Думаете, любой крупный интернет-сервис, социальная сеть или коммуникационная компания так печется о своих пользователях, что никогда-никогда не сдаст их данные правоохранительным органам? Полноте - все сотрудничают с "товарищами в погонах" преданно и откровенно. Недавний демарш компании TWitter, которая вроде бы официально не захотела рассказывать ничего о direct messages Джулиана Ассанджа говорит только о том, что у них хорошие юристы и в бумагах правоохранительных органов США было не все четко и точно. Иначе бы пришлось открывать электронные архивы. Ситуация со Skype в России будет аналогичной.
Тема о передаче информации правоохранительным органам от компаний, которые занимаются высокими технологиями, болезненна не только для политиков, бизнесменов - мало кому из самых простых людей хочется знать, что его смогут "слушать" без какого-либо технического напряжения. Чем больше недоверие к правоохранительным органам в стране - тем этот вопрос более болезненный. Поэтому когда в Москве или, чаще всего, Санкт-Петербурге отключают шифрование в сотовой связи, это считается чуть ли не новостью дня А делают там это часто - слишком много мероприятий в "культурной столице" в течение года.
С "прослушкой" в сотовых и фиксированных сетях в России дело обстоит хорошо - система СОРМ различных модификаций надежно "закрывает" больше 90% подобных мероприятий, поскольку стоит прямо на оборудовании операторов связи. Оставшиеся 10%, по мнению квалифицированных специалистов, отходят на шифропередачи и "кочующих" мобильных абонентов, которые обмениваются всего лишь 2-3 звонками находясь в движении, и немедленно утилизируют купленные дешевые телефоны и "одноразовые" SIM-карты.
Самый главный вопрос в ситуации с тем же сервисов Skype, который приобрела компания Microsoft состоит в том, кого и как именно там будут "слушать". То, что это делают иностранные правоохранительные органы, не вызывает сомнений: в Skype, в Facebook, в новой соцсети Google существуют весьма разветвленные сервисы администрирования, часть их которых предназначена специально для работы полиции, ФБР, АНБ и т.д. по списку. Они сами могут искать то, что им необходимо без дополнительного запроса разумеется, в рамках неформальных договоренностей с владельцами тех или иных сервисов. Постановление суда, ордер на изъятие вещдоков в электронной форме - это только вершина айсберга, когда все надо сделать "четко и по процедуре", в большинстве случаев все делается быстро и без потери времени: друг друга они понимают с полуслова.
Я спросил у компании Skype какие данные они, теоретически и практически, могут выдать по запросу правоохранительных органов. Получил чудесный ответ о том, что "об этом просветить вас не смогу, компания это не комментирует". Я знал, что так будет, но спросить надо было Теперь, попутно помня о интеграции Skype с Facebook и сервисами Microsoft Live, применим банальную разведывательную логику и вся информация придет сама, ибо она на поверхности. Самое простое, что возможно - отследить действия конкретного пользователя, сохранить логи и текст его разговора (звук или видео) в режиме реального времени, зафиксировать адреса компьютеров с которых он выходит в Сеть, сохранить его платежные реквизиты. Это - самое простое и может быть сделано на основании вежливой просьбы, часто даже не официальной, исходящей от правоохранительных органов СБшнику той или иной компании. Официально это никто не подтвердит, но практика такая существует. Но самое интересное - это отследить социальные связи интересного нам объекта. К примеру, с кем он общается и о чем, какие места помещает, какие фотографии комментирует. Где "чекинится" со своим смартфоном и т.д. Если наш фигурант часто меняет свои мобильные номера, профили в социальной сети или идентификаторы в VoIp-сервисе, то это тоже не беда: мы его выследим по тому, с каких номеров и как часто звонят его друзьям, знакомым или бизнес-партнерам. Техника обеспечивает нам проверку нужной гипотезы за несколько минут: были бы мозги эти гипотезы формулировать
Стоит ли волноваться из-за того, что ваши данные могут быть переданы правоохранительным органам вашей страны пребывания? Если вы не творите ничего противозаконного - наверное, все будет хорошо и волноваться не о чем. Надо просто помнить, что в соцсети надо выпускать весьма дозированный объем информации. Человек - существо социальное и ему не чуждо тщеславие, поэтому при нежном стимулировании он сам расскажет о том, где был, что слышал и видел, о чем в курсе. Его надо будет только подталкивать в нужном направлении, не более того.
Применительно к Skype меры безопасности весьма простые. Не называйтесь реальным именем. Не пересылайте какие-либо координаты/телефоны через систему встроенных сообщений - это можно сделать по почте. Если совсем "припрет": скажите цифры словами или запишите их файл отправьте на какой-либо фотохостинг, а в чат дайте ссылку. При общении голосом не включайте видеосвязь. Не платите за услуги сервиса в тех карточек, которые однозначно на вас выведут: используйте лучше ваучеры которые можно купить с помощью анонимных электронных денег. Не "светите" свой конфиденциальный аккаунд Skype в публичных чатах, в социальных сетях. И не звоните с одного своего аккаунда на другой. Не звоните с "засвеченного" аккаунда Skype на нужные вам сотовые телефоны - они сразу попадут "на карандаш". Если уж это происходит, то заведите для этого отдельный аккаунд, пополните счет, и долго им не пользуйтесь. Причем, это советы не для преступников, а для самых обычных людей, которым не хочется, чтобы их частные разговоры попали "на просмотр" по самым разным причинам. Единственный вариант этого избежать - чуть-чуть изобретательности и высокая активность в смене реквизитов: просто надо держать темп.
p.s. Когда я закончил этот текст, мне порекомендовали почитать забавный документик Responding to Law Enforcement Records Requests, где сказано что компания может предоставить правоохранительным органам. Вуаля:
• Registration information provided at time of account registration
• E-mail address
• IP address at the time of registration
• Financial transactions conducted with Skype in the past year, although details of the credit cards used are stored
only by the billing provider used (for instance, Bibit, RBS or PayPal)
• Destination telephone numbers for any calls placed to the public switched telephone network (PSTN)
• All service and account information, including any billing address(es) provided, IP address (at each transaction), and complete transactional information
А вот интересно, насколько жизнь в России станет безопасней, как только ФСБ начнет слушать Скайп? ;)
Кстати, советы в конце статьи кажутся несколько наивными. Например, "Не пересылайте какие-либо координаты/телефоны через систему встроенных сообщений - это можно сделать по почте". Думаю, если нужна безопасность, то Скайп использовать вообще не стоит ни в каком виде. Асимметричное шифрование без посредника будет больше подходить.
Отправить комментарий