Рубрика: Тотальная слежка

Posted on

Государственная слежка и смена власти

( Август 2021 )

Стремительная перемена политических раскладов в Афганистане преподнесла много поучительных уроков. Один из таких уроков непосредственно связан с высокими технологиями слежки за гражданами.

Перевод небольшой, но содержательной статьи-комментария от британского обозревателя Джона Нофтона (Beware state surveillance of your lives – governments can change for the worse. By John Naughton. The Guardian, 21 Aug 2021).

Остерегайтесь государственного надзора за вашей жизнью – власти могут меняться к худшему

С учётом того, что личные данные и биометрия афганских граждан теперь находятся в руках талибов, все прежние допущения о контроле, который предотвращает злоупотребления накопленной информацией, оказываются весьма далеки от истины.

Летом 2013 года, вскоре после того, как начали появляться разоблачения Эдварда Сноудена о реальных возможностях американского Агентства национальной безопасности (АНБ) в делах слежки за народом, у меня была частного характера беседа с одним из бывших министров британского правительства – о последствиях всех этих утечек. И на каком-то из поворотов разговора я упомянул известное высказывание, идущее от главного архитектора некоторых из этих систем АНБ, – о том, что сливы Сноудена отодвинули США «на шаг дальше от тоталитаризма».

Государственный человек эту идею высмеял. Что вам требуется запомнить, заявил он мне тем высокомерным тоном, каким барин разговаривает со своими садовниками, так это то, что США и Великобритания являются «зрелыми демократиями». А в государствах такого рода шансы на то, что к власти придут люди со склонностью использовать столь огромную власть в злонамеренных целях, были, по его словам, равны нулю.

Три года спустя США избрали Дональда Трампа. Через пять лет после избрания Трампа оглянитесь вокруг: всё больше и больше демократий управляется ныне автократами разнообразных мастей. Посмотрите на Орбана в Венгрии, на Партию закона и справедливости в Польше, на Дутерте на Филиппинах, на Эрдогана в Турции, на Моди в Индии, на Болсонару в Бразилии и прочих вроде него в Латинской Америке.

Ни один из этих автократов не испытывает ни малейших угрызений совести по поводу использования тех разведданных, что собирают государственные органы, против своих критиков, против диссидентов и прочих потенциальных противников. Фактически, они просто довольны, что ситуация находится всего в одном шаге от установления тоталитарного контроля.

И вот теперь, вместе с новым поворотом событий, банда религиозных фанатиков с уровнем мышления седьмого века захватила власть в Афганистане. Они будут управлять таким обществом, в котором сбежавшие ныне иностранные советники активно поощряли оцифровку баз данных и повсеместное внедрение цифровых удостоверений личности с биометрией.

Читать «Государственная слежка и смена власти» далее

Posted on

Обратная сторона тотальной слежки

( Май 2021, idb.kniganews )

В повседневной жизни все знают: чем сильнее защита – тем надёжнее безопасность. В делах государственных, однако, теперь нередко получается так, что залог безопасности – это защита слабая…

В мире профессионалов компьютерной безопасности весьма давно существует и имеет заслуженную популярность бюллетень The RISKS Digest – дайджест публикаций прессы и комментариев специалистов относительно рисков компьютеров и сетевых систем.

Один из последних выпусков дайджеста, RISKS Digest Volume 32 Issue 62 , начинается с любопытной статьи, написанной профессором Россом Андерсоном, широко известным кембриджским криптографом и специалистом по инфобезопасности. Оригинал статьи опубликован в апрельском номере журнала The Economist под таким примерно заголовком: «Внутренние программы слежки Китая дают преимущества иностранным шпионам».

Как прокомментировал тему этого текста редактор дайджеста Питер Нойман:

Неприязнь властей к сильному шифрованию делает уязвимыми собственные сети страны. Статья посвящена ситуации в Китае, но также актуальна и для любой другой страны!

Имеет смысл пересказать здесь содержание данной публикации по-русски в максимально близком к оригиналу виде.

Читать «Обратная сторона тотальной слежки» далее

Posted on

Шутка черного юмора

То, что сегодня принято называть феноменом Fake News, на самом деле было присуще большой прессе всегда. Но не в столь массовой форме, возможно. Однако к международному Дню Дураков 1 апреля для «ложных новостей» наступал просто праздник какой-то.

Лет 10-15 назад по заданию редакций порой доводилось сочинять весьма замысловатые сюжеты. Сегодня, однако, некоторые из этих розыгрышей выглядят всё более и более правдоподобно — особенно в свете недавних сливов от WikiLeaks про шпионские технологии ЦРУ…

Мы вас видим

(Апрель 2009)

В советские времена брежневского периода, когда у телевизоров еще не было пультов управления, а для переключения каналов приходилось крутить специальную «ручку ПТК», в народе был весьма популярен такой анекдот.

Человек включает телевизор и видит на экране доклад генерального секретаря КПСС очередному съезду партии. В раздражении от столь тоскливого зрелища, человек переключает канал, но и там транслируется то же самое. Он переключается на третью программу — опять доклад Брежнева. Лишь на последнем, четвертом канале передача оказывается другая — протокольного вида гражданин, похожий на искусствоведа в штатском, строго грозит с экрана телезрителю и говорит: «Крути-крути, за тобой уже выехали»…

Во всякой шутке, как известно, есть только доля шутки. Какова была доля правды в антисоветском анекдоте застойного периода, теперь уже неведомо. Однако то, что ныне подобные технические средства для контроля за телезрителями не только реально существуют, но и позволяют делать намного больше, не подлежит практически никакому сомнению.

Читать «Шутка черного юмора» далее

Posted on

RFID многоликая

(Ноябрь 2003)

Первая часть большой подборки материалов – о массовом приходе в нашу жизнь технологии RFID.

rfid-hall

В ноябре 2003 года почти одновременно в разных точках планеты прошли два независимых друг от друга мероприятия, тесно связанных, тем не менее, единым предметом обсуждения.

Сначала, 15 ноября в Массачусетском технологическом институте, США, прошел семинар «RFID и приватность» (от RadioFrequency IDentification — технология радиочастотной идентификации), в дискуссиях которого приняли участие ученые-разработчики, представители продвигающих технологию компаний, правозащитники и журналисты. Подобный научно-практический семинар организован впервые, однако актуальность его очевидна практически для всех, кто понимает, сколь серьезную угрозу тайне личной жизни представляют новейшие технологии бесконтактной идентификации и базы данных на этой основе.

Всего несколькими днями позже, 20-21 ноября, по другую сторону Атлантики, в парижском отеле «Шарль де Голль» состоялся большой международный конгресс ID World 2003. Под общим девизом «Революция идентификации в реальном и цифровом мирах» участники форума обсуждали достижения и перспективы бурно развивающихся ныне технологий RFID, биометрии, смарт-карт, а также в целом сбор информации на основе этих технологий.

Поскольку оба форума прошли практически в одно время, прежде всего бросилось в глаза то, сколь по-разному оценивают технологию бизнес-круги в зависимости от места, где она обсуждается.

На семинаре в МТИ много выступали правозащитники, рассказывавшие о лицемерии, двуличности и лжи, сопровождающих внедрение новых технологий идентификации. А представители бизнеса, в свою очередь, напирали на то, сколь сильно преувеличивают неспециалисты опасности чипов идентификации, сколь слабым и подверженным помехам является излучение RFID, как много способов сделать чип бездействующим и сколь легко его блокируют всякие материалы — от жидкостей и человеческого тела до пластмасс и фольги.[1]

Ну, а на парижском конгрессе ID World доклады рисовали совсем другую захватывающую картину: победного шествия новаций едва ли не во всех мыслимых сферах — от торговли и учета производства до охраны объектов.

rfid-tags

Читать «RFID многоликая» далее

Posted on

MATRIX как перезагрузка TIA

(Ноябрь 2003)

Продолжение истории о трудной, но неистребимой жизни шпионской суперсистемы TIA или «Тотальная информационная осведомленность». Начало тут.

matrix

Подозреваются все

В апреле 2003 года стали известны некоторые подробности о том, каким именно образом в правоохранительных органах США происходит наполнение централизованной базы данных новыми файлами со списками потенциально «неблагонадежных» граждан.

В Нью-Йорке забили тревогу правозащитники, установившие, что полиция, в массовых количествах арестовывавшая участников демонстраций против войны в Ираке, задерживала людей в участке, если те отказывались помимо обычных имени и адреса сообщать о себе массу дополнительных сведений: где они учились, членами каких организаций состоят, участвовали они в акциях протеста прежде и так далее. [1]

Здесь уместно вспомнить, что согласно официальным статистическим данным в 2002 году в тюрьмах США содержалось свыше 2 миллионов граждан страны, что при населении 286 миллионов составляет около 0,7% от общего числа населения. Для сравнения в Китае, который многими расценивается как авторитарное полицейское государство, насчитывается 1,4 миллиона заключенных при населении 1,3 миллиарда, т.е. около 0,1%. [2]

Читать «MATRIX как перезагрузка TIA» далее

Posted on

TIA или Тотальное знание-сила

(Апрель 2003)

iao_darpa

В ноябре 2002 года мир узнал о новой, чрезвычайно амбициозной инфотехнологической программе Пентагона, получившей название «Тотальная информационная осведомленность» или кратко TIA, от Total Information Awareness.

Целью этой программы, запущенной в Агентстве передовых военных исследований (DARPA), виделось создание гигантской компьютерной системы для наблюдения за многими миллионами граждан США и других стран мира — для предотвращения, как объявлено, будущих террористических актов на этапе их подготовки.

Под «наблюдением» же здесь понимаются постоянные анализ и оценка данных из множества сведенных воедино информационных баз, правительственных и коммерческих, содержащих самые разные сведения о личной жизни граждан по всему миру.

Читать «TIA или Тотальное знание-сила» далее

Posted on

Новые рубежи шпионажа

(Август 2016 )

cell-spy

За последние недели и месяцы в средствах массовой информации промелькнули несколько таких новостей из области слежки за ближними, которые ярко демонстрируют сильнейшее несоответствие между тем, что власти говорят, и тем, что реально делают. Известнейшие люди и ведомства, по роду службы постоянно находящиеся у всех на виду, в своей приватной жизни, как выясняется, практикуют именно то, с чем неустанно вроде бы борются.

Среди множества фактов подобного рода особо можно отметить, в частности, публичное выступление директора ФБР США Джеймса Коми. В основной части своей речи он в очередной раз призвал к запрету на сильную криптографию, не имеющую встроенных средств доступа к информации для правоохранительных органов. А затем, в разделе вопросов и ответов, неожиданно вдруг признался, что на своем собственном ноутбуке заклеил изолентой объектив видеокамеры. Дабы никто без ведома хозяина в принципе не мог бы за ним подсматривать через интернет.

Достаточно лишь немного вдуматься в ситуацию, чтобы понять простую вещь. В своей повседневной жизни глава ФБР методами «технического хакинга» лично заблокировал в компьютере встроенный глазок, с помощью которого компетентные органы могли бы – и реально получают – законный доступ к нужной в их расследованиях информации. Иначе говоря, лично для себя человек предпочитает жить без бэкдоров, о которых так настойчиво ратует для всех остальных…

Читать «Новые рубежи шпионажа» далее

Posted on

Мета-организм и его здоровье

(Июль 2016)

Эта концепция пока еще не получила у человечества ни сколь-нибудь целостного осмысления, ни даже общепринятого собственного наименования. Одни называют это Холосом, другие – «всемирным роботом». Третьи предпочитают какие-то еще словесные конструкции, подчеркивающие те или иные особенности глобального, но пока что лишь нарождающегося инфотехнологического феномена.

1-IoT

Соответственно, и рассказывать об этом многогранном явлении можно тоже очень по-разному. В частности, с точки зрения компьютерной (не)безопасности системы. О рисках и уязвимостях такой незримой системы, которая начинается от базовых бытовых вещей, окружающих людей в повседневной жизни, а заканчивается на уровне единой всемирной сети, уже охватившей планету в целом…

В начале лета этого года Федеральная торговая комиссия США, ведающая в государстве вопросами регулирования коммерции, направила Министерству торговли особый меморандум, посвященный большим проблемам с безопасностью и защитой информации в системах Internet of Things, то есть в «Интернете Вещей» (IoT или ИнВ). Под этим названием, как известно, принято понимать широчайший спектр всевозможных электронных устройств, подсоединенных к глобальной сети ради расширения их общей функциональности и наращивания искусственного интеллекта.

И коль скоро тема угроз и уязвимостей в ИнВ считается ныне весьма горячей, попутно вышло так, что меморандум государственно-коммерческих структур США оказался обрамлен выступлениями двух высокопоставленных руководителей американских разведслужб. Которые, что очевидно из речей боссов, тоже активно занимаются изучением перспектив на этом направлении, причем с нарастающим интересом.

Читать «Мета-организм и его здоровье» далее

Posted on

Биометрии много не бывает

(Июнь 2016)

Повсюду на планете власти и корпорации очень активно копят и обрабатывают массивы биометрических данных населения. Секрета из этого не делается, но и реальная картина происходящего остается непрозрачной.

biometrics

Россия: НайдиЛицо в серой зоне

Грандиозный успех, выпавший в русскоязычном сегменте интернета на долю нового приложения FindFace (то есть «Найди лицо»), вполне понятен и объясним. Еще никогда у сетевой публики не было такого чудо-средства, которое позволяло бы сфотографировать любого человека в толпе, а затем тут же, в течение секунд, установить его личность, контактную информацию, круг знакомых и жизненных интересов.

Нечто подобное уже очень давно является мечтой спецслужб и полиции, коль скоро масса расследований упирается в невозможность отыскать людей, попавших на снимки с места преступления. О чем-то подобном уже не первый год грезят и продавцы розничной торговли. Ведь как было бы заманчиво – незаметно фотографировать людей, заинтересовавшихся товаром на витрине, установить личность и сразу же начать бомбить их почтовые ящики чудесными предложениями с вариантами покупки…

Теперь же вдруг выясняется, что это вовсе не мечты, а доступная всем реальность – по крайней мере, в семидесяти примерно процентах случаев. Именно такова, как установлено, усредненная доля россиян, случайным образом снимаемых в толпе, имеющих свой профиль с фотографией на сайте соцсети «Вконтакте» и по этой причине успешно идентифицируемых программой FindFace.

Природа наша, увы, такова, что как только люди получают в свои руки очередной мощный инструмент, тут же находятся и такие, кто начинает им злоупотреблять. Подобные истории случаются, к сожалению, со всеми техническими новшествами, но именно в данном случае речь идет о цифровых фотографиях. Или иначе, о биометрической информации и о том, что на юридическом языке именуют «сбор персональных данных».

За злоупотребление подобными вещами, в принципе, вполне можно привлекать к ответственности, коль скоро сбор личных данных о людях регулируется соответствующими законами. Но именно в случае с FindFace ситуация такова, что технология находится в неопределенной или, как еще говорят, в серой правовой зоне.

С одной стороны, нехорошие пользователи уже продемонстрировали, что с помощью FindFace можно создавать незнакомым людям весьма большие проблемы. Но с другой стороны, авторы этой программы работают исключительно с общедоступными в сети фотографиями и данными, причем сами в каких-то хранилищах их не накапливают. Иначе говоря, собственно в инструменте нет абсолютно ничего, что требовало бы регулирования и контроля.

Но что особо интересно, практически любые аспекты большой истории со сбором и обработкой биометрической информации так или иначе всегда оказываются в серой правовой зоне. И рассмотреть эту историю полезно с широким географическим охватом.

Читать «Биометрии много не бывает» далее

Posted on

Windows 10 как религия ИТ-деспотий

(Октябрь 2015)

Если смотреть на процесс разворачивания новой ОС от Microsoft не как обычно, а в несколько экзотическом ракурсе, то роль и место Windows 10 в истории человечества начинают выглядеть существенно иначе.

7-spying

Никто, наверное, не станет возражать, что операционная система Windows 10 занимает совершенно особое место среди продуктов Microsoft, выпускавшихся за весь период деятельности этой компании. Гигантской корпорации, подчеркнем, оказавшей сильнейшее влияние не только на приход в нашу жизнь персональных компьютеров, но и вообще на то, как ныне выглядит современное инфотехнологическое общество.

Новая же ОС от Microsoft не просто в корне поменяла традиционные формы распространения ПО, практиковавшиеся компанией на протяжении десятилетий. Windows 10, можно сказать, демонстрирует всем еще и своего рода новый индустриальный стандарт для того, что следует понимать под коммерческой моделью массового ИТ-потребления, носящей название «программное обеспечение как сервис».

Модель эту, естественно, придумали вовсе не в Microsoft, и многими игроками она так или иначе внедряется в глобальной компьютерной сети на протяжении целого ряда лет. Однако именно в Windows 10 оказались плотно сконцентрированы наиболее существенные особенности этой новации – от чисто технологических или экономических аспектов и вплоть до этических и общественно-политических.

А потому именно на примере Windows 10 общество может особо отчетливо увидеть, в какую сторону тут направлен общий вектор развития для человечества. Соответственно, есть возможность задуматься и задаться вопросами. А то ли это направление, куда нам хотелось бы двигаться? И можем ли мы тут что-то изменить?

Правильно поставленный вопрос, как известно, уже содержит в себе основную часть ответа. Но чтобы решать проблему, для начала желательно увидеть ее суть.

0-microsoft-way Читать «Windows 10 как религия ИТ-деспотий» далее