Почему госслужащему не следует регистрироваться в Gmail, Instagram, Skype, Facebook и прочие?

0
77

Год назад секретарь Совбеза РФ Николай Патрушев сообщил, что в импортных информационных системах, применяемых российскими органами власти, обнаружены средства иностранных разведок. Заявление имело резонанс в отечественных СМИ, однако, предложение того же Патрушева ограничить доступ чиновников к таким системам большинству показалось граничащим с паранойей. Вероятно, поэтому рассматривавшаяся осенью поправка к закону «О государственной гражданской службе РФ» (требующая запретить госслужащим пользоваться иностранными цифровыми инструментами), так и не была принята. Что ж, подозревать Facebook и Skype в «шпионаже» и вправду больше похоже на бред перегретых политиков. Однако, вот парадокс: некоторая доля здоровой паранойи человеку, находящемуся на госслужбе, не только не помешает, а и принесёт пользу.

Цепочка рассуждений тут элементарная. Во-первых, каждый госслужащий по определению имеет дело с данными, которые по крайней мере временно не предназначаются для разглашения. Во-вторых, за последние десять лет, благодаря успехам интернета и электроники, устройства и сервисы для работы с информацией проникли в нашу жизнь так глубоко, как никогда ранее. В-третьих, за тот же срок производителей всех без исключения популярных мобильных устройств и сервисов неоднократно уличали в, скажем так, неуставном обращении с пользовательскими данными. И отсюда — совершенно логичное в-четвёртых: государственному служащему следует по крайней мере знать, чего опасаться, чтобы если не оградить полностью, то хотя бы вести себя разумно в ситуациях, которые могут быть опасны для страны вообще и его карьеры в частности.

Поэтому давайте сейчас разобьём всё множество цифровых продуктов на три смысловые категории — и рассмотрим каждую из них в отдельности, по степени нарастания тяжести вероятных последствий. Категории эти получаются следующие: интернет-сервисы, компьютерные и мобильные приложения (программы), и наконец операционные системы и устройства. А после изучим возможные альтернативы.

С сервисами проще всего. Сюда попадает всё, к чему вы обращаетесь через веб-браузер, и всё, что используете для дистанционной обработки и хранения своих данных. Это прежде всего поисковые машины: Google, Yahoo!, Bing. Это все социальные сети: Facebook, LinkedIn, Instagram, Snapchat, Tumblr и пр. Это службы электронной почты: Gmail, Outlook и другие, хранящие переписку на своих серверах. Наконец разного рода облачные хранилища тоже попадают сюда: iCloud (куда автоматически копируется содержимое устройств Apple), Dropbox, Google Drive, Microsoft OneDrive и т.д.

Первый и главный недостаток практически всех интернет-сервисов состоит в потере пользователем прав на свои данные. Если вчитаться в пользовательские соглашения, согласиться с которыми вас заставляют при регистрации, окажется, что как только вы доверяете тому или иному сервису свои фотографии, переписку, поисковые запросы и прочее, компания-владелец резервирует за собой право на дальнейшее использование этой информации. Практически это означает, что ваши письма теперь могут быть вскрыты и проанализированы роботом (чтобы знать, какую рекламу вам лучше показывать; так работает Gmail). И что фотография, которую вы там разместили, отныне навсегда или на неизвестно долгий срок останется на сервере компании и будет видна либо всем вообще, либо её (компании) партнёрам — даже если вы файл удалите (так работают, в частности, Facebook и iCloud; последнюю недавно уличили специалисты российской компании Elcomsoft). А ещё это означает, что ваши данные однажды могут быть проданы партнёрам без уведомления вас лично, так что вы потеряете всякий контроль над тем, кто и как их использует.

Вторая опасность называется oversharing или, в примерном переводе на русский язык, чрезмерное раскрытие интимных деталей. Информационные сервисы давно уже принято строить таким образом, чтобы провоцировать пользователя на публикацию данных, которые раньше в здравом уме он бы публиковать не стал. Типичные случаи: фотографии с бурной вечеринки или мнение о начальстве. Социальным сетям, например, такое поведение выгодно: чем больше вы о себе расскажете, тем легче будет на вас заработать. Кроме того, те же соцсети не просто накапливают то, что вы публикуете, но и активно собирают информацию сами, составляя своеобразное досье на каждого пользователя: скажем, Facebook подшивает к такому досье даже черновики неотправленных сообщений. При этом узнать, что именно хранится в таком досье, пользователь как правило не в состоянии: в Европе успешные прецеденты были, но это требовало обращения в суд и многих лет терпения.

И третья опасность — пресловутая слежка со стороны иностранных разведок. Шутки шутками, а события последних лет развеяли всякие сомнения в том, пользуются ли, например, спецслужбы США ресурсами американских компаний. В материалах, обнародованныхбывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом (он, кстати, всё ещё находится в России, предоставившей ему временное убежище), самым громким открытием стало как раз описание этой схемы.

Если коротко, проблема в том, что большинство популярных интернет-сервисов принадлежат компаниям, «прописанным» в Соединённых Штатах. И законы США требуют от них предоставлять государству доступ к клиентским данным, когда у государства возникает в этом необходимость. Как следует из материалов Сноудена, в частности, АНБ имеет прямой доступ к серверам Google, Facebook, Microsoft, Yahoo! и многих других компаний-гигантов. Что именно их там интересует, мы, конечно, знать не можем. Но задумайтесь, к примеру, как аналитики Stratfor (американская контора, основанная бывшими разведчиками) добыли материалы Росстата до их официальной публикации (см. «Утечка мозгов: кто «гонит волну»)? Чем вербовать агентов, проще воспользоваться таким вот негласным доступом к чужим данным, хранящимся на американских серверах. Сотрудникам Росстата неплохо было бы проверить своё ведомство на предмет пользования иностранными информационными системами. А лично вам хотелось бы стать причиной подобной утечки?

Вторая категория ещё более опасная: компьютерные и мобильные приложения. Сюда попадает всё, что требует использования программ на компьютере, планшете или смартфоне, в особенности — программ, задействующих интернет. Это прежде всего мессенджеры и коммуникаторы — в том числе Skype, WhatsApp, Telegram, ICQ, Viber и им подобные. Это и приложения для социальных сетей в том случае, если вы используете соцсеть не через браузер. Но это и вообще любые программы, включая офисные пакеты, графические редакторы, мультимедиа-проигрыватели и прочее.

Работая с приложениями, отчасти следует опасаться уже упоминавшегося хранения данных на чужих серверах. Скажем, мессенджеры ведут переписку через собственные серверы. Там же обычно хранится и архив сообщений, причём в расшифрованном виде (даже если чат зашифрован). Так что негласные партнёры компании, а равно и правоохранительные органы, и спецслужбы государства, где компания инкорпорирована, могут анализировать письма как и когда пожелают.

Однако главная опасность здесь — это новый уровень доступа к вашим локальным данным. Проще всего проиллюстрировать это на примере мобильных приложений. Попробуйте, например, установить Skype на Android-смартфон — и перед установкой у вас попросят права на доступ буквально ко всему, кроме разве что тела вашей супруги. Я, конечно, шучу, но шутка эта грустная: по какой-то причине подобные приложения очень жадны до любых данных и ресурсов (фотокамера, микрофон, SMS, архив фотографий и т.д. и т.п.). При этом никто в точности не знает, как именно они этими данными и ресурсами распоряжаются.

Конечно, можно успокаивать себя мыслью, что разработчики руководствуются добрыми намерениями: что доступ к микрофону, например, нужен, чтобы осуществлять звонки, а к фотографиям — чтобы сохранять снимки на «флэшку». Но если вдруг в таком приложении действительно окажется шпионская «закладка» или ошибка, из-за которых ваши данные потекут наружу, то вы этого не заметите, да и никто не заметит: исходные тексты таких программ не публикуются, изучать их работу крайне затруднительно. Хуже того, несмотря на сложность анализа, их регулярно на подобном ловят: вдруг выясняется, что та или иная программа транслирует вовне информацию, которая ей совершенно не нужна (последний такой скандал, помнится, был с приложением «семейной» соцсети Path).

Вам будет интересно узнать, например, что Skype подозревали в шпионаже за пользователями задолго до её приобретения Microsoft. У этого популярного интернет-телефона секретный протокол связи, который никто не понимает, а сама компания легко идёт на контакт с властями тех стран, в которой начинает работать: в Китае, например, Skype помогала выслеживать и подавлять политическую оппозицию, а в США сдала данные на сторонников WikiLeaks.

Наконец, категория три — это цифровые устройства и операционные системы. Здесь степень риска самая высокая. Дело в том, что операционная система (как MS Windows или OS X, iOS или Android) имеет полную и безоговорочную власть над всеми данными, которые хранит, и всеми ресурсами, которыми управляет. При этом поведение операционных систем регулярно ставит вопросы, на которые нет ответов. Windows 10, например, уличили в том, что она ведёт постоянное активное «общение» с десятками узлов в интернете, общаться с которыми ей вроде бы незачем. И хоть, как прояснилось позже, большая часть передаваемых при этом данных безобидна, сомнения остаются.

А Android вообще разрабатывается при непосредственном участии АНБ — которое помогает делать компоненты системы, ответственные за защиту приложений и данных. Аналогия с лисой, поставленной охранять курятник, здесь уже даже не смешная. Нет резона слишком доверять и OS X, и iOS: Apple — такая же американская компания, как и Google/Alphabet, и Microsoft, и подчиняется тем же законам, требующим сотрудничества с властью.

Что касается устройств — в смысле, цифрового «железа», такого как микропроцессоры, чипы памяти, жёсткие диски и пр. — то материалы, обнародованные уже упоминавшимся Эдвардом Сноуденом, дают право предположить наличие шпионских закладок на самом низком уровне, то есть в электронных схемах. Обнаружить такую закладку не под силу не только простому пользователю, но и специалистам.

Такая вот невесёлая получается картина. Говоря попросту, если вы имеете дело с действительно секретной информацией, продуктами иностранной сборки и разработки лучше не пользоваться. Но чем же их заменить? Увы, что касается устройств и операционных систем, то пока нечем: вся популярная цифровая электроника и системное программное обеспечение разработаны и произведены вне Российской Федерации. Отечественные наработки в этой области пока ещё на ранней стадии и не готовы к массовому применению (хоть подвижки есть: в частности, к концу десятилетия госслужащих вроде бы собираются пересадить с MS Windows на адаптированный к российским условиям вариант Linux).

С программами и сервисами дело обстоит лучше. Здесь следует держаться правила: использовать российское, либо, если отечественных аналогов нет, предпочитать так называемые свободные продукты (подробный разговор о них пойдёт в следующий раз, пока же ищите в описании упоминание свободных лицензий: GPL, Creative Commons, BSD). Отличная подборка сервисов и приложений имеется у «Яндекса»: тут и поисковик, и облачное хранилище, и почта, и карты, и много чего ещё, причём ориентированное на Россию, что выгодно отличает её от гугловских аналогов.

Наши мессенджеры для госслужащих уже разрабатываются и скоро пойдут в серию. Социальные сети, если уж без них не обойтись, тоже отечественные имеются, вряд ли мне стоит их даже перечислять. Не забывайте только, что проблемы oversharing’а и частичной утраты прав справедливы и для российских продуктов.

Источник: gosvopros.ru

ОСТАВЬТЕ ОТВЕТ

Войти с помощью: