Говорят, для того, чтобы попасть на заметку спецслужбам в Америке, достаточно послать в твиттер фразу типа «Моя корова сдохла, и теперь инфекция яростно распространяется среди нелегальных мигрантов». Каждый может придумать правдоподобный вариант на своем родном языке…
В том же твиттере возможно было разыскивать друзей с помощью небольшой программы – очень удобно, не правда ли? Например, с вашего айфона. Программа позволяла себе, без всякого разрешения, копаться в адресных книгах ваших друзей и друзей ваших друзей. А если принять в расчет, что в среднем между нами и любым другим жителем планеты Земля найдется цепочка знакомств из, самое большее, семи-восьми звеньев…
Отслеживание ключевых слов – всего лишь пассивная слежка. Поиск ваших друзей, пусть даже без вашего согласия, отражает все же некую уже существующую реальность. Но зачем тогда создавать фальшивых персонажей? На практике все обстоит, несомненно, куда интересней. Заговоры удобнее всего разоблачать, когда сам же способствовал их созданию. Это отлично знают во всех спецслужбах.
Вовлечем в орбиту дискуссии еще кое-какие средства коммуникации – например, Skype. Стало общим местом, что Скайп используется для шпионажа, в том числе, для банального подслушивания разговоров между своими пользователями. Не последнюю роль в этом играют российские и израильские спецслужбы (ну и американские, и китайские само собой, тоже). Интересно, что почти половина сотрудников Skype работает в Эстонии.
Чтобы напомнить, что такое Скайп с точки зрения специалиста (а не простого пользователя), процитируем несколько красноречивых выдержек из известной статьи Касперского (которую, например, можно найти в «Хакере»).
«Skype представляет собой одну из самых популярных VoIP-программ, установленную на миллионах компьютеров по всему миру, владельцы которых даже и не подозревают, какая опасность им грозит. А опасность им грозит весьма серьезная: от утечки конфиденциальной информации до проникновения червей и попадания на трафик, не говоря уже о таких мелочах, как нежелание Skype работать при активном отладчике, вроде SoftICE. Я все это благополучно разгрыз и теперь выставляю продукты своей жизнедеятельности на всеобщее обозрение».
«Skype, созданный отцами-основателями скандально известной Kazaa и унаследовавший от своей прародительницы самые худшие ее черты, работает по принципу самоорганизующейся распределенной пиринговой сети (distributed self-organized peer-to-peer network, P2P). Skype – это черный ящик с многоуровневой системой шифрования напичканного антиотладочными приемами исполняемого файла, считывающий с компьютера конфиденциальную информацию и передающий ее в сеть по закрытому протоколу. Последний обходит брандмауэры и сурово маскирует свой трафик, препятствуя его блокированию. Все это превращает Skype в идеального переносчика вирусов, червей и дронов, создающих свои собственные распределенные сети внутри Skype-сети. К тому же Skype довольно бесцеремонно обращается с ресурсами твоего узла, используя его для поддержания связи между остальными узлами Skype-сети, напрягая ЦП и генерируя мощный поток трафика. А трафик, как известно, редко бывает бесплатным (особенно в России), так что кажущаяся бесплатность звонков весьма условна: за узлы с «тонкими» каналами расплачиваются «толстые» владельцы».
«Skype активно изучается в хакерских лабораториях и security-организациях по всему миру, и большинство исследователей единодушно сходятся во мнении, что Skype это дьявольски хитрая программа, написанная бесспорно талантливыми людьми в стиле Black Magic Art».
(…)
«Заканчивая статью, я хотел бы спросить: что же все-таки скрывают создатели Skype в недрах своего кода? Почему, распространяя программу бесплатно, они зажимают исходные тексты и используют закрытый протокол, вызывая тем самым недоверие специалистов по безопасности? Для чего бесплатной программе столь навороченная защита, снижающая производительность и потребляющая большое количество памяти, ведь ломать ее никто не собирается? Почему вообще Skype-клиент реализован как черный ящик?
Вопросы риторические (…)» («Хакер», 4, 2007)
…Недавно меня удивило, когда я прочитал, что «Майкрософт» (а не какая-нибудь специализированная фирма) решил подсуетиться и подал заявку на патент – «метод незаметной записи коммуникации», например, коммуникации по Скайпу. Цель, как говорится в заявке, учесть тот факт, что иногда «государство или одно из его агентств может нуждаться в мониторинге коммуникаций между пользователями», однако «традиционные техники незаметного прослушивания телефонных разговоров не обязательно корректно функционируют с VoIP (т. е. голосовым интернет-протоколом) и другими протоколами сетевой коммуникации». Предлагаемый метод позволяет делать «отводку» потока цифровых данных, используемого для коммуникации, таким образом, что копия создается без заметного нарушения самой коммуникации.
Интересно, что заявка эта была подана по собственной инициативе, а не по заказу какого-либо правительства или правительственного агентства.
Очевидно, теперь прослушивание станет менее заметным, без пауз на полуслове и других странностей, раздражающих пользователей и вызывающих у них совершенно ненужные подозрения.
Выводы? Пользуясь интернетом, нельзя доверять никому и ничему. Но… можно ли в наше время обойтись без интернета? Получается, что нельзя доверять даже самому себе, поскольку содержание интернета неизбежно внедряется в голову пользователя. Нельзя доверять своим воспоминаниям, даже недавним, так как между твоим сегодняшним днем и твоим прошлым кружатся слова и образы, заимствованные из интернета. Нельзя доверять своим планам на будущее, так как они могут оказаться результатом манипуляции. Нельзя доверять информации о настоящем, так как оно в огромной степени иллюзорно…
Глава 8,
которая начинается с письма, адресованного Издателю, а затем читатель знакомится с перепиской слуг, пытающихся по собственному разумению выручать из беды своих хозяев. Преступник попадает в лапы террористов; в бурях виртуальной реальности зарождается робкое чувство; вирус хозяйничает, как у себя дома, но на него все же находится управа.
101. От Алексея N. – Сергею Соловьеву
Дорогой Сергей!
Я охотно отвечу на Ваш вопрос, при условии, что вы сохраните втайне данные, которые позволили ли бы установить мою личность. Я не только знаю о существовании производств того типа, о котором вы спрашиваете, но мне самому довелось одно время работать в «малом предприятии», которое производило на продажу компьютерные вирусы. Мы продавали также безлицензионное программное обеспечение, занимались и антивирусными программами. Основной рынок для вирусов был на Западе, а для программного обеспечения у нас дома. Все сделки с вирусами окружались максимальной секретностью. Меня нисколько не удивляет ваше предположение, что секретные службы во всем мире (или отдельные их сотрудники) могут иметь коллекции компьютерных вирусов. Странно, если бы это было не так. Имеются же коллекции обычных вирусов или ядов. И всегда можно оправдаться необходимостью наличия образцов для разработки средств защиты.