Большой брат следит за тобой

Материал из Викиреальностя
Перейти к: навигация, поиск
Research.png эта статья — авторское исследование; in a nutshell: mind > facts

()

«Всевидящее око». Слежка спецслужб
Nar.jpg

()

Как спецслужбы США следят за интернет-пользователями

()

Большой брат следит за тобой. Все пользователи интернета под колпаком / Криминал ТВ

Большой брат следит за тобой[1] — теория, согласно которой спецслужбы всех развитых стран организовали механизм тотальной слежки за гражданами, включая слежку за интернет-пользователями.

Содержание

[править] Введение

Частью механизма современной цензуры является тотальная слежка государств за гражданами, осуществляемая в Интернете, с помощью контроля за сотовой связью и любыми коммуникациями, через платежи с помощью электронных систем, видеонаблюдение, снабженное системами распознавания лиц, через документирование передвижения на транспорте и через границы и т. д.

Ниже охарактеризована слежка в Интернете.

В первую очередь представленная информация касается спецслужб США, так как в юрисдикции этой страны находятся основные крупнейшие интернет-компании. Современная слежка осуществляется не только при помощи сайтов (особенно поисковиков), веб-приложений и сервисов, но и пользовательского софта: браузеров и операционных систем, а также современного «железа», систем передачи данных и т. д. Точных данных о слежке долго не было, так как в США было до последнего времени запрещено обнародовать сам факт участия в слежке и исполнения судебных запросов, касающихся слежки.

Информация о тотальной слежке спецслужб США за интернет-пользователями была полностью подтверждена в скандальных разоблачениях Сноудена.

В статье приводятся и примеры слежки российскими сервисами и программными продуктами.

Противостоять подобной слежке могут только изощренные методы предосторожности, которые включают в себя использование криптографии, открытого программного обеспечения, средств анонимизации (TOR и др.).

Автор исследования — X-romix и другие участники Викиреальности.

[править] Общие сведения

Поисковые службы являются особенно удобным средством для сбора информации о пользователях Интернета: задавая поисковые запросы, пользователь невольно сообщает поисковику, а через него — спецслужбам и другим заинтересованным организациям много сведений о своих интересах и пристрастиях, а также своем круге общения. Другими удобными средствами сбора информации являются электронная почта и мессенджеры, а также браузеры и операционная система, установленная на компьютере пользователя.

Спецслужбы других стран также участвуют в слежке, но по-видимому не в таких размерах. Например, спецслужбам других стран сложнее направлять запросы к американским интернет-компаниям или склонить их к добровольному либо платному сотрудничеству.

В России для контроля над интернет-пользователями создана официально действующая система СОРМ. Закон предписывает каждому российскому провайдеру организовать 24-часовой кольцевой буфер для хранения трафика (то есть всегда хранится весь трафик за последние сутки и по кругу перезаписывается).[2]

[править] Внутрибраузерные жучки

Популярные интернет-браузеры FireFox и Opera с настройками по умолчанию сообщают обо всех перемещениях пользователя на сервера Google под предлогом защиты от зараженных вирусами сайтов. Эта фича отключается в настройках браузера (в FireFox — в меню Инструменты-Настройки-Защита-Блокировать сайты…), но по умолчанию она таки включена. [3]

Отследить активность браузера можно, например, при помощи программы по ссылке. [4]

[править] Дополнения в браузер от популярных поисковиков

Не отстает и отечественный аналог — Яндекс-бар, который измеряет цитируемость текущего сайта, делая это онлайн.

Google Toolbar, который лезет с разными софтинами (например IrfanView) за комплект, очевидно, преследует аналогичные цели.

[править] Баннерные сети, которые устанавливают cookies

Привязка поисковых запросов к конкретным пользователям, которые часто меняют IP, может осуществляться также, например, через рекламные гугло-баннера на различных сайтах, которые устанавливают пользователю очень полезные для него cookies.

На конкретном сайте может не быть баннера, но зато там может находиться полезный счетчик для сисадминов от Google, или что-нибудь подобное.

[править] Поисковые формы с картинками «по умолчанию»

Поисковые формы, которые предлагают повесить на свой сайт поисковики, могут содержать картинки. При этом каждое скачивание такой картинки теоретически идентифицирует посещение клиентом этого сайта, даже если он не использовал при своем посещении поисковые возможности.

[править] Википедия и ее забота о юзабилити

Важным звеном в отслеживании активности пользователей может служить Википедия, но там, казалось бы, нет явных и всем известных следящих средств.

Зато викидвижок ставит много полезных для идентификации посетителей (включая незарегистрированных пользователей) cookies, а также содержит новые следящие расширения под предлогом юзабилити-инициативы. Полный список расширений викидвижка можно увидеть здесь:

http://ru.wikipedia.org/wiki/Special:Version

Из них обращает на себя внимание следующее полезное расширение:

User Daily Contributions (Версия 0.1.1) (r68239) Ежедневный вклад участников для расширения отслеживания нажатий Nimish Gautam

[править] Яндекс

В сети появлялись свидетельства слежки Яндекса за пользователями некоторыми его продуктами — Яндекс. Бар и Яндекс. Метро.

Яндекс.Бар следит за поведением пользователя[5], его установившего. По-видимому передача Яндекс. Баром в Яндекс короткоживущих ссылок на страницы с SMS-сообщениями и их последующая индексация приводила к индексации Яндексом личной информации, включая скандальное попадание SMS от МегаФона в Яндекс.[6]

С периодичностью раз в несколько минут Яндекс.Метро для Android отправляет на сервера Яндекса информацию, позволяющую точно идентифицировать местоположение пользователя. При этом сервис Яндекса по сбору «статистики» запускается в фоновом режиме при загрузке телефона и не требует запуска самого приложения для работы. Данные отправляются даже если в настройках телефона стоит запрет на определение местоположения.[7]

[править] Облако от Mail.ru

На GeekTimes сообщали, что программа для работы с облаком от Mail.ru — Cloud Mail.ru отправляет статистику открываемых страниц в прямом эфире.[8] Также было замечено, что программа логировала все диски и подключенные хранилища в то время, когда для облака была назначена всего одна папка.[9] Предположительно, она собирала хеши всех файлов, хранящихся на компьютере, и, таким образом осуществляла слежку за содержимым компьютера пользователя.

[править] imarker

Схема работы imarker

На Хабрахабре в публикации от 8 января 2015 года, озаглавленной «imarker — коммерческая СОРМ-like веб-аналитика уже у вашего провайдера» содержится расследование, что крупные российские провайдеры, включая Акадо, ТТК, Ростелеком, Эр-Телеком, NetByNet[10] и qwerty, подключены к сервису «таргетированной рекламы» imarker, которому они зеркалируют исходящий от пользователя трафик, причем зеркалируют не только саму ссылку, но и, как минимум, все заголовки до удаленного HTTP-сервера. Это позволяет компании imarker следить за миллионами российских пользователей Интернета. Автор поста также сделал скрипт, который определяет наличие imarker у вашего провайдера:[11] http://imarker.valdikss.org.ru/ По информации от блоггера sporaw, imarker теперь принадлежит зарубежной компании Phorm, то есть все данные уходят за рубеж.[12] В комментариях высказывалось мнение, что подобная деятельность imarker нарушает тайну связи.[13]

[править] Бинни и Сноуден подтверждают

()

Контроль спецслужб США над Интернетом

Уильям Бинни сообщал, что АНБ США записывает все сообщения, передаваемые через Интернет, и при необходимости может поднять их.

Разоблачения Сноудена подтвердили ряд вышеперечисленных подозрений, что да, ряд крупных интернет-сайтов, включая Google, осуществляет тотальную слежку и сливает всю информацию спецслужбам США.

Обзор технологий слежки, доступных АНБ, опубликовал Фриц Морген.[14]

[править] Противодействие

Меры противодействия слежке на низшем уровне — использование Linux, TOR, I2P, шифрования (криптографии), свободного программного обеспечения и т. д.

Некоторые крупные интернет-компании недовольны существующей практикой слежки за своими пользователями. Так сообщается, что 7 октября 2014 года Твиттер подал в суд на правительство США, требуя снятия запрета на раскрытие информации о судебных запросах американских спецслужб, поскольку по существующей практике долгое время нельзя было обнародовать даже самого факта слежки и запросов спецслужб к интернет-компаниям.[15] В начале февраля 2014 года отчеты по запросам спецслужб опубликовали сразу несколько крупных компаний (Microsoft, Google, Facebook и Yahoo). Статистика касается секретных запросов сотрудников ФБР и АНБ, одобренных судом на основании закона «О контроле за деятельностью служб внешней разведки» (Foreign Intelligence Surveillance Act или сокращенно FISA). Тем не менее, отчеты были составлены лишь из общих цифр, а подробная статистика взаимодействия со спецслужбами, включающая, например, количество запросов того или иного типа, по-прежнему не приводится. Также не ставится вопрос о прекращении слежки.

[править] Инициатива Ирины Яровой

7 апреля 2016 года появились предложения депутата Ирины Яровой и сенатора Виктора Озерова, включающие предложения обязать российских операторов связи в течение трех лет хранить информацию «о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей» и предоставлять ее госорганам, отвечающим за безопасность. На момент появления поправок хранится только информация о фактах совершения звонка, передачи сообщения и интернет-соединения, но не их содержание. СПЧ дал заключение, что эти изменения представляют собой беспрецедентное покушение на неприкосновенность личной жизни граждан, также отмечено, что огромные массивы информации не смогут быть надежно защищены от похищения разного рода злоумышленниками. Сотовые операторы затраты на хранение информации оценивают в десятки миллиардов долларов.[16]

[править] Цитаты

Историческое письмо Сноудена журналисту WikiLeaks Лоре Пойтрас, с которого начались его разоблачения:[17]

Вы спрашиваете, почему я выбрал вас. Я не выбирал – это сделали вы. Установленная за вами слежка означает, что вы были отобраны. Этот термин станет понятен, когда вы узнаете, как действует современная система SIGINT. Знайте, что всякий раз как вы:

  • пересекаете границу,
  • совершаете покупки,
  • набираете номер телефона,
  • проезжаете мимо сотовой вышки,
  • общаетесь с друзьями,
  • пишете статью,
  • посещаете сайты,
  • пишете электронное письмо,
  • или пересылаете данные,

– вас контролирует система, чей охват безграничен. Потому что защита небезупречна. Раз вы стали жертвой системы АНБ, значит вы одна из тех немногих, кто сознаёт и может рассказать об угрозе, которую представляет для демократии неограниченная в своих средствах тайная полиция.

[править] Галерея

[править] См. также

[править] Примечания

  1. Эта крылатая фраза является аллюзией на роман Оруэлла 1984.
  2. http://www.leonidvolkov.ru/p/131/
  3. У Google под колпаком (c) Крис Касперски ака мыщъх
  4. http://kb.mista.ru/article.php?id=727 Перехват сетевого траффика Winsock 2 Layered Service Provider (LSP) — работающий пример с исходным кодом.
  5. http://habrahabr.ru/post/124538/
  6. http://devteev.blogspot.ru/2011/07/yandex-dorks.html
  7. http://habrahabr.ru/post/249747/
  8. http://geektimes.ru/post/243797/#comment_8210255
  9. http://geektimes.ru/post/243797/#comment_8210253
  10. В комментариях уточняется, что проект свёрнут из-за малой рентабельности.
  11. http://habrahabr.ru/post/247465/
  12. http://sporaw.livejournal.com/347832.html
  13. http://habrahabr.ru/post/247465/#comment_8213867
  14. http://fritzmorgen.livejournal.com/658373.html
  15. http://news.mail.ru/politics/19759587/
  16. https://news.mail.ru/politics/25550049/
  17. http://habrahabr.ru/post/272385/

[править] Ссылки

  • WeAreWatchingYou.ru — демонстрация слежки за пользователем. Страница является акцией, призванной обратить внимание на проблемы безопасности.
Большой брат следит за тобой относится к теме «Информационная безопасность»   ±