Интервью с юристом, консультантом по компьютерной безопасности и руководителем проекта "openPGP в России" (pgpru.com) Владиславом Миллером об анонимности в интернете.
В: Известен хакерский прием, когда для сокрытия следов и запутывания следствия создают специальный канал из цепочки ПК с разных уголков мира. Насколько тяжело найти самый первый хакерский ПК? Сколько времени это может занять?
О: Технически это зависит от того, сколько усилий приложил взломщик, чтобы замести следы. Возможно, следователям удастся обнаружить на заражённых машинах зловредный код и/или управляющие команды, использованные взломщиком для связи с каждой машиной в цепочке. Или какие-то системные логи, указывающие на источник. Очевидно, что успешность выслеживания предполагаемого преступника обратно пропорциональна длине цепи передачи (при условии, что он вообще пытался скрыть факт заражения машин). Опять же, очевидно, что расчётливый злоумышленник может намеренно направить следствие по ложному следу, оставив правдоподобно выглядящие улики (есть основания полагать, что такой приём был использован в ставшей знаменитой декабрьской атаке на Google и другие IT-компании). В общем, здесь нет принципиальных отличий от преступлений в "реальном" мире (да, содержимое оперативной памяти практически эфемерно, но своппинг или гибернация могут привести любые данные на жёсткий диск).
Юридически - задача несколько сложнее. Задействуя узлы в разных юрисдикциях, взломщик сильно выигрывает время перед следователями. Которым для получения нужных улик необходимо взаимодействовать с местными представителями правоохранительных органов (если те вообще готовы к кооперации по политическим или иным мотивам). Кроме того правовые режимы, особенно в IT-сфере, могут существенно различаться, и что является преступлением в одной стране, может находиться вне правового поля в другой. Либо те сведения, которые требуются следствию, могут иметь более высокий уровень законодательной защиты (например, в части необходимых оснований для проведения обыска).
Даже в истории последних месяцев достаточно примеров как успешного распутывания таких клубков, так и неудач. Так в полукурьёзном случае с демонстрацией порнороликов на рекламных экранах в Москве на предполагаемого взломщика вышли за несколько дней. Однако, кто стоял за атакой на Гугл, по-прежнему доподлинно не известно.
В: Для создания цепочки серверов хакеры используют самодельное ПО?
О: Киберпреступность стала в последние годы такой же самостоятельной индустрией, как и разработка легального коммерческого ПО. Есть группы, занимающиеся разработкой и продажей на чёрном рынке инструментариев для взлома ПК, поиска на них любой ценной информации (типа паролей к системам интернет-банкинга и номеров кредитных карт) и вовлечения в ботнеты. Любой подобный инструментарий включает средства "удалённого администрирования" - использования захваченного ПК для нужных злоумышленнику целей. В последнее время появляются ботнеты, активно использующие криптографию для своего управляющего трафика. Так что говорить о "самодельном ПО" уже трудно – по сути это профессионально сделанные пакеты программ.
С помощью средств управления администратор ботнета может передать любым входящим в него компьютерам ту или иную задачу, выполняя её по сути чужими руками. Подобные управляющие команды могут поступить через цепочку компьютеров ботнета, делая обнаружение первоначального источника практически невозможным.
В: Возможна ли в интернете 100%-я анонимность? И нужна ли?
О: "Стопроцентная анонимность" – столь же абстрактное понятие, как и "стопроцентная безопасность". Согласитесь, безопасность президента и безопасность деревенского жителя подразумевают совершенно разных противников, риски и меры защиты. Прежде всего мы должны задаться вопросом, кто может попытаться дезавуировать наше инкогнито, сколь велика его заинтересованность и каковы ресурсы. Если Ваша цель - сохранить анонимность при доступе к интернет-ресурсам компаний-агрегаторов персональных данных (таких как поисковые гиганты), то добиться полной анонимности довольно легко: такой "противник" не станет прилагать особых усилий для Вашей деанонимизации (но с радостью сохранит в своих недрах любую информацию, которая утечёт к нему через Ваш браузер). С другой стороны, если Ваша задача – анонимно передать доказательства о коррупции в высших эшелонах власти или о преступной деятельности руководства крупной корпорации, то степень угрозы и риска становятся крайне высоки. Если у подобного противника есть основания подозревать Вас или Вы оказываетесь в числе немногих подозреваемых, то сохранить даже формальную анонимность будет в высшей степени сложно. (Тот факт, что в описанном сценарии противнику вряд ли потребуются формальные доказательства и любое подозрение превратит угрозу анонимности в угрозу Вашей жизни, я тактично оставлю за скобками. :)
Но не будем забывать, что не у каждого интернет-пользователя на 16:00 в ежедневнике запланировано разоблачение государственных и корпоративных секретов. Второй сценарий – лишь крайний пример, но первый полностью реалистичен. Возможно, Вы не хотите вписывать собственный профиль поведения в базы данных интернет-компаний или собственного провайдера. Возможно, Вы хотите высказать в интернет-форуме или блоге непопулярное мнение и опасаетесь преследований. Возможно, Вы опасаетесь, что оставленный Вами в Сети комментарий в будущем может быть использован против Вас. Есть множество ситуаций, когда Вам может потребоваться анонимность. В конце концов, Вы не ходите по улице и не входите в каждое учреждение или магазин, нося бэдж со своим именем на пиджаке. Однако, обычно в интернете всё происходит именно так, как бы оно на первый взгляд ни казалось.
В: Приходилось ли Вам использовать Tor и другие анонимные сети?
О: Я довольно активно использую Tor последние пять-шесть лет. Приватность для меня – это прежде всего контроль. В эпоху, когда вся наша активность оставляет за собой незаметный на первый взгляд, но перманентный след, я сам предпочитаю решать, когда и где оставлять подобные сведения. Будь то обширные базы данных Google о поисковых запросах и веб-статистике, логи различных сайтов об активности их посетителей, либо системы электронной слежки, поддерживаемые на интернет-каналах правительствами разных стран (включая и нашу собственную). Я не могу ограничить или проконтролировать, как они будут использовать собранную обо мне информацию. Поэтому, когда считаю нужным, могу просто не предоставлять такую информацию им. Благо, техническая возможность для этого в интернете есть и при нынешней архитектуре Сети будет всегда. Кроме того Tor бывает полезен и в случаях, совершенно не связанных с приватностью, например, для диагностики проблем связности Сети, доступности тех или иных интернет-ресурсов из разных сегментов интернета или даже для преодоления проблем, вызванных собственным интернет-провайдером (как было у меня год назад, когда по неясной причине невозможно было напрямую связаться с собственным почтовым сервером).
Моим первым практическим знакомством с анонимными сетями было использование ремейлеров лет восемь назад. Ремейлеры возникли в середине 90-х. Это была децентрализованная сеть почтовых серверов, в которую можно было направить электронное письмо, предварительно зашифровав его ключами нескольких узлов и снабдив специальными служебными заголовками. После чего сообщение могло в течение нескольких
дней перемещаться к адресату (задерживаясь на каждом таком узле и перемешиваясь с десятками других писем). Получатель письма (равно, как и любой наблюдатель на канале связи) не имел ни малейшего представления и возможности установить, кто был отправителем (если только тот сам не называл себя в письме). Передача электронной почты не интерактивна, поэтому не налагала на создателей ранних протоколов (так называемых remailer type 1) серьёзных технических ограничений. Что позволяло включить в модель угрозы в том числе и "глобального наблюдателя", способного следить за всем интернетом в целом (долгое время таким потенциальным противником считалась американская система сигнальной разведки ECHELON). Позднее, изучая тему анонимных сетей, я работал и с рядом других систем, включая Freenet и I2P, но более поверхностно, не видя в них для себя практической пользы.
В: Нужно ли сейчас спецслужбам, милиции получать ордер на "прослушку" абонента, допустим, московского провайдера?
О: С правовой точки зрения, ограничение конституционных и законных прав граждан (в том числе права на тайну связи) возможно только по решению суда. Также, согласно УПК, доказательства, полученные с нарушением закона, не могут быть приняты на рассмотрение судом.
Технически, однако, устройство так называемой системы СОРМ таково, что провайдер не в состоянии проконтролировать съём данных с его каналов связи — доступ к помещению, где находится оборудование СОРМ, ограничен, а управление осуществляется дистанционно. К сожалению, в своих интересах или в интересах третьих лиц спецслужбы имеют возможность неподконтрольной прослушки.
Частично изменить ситуацию могла бы модификация системы СОРМ, при которой для активации оборудования требовалось бы участие провайдера. Но, опять же, полностью коррупционную составляющую этим не устранить — как показывает печальный опыт США, провайдеры активно идут навстречу спецслужбам даже, когда их предложения незаконны. Стоит только тем упомянуть об интересах "национальной безопасности" и о "борьбе с терроризмом".
В: Насколько сейчас проблема анонимности обсуждается за рубежом?
О: Когда пару лет назад в США вскрылась информация о незаконной прослушке несколькими крупнейшими провайдерами и Агентством национальной безопасности телефонного и интернет-трафика американцев, правозащитные организации инициировали судебный процесс против всех участников этой операции, который тянется по сей день. После того, как в 2008 году вступила в силу директива Евросоюза о хранении операторами связи логов о предоставляемых пользователям услугах, ряд отраслевых групп и общественных объединений Германии обратились в Конституционный суд страны с требованием признать местное законодательство, основанное на данной европейской норме, незаконным. Два месяца назад суд признал доводы истцов обоснованными и потребовал пересмотреть закон (что ставит под угрозу применение этого законодательства в Европе в целом).
Увы, в нашей стране правозащитные организации, занимающиеся вопросами правоприменения в высокотехнологичной сфере, либо отсутствуют полностью, либо столь малозаметны, что никакой информации о них у меня нет. Если исходить из того, что наличие таких организаций диктуется гражданской заинтересованностью, это вполне характерный показатель степени внимания к сетевой приватности. Министерства же склонны считать обеспечение собственной анонимности не присущим гражданину и человеку правом, а нарушением закона: http://www.pgpru.com/comment31425
Интерес к защите своей приватности в Сети постепенно возрастает по мере повышения "компьютерной грамотности" и осведомлённости сетян об угрозах приватности. Анонимность, криптография — это лишь инструменты, позволяющие пользователю взять контроль над собственной информацией в свои руки.
В: Сегодня широко распространены сервисы, которые по-умолчанию не шифруют трафик. Например, большинство почтовых сервисов и та же ICQ. Как Вы считаете, станет ли сеть когда-нибудь полностью шифрованной? Чтобы «путешествующие» незашифрованные данные казались чем-то ненормальным.
О: В середине девяностых - начале двухтысячных полностью шифрованный интернет был мечтой шифрпанков. Тогда это было невозможно как по техническим (мощность процессоров была недостаточно, и криптооперации отъедали от неё значительную долю), так и по политическим причинам (криптография находилась под существенными правовыми ограничениями). Сегодня это стало реальным.
К сожалению, проблема не только в том, чтобы навесить шифрование на обычные сетевые протоколы. Безопасность — это та вещь, о которой задумываются в последнюю очередь. Считая её лишь дополнительной фичей, которую можно реализовать, когда все прочие фичи, рюшки и фенечки уже на месте. И то лишь при условии, что это не приведёт к удорожанию разработки. Кроме того, безопасность — это та вещь, которую мало кому известно, как делать правильно. Шифрование — это лишь часть криптопротокола, причём самая простая часть. Куда сложнее — выработка и согласование ключа, контроль целостности передачи, да и сам протокол, который бы не допускал навязывания ложных параметров третьей стороной. За последние десять лет мы слишком часто видели такую "фичевую" криптографию, особенно в закрытом коммерческом ПО.
Тем не менее оппортунистическая криптография постепенно набирает обороты. Например, Вы скорее всего можете настроить мэйл-клиент на использование протокола STARTTLS, который будет переключать приём и передачу почты в зашифрованный режим, если он поддерживается сервером (а таких немало, даже если сервер не поддерживает SSL-шифрование). Фиаско системы PKI SSL становится всё более очевидным даже для неспециалистов; возможно, в обозримом будущем веб-браузеры перестанут врубать все сирены, когда сталкиваются с самоподписанными SSL-сертификатами сайтов, а будут применять их подобно тому, как это делается в SSH. 5 мая официально начинается развёртывание системы DNSSEC — версии протокола разрешения доменных имён DNS (одного из основополагающих протоколов интернета) с криптографической аутентификацией передаваемых данных. Призванного устранить такие атаки, как спуфинг и фарминг – перенаправление с легитимных доменных имён на поддельные сайты. Хотя DNSSEC не использует шифрование, он привносит в интернет весьма масштабное применение криптографии. Заинтересованные пользователи и предприятия всё активнее применяют такие технологии, как VPN. Наконец, не будем забывать о самом успешном и масштабном приложении, активно использующем криптографию — VoIP-клиенте Skype.
Надо признать, что, несмотря на распространение низкоуровневых приложений криптографии, средства сквозного шифрования (IM-сообщений, электронных писем и т.п.) по-прежнему применяются крайне редко. Вероятно, причина в том, что использование большинства из них требует бОльшего участия пользователя и понимания принципов их работы. Skype стал исключением по той же причине — криптография в нём используется по умолчанию и не требует от пользователя никаких телодвижений, она просто есть. Думаю, можно рассматривать Skype как пример оппортунистических средств шифрования будущего.
В: Так насколько можно полагаться на современные анонимные сети?
О: Первые анонимные системы создавались без серьёзной теоретической базы (не считая основополагающих работ Чаума по микс-сетям) идеалистами из среды шифрпанков. В дальнейшем была показана уязвимость множества таких ранних реализаций, интерес к ним угасал, постепенно они вырождались. С тех пор многое изменилось. Анонимные системы являются областью активных исследований, научные работы представляются на конференциях PET, USENIX, Financial Cryptograpy и других. На сегодняшний день сеть Tor является, пожалуй, наиболее теоретически обоснованной практической анонимной системой и одной из единиц универсальных анонимизирующих транспортных систем для TCP-трафика. Разумеется, Tor – не панацея от всех проблем. Он принципиально беззащитен перед тем самым глобальным наблюдателем и так называемыми «атаками пересечения или подтверждения трафика». Однако его разработчики опираются на академические исследования, а не действуют исключительно наобум. Или по интуиции (по примеру авторов ранних анонимных протоколов) - как показывает опыт она, к сожалению, не всегда права.
В: Как Вы считаете, торрент-трекерам все-таки придет конец (например, из-за исков против пользователей за нарушение копирайта)?
О: Маловероятно. Вы удивитесь, но даже министр внутренних дел Италии Роберто Марони (сам занимающийся музыкой) недавно признался, что качает музыку через p2p-сети. Даже "они" делают это! :) Несмотря на драконовские меры, применяемые против файлообменщиков в США, и на системы "трёх ударов", законодательно введённые недавно в Великобритании (где уже стали аргументом в предвыборной гонке) и Франции, объём файлообмена только растёт. Дальнейшее ужесточение мер приведёт лишь к тому, что пользователи переключатся на менее контролируемые способы передачи данных, включающие методы анонимизации и шифрования.
На мой взгляд, "проблема" контент-индустрии в том, что BitTorrent и аналоги — это способы не только (возможно, и не столько) бесплатного получения контента, сколько его получения быстрым, удобным и вписывающимся в современную цифровую экосистему образом. Пока мейджоры контент-индустрии не осознают, что вместо того, чтобы бороться с явлением, его необходимо возглавить, для них ничего не изменится. (А для пользователей не изменится в принципе)
Добавлено: 02.08.10
Зарегистрируйтесь сейчас и получите 100 баллов себе на счет! А разместив ссылку на этот материал Вы получите дополнительные баллы за каждый переход по ней. Подробнее об условиях акции читайте в правилах.
