Интернет-полиция становится реальностью
В самых разных странах мира сейчас обсуждаются вопросы контроля за общением пользователей в интернете и за контентом web-сайтов и сервисов. Мы не будем упоминать "Великую китайскую цифровую стену" — это тема отдельного разговора. Поговорим о том, что происходит в Европе, США и других странах.
Малайзия
На первом Международном саммите по проблемам информационной безопасности, который прошел недавно в малайзийской столице, было принято решение о создании Глобального центра по мониторингу угроз в интернете. Всего в форуме приняли участие делегаты из 30 стран включая Россию, США, Канаду, Францию, Швецию, Японию, Индию, Австралию, Таиланд, Сингапур, Мексику и Саудовскую Аравию. Общее мнение участников выражалось фразой: "Поскольку киберпреступники, используя интернет, не признают государственных границ, то и бороться с ними нужно всем миром". В итоговом заявлении саммита указывается, что "Стремительное развитие информационных и коммуникационных технологий привело к тому, что число пользователей всемирной сети достигло 1 млрд человек. Однако вместе с большими преимуществами в деловой и повседневной жизни, которые принес людям интернет, в их дома и офисы проник и новый вид угрозы — так называемой сетевой или киберпреступности, в том числе и кибертерроризма. Злоумышленники все шире используют возможности интернета во вред не только индивидуальным пользователям, но и целым предприятиям и компаниям независимо от формы собственности, а также государственным структурам включая оборонные". В итоге в Куала-Лумпуре представители государственных органов и IT-бизнеса 26 стран, а также мировые эксперты в области компьютерной безопасности договорились об образовании международной группы "раннего предупреждения сетевых атак на крупные деловые и правительственные информационные системы и немедленного реагирования на угрозы кибертерроризма". В нее вошли создатель архитектуры интернета Винтон Серф, исполнительный директор Trend Micro Стив Ченг, экс-советник Белого дома США по вопросам кибербезопасности Говард Шмидт, президент компании Symantec Джон Томпсон, глава отдела исследований F-Secure Микко Хиппонен и руководитель такого же отдела "Лаборатории Касперского" Евгений Касперский. В случае возникновения чрезвычайных ситуаций, связанных с IT-системами, все страны, входящие в "Международную организацию многостороннего сотрудничества против кибертерроризма" (International Multilateral Partnership Against Cyber-Terrorism — IMPACT), "будут оперативно обмениваться всеми доступными ресурсами и сведениями".
Система IMPACT будет в постоянном режиме следить за интернет-угрозами и периодически составлять экспертные отчеты. IMPACT — некоммерческая структура, идея создания которой была выдвинута еще в мае 2006 года премьер-министром Малайзии Абдуллой Ахмадом Бадави на Всемирном конгрессе по информационным технологиям в Остине. Он также объявил тогда о предоставлении ей гранта в $30 млн. На сегодняшний день в ее работе участвуют представители государственных и коммерческих структур 40 стран. Как сообщил единственный член экспертного совета от России IMPACT Евгений Касперский, эта структура занимается поисками и внедрением наиболее эффективных путей противостояния киберпреступности, в том числе в банковской сфере. Помимо предотвращения IT-атак, IMPACT ведет пропаганду концепции безопасного интернета. Это новое формирование представляет собой аналог американского проекта Manhattan, но уже на международном уровне. Открытие Центра намечено на конец 2008 г., когда в городе Киберджайя (есть и такой, строится в 30 км от Куала-Лумпура) завершится строительство комплекса зданий, на возведение которого правительство Малайзии выделило $16 млн.
Швеция
Шведский парламент принял в первом чтении закон, позволяющий Технической разведке (FRA) следить за всеми телефонными переговорами, SMS- сообщениями и электронной почтой жителей страны. За принятие этого закона проголосовало парламентское большинство, представленное депутатами партий буржуазной коалиции. В свою очередь, представители компаний Google и Telia Sonera заявили, что в случае окончательного принятия этого закона перенесут свои серверы за пределы Швеции. "Подобное возможно лишь в Саудовской Аравии и Китае, но никак не в демократической стране", — заявил один из руководителей Google Петер Флейшер.
Минобороны Швеции уже пыталось установить всеобщую слежку за населением страны два года назад. Тогда это остановил ценой своей жизни директор шведской полиции безопасности (СЭПО) Клас Бергстранд. 22 декабря 2006 г. Минобороны разослало в заинтересованные инстанции документ, предлагавший ввести в стране тотальное прослушивание всего телекомпьютерного общения с внешним миром. Последний рабочий день перед двухнедельными рождественскими каникулами был выбран не случайно — по закону правительственные инстанции были обязаны высказать свое мнение в течение двух недель, и лишь после этого правительство могло принять решение. Клас Бергстранд, видя, что времени для предотвращения фактически антиконституционного переворота иными способами не остается, разместил на сайте СЭПО протест своей службы. После разразившегося скандала проект военных был снят с повестки дня, а сам Бергстранд 22 января 2007 г. скончался от инфаркта. Ему был всего 61 год, все знали его как хорошего спортсмена, никогда не жаловавшегося на проблемы со здоровьем. Нынешнее же руководство СЭПО протестов не заявляет.
США
Американские работодатели находят способ контролировать тех сотрудников, которые работают из дома. Электронный мониторинг встроен в сайт oDesk.com, который помогает программистам, сетевым администраторам, графическим дизайнерам, редакторам и другим специалистам и их клиентам по всему миру найти друг друга. Система делает случайные скриншоты экрана работника шесть раз в час, записывает нажатия клавиш и щелчки мыши и может делать снимки фрилансеров за работой с помощью web-камеры. Каждый раз, когда делается скриншот, внизу экрана работника выскакивает маленькая иконка. Клиенты могут в любое время войти в систему и посмотреть, работают ли их подрядчики, что они делают и сколько времени у них уходит на работу. Еженедельные счета клиентов во многом зависят от этих данных. Генеральный директор oDesk Гэри Сворт говорит, что клиенту, который платит фрилансеру, нравится думать: "Ты не можешь играть в Blackjack. Ты не можешь смотреть YouTube. Почему? Потому, что я наблюдаю за твоей работой". Когда один из клиентов засомневался в слишком большом счете, выставленном фрилансером, проверка скриншотов показала, что он смотрел через интернет матч по крикету. Работнику пришлось уменьшить счет.
Питер Уэддл, автор, консультант и исследователь сайтов по трудоустройству, называет эту тенденцию "Большим братом XXI века", который рискует стать "ужасно навязчивым". Квалифицированные работники "не нуждаются в том, чтобы кто-то постоянно смотрел им через плечо". И хотя мониторинг не дает отвлечься на личные дела, многие люди настолько стремятся избавиться от необходимости каждый день мотаться на работу, что соглашаются на подобное условие. Один из крупнейших конкурентов oDesk — компания Elance.com — говорит, что установка "шпионящего программного обеспечения" — это слишком. Недавно Elance представила собственную систему мониторинга, которая позволяет фрилансерам документировать работу в электронном виде, но контроль остается полностью в руках самого работника. "Мы не считаем разумным ставить камеру на вашем компьютере, делать снимки и следить за каждым движением", — говорит генеральный директор Elance Фабио Росати. Несколько собственных программистов oDesk ушли, когда компания настояла, чтобы они работали под мониторингом. Поначалу вам кажется: "О, это Большой брат, и он наблюдает", признается Рассел Твид, администратор компьютерных сетей из Орегона, работающий на oDesk. Но он говорит, что никто из его клиентов из oDesk не пытался контролировать каждый его шаг во время работы. Один из клиентов oDesk Джулиана Кэрролл — консультант в области финансовых услуг из Манхэттена — утверждает, что экономит до 25% времени, пользуясь услугами фрилансеров — они делают работу быстрее, чем подрядчики, которых она находила сама. Компания oDesk, расположенная в Калифорнии, берет с клиентов 10% сверх суммы, выплачиваемой фрилансерам. Там говорят, что их выручка на июнь 2008-го увеличилась в 2,8 раза по сравнению с началом года. В свою очередь, компании, обслуживающие call-центры, надевают "электронный поводок" на работающих из дома сотрудников, которые принимают звонки для фирм, занимающихся розничной торговлей, продажей туристических путевок и т.д. Технология маршрутизации вызовов компании Arise.com, расположенной во Флориде, помогает так прочно привязать к телефонам 8000 человек, работающих из дома, что тем приходится планировать походы в туалет на нерабочее время. Зато быстрее всего звонки поступают к работникам с самой высокой производительностью. У независимых сотрудников Arise, работающих из дома, есть стимулы принимать много звонков. Их базовая зарплата начинается с $8 в час, но добавляются комиссионные за продажу круизов, компьютеров и т.д.
Великобритания
Британское правительство обязало интернет-провайдеров пользоваться особыми системами хранения данных. С помощью так называемых "черных ящиков" власти намерены отслеживать все электронные сообщения и посещаемость web-сайтов. Эти меры, принимаемые во имя безопасности, уже признаны многими экспертами самыми жесткими в мире и вызвали нарекания со стороны общественности. Но еще в начале года планы по отслеживанию интернет-трафика обсуждались в рамках встречи представителей Министерства внутренних дел Великобритании и ведущих провайдеров страны — BT, AOL Europe, O2 и BSkyB. Когда правительство еще только озвучивало планы по контролю над интернетом, ожидалось, что в виде законопроекта инициатива проявится не раньше 2009 года. Но решение было принято раньше. Хотя быстро стало очевидно, что меры, которые, по заверениям властей, необходимы для борьбы с серьезными преступлениями и терроризмом, не находят одобрения у общественности. Вот типичное мнение небольшого интернет-провайдера: "Силовики заявляют, что хотят вернуться к ситуации (до появления интернета), когда они в случае необходимости могли отслеживать всю корреспонденцию в стране. Но разница в том, что в интернете власти смогут шпионить за куда большим числом людей, изучая их поведение в сети".
Паспорт поможет?
Известный "этический хакер" и международный эксперт по безопасности Себастьян Шрайбер считает, что лучшим способом защиты от сетевых угроз станет присвоение пользователям интернета паспортов-идентификаторов для входа в сеть. Вот что он говорит по этому поводу: "Лучшим и, пожалуй, единственным решением проблемы безопасности в интернете может стать присвоение каждому пользователю сети постоянного идентификатора. Такую мысль уже высказывал российский антивирусный разработчик Евгений Касперский, и это очень хорошая идея". По словам Шрайбера, хотя эта идея хороша, реализовать ее будет сложно, поскольку это потребует поддержки и согласованных усилий правительств и руководства крупных корпораций. Поскольку это может повлечь ущемление свобод пользователей сети, такие меры требуют хорошего обдумывания и подготовки. "Свобода в интернете важна, но не менее важна безопасность", — говорит Себастьян Шрайбер. Сам Шрайбер предпочитает называть себя не экспертом, а "этическим хакером". В его сфере интересов — тестирование сетей крупных корпораций, которое и является предметом бизнеса основанной им в Германии компании SySS. В числе постоянных клиентов SySS обычно упоминают SAP и Daimler Chrysler. Названий еще нескольких крупных заказчиков, ссылаясь на обязательства о неразглашении, Шрайбер не раскрывает.
Необходимость радикальных мер в борьбе с сетевыми угрозами и в самом деле назрела — об этом свидетельствует отчет CSI Computer Crime and Security Survey. Если, по данным аналитиков, в самом начале XXI века ИБ-угрозы распределялись более-менее равномерно, причем их основную долю составляли классические вирусные и DDoS-атаки, то уже в 2007-м интересы киберпреступников полностью сместились в сторону непосредственного финансового мошенничества, от которого в нынешнем году компании несут максимальные убытки. Интересно, что при этом общемировой ущерб от вирусных атак в последние годы снизился на четверть — с $17,5 млрд в 2004 году до $13,3 млрд в 2006-м. Это связано с массовым переходом хакеров от вирусописательства к более прагматичным способам "заработка".
Денис Лавникевич
Малайзия
На первом Международном саммите по проблемам информационной безопасности, который прошел недавно в малайзийской столице, было принято решение о создании Глобального центра по мониторингу угроз в интернете. Всего в форуме приняли участие делегаты из 30 стран включая Россию, США, Канаду, Францию, Швецию, Японию, Индию, Австралию, Таиланд, Сингапур, Мексику и Саудовскую Аравию. Общее мнение участников выражалось фразой: "Поскольку киберпреступники, используя интернет, не признают государственных границ, то и бороться с ними нужно всем миром". В итоговом заявлении саммита указывается, что "Стремительное развитие информационных и коммуникационных технологий привело к тому, что число пользователей всемирной сети достигло 1 млрд человек. Однако вместе с большими преимуществами в деловой и повседневной жизни, которые принес людям интернет, в их дома и офисы проник и новый вид угрозы — так называемой сетевой или киберпреступности, в том числе и кибертерроризма. Злоумышленники все шире используют возможности интернета во вред не только индивидуальным пользователям, но и целым предприятиям и компаниям независимо от формы собственности, а также государственным структурам включая оборонные". В итоге в Куала-Лумпуре представители государственных органов и IT-бизнеса 26 стран, а также мировые эксперты в области компьютерной безопасности договорились об образовании международной группы "раннего предупреждения сетевых атак на крупные деловые и правительственные информационные системы и немедленного реагирования на угрозы кибертерроризма". В нее вошли создатель архитектуры интернета Винтон Серф, исполнительный директор Trend Micro Стив Ченг, экс-советник Белого дома США по вопросам кибербезопасности Говард Шмидт, президент компании Symantec Джон Томпсон, глава отдела исследований F-Secure Микко Хиппонен и руководитель такого же отдела "Лаборатории Касперского" Евгений Касперский. В случае возникновения чрезвычайных ситуаций, связанных с IT-системами, все страны, входящие в "Международную организацию многостороннего сотрудничества против кибертерроризма" (International Multilateral Partnership Against Cyber-Terrorism — IMPACT), "будут оперативно обмениваться всеми доступными ресурсами и сведениями".
Система IMPACT будет в постоянном режиме следить за интернет-угрозами и периодически составлять экспертные отчеты. IMPACT — некоммерческая структура, идея создания которой была выдвинута еще в мае 2006 года премьер-министром Малайзии Абдуллой Ахмадом Бадави на Всемирном конгрессе по информационным технологиям в Остине. Он также объявил тогда о предоставлении ей гранта в $30 млн. На сегодняшний день в ее работе участвуют представители государственных и коммерческих структур 40 стран. Как сообщил единственный член экспертного совета от России IMPACT Евгений Касперский, эта структура занимается поисками и внедрением наиболее эффективных путей противостояния киберпреступности, в том числе в банковской сфере. Помимо предотвращения IT-атак, IMPACT ведет пропаганду концепции безопасного интернета. Это новое формирование представляет собой аналог американского проекта Manhattan, но уже на международном уровне. Открытие Центра намечено на конец 2008 г., когда в городе Киберджайя (есть и такой, строится в 30 км от Куала-Лумпура) завершится строительство комплекса зданий, на возведение которого правительство Малайзии выделило $16 млн.
Швеция
Шведский парламент принял в первом чтении закон, позволяющий Технической разведке (FRA) следить за всеми телефонными переговорами, SMS- сообщениями и электронной почтой жителей страны. За принятие этого закона проголосовало парламентское большинство, представленное депутатами партий буржуазной коалиции. В свою очередь, представители компаний Google и Telia Sonera заявили, что в случае окончательного принятия этого закона перенесут свои серверы за пределы Швеции. "Подобное возможно лишь в Саудовской Аравии и Китае, но никак не в демократической стране", — заявил один из руководителей Google Петер Флейшер.
Минобороны Швеции уже пыталось установить всеобщую слежку за населением страны два года назад. Тогда это остановил ценой своей жизни директор шведской полиции безопасности (СЭПО) Клас Бергстранд. 22 декабря 2006 г. Минобороны разослало в заинтересованные инстанции документ, предлагавший ввести в стране тотальное прослушивание всего телекомпьютерного общения с внешним миром. Последний рабочий день перед двухнедельными рождественскими каникулами был выбран не случайно — по закону правительственные инстанции были обязаны высказать свое мнение в течение двух недель, и лишь после этого правительство могло принять решение. Клас Бергстранд, видя, что времени для предотвращения фактически антиконституционного переворота иными способами не остается, разместил на сайте СЭПО протест своей службы. После разразившегося скандала проект военных был снят с повестки дня, а сам Бергстранд 22 января 2007 г. скончался от инфаркта. Ему был всего 61 год, все знали его как хорошего спортсмена, никогда не жаловавшегося на проблемы со здоровьем. Нынешнее же руководство СЭПО протестов не заявляет.
США
Американские работодатели находят способ контролировать тех сотрудников, которые работают из дома. Электронный мониторинг встроен в сайт oDesk.com, который помогает программистам, сетевым администраторам, графическим дизайнерам, редакторам и другим специалистам и их клиентам по всему миру найти друг друга. Система делает случайные скриншоты экрана работника шесть раз в час, записывает нажатия клавиш и щелчки мыши и может делать снимки фрилансеров за работой с помощью web-камеры. Каждый раз, когда делается скриншот, внизу экрана работника выскакивает маленькая иконка. Клиенты могут в любое время войти в систему и посмотреть, работают ли их подрядчики, что они делают и сколько времени у них уходит на работу. Еженедельные счета клиентов во многом зависят от этих данных. Генеральный директор oDesk Гэри Сворт говорит, что клиенту, который платит фрилансеру, нравится думать: "Ты не можешь играть в Blackjack. Ты не можешь смотреть YouTube. Почему? Потому, что я наблюдаю за твоей работой". Когда один из клиентов засомневался в слишком большом счете, выставленном фрилансером, проверка скриншотов показала, что он смотрел через интернет матч по крикету. Работнику пришлось уменьшить счет.
Питер Уэддл, автор, консультант и исследователь сайтов по трудоустройству, называет эту тенденцию "Большим братом XXI века", который рискует стать "ужасно навязчивым". Квалифицированные работники "не нуждаются в том, чтобы кто-то постоянно смотрел им через плечо". И хотя мониторинг не дает отвлечься на личные дела, многие люди настолько стремятся избавиться от необходимости каждый день мотаться на работу, что соглашаются на подобное условие. Один из крупнейших конкурентов oDesk — компания Elance.com — говорит, что установка "шпионящего программного обеспечения" — это слишком. Недавно Elance представила собственную систему мониторинга, которая позволяет фрилансерам документировать работу в электронном виде, но контроль остается полностью в руках самого работника. "Мы не считаем разумным ставить камеру на вашем компьютере, делать снимки и следить за каждым движением", — говорит генеральный директор Elance Фабио Росати. Несколько собственных программистов oDesk ушли, когда компания настояла, чтобы они работали под мониторингом. Поначалу вам кажется: "О, это Большой брат, и он наблюдает", признается Рассел Твид, администратор компьютерных сетей из Орегона, работающий на oDesk. Но он говорит, что никто из его клиентов из oDesk не пытался контролировать каждый его шаг во время работы. Один из клиентов oDesk Джулиана Кэрролл — консультант в области финансовых услуг из Манхэттена — утверждает, что экономит до 25% времени, пользуясь услугами фрилансеров — они делают работу быстрее, чем подрядчики, которых она находила сама. Компания oDesk, расположенная в Калифорнии, берет с клиентов 10% сверх суммы, выплачиваемой фрилансерам. Там говорят, что их выручка на июнь 2008-го увеличилась в 2,8 раза по сравнению с началом года. В свою очередь, компании, обслуживающие call-центры, надевают "электронный поводок" на работающих из дома сотрудников, которые принимают звонки для фирм, занимающихся розничной торговлей, продажей туристических путевок и т.д. Технология маршрутизации вызовов компании Arise.com, расположенной во Флориде, помогает так прочно привязать к телефонам 8000 человек, работающих из дома, что тем приходится планировать походы в туалет на нерабочее время. Зато быстрее всего звонки поступают к работникам с самой высокой производительностью. У независимых сотрудников Arise, работающих из дома, есть стимулы принимать много звонков. Их базовая зарплата начинается с $8 в час, но добавляются комиссионные за продажу круизов, компьютеров и т.д.
Великобритания
Британское правительство обязало интернет-провайдеров пользоваться особыми системами хранения данных. С помощью так называемых "черных ящиков" власти намерены отслеживать все электронные сообщения и посещаемость web-сайтов. Эти меры, принимаемые во имя безопасности, уже признаны многими экспертами самыми жесткими в мире и вызвали нарекания со стороны общественности. Но еще в начале года планы по отслеживанию интернет-трафика обсуждались в рамках встречи представителей Министерства внутренних дел Великобритании и ведущих провайдеров страны — BT, AOL Europe, O2 и BSkyB. Когда правительство еще только озвучивало планы по контролю над интернетом, ожидалось, что в виде законопроекта инициатива проявится не раньше 2009 года. Но решение было принято раньше. Хотя быстро стало очевидно, что меры, которые, по заверениям властей, необходимы для борьбы с серьезными преступлениями и терроризмом, не находят одобрения у общественности. Вот типичное мнение небольшого интернет-провайдера: "Силовики заявляют, что хотят вернуться к ситуации (до появления интернета), когда они в случае необходимости могли отслеживать всю корреспонденцию в стране. Но разница в том, что в интернете власти смогут шпионить за куда большим числом людей, изучая их поведение в сети".
Паспорт поможет?
Известный "этический хакер" и международный эксперт по безопасности Себастьян Шрайбер считает, что лучшим способом защиты от сетевых угроз станет присвоение пользователям интернета паспортов-идентификаторов для входа в сеть. Вот что он говорит по этому поводу: "Лучшим и, пожалуй, единственным решением проблемы безопасности в интернете может стать присвоение каждому пользователю сети постоянного идентификатора. Такую мысль уже высказывал российский антивирусный разработчик Евгений Касперский, и это очень хорошая идея". По словам Шрайбера, хотя эта идея хороша, реализовать ее будет сложно, поскольку это потребует поддержки и согласованных усилий правительств и руководства крупных корпораций. Поскольку это может повлечь ущемление свобод пользователей сети, такие меры требуют хорошего обдумывания и подготовки. "Свобода в интернете важна, но не менее важна безопасность", — говорит Себастьян Шрайбер. Сам Шрайбер предпочитает называть себя не экспертом, а "этическим хакером". В его сфере интересов — тестирование сетей крупных корпораций, которое и является предметом бизнеса основанной им в Германии компании SySS. В числе постоянных клиентов SySS обычно упоминают SAP и Daimler Chrysler. Названий еще нескольких крупных заказчиков, ссылаясь на обязательства о неразглашении, Шрайбер не раскрывает.
Необходимость радикальных мер в борьбе с сетевыми угрозами и в самом деле назрела — об этом свидетельствует отчет CSI Computer Crime and Security Survey. Если, по данным аналитиков, в самом начале XXI века ИБ-угрозы распределялись более-менее равномерно, причем их основную долю составляли классические вирусные и DDoS-атаки, то уже в 2007-м интересы киберпреступников полностью сместились в сторону непосредственного финансового мошенничества, от которого в нынешнем году компании несут максимальные убытки. Интересно, что при этом общемировой ущерб от вирусных атак в последние годы снизился на четверть — с $17,5 млрд в 2004 году до $13,3 млрд в 2006-м. Это связано с массовым переходом хакеров от вирусописательства к более прагматичным способам "заработка".
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 43 за 2008 год в рубрике интернет
