Как защитить свою переписку в интернете?
Специалист по интернет-безопасности Дмитрий Витальев дал советы, как сохранить в тайне свою виртуальную жизнь. Оперативно-аналитический центр при президенте получил право осуществлять оперативно-розыскную деятельность, и его полномочия значительно расширились. Некоторые владельцы сайтов в байнете просто в шоке от полученной центром власти. В бюджете же на 2010 год на него выделено 12,5 миллиардов рублей (почти 4,5 миллиона долларов).
Теперь по санкции можно получить доступ к почте каждого человека, если сервер находится в Беларуси.
Некоторые эксперты говорят, что центр будет иметь легальные основания, чтобы следить за людьми. Но в этом есть и позитивный момент. То, что раньше могло делаться вне закона, теперь будет регулироваться правом. И чтобы вмешаться в тайну личной жизни, переписки и вести внешний контроль, центру придется получать санкции.
Дело в том, что подразделение "К", которое занимается информационными преступлениями, давно уже существует при МВД, а теперь такими полномочиями наделен и Оперативно-аналитический центр.
Кстати, получить комментарий в самом центре или в управлении "К" Еврорадио не удалось. Везде утверждают, что эти поправки в закон не опубликованы, поэтому отказываются что-то говорить.
Еврорадио поинтересовалось у консультанта по интернет-безопасности из Канады Дмитрия Витальева, что надо делать, чтобы чувствовать себя более или менее защищенным в интернете.
Что касается почты, то лучше пользоваться защищенным протоколом https — это считается самым надежным. Такой протокол используют, например, сервисы gmail.com и tut.by. Но и здесь есть своя опасность: если отправлять письмо с gmail.com на, например, mail.ru, на котором нет https, то это сообщение легко перехватывается, поскольку идет по небезопасному каналу к другому пользователю.
Специальный софт, установленный на сервер провайдера, может анализировать весь трафик по ключевым словам и пересылать сообщения в спецслужбы или даже задерживать их, чтобы они не доходили до другого пользователя.
"Если взять за пример Россию — то там есть система СОРМ. И закон СОРМ-2, который был принят еще в 1998 году, заставлял каждого провайдера покупать сервер у федеральных служб безопасности, ставить его у себя на шлюзе и с помощью софта копировать всю информацию на сервер. А сервер всю информацию отправлял в базу данных КГБ, где и проходил анализ".
Теперь по санкции можно получить доступ к почте каждого человека, если сервер находится в Беларуси.
"Сейчас эти полномочия центра расширяются, и это может быть направлено и на "перелюстрацию" электронной почты, и на осуществление прочих мероприятий согласно закону, там достаточно большой их перечень", — говорит юрист БАЖ Андрей Бостунец.
Это и слуховой контроль, контроль почтовых отправлений, прослушивание разговоров, запись информации с технических каналов связи. Все пункты можно посмотреть здесь.
Это и слуховой контроль, контроль почтовых отправлений, прослушивание разговоров, запись информации с технических каналов связи. Все пункты можно посмотреть здесь.
Некоторые эксперты говорят, что центр будет иметь легальные основания, чтобы следить за людьми. Но в этом есть и позитивный момент. То, что раньше могло делаться вне закона, теперь будет регулироваться правом. И чтобы вмешаться в тайну личной жизни, переписки и вести внешний контроль, центру придется получать санкции.
"Возможно, здесь можно говорить о каком-то перераспределении функций между различными органами",— говорит Андрей Бостунец.
Дело в том, что подразделение "К", которое занимается информационными преступлениями, давно уже существует при МВД, а теперь такими полномочиями наделен и Оперативно-аналитический центр.
Кстати, получить комментарий в самом центре или в управлении "К" Еврорадио не удалось. Везде утверждают, что эти поправки в закон не опубликованы, поэтому отказываются что-то говорить.
Управление "К": "Они еще не были опубликованы в официальной прессе, например "Советской Белоруссии", поэтому это все неофициальная информация".
Но ведь в правовой базе поправки уже давно появились.
Еврорадио поинтересовалось у консультанта по интернет-безопасности из Канады Дмитрия Витальева, что надо делать, чтобы чувствовать себя более или менее защищенным в интернете.
Сегодня можно отслеживать все перемещения пользователя в сети. И знать, куда вы ходите и что пишете.
"Технически даже каждый слушатель ваш может попробовать отслеживать. Существует множество программ по анализу пакетов. Я пользуюсь программой Wireshark. Ее можно бесплатно скачать".
Такую программку можно установить на своем ноутбуке, прийти на работу в офис и читать, что там коллеги пишут в "аське" и "В контакте".
Поэтому лучше пользоваться анонимными сетями. Там ваш запрос проходит через сотни компьютеров по всему миру и отследить, откуда изначально он пришел, почти невозможно. Если пользователь входит в эту сеть, как, например, Tor, то уже никто не может видеть, на какой сайт он пошел. Так же, как сам сайт не может видеть, откуда пришел этот пользователь.
Для переписки эксперты предлагают Skype. Он считается наиболее безопасным. Хотя, например, в Китае и его можно "взломать".
"Там если пользователь устанавливает китайскую версию "скайпа", все его сообщения отправляются в спецслужбы", — говорит Дмитрий Витальев.
Что касается почты, то лучше пользоваться защищенным протоколом https — это считается самым надежным. Такой протокол используют, например, сервисы gmail.com и tut.by. Но и здесь есть своя опасность: если отправлять письмо с gmail.com на, например, mail.ru, на котором нет https, то это сообщение легко перехватывается, поскольку идет по небезопасному каналу к другому пользователю.
Специальный софт, установленный на сервер провайдера, может анализировать весь трафик по ключевым словам и пересылать сообщения в спецслужбы или даже задерживать их, чтобы они не доходили до другого пользователя.
Например, если вы напишете в "аське" своему другу слово "бомба", которое забито в базе, то это послание и все последующие автоматически будут отправлены в спецслужбы. А если в сообщении что-то очень серьезное, то оно может даже не дойти.
Такой софт уже давно стоит у наших соседей в России.
"Если взять за пример Россию — то там есть система СОРМ. И закон СОРМ-2, который был принят еще в 1998 году, заставлял каждого провайдера покупать сервер у федеральных служб безопасности, ставить его у себя на шлюзе и с помощью софта копировать всю информацию на сервер. А сервер всю информацию отправлял в базу данных КГБ, где и проходил анализ".
Есть ли такая система в Беларуси — неизвестно. Но несколько лет назад уже ходили слухи, что она давно установлена.
"Есть ли такое оснащение в Беларуси и установлено ли оно, я не знаю. Несколько лет назад во время выборов, когда был закрыт доступ на некоторые сайты, ходили слухи, что такое оборудование есть. Но все на уровне слухов так и осталось", — говорит директор "Акавиты" Федор Короленко.
Фото: w4y.ru