Конфиденциальность личных данных в открытом мире
Персональные данные, активный шпионаж, GSM связь и интернет – есть ли защита?
Мировые СМИ нередко предлагают сенсационные скороспелые оценки по тем или иным действиям спецслужб, отдельных влиятельных личностей и видимой части проводимой политики государств, молниеносно обсуждая те или иные обозначившиеся настроения в обществе.
Однако, благодаря предметным наблюдениям и информации, попадающим в открытые источники от бывших технических специалистов, спецагентов ЦРУ и АНБ, как Эдвард Сноуден, современная индустрия шифрования очень активно переходит на новый потребительский, коммерчески оживлённый уровень и предлагает неисчислимое многообразие решений по защите данных для нужд современного бизнеса и власти, а также рядовых граждан, включая сотовую связь и сеть Интернет во всём многообразии её сервисов.
Не секрет, что схожие исторические наблюдения в виде подобной, серьёзной и аргументированной информации ранее уже были озвучены бывшими сотрудниками специальных ведомств и публично доступны для общества и специалистов, активно занимающихся криптологией, анализом шифрования, изучением политических действий и информационной активности разведывательных структур и их правительств.
Однако, руководство ведущих разведок мира, в частности Сэр Дэйвид Оманд, экс глава Британской электронной разведки - GCHQ, официально признает, что действия Эдварда Сноудена, приведшие к публикации секретных материалов США, Канады, Великобритании и Австралии, являются самой катастрофической потерей для Британских спецслужб. Официальная позиция Пентагона также свидетельствует, что Сноуден осуществил самое “большое воровство” секретных данных за всю историю Соединенных Штатов.
.
СЕГОДНЯ МЫ НАБЛЮДАЕМ бесцеремонное и наглое вторжение разведок в неприкосновенность частной жизни обычных людей
Сегодня вполне очевидно, что в результате раскрытия Сноуденом секретных данных, вся эта информация, до сих пор дозированно публикующаяся на WikiLeaks и других Интернет-ресурсах, заставляет многих экспертов обращать пристальное внимание на бесцеремонное и наглое вторжение разведок в неприкосновенность частной жизни обычных людей будь то предприниматели, рядовые граждане, домохозяйки или даже дети.
Достаточно ясно, что, помимо выгодных коммерческих отношений, феномен сотрудничества и содействия между специализированными компаниями и государственными ведомствами был, есть и будет существовать. Однако, необходимо чётко и ясно понимать, где данный феномен может навредить бизнесу и людям, использующим своё право на неприкосновенность частной жизни, покупающим услуги и продукты шифрования, защиты от прослушки мобильного телефона.
Системы шифрования - защита или иллюзия?
Не нужно быть специалистом, чтобы аналитически оценивать шифрование, которое Вам предлагают. Однако считаем, что многое в Ваших решениях должно зависеть от того, сколько времени и усилий Вы потратите на изучение конкретного сегмента защиты информации и его особенностей.
У правительств могут быть ключи к коммерческим продуктам!
Покупая определённые продукты шифрования, например в России, задайтесь вопросом: почему многие услуги, крипто-программы и телефоны с защитой от прослушки коммерчески доступны? Ответ не сложный. Ключи шифрования сданы в органы Федеральной Службы Безопасности в соответствии с законодательством РФ, иначе компания-дистрибьютор не будет иметь государственной лицензии/свидетельства ФСБ на продажу оборудования и программного обеспечения на территории России.
Схожая ситуация присутствует в Соединённых Штатах Америки, где контролирующие функции выполняет уже известное простому обывателю Агентство Национальной Безопасности, регулярно получающее свою дозу негативной огласки и критики в СМИ за своё глобальное любопытство.
К сожалению, есть скрытые и всегда отрицаемые формы сотрудничества между спецслужбами и бизнесом, который берет Ваши деньги и при этом декларирует гарантию Вашей конфиденциальности. В конце данного обзора мы приводим некоторые ссылки ресурсы и статьи в сети Интернет, которые постоянно находятся в поле нашего внимания.
Настоятельно привлекаем Ваше внимание ко всем коммерчески доступным услугам и продуктам шифрования, криптотелефонам, которые сегодня официально представлены в США, Канаде, России и странах СНГ, Австралии, практически на всех континентах, в частности в быстроразвивающейся Азии.
Отмечаем, что не все страны дружелюбно принимают тот факт, что Вы используете шифрование на их территории. Например, при пересечении государственных границ вполне возможно, что, используя криптотелефоны Enigma 1 и Enigma 2, Вам могут отключить GSM каналы связи в таких странах, как Турция и Саудовская Аравия, технически ограничивая Ваш роуминг связи. Такую практику мы регулярно наблюдаем и изучаем.
Обязательства и юрисдикции
Великобритания* пока ещё не имеет категорически строгого законодательства, обязывающего сдавать ключи шифрования и полностью раскрывать крипто-технологии государственным ведомствам, в частности в GCHQ. Это, конечно же, большой плюс для свободного развития частного Британского бренда Tripleton™, компании IntSec Ltd™.
*Большинство Британских и Европейских операторов сотовой связи технически поддерживают телефоны с криптозащитой Enigma 1, Enigma 2 и используемый канал для шифрования - Circuit Switched Data. На момент написания данного очерка нами отмечено, что Российские операторы сотовой связи МТС и Мегафон* предоставляют канал Circuit Switched Data на территории Российской Федерации.
Сотрудники IntSec Ltd™ регулярно посещают как открытые, так и строго закрытые, специализированные мероприятия военного уровня, конференции и выставки в области защиты информации. Мы наблюдаем за ситуацией и максимально внимательны к получаемой информации и тенденциям. Соответственно, не переоцениваем свои выводы, а именно:
Противостояние и борьба за доступ к Вашим конфиденциальным - деловым и личным - данным будет в дальнейшем усиливаться, и в первую очередь законодательно, однако заинтересованные спецслужбы продолжат агрессивно вторгаться в Вашу жизнь всё более изощрёнными техническими методами.
Законный перехват - lawful interception
Законодательно многие операторы сотовой связи уже подпадают под так называемый «законный перехват lawful interception» или в процессе его имплементации. В России данный закон вступает в силу с 1 июля 2018 года. Операторы обязаны записывать, хранить и передавать по требованиям Ваши голосовые данные (все записываемые разговоры по мобильным телефонам), весь Ваш трафик в сети Интернет, все сайты, которые Вы посещаете, просмотренные Вами web страницы и по сути всё, что Вы делаете в сети Интернет, что непременно будет включать Вашу личную и деловую почту, чаты и телефонные разговоры через сеть Интернет.
Wi-Fi - незащищенные ворота ваших данных
Слово и понятие «бесплатный Wi-Fi» сегодня зачастую - незащищенные ворота, через которые Вас могут «просканировать» с помощью доступного любительского оборудования увлечённые хакеры там, где Вы пользуетесь бесплатным доступом в Интернет в отелях, аэропортах, на вокзалах, в кафе, общественных местах.
Сканеры Wi-Fi, направленные микрофоны, мини-диктофоны и камеры, радиочастотомеры, блокираторы GSM связи и многое, многое другое как мы называем «шпионское-шкодное» оборудование доступно за гроши. В дополнение, более серьёзное оборудование, как IMSI catcher, который в реальном времени способен перехватывать разговоры Вашего мобильного телефона, также без особых усилий приобретается за небольшую плату злоумышленниками и, нередко, оперативными силовыми структурами, не всегда заинтересованными в обоснованном получении официального постановления суда на прослушивание Вашего телефона. Логика здесь предельно понятна, так как оборудование для технического съёма информации сравнительно доступно за небольшую плату, и необходимая ведомствам скорость реагирования в оперативно-следственных действиях не всегда считается с законом уже во многих юрисдикциях. Остаётся лишь вопрос, насколько такие действия представляют угрозу Вашей деятельности и жизни и максимально корректны в руках ведомств, имеющих такой доступ.
Нельзя забывать, что помимо юридически приемлемых и санкционированных судом методов прослушивания в арсенале спецслужб всегда есть высоко технологичное оборудование, которое использует слабые места в сетях GSM и позволяет вести слежку из любой точки земного шара, где применяется протокол ОКC-7 (англ. SS7) GSM сети. Географическое пространство в этом случае уже не обременено границами государства и при должной подготовке Вас могут слушать в Москве или другом городе России, при этом находясь в Северной Америке или в ЕС. Иногда достаточно знать номер Вашего мобильного телефона, чтобы начать такое прослушивание.
Что нужно знать и что необходимо делать?
В сегодняшнем стремительно развивающемся мире технологий трудно полагаться на стандартные методы защиты, к примеру, предлагаемые Вашими Интернет провайдером, телефонной компанией или оператором сотовой сети GSM. Не секрет, что многие участки в сотовой карте оператора могут быть не защищены даже стандартным 64-битным GSM шифрованием и передаваемый сигнал Вашего мобильного телефона попросту может транслироваться в незащищенном режиме.
Когда Вы пользуетесь сетью Интернет, то все Ваши данные автоматически проходят через сервера Интернет-провайдера, также включая GSM. Технически пароль и логин к почте сегодня не защищают на 100% Ваши данные. Даже пошаговая двухуровневая защита с помощью дополнительного кода, высылаемого на Ваш мобильный телефон для подтверждения безопасного входа на почтовый сервер, не гарантируют, что Ваши действия и пересылаемые данные будут защищены. В дополнение к сказанному, уже есть проведённые эксперименты, которые демонстрируют, что любая классическая антивирусная защита на компьютере может быть взломана за 7-8 минут, если не меньше.
Голосовой набор – прямой путь к прослушке!
Кроме того, обращаем Ваше внимание на усиленное внедрение таких удобных сервисов, как голосовые помощники операционных систем, голосовая клавиатура. Все эти данные проходят через системы распознавания голоса на компьютерах владельцев сервисов и доступны для прослушивания в максимально удобном виде. К этой же категории следует отнести «облачные хранилища» для текущих данных и даже полного резервного копирования всего содержимого Вашего компьютера, которое в отдельных случаях (на планшетах, например) происходит без Вашего участия и ведома. Очень удобно для спецслужб и других заинтересованных организаций всё в одном месте и всегда под рукой! Не случайно эти технологии так активно продвигаются всеми ведущими игроками на рынке операционных систем.
Варианты защиты
К чему все эти общеизвестные факты и практическое понимание того, как используются современные технологии? На наш взгляд, ответ прост и заранее полезен: «Зная что, где и как Вы используете, Вы вполне способны оценить собственные риски и подумать, где необходимо защищать свою информацию и посредством каких технологий». Многим до сих пор неизвестно, что, например, передаваемый трафик Интернета из Вашего компьютера, планшета или смартфона можно защищать туннельным шифрованием VPN*. Конфиденциальность и анонимность компьютера в сети Интернет, создаваемые программами VPN (virtual private network) и внутренним шифрованием всех пересылаемых данных, доступны в виде различных лицензий, за сравнительно небольшую стоимость. Важно помнить, что не все VPN провайдеры шифруют DNS. В этом случае нужно рассмотреть установку программ, шифрующих Ваши DNS.
Работая на ноутбуке и компьютере, Вам не составит труда зашифровать свои важные файлы с помощью криптографических программ. В дополнение, защищённый жёсткий диск может иметь биометрический сканер доступа, 256-битное AES шифрование и сильный пароль.
Отдельно, хотим обратить Ваше внимание на шпионские программы - клавиатурные кейлоггеры, которые представляют серьёзную опасность, так как не все антивирусы способны распознавать и блокировать их. Программы, защищающие съём информации при нажатии клавиш клавиатуры – антилоггеры/антикейлоггеры, – сегодня представлены и активно помогают бороться с атаками на Ваш компьютер. Все это сильно осложняет действия и желания злоумышленников в доступе к Вашим данным и скорее ослабит желание тратить время на нелёгкую добычу. Всегда важна цель и если доступ к ней не оправдывает затраченных времени и ресурсов, то задача далее расшифровывать Ваши данные может оказаться бессмысленной. Однако, если Ваши данные легко доступны, то посмотреть их не составит большого труда даже при отсутствии такого намерения.
Как подходят к защите «сильные мира»
Исключительно в виде примера, ниже мы приводим ссылки на интересную информацию о внимании государства к своей собственной защите и, в частности, к защите важных лиц. В этом случае госбюджет не испытывает моральных и финансовых ограничений и финальный продукт всегда материализуется лучшими современными технологиями и усилиями лучших умов:
http://www.liveinternet.ru/users/nomad1962/post283689717/
http://www.cryptomuseum.com/crypto/usa/ste/
Не менее важные и самые современные технологии используются с такой же тщательностью для защиты, в том числе мобильных каналов связи чиновников и военных. У Вас не должно быть сомнений, с какой серьёзностью государство относится к технологиям защиты информации. По иронии, та же самая конституция США в случае защиты персональных данных граждан выступает таким же гарантом прав и предоставляет свободу выбора гражданами мер и способов криптографической защиты. Конечно, контролирующие службы по роду своих занятий не заинтересованы, чтобы гражданское население имело доступ к этой технологии и владело схожими элементами шифрования.
От Tresor до Enigma
IntSec Limited производит мобильные телефоны начиная с 1994 года. История компании насыщена многомиллионными продажами обычных GSM телефонов и активным развитием технологий. Вспоминая 1996 год, мы с гордостью отмечаем лидерство продаж наших первых миниатюрных телефонов под маркой Tresor в Великобритании и тесное сотрудничество с крупнейшим сотовым оператором GSM связи компанией Vodafone.
Уже тогда, понимая ценности конфиденциального делового общения, мы работали над созданием технологий шифрования, которые уверенно помогают свободно общаться по каналам связи GSM, защищенными криптографическими методами.
Телефонное общение сегодня - это лишь часть делового и личного общения. Мобильный и доступный Интернет посредством смартфонов и планшетных компьютеров уверенно предлагает альтернативу множеством приложений, которые используются для голосового общения каждый день миллионами людей на планете.
Сегодня деловая и личная жизнь наполнены ежедневным общением по телефону, деловой и личной перепиской и переговорами посредством классического компьютера, ноутбука или планшета. Соответственно, Вам уже нужно защищать два предмета своей деловой активности - телефон и компьютер/планшет.
Ваша защита - ваш выбор
Цель данного обзора предложить Вам идею самим изучать и анализировать технологии и доступные решения в сфере защиты информации. Соответственно, как бы нам не хотелось фокусировать Ваше внимание на продукции IntSec Ltd/Tripleton, мы настоятельно рекомендуем Вам рассмотреть доступные услуги и крипто-телефоны, включая наших Европейских и Североамериканских конкурентов. И, как минимум, проводить сравнение таких фундаментальных критериев, как обязательную сдачу ключей федеральным властям, используемые алгоритмы шифрования, независимый от GSM телефона шифрующий модуль, габариты и вес телефона, качество связи и лёгкость в использовании.
Напомним, если ключи сданы в соответствующие контролирующие органы, то говорить о гарантии Вашей конфиденциальности просто нелепо.
Искренне желаем Вам удачи в изучении доступных методов защиты своего делового и личного пространства.
Copyright ©Y.S.K.
Важная информация
Данный очерк предлагается исключительно в образовательных целях, не несёт в себе экстремистских, националистических и иных высказываний, строго опирается на общедоступные и свободные источники информации, уже ранее размещённые в сети Интернет, стремится соблюдать нейтральные позиции в маркетинговых, конкурентных или каких-либо иных действиях.
Мы не несём какой-либо ответственности за информацию, мнения, взгляды и утверждения, освещаемые третьими лицами и организациями в указанных источниках. Однако, понимаем и принимаем актуальность и реалии современных систем шифрования и государственного регулирования.
Это не юридический документ. IntSec Limited UK не может гарантировать его точность в части информации, освещаемой источниками, не принадлежащими IntSec Limited UK.
Ссылки:
- http://www.aif.ru/dontknows/actual/kogda_vstupaet_v_silu_paket_yarovoy
- http://www.aif.ru/dontknows/actual/chto_takoe_paket_yarovoy_i_v_chyom_ego_sut
- http://www.kommersant.ru/doc/3094848
- http://therussiantimes.com/news/47413.html
- https://lenta.ru/news/2016/07/19/yarovoy/
- https://theintercept.com/2016/04/25/spy-chief-complains-that-edward-snowden-sped-up-spread-of-encryption-by-7-years/
Контакты для связи с нашим русскоговорящим представителем
E-mail: se2@tripleton.de
Почтовый адрес:
INTSEC Ltd (International Security)
Unit 3 Villiers Court, 40 Upper Mulgrave Road, Cheam,
Surrey, SM2 7AJ, United Kingdom