ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Наталья Касперская 

  

Нужен ли пользователю интернет-паспорт?


  Некоторые отечественные деятели активно ратуют за отмену анонимности в интернете, то есть за введение идентификационных номеров или даже интернет-паспортов для пользователей всемирной сети. Давайте разберёмся, кому это на самом деле выгодно, и к каким последствиям такой шаг может привести.

  Для начала обратимся к реальной жизни. Понятие паспорта прочно закреплено в нашей обычной жизни, однако сразу обращу внимание, что используются паспорта и иные идентификационные документы не везде. Например, чтобы купить батон хлеба в магазине, выехать за город с друзьями на шашлык или отправиться на концерт любимой группы, никаких идентификационных документов не требуется. Однако для действий, которые могут иметь некие серьёзные последствия, например, поездка за границу, обследование в клинике, трудоустройство и пр., удостоверение личности, безусловно, понадобится. Получается, что паспорт используется гражданином только в определённых, четко ограниченных случаях, и для проверки уполномоченным именно для этого случая органом (при выезде за границу – офицером службы паспортного контроля, при обследование в клинике - регистратором, при трудоустройстве - отделом кадров, при открытии счета в банке - банковским работником).

  Ровно то же самое сейчас УЖЕ имеется и в интернете. Идентификация пользователей всемирной сети на уровне интернет-провайдеров существует с самого основания Сети. Там наблюдается та же самая ситуация - по запросу уполномоченных (чаще - правоохранительных) органов выдаётся вся доступная информация о пользователе интернета, по которой можно довольно легко вычислить его привычки, место жительства, работу, а часто и личность. Т.е. никакой реальной анонимности в сети нет.

  Мои оппоненты возразят: "Как же так - а черные хакеры, вирусописатели и прочая нечисть? Почему же их тогда всех не вычисляют и не сажают?" Их не вычисляют по понятной причине - они знают, как устроен интернет, и прекрасно умеют скрывать всю информацию о себе. Ну, как в реальном мире это делают мошенники или агенты спецслужб. У тех и других, как правило, несколько паспортов. Помните Высоцкого в фильме "Место встречи изменить нельзя", перечисляющего клички Маньки-Облигации (она же гр-ка Колыванова, она же ... и т.п.)? Людей, которые умеют делать копии документов, мало, и они, как правило, не в ладах с законом. И паспортизация, к сожалению, от беззакония никоим образом не защищает.

  Теперь пойдем дальше и задумаемся, что произойдет, если пометить каждого интернет-пользователя идентификационным номером. Произойдет только то, что суперпрофессиональные хакеры заведут себе несколько идентификационных номеров, как это сейчас происходит с паспортами и ID в реальной жизни, и прекрасно будут продолжать пользоваться своей анонимностью. Зато простой "пронумерованный" гражданин будет отныне однозначно идентифицироваться как конкретная личность, именно этот Сидоров Иннокентий Петрович. И при желании, идентификацию его личности можно будет легко провести не только правоохранительным органам, но и любым мошенникам и бандитам. А значит, однажды совершенная через сеть крупная транзакция или оплата по интернету электричества за коттедж где-нибудь на Рублево-Успенском, сделает нашего гражданина пристальным объектом наблюдения заинтересованных мошенников. Я уже не говорю о том, что это полностью противоречит 152-ФЗ "О персональных данных", который сейчас так пестуют наши законодатели! Но главное, что каждый человек станет в Сети совершенно беззащитным.

  Другой проблемой лишения анонимности в интернете является техническая возможность её реализации в рамках одной отдельно взятой страны. У интернета есть границы – доменные зоны, которые, как правило, распределяются по странам. Допустим, мы введем интернет-паспорта в России. И к нам на русский сайт заходит пользователь, скажем, из Сомали или, ещё лучше, из Нигерии. Вопрос: как мы заставим его себя идентифицировать? Как нам заставить правительство Нигерии выдать интернет-паспорта всем своим пользователям, которые принимались бы в нашей стране? И зачем, простите, им это, если нигерийские письма – это одна из статей дохода местных воротил?

  Значит, паспортизацию нам придется вводить в рамках одной-единственной страны, возводя вокруг неё железный занавес и тем самым отгораживая её от всего остального свободного интернета. Прощай, свобода слова, растущая демократия и всё такое. Да здравствует всеобщий контроль, подавление личности и... Мне возразят, что просто всем странам надо сесть и договориться. Позволю себе выразить сомнение, что есть хотя бы один пример в истории человечества, когда все страны мира сумели договориться хоть о чём-то!

  Подводя итоги своим размышлениям на тему всеобщей демонизации, то есть, простите, деанонимизации, хочу перечислить возможные её последствия:

  • повышение уязвимости рядовых граждан не столько в виртуальной, сколько в реальной жизни;
  • превращение страны в полицейское государство с тотальной слежкой за гражданами;
  • изоляция виртуального пространства страны от остального интернета;
  • резкое возрастания риска потери персональных данных гражданина и кражи его персонального идентификатора (с чем у нас и сейчас проблемы, учитывая что на любом рынке можно купить любые базы персональных данных);
  • возникновение черного рынка интернет-паспортов;
  • возможные социальные потрясения в обществе.

  Вывод: введение идентификационных номеров (паспортов) в интернете не повысит уровень защищённости пользователей от различных интернет-угроз (вирусов, троянов, хакеров и проч.), а лишь породит новые риски, связанные с защитой персональных данных граждан. Кроме того, за введение интернет-паспортов придется заплатить определённую цену в виде причинения неудобств, снижения рентабельности бизнеса, затрат на работу госаппарата и пр. Даже в реальном мире эффективность паспортной системы для предотвращения правонарушений вызывает серьёзные сомнения. В виртуальном мире эту эффективность вообще невозможно оценить. Ну, а кроме того, вся система слишком напоминает Большого Брата из книги Оруэлла, так что вряд ли будет хорошо воспринята обществом.

  Поэтому от дискуссий об отмене анонимности в интернете я предлагаю перейти к дискуссии о защите пользователей сети от всевозможных расплодившихся мошенников. Но это уже тема другой статьи.

Источник: Компьютерра  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100