Тёмная сторона сингулярности (как спецслужбы РФ отслеживают активность в интернете, важный текст)

ARK

Масса наших публикаций и переводов посвящена изучению того, как технологии содействуют созданию русского национального государства. Некоторые читатели посчитали наши прогнозы слишком оптимистичными.

Что же, справедливость требует рассказать и о второй стороне монеты — технологиях и правилах, используемых Российской Федерацией для того, чтобы помешать нам.

Сравнительно недавно произошло, пожалуй, ключевое событие: в первом чтении Госдумой были приняты поправки к закону об оперативно-розыскной деятельности, разрешающие заниматься этой самой деятельностью в случае угрозы информационной безопасности РФ. Пояснительная записка к законопроекту гласит:

«Отмечается активизация межгосударственного информационного противоборства, фиксируются случаи распространения вредоносного программного обеспечения, используемого в качестве информационного оружия. Широкий масштаб приобретает деятельность хакерских группировок. Не исключена возможность использования информационно-телекоммуникационных технологий для подготовки и совершения преступлений, в том числе террористической направленности».

Неограниченно расширяются полномочия ФСБ: теперь пункт б тринадцатой части первой статьи, в котором перечисляется внушительный список деяний, при расследовании которых позволяется проводить оперативно-разыскные мероприятия, дополняется расплывчатым «и в иных случаях, предусмотренных федеральным законом».

К сожалению, вряд ли эти поправки были приняты для того, чтобы защитить граждан РФ от всепроникающего ока АНБ. Хуже того, сам факт того, что понятие «угроза информационной безопасности» было озвучено и воплощено в федеральном законе (спустя тринадцать лет после принятия доктрины), говорит о том, что российское государство осознаёт угрозу своему собственному существованию, заключающуюся в свободном интернет-доступе.

Тем временем, Совет по правам человека тоже не дремлет и предлагает дополнить законодательство поправками, позволяющими закрывать сайты, расположенные на иностранных серверах.

Забавно, что орган, который должен был способствовать защите и расширению прав человека, в России занимается совершенно противоположным.

Председатель СПЧ Михаил Федотов предлагает «срочно решить вопрос о действии российских законов в киберпространстве» и утверждает, что для этого необходимо править не просто федеральный закон, но и саму конституцию Российской Федерации.

Сопредседатель СПЧ Евгений Бобров подхватывает, что «…необходимы системные меры по закрытию иностранных серверов, поправки в законодательство, позволяющие закрывать сайты, зарегистрированные за пределами России. Это то же самое, что сайты о заказных убийствах и терактах — если такие будут обнаружены, закрыть их нельзя, прав таких нет. Это надо прекращать». А Вадим Соловьев, зампредседателя комитета Госдумы по конституционному законодательству, говорит уже напрямую: «…нужно сделать так, чтобы интернет не использовался в качестве подрывного органа».

Уж не тотализатор ли убийств, появившийся недавно в сети Тор, так напугал Боброва, главу постоянной комиссии по миграционной политике и защите прав человека в сфере межнациональных отношений? Хотя пока сайт только англоязычный, что-то подсказывает, что из-за наплыва желающих может появиться и русский интерфейс…

Чтобы придать законам, покушающимся на право любого человека свободно высказывать своё мнение, лёгкий налёт легитимности, Роскомнадзор, Роспотребнадзор и ФСКН утвердили три основных критерия запрещённой информации: детская порнография, способы самоубийства и пропаганду наркотиков. Кроме того, под раздачу попадут сайты с произведениями искусства. Правильные дети не должны ничем интересоваться — сначала ты смотришь Тициана, а затем идешь сосать у педофила за героин, чтобы покончить с собой передозом, это же очевидно!

 

Слушать подано

Одним из самых старых проектов ФСБ по слежке за гражданами является СОРМ.

Первая версия, СОРМ-1, предназначена для анализа телефонных разговоров — именно она вернула в наш лексикон отвратительное советское выражение «не по телефону».

СОРМ-2 предназначен для перехвата интернет-трафика абонентов по запросу из ФСБ. Напоминаем, что 22 июня (подлым ударом в спину, без объявления войны…) Путин предложил поправки в УК РФ, усиливающие уголовную ответственность за статьи 280 и 282. Рассмотрение назначено на 11 декабря. Любопытно, что даже центр борьбы с русскими фашистами «Сова» счёл данные меры излишними. Но когда бы мнение экспертов останавливало депутатов?

Несомненно, что поправки будут приняты (как думаете, сколько парламентариев в этот раз воздержится? Один или два?), и 282-ая статья станет преступлением средней тяжести, так что в отношении подозреваемых можно будет использовать весь комплекс оперативно-розыскных мероприятий, включая СОРМ-1,2,3.

Но все эти системы были разработаны и введены в эксплуатации до существования хоть сколько-то заметной гражданской активности, новая эпоха — новые правила.

СОРМ-3 нарушает сразу три статьи конституции и предназначен для постоянной записи трафика, последние 12 часов которого обязаны хранить операторы. Более того, будет собираться информация и о местоположении абонента (пункт 4.8) в случае такой возможности.

Косвенно о некоторых иных возможностях можно судить по характеристикам оборудования. Как правило, аппаратное обеспечение таких систем произведено за рубежом, программное же обычно делается в России. В открытом доступе есть достаточно подробное описание трёх систем, «Сормович», «Яхонт», «Янтарь».

Так, можно понять, что информация будет храниться до трёх лет, а размер хранилища может достигать несколько петабайт (для сравнения, объём всех раздач на rutracker.org сейчас составляет около 2,8 петабайт). Однако, по некоторой информации, используется и более совершенное оборудование, целиком собранное за рубежом. В акте о СОРМ-3 указана невозможность отслеживания сервисов, использующих криптографические средства защиты. Тем не менее, в «перечне телематических служб, для которых поддерживается отбор и передача информации» есть и gmail.com, и Яндекс.Почта, несмотря на то, что соединение с ними осуществляется через криптографический протокол SSL.

Одним из вероятных (и, по слухам, уже кое-где используемым) производителей СОРМ-оборудования является компания Solera Networks. Если подробнее изучить её деятельность, то окажется, что в 2011 году она заключила партнёрское соглашение с компанией Netronome, специализирующейся на расшифровке SSL-трафика. В 2013 году компания Netronome была поглощена Solera Networks.

Конечно, сейчас вряд ли стоит опасаться расшифровки VPN-соединений с ключом достаточной длины в реальном времени. Правда, в отдельных случаях это уже было проделано АНБ. Но если соединение и остаётся стойким к расшифровке, сам факт шифрованного соединения может вызвать проблемы: аргумент «нечего скрывать» с удовольствием используется властями.

Нет сомнений, что интернет-цензура и слежка в России со временем будет лишь ужесточаться.

Использование глубокого анализа пакетов (DPI) может помочь при просмотре содержимого текста, а также определения типа трафика.  В некоторых странах это уже внедрено на уровне провайдеров. Так, при использовании открытого канала возможен перехват, и, что хуже, замена содержимого: например, при попытке отправки ICQ-сообщения «собираемся на Манежке в 19:00» сообщение можно подменить на «штраф за участие в несанкционированном митинге составляет тридцать тысяч рублей».

Кроме того, шифрованные соединения могут блокироваться, а само использование VPN может быть лицензировано, как в Китае. Именно DPI будет использоваться на Олимпиаде-2014, что существенно ограничит возможности российских и иностранных корреспондентов рассказывать о происходящем в Сочи в случае возникновения ЧП.

Похоже, что сочинские ограничения свобод являются демо-версией тех законов, что напоследок изрыгнет недопарламент. Все эти ограничения, безусловно, можно обойти, но эти решения уже не будут столь простыми или дешёвыми.

На данный момент вы можете спокойно использовать наше руководство (кстати, где инструкции от либеральной оппозиции, с таким-то количеством системных администраторов в их рядах?). К сожалению, по мере развития технологий подавления свободы, руководство придётся постоянно обновлять (как это происходит в Китае, где постоянно меняются методы блокировки траффика и методы обхода этих блокировок).

Брюс Шнайер, один из ведущих специалистов в сфере информационной безопасности, кратко высказал основной принцип новой информационной эпохи: «Безопасность — это процесс».

Во всём мире, и особенно в России, способность позаботиться о сохранности своих персональных данных будет цениться всё больше и больше.

В ближайшие годы в набор доброго русского джентльмена будет входить не только умение обращаться с оружием, но и простейшие навыки по шифрованию разделов, настройке сети I2P, покупке анонимного VPN за биткоины и базовые знания по криптографии. Более того, придётся учиться тому, что называется «security mindset» («мышление безопасника»). Это не зависит от того, чем вы занимаетесь, гуманитарное ли у вас образование или техническое, интересно вам это, или нет. Это всего лишь безопасный способ получить доступ к данным, информационная гигиена, что-то вроде «мойте руки перед едой» новой гиперинформационной эпохи. Мир меняется, и вместе с ним меняются необходимые для выживания навыки.

К счастью, РФ — не США, и ресурсы, выделенные на слежку за гражданами будут значительно меньше (сегодня пришло сообщение, что агенты АНБ регистрировались в World of Warcraft и вели вербовку игроков прямо во время игры, у нас такое пока сложно представить). Но дело не только в количественном, но и в качественном составе: АНБ является крупнейшим в США работодателем для математиков, там работает огромное количество инженеров, учёных и иных специалистов, лояльных государству. Но кто же в РФ будет выплачивать достойную зарплату интеллектуалам? По сохранившейся советской традиции интеллигент получает не большую зарплату, а маленькую получку.

 

Deus Ex Machina

Казалось бы, бояться не нужно: неповоротливые спецслужбы не смогут сделать работу ни своими руками, ни привлечь столь большое количество программистов и иных специалистов.

Тем не менее, не стоит забывать, что бюджет ФСБ будет увеличен в 30 раз, до суммы, практически равной полутора миллиардам долларов. На силовые ведомства у Кремля деньги найдутся всегда.

И здесь нас ждут очень плохие новости: для репрессий уже не нужно такое большое количество инженеров, в определённой степени их можно заменить.

Третья промышленная революция шагает по планете и вкрадывается в сферу контроля граждан. Конечно, и смешно, и жалко наблюдать, как на полицейском форуме сотрудники внутренних дел клянчат друг у друга устаревшую пиратскую версию i2 Analyst Notebook. Однако даже эта программа способна значительно улучшить навыки и способности среднестатистического сотрудника полиции.

Любопытно, что после датагейта и нового закона о СОРМ практически никто не вспоминает о системе «Призма» (весьма забавное совпадение с американской PRISM), предназначенной для мониторинга и отслеживания настроения в социальных сетях. Но даже если вы шифруете свою переписку, не храните ничего подозрительного на компьютере и упорно выходите в интернет через Tor, то обсуждать новые законопроекты, общаться с коллегами по работе и ставить лайки всё равно обычно приходится через реальный аккаунт в соцсетях. Именно эти данные неподкупно и беспристрастно отслеживает «Призма».

Конечно, у системы пока есть недостатки: так, распознавание иронии пока не удаётся. Редакция скромно надеется, что наши статьи постоянно заставляют программу выдавать синие экраны смерти, доводя пользователей из администрации президента до истерики.

Кстати, схожая система анализа социальных сетей, BrandSpotter, использовалась Алексеем Навальным в его избирательной кампании.

Скорее всего, существуют и иные системы, позволяющие отслеживать особо ярых активистов по уникальному сочетанию их интересов. И, конечно же, при надобности проводить Black Ops по их похищению и уничтожению (без иронии — в том же Нижнем Новгороде периодически похищают и избивают местных политактивистов самых разных взглядов (по слухам, этим занимается местный центр «Э»), все жалобы остаются без ответа. Пока что это местная инициатива, но при дальнейшей агонии режима такая практика может распространиться по всей стране).

282 за ретвит — это уже реальность, и в дальнейшем поиск крамольной информации будет лишь упрощаться. И российская «Призма» выглядит просто карликом по сравнению с другими проектами, которые также может приобрести российское правительство.

Например, решения компании Palantir позволяют работать с фантастическим объёмом данных и проводить анализ практически во всех сферах: борьба с преступностью и эпидемиями, кибербезопасность и журналистские расследования (воюющие с коррупцией могут получить бесплатный доступ к продуктам корпорации), а также изучение протестных настроений. И, конечно же, внутренняя и внешняя разведка — не зря фирма получила финансирование от венчурной компании In-Q-Tel, подразделения ЦРУ, инвестирующего деньги в проекты, потенциально способные принести пользу американским спецслужбам.

In-Q-Tel инвестировала в Palantir более 300 миллионов долларов — это их максимальное вложение. Очевидно, компания оправдала надежды ЦРУ — в 2011 году группировка Anonymous выложила презентацию Palantir с подробнейшим исследованием и стратегиями уничтожения проекта WikiLeaks. Стоимость внедрения решения варьируется от 2 до 100 миллионов долларов. И это не единственная компания, занимающаяся анализом огромного количества данных о протестах, политической активности в соцсетях и иными сферами, могущими заинтересовать российское правительство. И американцы, и европейцы заинтересованы в сохранении Путина (сравните хотя бы их официальные реакции на протесты в Москве и на нынешний Евромайдан), поэтому вряд ли они откажутся продать спецслужбам «друга Владимира» интересующие их технологии по контролю информационных сетей.

Так, Recorded Future идёт дальше и занимается предсказанием терактов и протестов, основываясь на сообщениях в блогах, Facebook и Twitter. Palantir, Recorded Future, Centrifuge Systems, NICE, и другие фирмы — это не правительственные организации, а частные компании, лишь в некоторых случаях связанные с государством, что позволяет ФСБ непосредственно или через посредников приобрести их услуги.

Одна из причин, по которой критикуют АНБ — потенциальная возможность утечки zero-day эксплоитов в чужие руки: в современном мире мощь недетектируемых уязвимостей постепенно приближается к ядерному оружию, а произвести и передать их сложности не представляет. Силовые ведомства, обладающие таким программным обеспечением, смогут получить доступ к шифрованным соединениям и криптоконтейнерам — ещё один повод постоянно обновлять софт.

Согласно отчёту некоммерческой организации Privacy International, компании, изучающие и создающие уязвимости, «поддерживают контакт с репрессивными режимами, которым они оказывают услуги, постоянно обновляют их системы, а сотрудники абонентской службы обеспечивают диктаторам и их клике техническую поддержку 24 часа в сутки, 7 дней в неделю, чтобы добиться отсутствия каких-либо проблем».

Среди этих диктаторов может оказаться и Путин, это лишь вопрос денег.

 

Утопия 2014

Мы много и часто пишем про третью промышленную революцию, современные технологии и их влиянии на мир, но всё же стоит попробовать заглянуть еще дальше в будущее. Наверняка введение повсеместной автоматизации мало напугало наших читателей (вряд ли наше издание читают рабочие, неспособные приобрести новую специальность).

Однако спросите себя сами: а будете ли нужны вы в будущем?

Ведь суперкомпьютер IBM Watson уже показывает невероятные результаты в постановке диагнозов и создаёт рецепты вкуснейшего печенья. А совсем недавно IBM анонсировала новость о том, что доступ к Watson будет предложен и сторонним разработчикам.

Роботы постепенно меняют рабочих, суперкомпьютеры же будут отнимать работу не только у клерков, но и у высококвалифицированных специалистов, и даже офицеров. Ведь элита, принимающая стратегические решения, в конечном счёте состоит всего лишь из людей, с неизбежно присущими им эмоциями, влияющими на поступки.

Развитие структурной томографии постепенно переводит психологию в разряд точных наук. Это может показаться печальным:  многие особенности нашего поведения, такие, как интуиция и поступки на быстрых свиданиях были препарированы и тщательно изучены. Более того, по мозговой активности становится возможным предугадать склонность человека к преступлениям и психозам, его политические взгляды и способность к компьютерным играм.

Не за горами автоматическое определение способностей индивида к определённому типу деятельности (без всяких тестов, которые можно обмануть), и сухое, механистичное определение его судьбы — ведь машины смогут заменить очень и очень многих.

Это тёмная сторона киберпанка, про неё охотно пишут фантасты и редко говорят в технических новостях, посвящённых выходу нового беспилотного автомобиля, умалчивая о том, что вообще-то это приведёт к массовым увольнениям водителей.

Все эти предсказания могут показаться нереальными, особенно в России, где в городской черте рядом со сверкающими торговыми центрами может соседствовать полуразвалившаяся избушка, заставшая ещё времена Николая II. Но главный футуролог консалтингового подразделения Cisco IBSG Дэйв Эванс утверждает следующее: «Сегодня мы знаем 5 процентов того, что нам станет известно через 50 лет. Другими словами, 95 процентов знаний, которые будут доступны людям к 2060 году, станут результатом открытий, сделанных в предстоящие 50 лет».

Техническая сингулярность — момент, когда технологии начнут развиваться с такой скоростью, что станут недоступны для человеческого понимания, по различным оценкам это произойдёт в период от 2030 до 2050 года. Это означает, что все, читающие этот текст, застанут эпоху сингулярности. А ведь мы уже сейчас не до конца понимаем, как финансовые роботы влияют на обвалы биржи и почему сетевые протоколы, разработанные компьютером, столь эффективны.

Палантир из Средиземья не был плохим или хорошим, он зависел лишь от тех, кто смотрел в него. Наше будущее будет таким, каким мы его создадим. Если будет нужно — то вставим себе нейроимпланты, расширяющие память и корректирующие ошибки мышления.

Это наш великий шанс, великая миссия — оставаться сплочённой нацией в невероятную эпоху дополненной реальности и искусственного интеллекта, где в мире чистой информации национальные связи приобретут особое значение. Пока человек остаётся человеком, он будет ставить перед собой грандиозные задачи, для него будет важны гордость и достоинство, честь, отвага и подвиги.

В атомизированном, разобщённом, размазанном по виртуальным мирам обществе будущего национальная идентичность станет невероятным бонусом, дарующим превосходство над иными социальными, культурными и экономическими группами.

Нечего и незачем ждать. Русское будущее, русскую нацию надо строить здесь и сейчас.