Як абараніць сваю перапіску ў інтэрнэце?
Спецыяліст па інтэрнэт-бяспецы Дзмітрый Вітальеў даў свае парады, як захаваць у таямніцы сваё віртуальнае жыццё.
Аператыўна-аналітычны цэнтр пры прэзідэнце атрымаў права ажыццяўляць аператыўна-вышуковую дзейнасць, і яго паўнамоцтвы значна пашырыліся. Некаторыя ўладальнікі сайтаў у байнэце проста ў шоку ад правоў цэнтра. У бюджэце ж на 2010 год на яго выдзелілі 12,5 мільярдаў рублёў (амаль 4,5 мільёна долараў).
Цяпер з санкцыі можна атрымаць доступ да пошты кожнага чалавека, калі сервер знаходзіцца ў Беларусі.
"Зараз гэтыя паўнамоцтвы цэнтра пашыраюцца, і гэта можа быць накіравана і на "пералюстрацыю" электроннай пошты, і на ажыццяўленне іншых мерапрыемстваў згодна з законам, там дастаткова вялікі іх пералік", — кажа юрыст БАЖ Андрэй Бастунец.
Гэта і слыхавы кантроль, кантроль паштовых адпраўленняў, праслухоўванне размоваў, запіс інфармацыі з тэхнічных каналаў сувязі. Усе пункты можна паглядзець тут.
Некаторыя эксперты кажуць, што цэнтр будзе мець легальныя падставы, каб сачыць за людзьмі. Але ў гэтым ёсць і пазітыўны момант. Тое, што раней магло рабіцца па-за законам, цяпер будзе рэгулявацца заканадаўствам. І каб умяшацца ў таямніцу асабістага жыцця, перапіскі і весці знешні кантроль, цэнтру давядзецца атрымліваць санкцыі.
"Магчыма, тут можна казаць пра нейкае пераразмеркаванне функцый паміж рознымі органамі", — кажа Андрэй Бастунец.
Рэч у тым, што падраздзяленне "К", якое займаецца інфармацыйнымі злачынствамі, даўно ўжо існуе пры МУС, а цяпер такія правы нададзеныя і Аператыўна-аналітычнаму цэнтру.
Дарэчы, атрымаць каментар у самім цэнтры ці ва ўпраўленні "К" Еўрарадыё не атрымалася. Усюды сцвярджаюць, што гэтыя папраўкі ў закон не апублікаваныя, таму адмаўляюцца нешта казаць.
Упраўленне "К": "Яны яшчэ не былі апублікаваныя ў афіцыйнай прэсе, напрыклад “Советской Белоруссии”, таму гэта ўсё неафіцыйная інфармацыя".
Але ж у прававой базе папраўкі ўжо даўно з'явіліся.
Еўрарадыё пацікавілася ў кансультанта па інтэрнэт-бяспецы з Канады Дзмітрыя Вітальева, што трэба рабіць, каб адчуваць сябе больш-менш бяспечна у інтэрнэце.
Сёння можна адсочваць усе перасоўванні карыстальніка ў сетцы. І ведаць, куды вы ходзіце і што пішаце.
"Тэхнічна нават кожны слухач ваш можа паспрабаваць адсочваць. Існуе шмат праграмаў па аналізе пакетаў. Я карыстаюся праграмай Wireshark. Яе можна бясплатна скачаць".
Такую праграмку можна усталяваць на сваім ноўтбуку, прыйсці на працу ў офіс і чытаць, што там калегі пішуць ў "асьцы" ды "Ўкантакце".
Таму лепш карыстацца ананімнымі сеткамі. Там ваш запыт праходзіць праз сотні кампутараў па ўсім свеце і адсачыць, адкуль ён прыйшоў, амаль немагчыма. Калі карыстальнік уваходзіць у гэтую сетку, як, напрыклад, Tor, то ўжо ніхто не можа бачыць, на які сайт ён пайшоў. Гэтак сама, як сам сайт не можа бачыць, адкуль прыйшоў гэты карыстальнік.
Для перапіскі эксперты прапануюць Skype. Ён лічыцца найбольш бяспечным. Хаця, напрыклад, у Кітаі і яго можна “ўзламаць”.
"Там калі карыстальнік усталёўвае кітайскую версію "скайпа", усе яго паведамленні адсылаюцца ў спецслужбы", — кажа Дзмітрый Вітальеў.
Што тычыцца пошты, то лепш карыстацца абароненым пратаколам https — гэта лічыцца самым бяспечным. Такі пратакол выкарыстоўвае, напрыклад, сервіс gmail.com і tut.by. Але і тут ёсць свая небяспека: калі дасылаць ліст з gmail.com на, напрыклад, mail.ru, дзе няма https, то гэтае паведамленне лёгка перахопліваецца, бо ідзе па небяспечным канале да другога карыстальніка.
Спецыяльны софт, усталяваны на сервер правайдэра, можа аналізаваць увесь трафік па ключавых словах і перасылаць паведамленні ў спецслужбы ці нават затрымліваць іх, каб яны не даходзілі да іншага карыстальніка.
Напрыклад, калі вы напішаце ў "асьцы" свайму сябру слова "бомба", якое забіта ў базе, то гэтае паведамленне і ўсе наступныя аўтаматычна будуць адасланыя ў спецслужбы. А калі ж у пасланні нешта вельмі сур'ёзнае, то яно можа нават не дайсці.
Такі софт ужо даўно стаіць у нашых суседзяў ў Расіі.
"Калі ўзяць за прыклад Расію — то там ёсць сістэма СОРМ. І закон СОРМ-2, які быў прыняты яшчэ ў 1998 годзе, прымушаў кожнага правайдэра купляць сервер у федэральных службаў бяспекі, ставіць яго ў сябе на шлюзе і з дапамогай сафта капіраваць усю інфармацыю на сервер. А сервер усю інфармацыю адсылаў у базу звестак КДБ, дзе і праходзіў аналіз".
Ці ёсць такая сістэма ў Беларусі — невядома. Але некалькі год таму ўжо хадзілі чуткі, што яна даўно ўсталяваная.
"Ці ёсць такое абсталяванне ў Беларусі і ці ўсталяванае яно, я не ведаю. Некалькі год таму падчас выбараў, калі быў закрыты доступ на некаторыя сайты, хадзілі чуткі, што такое абсталяванне ёсць. Але ўсё на ўзроўні чутак так і засталося", — кажа дырэктар "Акавіты" Фёдар Караленка.
Фота: w4y.ru