Криптовойны. Комп как оружие, - Е.Волков 16:57 17.11.2015
IT-эксперт Евгений Волков - о том, как распространение гражданского шифрования привело к росту ненаказуемой преступности
Криптовойны
Сразу после террористических атак в Париже в СМИ появилась новость о том, что террористы использовали коммуникационные возможности Playstation 4 для координации нападения.
Честно говоря, этот факт больше напоминает рекламную кампанию Sony, чем объективную реальность. Преступные группы уже давным-давно используют продвинутые инструменты для скрытного общения.
С увеличением мощности персональных компьютеров обычным пользователям стали доступны инструменты шифрования военного качества и соответствующего уровня защиты.
В интернете существует так называемый Deep Web, подсеть, построенная на технологиях распределенного хостинга Onion. Сайты этой сети доступны только из браузера Tor, который активно используется для анонимного серфинга и обхода различных блокировок. Основная валюта в Deep Web - это, конечно, Bitcoin в силу анонимности платежей.
"Глубокая сеть" - место обитания хакерских групп типа Anonymous, пиратских сообществ всех мастей и прочих нелегалов.
Основное назначение Deep Web - распространение информации, которая по каким-либо причинам не может быть опубликована в обычном интернете. Речь о детском порно, торговле оружием и наркотиками, пиратских копиях программ, распространении запрещенной литературы и т.д.
Успешные примеры борьбы с "подпольщиками" правоохранителей из разных стран обычно заканчиваются немногочисленными арестами участников нелегальных сделок, причем к поимке преступников в 99% случаев приводят офлайн-причины - случайно обнаруженный при облаве ноутбук с контактными данными или информатор, который сдает поставщика. Именно с помощью данных от информаторов был закрыт сайт SIlk Road - крупнейшая подпольная биржа по торговле наркотиками.
Далеко не все преступные активности происходят в "спрятанном" сегменте Сети, в технологии растворения информации в потоке сложно анализируемого трафика успешно используются кардеры (преступники, специализирующиеся на хищениях средств с кредитных карт).
Продажа украденных номеров кредитных карт зачастую проводится на доступных широкой публике IRC-серверах (технологии Internet Relay Chat, позволяющей множеству пользователей общаться в многоканальном чате, уже много лет, но она по-прежнему популярна). Отследить передачу файла с данными кредиток из Болгарии, например, в Индонезию, которая происходит в чате любителей кошек на бразильском сервере, - задача, превышающая вычислительные мощности спецслужб.
Говорить о распространенности мессенджеров с открытым исходным кодом, с поддержкой стойкого шифрования вообще не приходится. В AppStore и Google Play можно насчитать более 20 разных приложений для шифрованных переговоров.
Шифрование обычного трафика интернета (наверняка все обращали внимание на префикс https:// в адресной строке браузера) превратило поиск "опасных" ключевых слов в поисковых запросах из элементарной задачи в практически нерешаемую.
Коммуникации в социальных сетях остаются более-менее прозрачными, поскольку все диалоги предоставляются спецслужбам по первому запросу, но ни одному террористу не придет в голову планировать атаку через чат в Facebook, например.
Что делать с этим разгулом новых технологий преступного мира, пока непонятно, но очевидно, что уже в ближайшее время государствам придется принимать какие-то меры, возможно, непопулярные.
Тотальный запрет на использование гражданского шифрования малореалистичен в силу практической невозможности полного контроля над трафиком и приложениями, установленными на устройствах пользователей, плюс нельзя забывать про неотъемлемое право честных пользователей на защиту своих данных.
Появление полноценных квантовых компьютеров, которые будут вскрывать современные шифры за приемлемое время, не поможет, поскольку вместе с нелегальным шифрованным трафиком пострадает и весь остальной: банковские трансакции, системы хранения паролей, частная переписка, сотовая связь.
Решения, лежащего на поверхности, нет, и оно вряд ли появится в ближайшие несколько лет, несмотря на все усилия. Возможно, более осуществимым проектом станут глобальное изменение человечества в лучшую сторону и мир во всем мире, чем уничтожение анонимности современных преступников.
Оруэлл в 1948 году не мог предвидеть того, что, помимо всеобщего наблюдения, станет доступно и всеобщее шифрование, которое сделает практически невозможной концепцию Большого брата.
17 ноября 2015, | Евгений Волков |
|