ФСБ получила "зеленый свет" на слежку в интернете: как правильно удалиться из российских сервисов и скрыться от "всевидящего ока". Для всех и обо всем. Заметаем следы в "ЖЖ"

На днях стало известно, что Россия покинула список стран со свободным интернетом, согласно классификации Freedom House . Из категории «частично свободного» российский интернет перешел в категорию «несвободного». The Insider поговорил с директором одного из российских интернет-провайдеров, работающего на рынке уже более 10 лет, и узнал как ФСБ и прокуратура следят за интернетом, за что сделали выговор сотруднику, поставивших «жучков» Навальному и почему не так просто отключить Россию от глобального интернета.

Черные списки

У каждого провайдера есть куратор из ФСБ

С 2012 года в России действует Единый реестр запрещенных сайтов. Это не федеральный список экстремистских материалов, где куча листовок и видеофайлов, которые пристав пытался коряво описать. Реестр — это конкретный набор из ста тысяч адресов. ФСБ не отслеживает применение запретов, их больше интересует, чтобы вовремя проходил сбор новых запретов с сервера Роскомнадзора. По закону провайдеры должны обращаться ежедневно, но обычно все подключаются раз в три дня. У каждого провайдера есть куратор из ФСБ. Даже над нами, хотя мы типичный пример небольшой компании - 10 тысяч домохозяйств. ФСБшник сидит на районе и держит на руках пакет провайдеров для мониторинга: «вот этот забрал, ага». У него есть статистика по выгрузке и если ты припозднился, то тебе звонок - куратор начинает отчитывать, грозить. Знакомых ребят уже штрафовали за то, что их админы забили на загрузку черных списков.

Прокуратура, в отличие от ФСБ, проверяет доступны ли заблокированные ресурсы. По логике прокуратуре нужно подать на каждого провайдера в Москве, который не знает, что где-то запретили очередной сайт. Недавно нам пришел штраф на 50 тысяч. Мы в 2011 году не выполнили якобы такую блокировку, теперь проснулись. Прокурор сам говорит: «Ну, пожалуйста, заплатите! Нам для квартальной отчетности нужно больше дел».

Система применения списков сильно разнится — от тупого блокирования целого ресурса, чем грешат крупные операторы, до блокировки по конкретной ссылке, как делаем мы - это, конечно, технически сложнее и дороже. Вообще, если ты пользователь маленького оператора, то у тебя больше шансов увидеть запрещенку - на этом уровне меньше регламентирования.

Я для своих знакомых и вовсе открыл доступ ко всем сайтам - никто же не будет из них жаловаться прокуратуре. Теоретически такие «черные услуги» можно делать и на коммерческой основе.

Прошлым летом кто-то словил панику по теме сепаратизма. В результате блокировались все материалы о федерализации Сибири. Для работы в ручном режиме использовали семантический анализ, то есть поиск слов-маркеров. Блокировка выдачи данных по запросу маркеров типа «Путин-терроризм-Кавказа» идет уже на уровне «Яндекса», провайдеров она не касается

Мы блокируем сайт только тогда, когда нам присылают постановление со ссылкой на решение суда. Но на местах органам нужно отрабатывать норму. К примеру, сотрудники районной прокуратуры, подключившись к нашей сети, постоянно ищут, что еще запретил какой-нибудь ханты-мансийский суд. Они не пишут в Роскомнадзор, не требуют внести уже запрещенный сайт в реестр - они сразу бегут в суд. Надо их нафиг отключить!

Мы, конечно, когда получаем иск, блокируем всё - просто мы не могли раньше об этом узнать, так как о решении ханты-мансийского суда можно узнать только на его сайте. Уже в суде меня спрашивают: «Заблокировали?». Говорю: «Да, конечно!». Идем проверять: сайт, естественно, открывается - ведь суд не подключен к нашей сети, а их провайдер тоже без понятия о запрете ханты-мансийского суда. На меня поднимаются удивленные глаза. В итоге устраиваю на ходу лекцию о работе интернета для судьи и помощницы прокурора. Пытаюсь объяснить, что мой провайдер не может заблокировать сайт везде - максимум на территории нашего района. Они на словах вроде понимают, а потом продолжают слать повестки - заблокируйте его везде и немедленно.

В черных списках есть и политика (например, «Грани» и «Каспаров.ру»), есть и религия. Чаще всего под запрет попадают всякий трэш — ничего резонансного, ничего интересного. Чаще всего блокируют непопулярные, абсолютно левые сайты с длиннющими адресами и нечитаемым дизайном. Вот недавно заблокировали базу с паспортными данными - так там даже найти ничего толком нельзя.

СОРМ-2

Сейчас у всех провайдеров должна стоять вторая версия СОРМ [комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий]. В течение двух лет мы обязаны хранить адреса обращений. Но пока система СОРМ-2 не вступил в полную силу, вводить ее дорого и сложно. Только однократное тестирование системы стоит 200 тысяч рублей. Все работы делают несколько монополистов, поэтому таков ценник. У крупных провайдеров, конечно, больше ресурсов, но и клиентов тоже больше. Массовость сильно все усугубляет - не доступны такие устройства, чтобы успеть записать объем данных в 40 гигабит.

У нас тоже нет железки для СОРМ. Органы, конечно, хотят внедрения СОРМ-2 в полной мере. Пока же без нашего ведома они ничего не знают. Когда что нужно - ФСБшник просто звонит и я лично через нашу базу данных смотрю, кто и куда лазил.

Я знаком с айтишником, установившим «жучки» в офисе Навального. Кстати, за эту операцию он получил выговор

Вообще рынок IT очень узкий, все всех знают. Например, я знаком с айтишником, установившим «жучки» в офисе Навального. Кстати, за эту операцию он получил выговор - если бы «жучки» поставили в режим пассивного сбора информации и отправки данных в 4 часа утра, то их нельзя было бы запеленговать. Кто их заказал и где еще такое устанавливали – это мне неизвестно.

«Очень тугие люди»

Уровень сотрудников правоохранительных органов сегодня катастрофичен. Они не в состоянии воспользоваться хотя бы теми инструментами, что есть уже. Полицейские воспринимают IP-адрес как автомобильный номер и не понимаю, что через него идут тысячи людей.

Недавно принесли флешку, потерянную опером из соседнего округа. Так там куча уголовных дел, сотни расследований. В итоге нашел хозяина через аккаунт в «Одноклассниках», там, правда, его взломали. Опер очень был рад: он буквально всю свою жизнь хранил на флешке, даже не понимая, что нужно шифровать или делать резервную копию. Или вот недавно ходил в отделении полиции, зашел в их в локальную сеть. Так там вирусов — просто караул! Причем это без выхода в интернет. Вот о какой квалификации сотрудников можно говорить?

И вот эти сотрудники пытаются найти в соцсетях распространителей неправильных материалов. Они пишут с личных ящиков на Mail.ru, где куча дырок - служебной почты ведь нет. Сначала идет преамбула с номером уголовного дела, затем суть: «прошу предоставлять информацию о пользователе, заходящем в «ВКонтакт» в такое время». И это здорово, если указывают IP-адрес, ведь у нас в секунду 300 пользователей в «ВКонтакт» заходит. По «Фейсбуку» и «Одноклассникам», что интересно, ни разу не обращались. По политике у нас всплеск запросов совпал с волнениями: Болотная, выборы. Тогда за месяц по пять запросов отправляли - в среднем же запрос раз в три месяца приходит.

В 80% случаев мне нужно перезвонить, чтобы правильно сформулировать за сотрудников запрос. Задать правильный вопрос - это ведь половина успеха задачи. У нас есть точки для сотрудничества - я на добровольных началах помогаю оформлять техническое заключение по подпольным игровым клубам. Там для признания много фактов не надо - должна быть сеть на всех компьютерах и выход в интернет, но опера привыкли к грабежам, изнасилованиям - трудно вникать в компьютерные дебри. Я пытался общаться с эшниками [сотрудниками Цента по противодействию экстремизму]. Познакомились на семинаре о культуре нетерпимости, предложил работать эффективнее, но там тоже оказались очень тугие люди.

«Лучшая защита — не высовываться»

Может тогда зря параноить? Но в последний год активно наводится серьезный порядок. Уже нельзя протянуть сеть и остаться незамеченным. Сейчас стали закручивать гайки, поэтому наша компания отказывается от телефонии. Раньше было все формально, а сейчас на телефонию потребовали обязательно поставить СОРМ. Другое дело, что если снизится доля белого рынка, то ее компенсируют черным рынком. Чем сильнее будет обрезаться официальный интернет, тем больше будет спрос на черный.

ФСБшник сможет без всяких санкций прокурора зайти самостоятельно через провайдера и посмотреть, какие фото постит клиент, о чем общается в мессенджерах

Я полностью поддерживаю мысль, что злодеев нужно искать. Но в нынешних реалиях если система будет введена на 100%, то она будет использоваться в противозаконных целях. Когда перейдем на СОРМ-3, то ФСБшник сможет без всяких санкций прокурора зайти самостоятельно через провайдера и посмотреть, какие фото постит клиент, о чем общается в мессенджерах.

Такие данные провайдеры будут обязаны хранить двое суток, то есть весь наш поток в пять гигабит в секунду мы должны куда-то записываться двое суток — объем массивов будет сумасшедшим. Насколько мне известно, в гражданском интернете СОРМ-3 еще не функционирует — может действует на уровне ФСО или стратегических объектов.

Пользователи в своей массе никак не стараются скрыться. Шифрование — это доли процента. Нужно сильно постараться, чтобы анализируя нашу базу данных увидеть, чтобы встретить TOR [браузер для анонимного cоединения]. Чтобы не попасть под внимание, не нужно хулиганить — ходить на митинги или постить одиозных оппозиционеров. Лучшая защита — не высовываться, тогда и ФСБ не будешь интересен. А если высовываться, то мне кажется, что все бесполезно. В любом случае я рекомендую купить на рынке симку, зарегистрированную на Казбек Алиевича, зашифровать через PGP все на компьютере, подключить на мобильнике VPN и установить на Telegram шифрованную сессию, иначе это будет бесполезно. В принципе ключи от алгоритмов шифрования должны быть у ФСБ, иначе это вне закона, но все указывает на то, что Telegram ключами не поделился.

«Построим свой рунет. Почти как в КНДР»

Недавно писали, что Роскомнадзор провел тренировку по отключению России от интернета. Она вроде как провалилась из-за маленьких провайдеров, которые гоняют неучтенный трафик. Мы же ни перебоев, ни отключений не заметили, хотя у нас 30% трафика приходится на иностранные провайдеры. Как есть подпольные нефтепроводы, так существует и масса подпольных кабелей, которые нигде не зарегистрированы.

Даже в физическом плане не все так просто с полным отключением. Одна из самых крупных точек обмена трафика находится во Франкфурте. Здесь масса каналов, в том числе из России. Это удобно - несколькими короткими проводами можно связать разных операторов. Если будут блокировать каналы на точках обмена трафиком, то лишь отрезая те самые каналы за рубеж, например, в Европу, но тогда придется создавать центр обмена данных уже на собственных границах.

Впрочем, все все-равно будут использоваться «черные» нелегальные каналы к тому самому Франкфурту. Чтобы всё вырубить нужно всё контролировать. Точек много уже сейчас, со временем становиться всё больше — контролировать все невозможно, для этого еще созданы ресурсы. Трансграничный трафик между странами сейчас явно никак не контролируется. Были попытки сделать единого оператора, кто будет гнать всю зарубежку, но дальше разговоров дело не зашло.

Думаю, если тренировки по отключению и правда были, то скорее для того, чтобы отработать полное отключение интернета в случае ужесточения санкций. Теоретически возможно, что глобальные организации типа службы доменных имен или службы распределения IP-адресов отключат страну. Естественно, на первых порах будет хаос, но за несколько дней мы построим свой рунет. Почти как в КНДР.

В любой работе на первом месте всегда стоит безопасность, пишет сайт Anonymous.

Под безопасностью подразумевается защита от вреда и прочих нежелательных последствий. Всем в мире нужна безопасность. Даже смартфонам.

Мы используем смартфоны для игр, звонков, чатов и т. п., но задумываемся ли мы об угрозах безопасности?

Без паники! Мы вам поможем!

Эти коды помогут вам определить, защищены ли ваши данные, и не следит ли кто-то за вашим смартфоном.

Эта комбинация цифр и символов позволяет узнать, подключена ли на вашем смартфоне переадресация звонков, СМС и других сообщений. Наберите этот код, и на экране высветится номер, куда осуществляется трансфер данных, и статусы по разным видам переадресации.

Вспомните: не одалживали ли вы мобильник незнакомым людям, пусть даже для одного звонка? Если да — есть риск, что сведения о вашем месте проживания, распорядке дня, круге общения могли утечь к посторонним. Под угрозой рискуют оказаться и средства вашего электронного кошелька, если вы пользуетесь им, заходя через пароль с мобильного.

Этот код показывает, куда с вашего телефона перенаправляются входящие вызовы и СМС, когда другие абоненты не могут до вас дозвониться. В лучшем случае звонки будут переадресовываться в формате голосовой почты на один из номеров вашего сотового оператора.

Набрав эту комбинацию, вы сможете отключить все виды переадресаций, которые прежде были настроены на вашем телефоне. Код универсален и действует для всех смартфонов.

Очень рекомендуем вспомнить о нем перед тем, как ехать в другую страну или регион: тогда, оказавшись в роуминге, вы не будете терять деньги, которые перестанут списываться за звонки, по умолчанию переводящиеся на голосовую почту.

Код, дающий сведения об идентификационном номере телефона, так называемом IMEI (International Mobile Equipment Identifier).

Зная цифры международного идентификатора, можно, например, найти телефон, который был у вас украден: ведь аппарат при любом включении автоматически передаёт свой IMEI в сеть мобильного оператора, независимо от того, находится ли в смартфоне ваша сим-карта или уже чужая.

Специальные коды:

Существуют и коды, позволяющие отследить ваше местоположение и узнать, к какой конкретно станции подключён ваш телефон. Правда, для этого на мобильном должна стоять специальная утилита — netmonitor.

Чтобы начать проверку, введите один из кодов:

Как этим пользоваться?

Шаг 1:

Зайдите во вкладку UMTS Cell Environment, а оттуда — в UMTS RR info. Вы увидите значения так называемых Cell ID, то есть номера базовых станций, расположенных рядом с вами. Перепишите значения Cell ID.

Шаг 2:

Вернитесь в основное меню, зайдите через вкладку MM info в Serving PLMN. Выпишите значения Local Area Code (LAC).

Шаг 3:

Теперь, зная две категории кодов, можно отправиться на специальный сайт (4-я вкладка слева) и, введя на нём данные, определить по карте расположение базовой станции, где прописан ваш мобильный.

С помощью антивируса можно регулярно проверять свой телефон на вирусы и удалять их.

Как защититься от ФСБ и других шпионов:

1. Используйте мессенджеры, полностью закрытые для посторонних: Telegram, Chare, Wickr, Signal.

2. Не устанавливайте на телефон незнакомые программы, следите за всеми установленными приложениями и по возможности пользуйтесь многоступенчатыми системами блокировки. Не переходите по подозрительным ссылкам и не заряжайте телефон от подозрительных «бесплатных» точек.

3. Отслеживать телефоны имеет право только ваш мобильный оператор, и то только с вашего согласия. Сайты и приложения, предлагающие вам отследить местонахождение других людей, принадлежат злоумышленникам. Будьте бдительны!

ФСБ получила доступ к личным данным интернет-пользователей на российских сервисах / argumentua.com

Таким образом сотрудники ФСБ, если захотят, узнают логины, электронные адреса, номера телефонов, перечень контактов, друзей и родственников пользователя (в том числе и гражданина Украины) и много другой информации.

В связи с этим УНИАН предлагает украинцам, которые не согласны с такой тотальной слежкой за личным интернет-пространством, советы по удалению из российских сервисов. В первую очередь речь идет о социальных сетях "Одноклассники", "Вконтакте" и "Мой мир", почтовых сервисах Yandex и Mail.Ru, а также о блог-сервисе Livejornal («Живой Журнал» или ЖЖ).

Внимание! Инструкции ниже носят исключительно информационный характер, издание не несет ответственности за действия пользователей.

Прощаемся с "Вконтакте"

Cогласно правилам этого сайта, пользователи могут "удалить" свою страницу (ссылка для удаления ).

При этом стоит учитывать, что страницу можно легко восстановить в течение 7 месяцев, и только если вы не будете заходить на удаленную страницу все это время, происходит ее окончательное удаление.

При удалении страницы из базы данных не стирается номер вашего телефона, потому рекомендуется сначала отвязать ваш личный номер телефона от страницы. Начиная с 2013 года просто так отвязать его не получится, однако можно запросто этот самый номер поменять на другой.

Кроме того, нужно вручную удалить все фото, видео, удалить себя из всех групп и сообществ. Также желательно удалить всех своих друзей и все личные переписки.

Кроме того стоит учитывать, что после удаления страницы все ваши записи, комментарии, сообщения и "лайки" так и останутся на чужих страницах навсегда, и самое важное то, что все оставшиеся записи будут подписаны вашим именем.

Поэтому перед удалением в настройках страницы постарайтесь изменить Ваше ФИО.

Избавляемся от "Одноклассников"

Чтобы удалиться из социальной сети "Одноклассники", нужно в нижней части страницы своего профиля найти ссылку "Регламент" и нажать на нее (прямая ссылка на страницу ). На открывшейся странице внизу вы найдете невзрачную ссылку "Отказаться от услуг".

При ее нажатии откроется окно удаления профиля. Вас попросят указать причину. Кроме того, здесь описаны потери, которые вы понесете, если удалите свою страницу в социальной сети.

Если, несмотря на это, вы решили удалить свой профиль, тогда введите пароль и жмите на кнопку Удалить.

При этом стоит учитывать, что восстановить страницу после удаления будет невозможно. Если пользователь удалил страницу из одноклассников, восстановить профиль не получится.

Все данные автоматически удаляются из базы. Если на страничку были закачаны личные фотографии, после подтверждения «Удалить навсегда» они исчезнут.

Уходим из "Моего мира" и Mail.ru

Чтобы "одним махом" удалиться из "Моего мира" и всех сервисов Mail.ru (почта, блог, фото- и видеохостинг, знакомства и пр.), не оставив после себя малейших признаков присутствия, нужно пройти по этой ссылке .

Откроется краткое руководство по удалению аккаунта со ссылкой на специальный интерфейс. Под списком сервисов, в поле «Пожалуйста, введите причину:», в сжатой форме объясните, почему вам больше не нужен аккаунт на портале.

При этом причину нужно указывать обязательно! Иначе система не примет вашу заявку на удаление.

После этого введите пароль для входа в ваш профиль и нажмите кнопку «Удалить».

После этих манипуляций на дисплее появится сообщение «Ящик удалён» с перечнем контента на сервисах (альбомы аудио и видео, заметки), который через 5 дней также будет удалён из системы.

При этом аккаунт можно будет восстановить в течение 3 месяцев с момента удаления. Потребуется зайти в профиль и кликнуть ссылку «Разблокировать». При этом восстановлению подлежит только страница, а фото и видеоматериалы будут удалены навсегда.

Забываем о "Яндексе"

Умейте в виду, что удаляя ящик Яндекс, вы уничтожаете не только почту, а полностью весь аккаунт и привязанные к нему сервисы, включая данные и контент, в том числе реквизиты электронного кошелька, созданного в Яндексе, географические карты с проложенными маршрутами (Яндекс.Карты), файлы на Яндекс.Диск и пр.

Яндекс также предупреждает, что вместе с ящиком пропадут все письма, которые там хранились, а новые никогда не будут доставлены.

Если вы все же решили удалиться, перед удалением рекомендуется изменить личные данные в настройках, а также отвязать реальный номер телефона. После этого можно приступать к процедуре удаления. Нужно зайти в почтовый аккаунт и открыть настройки почты: нажать на иконку в виде шестерёнки в правом верхнем углу.

В открывшемся меню внизу есть предложение "При необходимости вы можете удалить свой почтовый ящик".

Заметаем следы в "ЖЖ"

Когда вы удаляете свой аккаунт на LiveJournal - удаляется только блог (ссылка на обычное удаление ), комментарии в чужих журналах остаются. Потому чтобы удалить журнал вместе с вашими комментариями, нужно подвести журнал под "саспенд".

Для этого нужно сделать что-нибудь, противоречащее правилам использования сервиса. Например, разгласить личные данные пользователя (ФИО, номер кредитки, не обязательно настоящие). Если никто не пишет на вас жалобу, то попросите кого-то подсобить в этой затее, пожаловавшись на вас.

После этого нужно дождаться письма от администрации сервиса и проигнорировать его, и примерно через неделю вашего аккаунта не станет.

Следует помнить, что все ваши публичные посты и комментарии в любом случае останутся в кеше поисковиков и будут доступны для поиска. Убрать информацию оттуда вам самостоятельно не удастся, но и другим придется приложить больше усилий для чтения "убитого" журнала.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter

Большинство из нас когда-либо уже пользовались бесплатными прокси-серверами, чтобы обмануть системного администратора и открыть какой-либо запрещенный в вашей компании сайт, например, YouTube или Одноклассники. Однако, у прокси-серверов много недостатков и при желании ваш трафик легко перехватить. Немаловажно то, что анонимные прокси бесплатны лишь условно, то есть за подключение к удаленному прокси SOCKS5, скорее всего, придется заплатить, а бесплатные все перегружены и предоставляют низкий уровень анонимности.

Что такое TOR и для чего он нужен

TOR предлагает дальнейшее развитие идеи анонимного прокси и обеспечивает передачу данных через целую цепочку анонимных узлов, с шифрованием всей информации. «Луковой» эта система называется потому, что каждый пакет данных, попадающий в систему, проходит через три узла (прокси-сервера), которые выбираются произвольно. Перед отправлением пакет шифруется тремя ключами, для трех узлов. После получения пакета, первый узел расшифровывает его своим ключом и узнает адрес следующего узла для отправки пакета, следующий узел поступает таким же образом, т.е. с пакета последовательно снимается шифрование, по аналогии с чисткой луковицы.

Безопасность TOR

Система TOR совершенно бесплатна и у нее открытый исходный код, что гарантирует отсутствие скрытых закладок, любой пользователь может убедиться в том, что программа делает именно это и ничего более. Хотя нет, не любой пользователь, все-таки анализ кода такого объема - это довольно трудоемкая задача, но группам энтузиастов вполне под силу.

TOR применяется спецслужбами для безопасного обмена данными с агентами, редакции ведущих газет используют его для общения с информаторами. Многие организации используют систему для подключения к центру сотрудников, которые находятся в заграничных командировках. Система «луковой маршрутизации» обеспечивает высокий уровень защищенности передаваемых данных даже с точки зрения спецслужб, а если информация (например, пересылаемые файлы) еще и упакована в криптоконтейнер, то возможность несанкционированного доступа к данным стремится к нулю.

Недостатки системы

Несмотря на все преимущества использования этой программы, сеть Tor не может скрыть свой трафик, т.е. сам факт использования луковой маршрутизации вполне прозрачен, как и факт обмена пакетами с зашифрованной информацией. Если это является проблемой, можно воспользоваться средствами маскировки трафика, которые предлагаются разработчиками Tor. Кроме того, Tor не может защитить компьютер клиента от вредоносного ПО, для этих целей существуют другие программы. Если шпионское ПО уже установлено на вашем ПК и передает собранную информацию по своим каналам, то использование Tor будет малоэффективным.

Узлы сети Tor находятся на рабочих станциях самих пользователей, поэтому они могут оказаться уязвимы. Потенциально враждебные действия может также совершать сайт, к которому обращается пользователь, Tor никак не защищает пользователей от игнорирования запросов пользователя и попыток фишинга, а потенциально небезопасные сайты могут заразить трояном ваш ПК, который, в свою очередь, скомпрометирует данные. Хотя абсолютной защиты и не существует, Tor позволяет добиться высокого уровня защищенности и совершенно анонимно открывать любые сайты, избегая компрометации личных данных. Помимо сокрытия личных данных, система позволяет обойти блокировку сайтов на уровне провайдера или локальной сети вашей компании. Установите Tor браузер прямо сейчас и получите доступ к ресурсам, заблокированным Роскомнадзором, узнайте о том, что они хотят скрыть от вас:)

После печально известного «пакета Яровой», стали известны намерения ФСБ дешифровать весь Интернет-трафик в режиме реального времени. Зачем?

Основным аргументом служит необходимость защиты от террористов, вычисления возможных опасных преступников, профилактика и предотвращение правонарушений и диверсий. Предложение дешифровать Интернет-трафик от ФСБ поступило в рамках вариантов исполнения «пакета Яровой», свои предложения также внесли Минкомсвязи и Минпромторг. Детали предложений состоят в том, что ФСБ предлагает отслеживать запросы по ключевым словам (и видимо пополнять «запросник» по мере шифровки самих злоумышленников), а Минпромторг и Минкомсвязи предлагают контролировать Интернет-трафик тех, кто уже находится под подозрением.

Правда, даже в случае отдельного списка ключевых слов потребуется колоссальное количество ресурсов. Например, слово «бомба» в поисковик может забить далеко не только злоумышленник, но и школьник, делающий доклад по истории создания ядерного щита России, или вообще пользователь пытается в поисковике найти нечто, где слово «бомба» используется иносказательно. Например, «секс-бомба». Или «это информационная бомба, сенсация». Хотя понятно, что эта проблема из области программных средств распознавания образов. Случаи, когда студент-арабист писал курсовую работу, посвященную вопросам террористической угрозы, и попал под подозрение органов с соответствующими мероприятиями, уже были. Как и случаи блокировки сайтов с пропагандой борьбы против курения и наркомании, за здоровый образ жизни.

Предложение ФСБ заключается в использовании как бы дополнительного фильтра и шифрования перед передачей трафика к пользователю и от пользователя на сервер, а также анализа трафика (и прошедшего через дополнительный фильтр, и не прошедшего) с помощью уже используемых технологий, которые применяются, например, для фильтрации контента по спискам Роскомнадзора. Правда, обойти этот фильтр не представляет труда даже для самого простого пользователя Сети, причем несколькими способами. Тем не менее, попытка, начавшаяся с пакетом Яровой, сформировать механизм типа «никто не спрячется от возмездия», приведет далеко не только к подорожанию связи и ухудшению её качества.

С помощью таких технологий легко составить не только профиль пользователя в сети, узнать его поведение, но и психологический портрет, его предпочтения, увлечения, всю частную жизнь, внешность человека, получить доступ ко всем его банковским счетам, зарплатным картам, документам, возможно даже медицинским характеристикам и так далее. По существу, на руках у органов будет полное досье на каждого пользователя Сети без затратных мероприятий по сбору информации.

Конечно, затраты на исполнение пакета Яровой оцениваются в более чем триллион рублей, и установка специального оборудования по предложению ФСБ также потребует дополнительных и не малых средств. В не самых лучших условиях развития и жизни страны.

Будет ли частная информация под надежной охраной? Если попадет в руки сотруднику вроде скандальных курсантов Академии ФСБ на «геликах» - вряд ли. Ведь эта информация достаточно дорого стоит. А прецеденты утечек информации, продажи баз данных уже были.

Кроме того, существует возможность не просто утечки информации, но кражи информации о банковских счетах и других финансовых инструментах, внесение соответствующих изменений, способных навредить пользователю. Работает это следующим образом: оборудование дешифровки и шифровки, прежде чем отправлять информацию с сервера пользователю, сначала расшифровывает его, а затем зашифровывает заново SSL-сертификатом, выданным российским удостоверяющим центром. Однако, как и в случае обычных документов, возможно создать подделку такого сертификата и напрямую получить все необходимые пароли и коды для доступа к личным финансам пользователя. При этом делать это может не только недобросовестный работник, отвечающий за контроль трафика в Сети, но и умелый хакер.

Тем не менее, у этого варианта есть и другие недостатки, кроме уже упомянутой возможности утечки информации.

Во-первых , от сертификата SSL, который планируется использовать, уже начинают отказываться в пользу другого сертификата, для которого ни предложенная, ни аналогичная предложенной технология с целью контроля трафика невозможна.

Во-вторых , разработчики программного обеспечения, большая часть которого не российская, для защиты пользователей может сознательно отказаться от технологий SSL или ускорить переход на другие средства шифрования информации. В таком случае либо оборудование не будет выполнять свою функцию, либо пользователь лишится доступа к Сети.

В-третьих , электронные мессенджеры основаны на другом типе сертификатов (end-to-end), для которых предложенная технология и вовсе нереализуема. Соответственно, они просто не попадают во внимание соответствующих органов, хотя именно они как правило и являются средством связи и обмена информацией для злоумышленников.

Конечно, не придется даже говорить о тайне частной жизни. А это даст огромные возможности по управлению массами населения, по корректировке практик манипуляции массовым сознанием, что вероятно и оправдывает возможные затраты на эти мероприятия. В общем, Матрица во всей красе.

Возможность не просто выделить общие типы поведения, общие группы по предпочтениям, но и создать огромную базу данных по каждому гражданину страны может привести не просто к искажению представлений о реальности, но к полному форматированию реальности, наиболее удобного для управления людьми. В таком случае мир фильма «Матрица» станет реальностью, а люди окончательно превратятся в средства достижения целей сильных мира сего.

Все сказанное отнюдь не отрицает необходимости защиты общества от терроризма. Но ведь давно известно: заставь «усердного» богу молиться он и «лоб» расшибет. Если защита от терроризма превратится в новый вид государственного «рэкета», то что, от этого станет лучше?