние 12 месяцев и стали ключевыми игроками на поле интернет-атак.
Так вот, три основных вида взломщиков: преступники, которые делают это ради денег, хактивисты, например группа Anonymous, цель которых -- протест, ну и последняя группа -- государства, правительства, инициирующие атаки. Рассмотрим такие случаи, как, например, с компанией DigiNotar. Это яркий пример, что происходит, когда правительство направляет атаку против собственных граждан. DigiNotar представляет собой центр сертификации из Нидерландов. То есть, представлял. Компания была объявлена банкротом прошлой осенью из-за атаки хакеров. Кто-то совершил взлом и сделал это очень тщательно. На прошлой неделе я задал вопрос на встрече с членами правительства Нидерландов одному из руководителей группы, возможно ли, по его мнению, что из-за взлома DigiNotar погибли люди. И он ответил утвердительно.
Как подобная атака может вызвать гибель людей? DigiNotar -- это центр сертификации. Он продает сертификаты. Для чего нужны сертификаты? Например, они нужны, если у вас есть сайт, на котором используются зашифрованные данные на базе https, SSL, например Gmail. Сейчас мы все или большинство из нас используем Gmail или какой-то из его конкурентов, но особенно популярны эти сервисы в тоталитарных государствах, таких как Иран, где оппозиция использует зарубежные сервисы, например Gmail, потому что знает, что они более благонадежны, чем местные, и используют шифрование на базе SSL, то есть местное правительство не может совать нос в их разговоры. Если только не взломает иностранный центр сертификации и не внедрит мошеннический сертификат. Именно это произошло в случае с DigiNotar.
Что же касается «арабской весны» и событий, к примеру в Египте? В Египте протестанты захватили головной офис египетских спецслужб в апреле 2011 года, и в процессе разграбления нашли массу документов. Среди этих бумаг было соглашение под заголовком «FINFISHER». В этом соглашении были замечания от компании, находящейся в Германии, которая продала египетскому правительству набор инструментов, позволяющих вмешиваться, причем достаточно основательно, в любые процессы общения граждан страны. Они продали этот инструмент за 280 тысяч евро правительству Египта. Вот головной офис этой компании.
Таким образом, правительства Запада предоставляют тоталитарным правительствам инструменты, позволяющие вмешиваться в жизнь их граждан. Но правительства Запада и сами это делают. Например, в Германии всего пару недель назад был найдет так называемый троян Scuinst, который использовался членами правительства Германии для слежки за собственными гражданами. Если вас подозревают в криминале, вполне очевидно, что на вашем телефоне прослушка. Но сейчас этим дело не ограничивается. Перехватывается информация, которую вы передаете через Интернет. Они даже используют методы, подобные запуску трояна Scuinst, чтобы заразить ваш компьютер, что позволит им отслеживать всё ваше общение, прослушивать онлайн-разговоры, собирать ваши пароли.
Если задуматься о подобных вещах, первой мыслью будет: «Да, звучит не очень, но как это может мне повредить, я законопослушный гражданин. Чего мне беспокоиться? Ведь мне нечего скрывать». Но этот аргумент -- это ерунда. Частная жизнь неприкосновенна. Это не должно обсуждаться. Это не конфликт частной жизни и безопасности. Это конфликт свободы и контроля. Пусть сейчас мы доверяем своему правительству здесь и сейчас, в 2011 году, любое право, которым мы поступаемся, мы теряем навсегда. Доверяем ли мы слепо любому будущему правительству, которое может прийти к власти через 50 лет? Вот чем нам необходимо обеспокоиться на ближайшие 50 лет.
Но сейчас, в 2011 году если вы купите цветной лазерный принтер любого крупного производителя принтеров и распечатаете страничку, то увидите на ней еле заметные желтые точки, пропечатанные на каждой странице в комбинации, которая присуща только вашему принтеру. Это происходит с нами сейчас. И, похоже, никого не беспокоит. Это пример того, как наши собственные правительства используют технологии против нас, своих граждан. Это один из трех основных источников проблем в современном Интернете.
Если взглянуть, что же происходит сейчас в Сети, можно разделить атаки по типам взломщиков. Есть три основные группы. Киберпреступники. Вот, например, Дмитрий Голубов из Киева, Украина. Мотивы киберпреступников вполне понятны. Парни делают деньги. С помощью интернет-атак они делают уйму денег, просто невероятное количество. Мы встречали несколько случаев миллионеров, даже мультимиллионеров, которые сколотили состояние кибератаками. Вот Владимир Цасцин из Тарту, Эстония. Это Альфред Гонзалез. Это Стивен Уотт. Это Бьёрн Сундин. Это Мэтью Андерсон, Тарик Аль-Даур и т.д., и т.п.
Эти ребята сколотили состояния онлайн, но сделали это незаконными методами, используя, например, банковские трояны, чтобы воровать деньги со счетов, когда мы пользуемся онлайн-банкингом, или кейлоггеры, чтобы собирать информацию о наших кредитках, пока мы закупаемся в интернет-магазине через зараженный компьютер. Спецслужбы США пару месяцев назад заморозили счет в швейцарском банке, принадлежащий вот этому г-ну Сэму Джейну, так вот на счету было 14,9 млн долл. США, когда он был заморожен. Сам г-н Джейн на свободе. Никто не знает, где он. И я могу с уверенностью сказать, что для каждого из нас сейчас вероятность стать жертвой преступления в Интернете выше, чем в реальном мире. И очевидно, что дальше будет еще хуже. В будущем подавляющая масса преступлений будет совершаться онлайн.
Вторая крупная группа взломщиков, деятельность которой мы сегодня наблюдаем, хочет не денег. А кое-чего другого -- они хотят протест, они хотят мнение, они хотят посмеяться. Такие группировки, как Anonymous, оживились в последние 12 месяцев и стали ключевыми игроками на поле интернет-атак.
Так вот, три основных вида взломщиков: преступники, которые делают это ради денег, хактивисты, например группа Anonymous, цель которых -- протест, ну и последняя группа -- государства, правительства, инициирующие атаки. Рассмотрим такие случаи, как, например, с компанией DigiNotar. Это яркий пример, что происходит, когда правительство направляет атаку против собственных граждан. DigiNotar представляет собой центр сертификации из Нидерландов. То есть, представлял. Компания была объявлена банкротом прошлой осенью из-за атаки хакеров. Кто-то совершил взлом и сделал это очень тщательно. На прошлой неделе я задал вопрос на встрече с членами правительства Нидерландов одному из руководителей группы, возможно ли, по его мнению, что из-за взлома DigiNotar погибли люди. И он ответил утвердительно.
Как подобная атака может вызвать гибель людей? DigiNotar -- это центр сертификации. Он продает сертификаты. Для чего нужны сертификаты? Например, они нужны, если у вас есть сайт, на котором используются зашифрованные данные на базе https, SSL, например Gmail. Сейчас мы все или большинство из нас используем Gmail или какой-то из его конкурентов, но особенно популярны эти сервисы в тоталитарных государствах, таких как Иран, где оппозиция использует зарубежные сервисы, например Gmail, потому что знает, что они более благонадежны, чем местные, и используют шифрование на базе SSL, то есть местное правительство не может совать нос в их разговоры. Если только не взломает иностранный центр сертификации и не внедрит мошеннический сертификат. Именно это произошло в случае с DigiNotar.
Что же касается «арабской весны» и событий, к примеру в Египте? В Египте протестанты захватили головной офис египетских спецслужб в апреле 2011 года, и в процессе разграбления нашли массу документов. Среди этих бумаг было соглашение под заголовком «FINFISHER». В этом соглашении были замечания от компании, находящейся в Германии, которая продала египетскому правительству набор инструментов, позволяющих вмешиваться, причем достаточно основательно, в любые процессы общения граждан страны. Они продали этот инструмент за 280 тысяч евро правительству Египта. Вот головной офис этой компании.
Таким образом, правительства Запада предоставляют тоталитарным правительствам инструменты, позволяющие вмешиваться в жизнь их граждан. Но правительства Запада и сами это делают. Например, в Германии всего пару недель назад был найдет так называемый троян Scuinst, который использовался членами правительства Германии для слежки за собственными гражданами. Если вас подозревают в криминале, вполне очевидно, что на вашем телефоне прослушка. Но сейчас этим дело не ограничивается. Перехватывается информация, которую вы передаете через Интернет. Они даже используют методы, подобные запуску трояна Scuinst, чтобы заразить ваш компьютер, что позволит им отслеживать всё ваше общение, прослушивать онлайн-разговоры, собирать ваши пароли.
Если задуматься о подобных вещах, первой мыслью будет: «Да, звучит не очень, но как это может мне повредить, я законопослушный гражданин. Чего мне беспокоиться? Ведь мне нечего скрывать». Но этот аргумент -- это ерунда. Частная жизнь неприкосновенна. Это не должно обсуждаться. Это не конфликт частной жизни и безопасности. Это конфликт свободы и контроля. Пусть сейчас мы доверяем своему правительству здесь и сейчас, в 2011 году, любое право, которым мы поступаемся, мы теряем навсегда. Доверяем ли мы слепо любому будущему правительству, которое может прийти к власти через 50 лет? Вот чем нам необходимо обеспокоиться на ближайшие 50 лет.
Комментариев нет:
Отправить комментарий