Великобритания приняла аналог «закона Яровой»
Во вторник британский парламент одобрил законопроект, который обязывает операторов связи хранить в течение года данные обо всех сайтах, посещаемых их пользователями, и услугах связи, которыми воспользовались их абоненты. Он также получил одобрение королевы, т. е. стал законом.
После вступления закона в силу правительственные структуры смогут узнавать, какие сайты посещает тот или иной пользователь, к каким социальным сетям он получает доступ со смартфона и т. п. Закон впервые в явной форме определяет, при каких обстоятельствах власти имеют право взламывать компьютеры пользователей для анализа электронных коммуникаций.
IT-компании расходятся в мнениях с правительствами по вопросу о балансе между интересами пользователей и национальной безопасностью. Несколько дней назад французская прокуратура сообщила, что введенные этим летом правила, расширяющие полномочия правительства для слежки за гражданами, позволили предотвратить террористическую атаку, запланированную запрещенной на территории России террористической организацией ИГИЛ. Правительство Великобритании заявляет, что принятый закон предоставляет спецслужбам необходимые для их работы средства.
Правозащитники утверждают, что закон создает предпосылки для массовой и практически бесконтрольной слежки за гражданами. «Это печальный день для нашей демократии, – говорит Белла Сэнки, директор по политическим вопросам британского Национального совета по гражданским свободам. – Вступает в силу закон, дающий силовикам чудовищную власть и не обеспечивающий надежного противовеса <...> Государство может наблюдать каждое движение человека в интернете, при этом оно будет тонуть в накапливаемых данных, а риск злоупотреблений персональными данными резко возрастает».
Представители спецслужб отмечают, что закон лишь закрепляет процедуры, использовавшиеся уже довольно давно. Британские секретные службы и раньше собирали и анализировали персональные данные в условиях строгого внутреннего контроля, теперь же впервые оговариваются ограничения для такой деятельности.
Руководители Facebook и Google ранее выступали с критикой законопроекта, называя массовый сбор персональных данных неоправданной мерой. Представители Apple заявляют, что соблюдение требований предлагаемого закона ставит под угрозу систему шифрования в информационных системах и как раз это упрощает преступникам, включая террористов, задачу похищения информации.
https://www.theguardian.com/world/2016/nov/29/snoopers-chart...
Ну чё? Торганём инфой?
Наиля Вагиф Кызы Аскер-заде: -Если позволите, вопрос про рынок сотовой связи. Аналитики Fitch в своём недавнем исследовании отмечают, что сейчас мало возиможностей для органического роста. И в связи с этим они рекомендуют сотовым компаниям, для достижения синергетического эфекта, объеденить усилия. Например по совместному использованию инфраструктуры, что вы думаете по этому поводу?
Михаил Фридман: ......Вот вся модель компании google построена на том…Вы же обращаетесь к googlу как к поисковику...бесплатно да? с вас не берут деньги за поиск гугл да?А модель была также как и в facebookе. Вы работаете в фэйсбуке, так сказать, там значит, общаетесь при этом всё это бесплатно. Почему? Потому что модель этих компаний замечательных, очень успешных и в общем передовых построена была на том, что они использовали те данные, которые они получали о своих пользователях, продавая эти данные в некотором пакетированном виде потенциальным рекламодателям, которые бы хотели, так сказать, иметь, так сказать, возможность осуществлять очень таргетированый доступ, так сказать, к правильно выбранному сегменту своих потенциальных покупателей как вы знаете и гугл и фэйсбук демонстрируют прекрасные показатели, так сказать, да?
Я хочу заметить, что сотовые операторы обладают на сегодняшний день знаниями о своих клиентах, которые существенно шире и глубже, чем те знания которыми обладают выше названные мною компании, намного глубже. Во-первых, так сказать, как вы понимаете с учетом сегодняшнего развития мобильной связи, практически львиная доля обращения входа в интернет осуществляется через мобильные девайсы, да? так сказать, соответственно, операторы знают все сайты на которые заходят их клиенты. Они помимо этого, знают и много другого чего не знает ни фэйсбук ни гугл, так сказать, да? Они знают местоположение, они знают перемещения клиента, они знают какие-то финансовые, так сказать, аппликации которые он там использует, какие-то платежи и так далее. То есть в принципе объем информации, которым сегодня сотовые операторы обладают о своих клиентах, намного больше, чем любые социальные сети, так сказать, поисковые, так сказать, сервисы и так далее. Тем не менее фактически ни у одной сотовой компании в мире, ни у одного мобильного оператора нет хорошо развитой построенной бизнес-модели с использованием этих самых рекламных данных. Фактически весь этот рынок отдан на откуп каким-то другим компаниям, которые изначально эту модель строили именно не на сборе денег с клиентов, а на продаже информации о своих клиентах которые правильно монетизируются. Вот на мой взгляд, фазовый переход, который предстоит операторам - это переход от абонентной системы взимания доходов в систему продажи пакетированной информации о своих клиентах. Потенциальным ну пользователям этой информации, рекламодателям прежде всего. И мне кажется, что безусловно опять же генетически эти компании, сотовые я имею в виду, они родились из другой индустрии по сношению к тому же фэйсбуку и гуглу. Это компании выросшие из индустрии связи. И в их генетике, так сказать, если так можно, ДНК, так сказать, вот это вот такой высокотехнологичный, такой я бы сказал, такой компьютеризированный подход к бизнесу не был заложен. Для компаний типа гугл и фэйсбук, которые начинали с нуля и понимали, что собирать, так сказать, с участников социальных сетей или участников поисковых запросов деньги - ну это невозможный подход. Они с самого начала модель строили исходя из этого и создали высокоэффективную, очень технологичную, глубоко профессиональную и быстроразвивающуюся не стоящую на месте модель. Создали модель, действительно эффективной продажи date, данных своих, так сказать, да? Конечно, значит, для того чтобы добиться этого в компаниях сотовой связи, им нужно будет фундаментально, глубоко перестроить не только, значит, свою деятельность, но главное свой образ мысли, так сказать, да? И уйти от своих корней, чисто индустрии связи к гораздо более современным IT (ай-ти) hi-tech (хай-тек) и так далее, значит, позиционирования. Немногим это удастся, немногим, но тем кому это удастся я убеждён, а кому-то это точно удастся, те построят модель, которая, значит, будет гораздо более жизнеспособна чем нынешняя модель connectivity. Поэтому в чём-то я согласен с тем что говорит Fitch. Конечно, это да - верно. Сокращать издержки. Это вообще знаете, такой рецепт, который можно дать в любой индустрии, всегда. «- Нужно сокращать издержки». Но тем не менее, мне кажется, что говорить о долгосрочном тренде только за счёт сокращения издержек, было бы неправильно.(видео)
Наиля Вагиф Кызы Аскер-заде: -Вымпелкому это удастся?
Михаил Фридман: -Мы постараемся.
Яровая связала стрельбу в Пскове с недостатком контроля над интернетом
Зампред Госдумы Ирина Яровая
Фото: Олег Яковлев/РБК
Зампред Госдумы Ирина Яровая и омбудсмен Анна Кузнецова назвали интернет одной из причин самоубийств псковских подростков, расстрелявших полицейскую машину. Они призывают контролировать Сеть и проводить психологическую профилактику среди подростков
Во вторник, 15 ноября, в Кремле прошло заседание координационного совета при президенте по реализации национальной стратегии действий в интересах детей, в котором участвовали министр образования Ольга Васильева, министр здравоохранения Вероника Скворцова и председатель комитета Госдумы по охране здоровья Дмитрий Морозов. На встрече присутствовала уполномоченный по правам детей при президенте Анна Кузнецова, которая обратила внимание собравшихся на трагедию в Пскове.
Днем ранее двое школьников — 15-летние Екатерина В. и Денис М. — забаррикадировались в одном из домов и обстреляли полицейских, после чего покончили с собой. Перед смертью юноша и девушка опубликовали в соцсетях одинаковые прощальные послания. Сейчас прокуратура намерена выяснить условия проживания несовершеннолетних в семьях.
Подробнее на РБК:
http://www.rbc.ru/politics/15/11/2016/582b3ac39a79475d7c935f...
Сбор информации государством
Сегодня модно собирать данные о пользователях, даже государство решило не отставать... Но есть огромная разница в целях и эффективности сбора информации. Напомню, что сегодня задача бизнеса сегодня - продать продукт. О том насколько это выгодно/удобно для пользователя никто даже не задумывается.
Немного теории - если Маша и Паша хотят вести скрытую от чужих глаз переписку, то им всего лишь будет нужно выбрать алгоритм и ключ шифрования. При этом зашифрованные сообщения не обязательно будут представлять собой бессмысленные наборы символов/фраз. Например безобидная переписка:
Я с подругой нашла котенка. Люблю котят пока они маленькие. Ты не знаешь чем его кормить?
Содержит признание в любви, если знать что здесь используется метод наложения текстов, а ключ - каждое 5 слово с первого. Я .... люблю .... Ты (=тебя).
Не зная алгоритма и ключа шифрования узнать истинный смысл сообщения невозможно.
Цели сбора информации:
Поисковые и рекламные сети
Поисковые и рекламные сети собирают информацию для продажи таргетинговой (целевой) рекламы. Если Вы что-то ищете, то ценник рекламы резко возрастает (иногда в десятки раз). То есть для рекламодателя сбор информации - кратное увеличение прибыли.
Компании по производству софта или железа
Компании собирают информацию во-первых для исправления ошибок т.к. тестеры не могут провести всех возможных испытаний. Помимо этого выделяются ключевые (часто используемые) функции. Отделы маркетинга получают информацию на что нужно давить, чтобы увеличить продажи.
Государства
Информация - пища для аналитической работы разведок и контрразведок, органов государственной безопасности.
Теперь об эффективности:
Поисковые и рекламные сети - 100% эффективность. Если Вам что-то нужно купить, то Вы или заходите на сайт любимого магазина или забиваете товар в поисковик. То есть поисковики всегда получают актуальную информацию.
Компании по производству софта или железа - в плане устранения ошибок - высокая эффективность, в остальных целях - низкая.
Государства - низкая эффективность, иллюзия контроля. Для государственных нужд важны во-первых настроения в обществе (их легко собрать из доступных данных), а так же вопросы безопасности (пресечение работы иностранных разведок, терроризм, выявление организаций угрожающих действующей власти). Но... Эффективные методы обмена информацией при тотальном контроле были изобретены еще до нашей эры, а куча способов были описаны более 100 лет назад. Имея небольшое количество мозгов можно планировать и готовить теракты даже если за спиной стоит сотрудник ФСБ.
Асоциальные личности гораздо лучше выявляются участковыми уполномоченными полиции и путем технологии "радиоигр" (провокаций) разработанной и прекрасно освоенной во времена Великой отечественной войны. Полный контроль приведет к тому, что те люди, которые хотят вести скрытую переписку научатся её вести (это как обход блокировок сайтов).
Что можно сделать с информацией:
При грамотном подходе даже фрагментарная информация о человеке позволяет сделать его психологический профиль, а это дает возможность во-первых узнать его настоящие цели в жизни и предсказывать его поведение, а во-вторых правильно преподнести ему информацию для управления этим человеком.
Бытовой пример - если Маша любит шоколадки и не любит айфоны, то для "подката" нужно не бежать за огрызком, а просто купить пару плиток хорошего шоколада и приятный вечер обеспечен. То есть мы имеем гарантированный результат при минимальных затратах.
В качестве бонуса отрывок из произведения Артура Конан Дойла. "Чертежи Брюса-Партингтона"
- Что это такое, Уотсон, а? Газетные объявления и, судя по шрифту и бумаге, из "Дейли телеграф" - из верхнего угла правой полосы. Даты не указаны, но вот это, по-видимому, первое:
"Надеялся услышать раньше. Условия приняты. Пишите подробно по адресу, указанному на карточке.
Пьерро".
А вот второе:
"Слишком сложно для описания. Должен иметь полный отчет. Оплата по вручении товара.
Пьерро".
И третье:
"Поторопитесь. Предложение снимается, если не будут выполнены условия договора. В письме укажите дату встречи. Подтвердим через объявление.
Пьерро"
И, наконец, последнее:
"В понедельник вечером после девяти. Стучать два раза. Будем одни. Оставьте подозрительность. Оплата наличными по вручении товара.
Пьерро".
Здесь иностранный шпион ведет переписку с агентом... Путем подачи объявлений в газету...
Так что "пакет Яровой" и аналогичные инициативы - это либо фееричная тупость ответственных лиц, либо желание "подмахнуть" копирастам в их борьбе с нелегальным контентом, либо страх перед собственным народом. Но уж точно не средство выявления террористов...
Поиграем в бизнесменов?
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Наталья Касперская захотела славы Яровой или приватности в сети больше не будет
Вопрос перехвата и расшифровки интернет-трафика россиян, а затем его шифрования с помощью SSL-сертификата российского удостоверяющего центра (УЦ) поднимался органами власти, подтвердила гендиректор InfoWatch и член рабочей группы «ИТ + Суверенитет» при администрации президента Наталья Касперская.
«Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно. И это требование передачи сертификата — абсолютно правильная вещь, потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно», — сообщила госпожа Касперская в ходе конференции BIS Summit 2016 в ответ на вопрос «Ъ».
«Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти “много кто” находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман — все, на этом приватность закончилась, давайте смотреть правде в глаза», — отметила она.
Как ранее сообщал «Ъ», сейчас ФСБ совместно с Минкомсвязью и Минпромторгом обсуждают не только вопросы снятия данных с сетей связи и их хранения согласно подписанному в июле «антитеррористическому закону» Ирины Яровой и Виктора Озерова, но и расшифровки и анализа всего интернет-трафика россиян.
Двое собеседников «Ъ» утверждают, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку, то есть перехватывать и расшифровывать трафик от сервера, к которому обращался пользователь, и заново зашифровывать его SSL-сертификатом, выданным российским УЦ, перед отправкой пользователю.
Расшифрованный трафик намерены анализировать по ключевым словам, например «бомба», с помощью систем Deep Packet Inspection (DPI).
Роскомнадзор поднимал тему расшифровки трафика еще до «закона Яровой». Глава ведомства Александр Жаров ранее заявлял, что еще в феврале 2016 года возглавил созданную по поручению Совета безопасности РФ рабочую группу по обсуждению вопросов регулирования шифрованного трафика при Национальном антитеррористическом комитете, в состав которой вошли представители профильных министерств и силовых структур.
По его словам, группа создавалась для обсуждения «введения единой системы шифрования, которая нужна, чтобы понимать, что происходит внутри шифрованного трафика».
Двое собеседников «Ъ» на IT-рынке отмечают, что именно в рамках этой структуры и мог быть написан сам «закон Яровой», обязывающий владельцев интернет-площадок с возможностью переписки сдавать ключи шифрования по требованию ФСБ, а также с 1 июля 2018 года хранить все голосовые записи и интернет-трафик россиян до полугода.
Читайте также
ФАС выпустила пояснения к новой редакции «закона Яровой»
Схема дешифровки трафика с помощью MITM и его анализа посредством DPI несет риски и пока сложно поддается финансовым оценкам, отмечает замдиректора по развитию бизнеса Positive Technologies в России Алексей Качалин.
Стоимость решения, по его мнению, может существенно зависеть от того, насколько удастся создать «приемлемые правила игры» для участников информационного обмена.
«Крупные интернет-сервисы рискуют при переходе на контролируемый режим работы потерять позиции относительно иностранных компаний. И здесь встанет вопрос о блокировании Google, например, как компенсирующей мере. Не думаю, что к этому шагу кто-либо готов сейчас или в ближайшей перспективе», — поясняет господин Качалин.