Последнее время все больше явлений природы говорят о том, что информация - страшная сила. Особенно в руках идиотов.
Тут и там раздаются крики о том, что мир стал зависим от информации, что мы жить не можем без компьютеров, и что с экранов этих самых компьютеров нас везде преследует "Большой брат" и "Мировое правительство". Или наоборот, что наш информационный мир - оплот безопасности и уюта. Тут и там люди говорят о вещах, о которых не имеют достаточных знаний, чтобы делать какие-то правильные или хотя бы приблизительно правильные выводы.
В общем, окружающие запутались сами в себе. Попробуем разобраться. Этот небольшой цикл статей посвящен концептуальным вопросам безопасности, в том числе и информационной, моему видению этих явлений в мире и моей же оценке. Консультант же.
________________________________________________
Пролог
Сразу после Нового года задумался о возможной в скором будущем замене мобильного телефона. Надо сказать, что с этим плодом цивилизации отношения у меня всегда были натянутые. Мой первый телефон прожил много лет и работал исправно, без нареканий, хотя был он марки, мягко говоря, непопулярной (называть не буду, не рекламный пост, а аналитический же!). На этом удача закончилась. Следующий купленный мною телефон "покруче" сломался через полгода, последующие "еще круче" ломались еще чаще, периодически чинились предыдущие "крутые" - и так в бесконечном цикле. Побывали в нем и элегантные слайдеры и серьезные коммуникаторы на Windows Mobile. Конец немного предсказуем - я пользуюсь телефоном, который чуть более, чем просто звонит, а еще имеет металлический корпус, который не дает мне его разбить. И вот хочется чего-то нового и долговременного.
Выбор пал на Blackberry (кто не знает и кому интересно - погуглите, повикипедьте, займитесь расширением кругозора, короче). Не то что бы я - крутой бизнесмен, который всегда на связи, но хороший Интернет, рабочая почта и сопутствующие бонусы меня бы порадовали. Итак, я, пока на уровне рекогносцировочных мероприятий, прошелся по магазинам и задал единственный вопрос: "Есть ли у вас Blackberry?". Почти везде мне сообщили, что было их немного, было это давно и неправда. Логично, если учесть, что на Западе эта фирма котируется в основном на корпоративном уровне, и поддерживается соответствующей инфраструктурой оператора сотовой связи. В России BIS (Blackberry Internet Service) - та самая инфраструктура, - появился недавно и пока не завоевал относительной популярности. Но один ответ запал мне в голову, и именно о нем пойдет речь - ведь никто же не думал, что я буду тут рассказывать о телефонах? Мы же о безопасности говорим, правда!
"Нет, и их наверное вообще скоро запретят в России потому, что у них крутая система безопасности, а ФСБ этого не любят"...
Вот такой ответ "диванного ИТ-эксперта" из салона сотовой связи я услышал, и он, признаться, меня повеселил. Итак, почему же это выглядит для меня такой глупостью?
Прежде всего - комплимент. Инфраструктура BIS в сочетании с архитектурой и встроенной системой безопасности телефонов Blackberry действительно всегда считалась примером для подражания. Недаром эти телефоны используют для представителей Администрации Белого Дома и ряда других правительственных учреждений США и Европы. Правда шифрованная почта и защищенный канал телефонных переговоров не страхуют от дурака и не отменяют простой человеческой необходимости стирать всю информацию перед сдачей телефона в утиль (кому интересно, погуглите что-то типа "blackberry сша правительство неотформатированные" и тому подобное, посмеетесь), но речь не об этом.
С, если я не ошибаюсь, 2010-го года в России медленно, но верно вводился - и к концу 2011-го был полностью введен сервис BIS, поддерживаемый теперь двумя операторами большой тройки - "БиЛайн" и "МТС". Теперь любой желающий может купить "ежевичку" по вполне адекватной цене и подключить сервис, поддерживающий корпоративный интернет, почту, защищенный канал и прочую красоту. Собственно, такова реальность. А дальше начинаются иллюзии!
Ни для кого не секрет, что многих людей беспокоит возможность прослушивать их телефонные переговоры, читать почту и вообще всячески ущемлять личную жизнь. Думаю, это весьма справедливый страх, особенно подогреваемый развитием информационных технологий в мире вообще. Скажу больше - это один из основных страхов, на основе которого Blackberry строит свою маркетинговую политику. Но весь фокус заключается, как всегда, в неправильной модели нарушителя. Или, говоря человеческим языком, надо знать, кого бояться.
Думаю, многие россияне, почитав про этот телефон в Интернете и пообщавшись с друзьями, "более сведущими в ИТ", решили, что это - настоящая панацея от "вездесущих спецслужб". Вообще стоит заметить, что рудиментарный советский страх быть "под колпаком" передается нам через поколения. Думаю, вообще это довольно объективная реальность, учитывая, что информационные технологии действительно занимают обширное место в нашей жизни, предоставляя море возможностей следить за нами с их помощью. Да и одно из главнейших лиц государства - полковник ФСБ. Тоже факт немаловажный =)
Однако, давайте будем реалистами. Согласно закону "О связи", операторы связи обязаны предоставлять информацию о переговорах и любых других коммуникациях любого абонента спецслужбам по запросу в рамках оперативно-розыскных мероприятий. То есть, если ФСБ или даже МВД затребует распечатку ваших смс-ок или ваших звонков, любой МТС-Билайно-Мегафон отдаст их, как миленький. Закон же. Так как же быть с шифрованием и защитой в Blackberry?
Прежде всего стоит сказать, что BIS никогда не заявлял, что защищает вашу личную жизнь от государства. В США, где информационный контроль общества гораздо жестче, чем у нас, никакое шифрование не спасет от АНБ, ЦРУ и ФБР, которые уполномочены на выполнение любых действий и на любой доступ к информации, касающейся государства. Blackberry так популярны в корпоративном секторе США потому, что защищают прежде всего от промышленного шпионажа, который в нашей стране редко реализуется посредством информационного воздействия (это не комплимент России, это следствие низкой информатизации бизнеса у нас). В России же, где до сих пор большинство жителей видит главного шпиона и врага в государстве, создалась иллюзия, что Blackberry защитит от "вездесущей" прослушки.
В реальности все гораздо проще. Первый фактор - уже упомянутый выше закон "О связи". Информация должна быть предоставлена в случае необходимости самим оператором, которому ваше шифрование до лампочки, ибо он эти услуги и поддерживает. Ну а второй фактор - сам факт введения сервиса BIS в России. Согласно ряду законов и подзаконных актов, оказание услуг в сфере информационной безопасности (а именно это понимается под шифрованием связи, пусть даже частным сервисом, а не Минкомсвязи) является лицензируемой деятельностью. И лицензию выдает - сюрприз-сюрприз! ФСБ. Которое, естественно, не будет создавать себе проблемы. Сам механизм мне пока не знаком, но я уверен, что либо сервис BIS использует в России сертифицированные алгоритмы и схемы, которые у нас уже научились ломать, либо само шифрование контролируется. В общем, как говорил еще Остап Бендер: "Не пытайтесь играть с государством в азартные игры - все равно обманет!".
Эпилог.
Телефон я решил пока не покупать. Повода нет, да и деньги пока есть куда деть. Столько праздников впереди. Так.. просто поделился с вами своими соображениями о том, как часть желаемое предстает в виде действительного, как умеют заблуждаться "простые русские люди", и как все на самом деле просто и непросто одновременно.
