Почему традиционная «свобода слова» на Западе может закончиться мировым информационным рабством?

Блог Анатолия Клепова
Специалист по информационной безопасности

Новейшие исследования медиков показали, что управление информацией о функционировании такого жизненно важного органа человека, как сердце, надежно защищается стойкой криптографией, которую никто не может изменить. Болезни и смерть наступают в тот момент, когда эта криптографическая защита сломана или ослаблена, и организм лишается возможности правильно анализировать свое состояние, и поэтому не может полностью включить иммунитет в борьбе с угрозами для своей безопасности.

Этот факт, кстати, был отмечен еще в древних философских трудах. По мнению древних врачей, человеческий организм сам может вылечить себя от любой болезни. Но для этого, очевидно, он должен получать достоверную информацию от каждой точки своего тела.
 
Для чего природа создала такую систему? Наверное, как и все существующее на этой планете, для гармонии с окружающим миром. Если присмотреться, это золотое правило распространяется и на социальные отношения в человеческом обществе.
 
Как только в обществе начинает распространяться ложная информация, через СМИ, государственные структуры или социальные сети, целые страны и политические системы становятся на грань разрушения и гибели.
 
За последнюю неделю ведущие государства планеты потрясло сразу несколько серьезных информационных скандалов, заставивших серьезно задуматься о судьбе веками утверждавшихся принципах свободы слова и демократических свобод. Фактически, граждане столкнулись с проблемой электронного рабства, когда человека пытаются заключить в тюрьму или содержать под стражей только на основании ложной информации, якобы переданной по его мобильному телефону или электронной почте. А вопрос о том, действительно ли изъятая электронная информация принадлежит обвиняемому, и насколько она правдива, следствием порой даже не рассматривается.
 
Хотя не секрет, что сегодня практически все электронные устройства, имеющие доступ в интернет или использующие GSM-каналы связи, в силу технологических особенностей имеют «дыры» в системе защиты информации еще до своего рождения. И закрыть уязвимости можно только одним способом: с помощью шифрования информации. Чем выше уровень шифрования, тем выше защита. Для простых пользователей повсеместно используется сравнительно дешевая программная защита шифрования, для избранных — продвинутая, аппаратная, взломать которую хакерам не по силам.
 
Впрочем, до сегодняшнего дня на официальном уровне считалось, что и программные средства, основанные на системе Secure Sockets Layer (SSL), даже в таком виде тоже вполне пригодны для защиты банковских сетей, электронной почты, передачи информации через социальные сети и т. п. На протоколе SSL в мире организована работа многих миллионов пользователей интернета.
 
Но буквально на днях грянул гром. Ведущие мировые СМИ распространили информацию о том, что несколько лет назад система OpenSSL с открытыми исходными кодами была взломана. По иронии судьбы вскрытая уязвимость получила название Heartbleed (разрыв сердца), поскольку была обнаружена в пакете данных, отвечающем за работоспособность сетевых соединений.
 
И за это время хакеры могли получить доступ к данным миллиардов интернет-пользователей, их персональной информации, паролям, номерам банковских карт...
 
Если вы думаете, что вскрытая уязвимость была немедленно устранена, и пользователи интернета теперь в безопасности, то ошибаетесь. В блоге одной из крупных компаний, занимающейся разработкой антивирусных программ, опубликовано тревожное предупреждение: «Страсти по недавно обнаруженной Heatbleed-уязвимости в OpenSSL не утихают. Вчера (17.04.14) на портале news.ycombinator.com появилось сообщение о том, что исследователям удалось совершить несколько успешных атак на сервер OpenVPN и скомпрометировать приватный ключ, который используется сервером для расшифровки отправленного клиентом трафика… Исследователи продемонстрировали возможность подделать удаленный сервер через полученный приватный ключ, а также расшифровать с помощью него данные, проходящие между настоящим сервером VPN и самим пользователем».
 
О чем это свидетельствует? Даже если предположить, что все последние годы финансовые учреждения со всей серьезностью соблюдали демократические права граждан разных стран и сохраняли банковскую тайну, а сетевые ресурсы пытались защитить личную информацию пользователей, то все эти усилия были напрасными, поскольку двери в хранилище информации легко могли открыть те, у кого был от них ключ.
 
Заметьте, речь не идет о случаях, когда подобного рода информация в законном порядке предоставлялась налоговым или правоохранительным органам.
 
Оказывается, кроме банков и их клиентов этой информацией, вопреки правовым нормам, могли владеть совершено посторонние люди!
 
А это уже, согласитесь, удар в самое сердце демократии, нарушение таких общепринятых во всем мире понятий, как гарантия неприкосновенности личной, финансовой и юридической информации граждан.
 
Мировые СМИ называют и конкретные адреса, по которым, вследствие критической ошибки в программном обеспечении, могла утекать информация. Вот что писала по этому поводу известная британская газета The Guardian, журналисты которой за эти публикации получили на днях престижную Пулитцеровскую премию.
 
«Свое название – «Bullrun» – программа АНБ по дешифровке получила в честь главного сражения гражданской войны в Америке. Британская программа была названа «Edgehill» в честь первого мощного сражения в гражданской войне в Британии, которое произошло более 200 лет назад.
 
В инструкции по обеспечению режима секретности для сотрудников АНБ и программы Bullrun обозначены ее главные цели…»
 
«Проект Bullrun направлен на расширение возможностей АНБ по взлому шифров, используемых в определенных технологиях передачи сетевой информации. В проекте принимают участие множество засекреченных источников». В документе говорится, что АНБ известны способы взлома наиболее широко используемых онлайн-протоколов, таких как HTTPS, VoIP и Secure Sockets Layer (SSL), которые призваны защищать банковские операции и покупки через интернет».
 
Исходя из этого разоблачения, несложно сделать вывод, что сегодня в «закромах» АНБ может храниться любая частная или финансовая информация, считавшаяся зашифрованной программным способом, и когда-либо размещавшаяся в компьютерах, имеющих выход в интернет. Причем хранится она, обратите внимание, – в электронном виде! То есть, для хакеров-злоумышленников, при желании, не представляется проблемным делом сфальсифицировать ее, внести изменения или даже заменить полностью. Если шифр взломан, то модифицировать данные можно так, как заблагорассудится обладателям ключей к нему.
 
Наверное, не случайно, что буквально через несколько дней после обнародования этой информации МИД России выступил с беспрецедентным официальным обращением, предупреждая выезжающих заграницу россиян о том, что, учитывая складывающуюся международную обстановку и во избежание провокаций, не стоит ездить в страны, имеющие соглашение о выдаче с США. Поскольку они могут быть задержаны там или арестованы по запросу США в связи с введением антироссийских санкций.
 
В качестве примера МИД еще ранее сообщал о нескольких случаях арестов: Дмитрия Устинова в Литве, Дмитрия Белороссова в Испании, Максима Чухарева в Коста-Рике, Александра Панина в Доминиканской Республике. «Практика показывает, что судебные процессы над теми, кто был фактически похищен и вывезен в США, носят предвзятый характер, основываясь на шаткой доказательной базе и имея ярко выраженный обвинительный уклон. Как правило, они заканчиваются вынесением неправомерных приговоров с длительными сроками заключения, что, в частности, случилось с В.А.Бутом и К.В.Ярошенко, осужденными, соответственно, на 25 и 20 лет тюрьмы», говорилось в предостережении МИД РФ.
 
Каким же образом американцы обосновывают свои права наказывать иностранных граждан и их «подельников»? Все очень просто. Оказывается, задержанные «в процессе преступной деятельности» использовали аккаунты электронной почты, размещенные на серверах в США. В переписке, проходившей через американские серверы, они якобы обсуждали свои замыслы. И еще один момент, привязывавший иностранных граждан к юрисдикции США. Оказывается, «преступники» за рубежом использовали мобильные телефоны американского оператора, или операторов стран, имеющих с США упомянутое в предостережении МИД «соглашение о выдаче». Разумеется, когда в судебных делах такого плана возникнет вопрос о подлинности предоставляемых обвинением материалов, их анализ проводит американская сторона. Но окажется ли она беспристрастной к российским бизнесменам? Пример экстрадированного в США Виктора Бута, когда американские эксперты не опровергли фальшивые аудиозаписи, якобы изобличающих его в преступлении, говорит о многом.
 
Таким образом, в зону досягаемости американских правоохранительных органов автоматически смогут попасть многие бизнесы и бизнесмены, а также сотрудники зарубежных компаний, связанные с Россией.
 
А достаточным основанием для начала уголовного расследования американской правоохранительной системой может стать любая, даже скомпилированная, переписка по электронной почте или якобы перехваченный телефонный разговор.
 
Тем не менее, как говорится в статье, опубликованной в The Gardian, «агентству пока не удалось взломать все технологии шифрования. Сноуден подтвердил это во время своего интервью. «Шифры работают. Если их правильно использовать, мощные системы шифрования могут стать одной из немногих вещей, на которые вы действительно можете положиться», — сказал он, предупредив, однако, что АНБ может зачастую найти способ обойти эти системы из-за слабостей систем безопасности, установленных на одном из компьютеров, участвующих в коммуникации.
 
В секретных документах, раскрытых Сноуденом, постоянно встречаются предупреждения о необходимости соблюдать абсолютную засекреченность в отношении возможностей АНБ в вопросах взлома шифров».
 
К чему же пришла наша цивилизация после более двух тысяч лет своего развития? Отвечая на это вопрос, мы делаем неожиданный вывод. Оказывается, к известным с древних времен формам дискриминации человека добавилось еще и электронное, информационное рабство!
 
Современные принципы демократии, свободы и демократического равноправия для всех, деформировались практически в законы «Дикого Запада», когда прав был человек, чей револьвер оказывался убойней и точней. Сегодня же защищен тот, у кого мобильный шифратор совершеннее, да шифры прочнее. Получается, в электронный век высокий уровень шифрования остается единственной возможностью сохранения демократии и свободы слова!
 
Сможет ли Россия в этой ситуации стать гарантом демократических прав граждан? Сравнивая уровень современных и даже будущих мировых технологий с теми, что сейчас есть в России, можно уверенно дать утвердительный ответ.
Нашим специалистам давно удалось создать такую систему шифрования, которая не по зубам ни хакерам, ни любым государствам. В свое время крупнейшие ученые в области криптографии Королевского технологического университета Швеции (определяющего, кстати, кандидатов на получение Нобелевской премии) проанализировали наш криптоалгоритм и признали, что его невозможно дешифровать в течение времени существования Вселенной с помощью самых высокоскоростных компьютеров!
 
Ни одна российская государственная или частная организация, работающая в области криптографии, не смогла достичь подобного признания. Мы не стесняемся об этом говорить, потому что знаем о превосходстве российских разработок в области информационной защиты над всемирной империей хакеров. И хотим, чтобы все россияне тоже это знали и имели возможность эффективно противостоять угрозе, исходящей из виртуального мира.
 
А это значит, что если информационные войны будут продолжаться и дальше, Россия в этих условиях может стать гарантом демократии и свободы слова не только для своих граждан, но и для всего мира.
 
Правда, при условии, что правительства разных стран, как и наше правительство, решатся на отмену запрета использования стойкой криптографии. Почему же в мире запрещают стойкую криптографию? Ведь, запрещая ее, мы, по существу, нарушаем гармонию, созданную природой. Вспомните, нарушение стойкой криптографии сердца человека сразу разрушает весь организм!
 
Уже в наше время мы несколько раз становились свидетелями того, как сердце цивилизации начинает сбоить от вбросов злоумышленниками ложной информации. Подобную картину мы видели накануне событий в Сирии, аналогично складывается ситуация вокруг Украины. Сразу же после публикации в СМИ сфальсифицированной информации начинаются военные конфликты.
 
Если бы изначально информация по мобильным телефонам и электронной почте защищалась аппаратными шифраторами высокой стойкости, а не как сейчас программами, никто не смог бы подделать голос человека или смонтировать фальшивый текст из данных перехвата. Получается, скупой платит дважды. Экономия на защите, довела ситуацию уже до «информационного инфаркта» цивилизации. Я уверен, смертельно опасную для сердца общества болезнь можно излечить, если применять по-настоящему эффективные, а не коммерчески выгодные для транснациональных компаний и банков, методы информационной защиты. Но это уже тема отдельного разговора.

 

Другие записи в блоге

Самое интересное в блоге

Что еще почитать

В регионах

Новости

Самое читаемое

Реклама

Автовзгляд

Womanhit

Охотники.ру