Регистраторы и устройства отслеживания соединений

Менее мощные, чем устройства прослушивания, но и значительно менее ограниченные нормами защиты приватности

Существует определённый тип слежки за коммуникациями, который мы пока не обсуждали и данные по которому не отражаются в рассмотренной ранее статистике^[link1]: слежка с использованием регистраторов и устройств отслеживания соединений. Регистраторы записывают номера телефонов, по которым вы звоните, а устройства отслеживания соединений записывают номера, с которых звонили вам. Верховный Суд в деле 1979 года Смит против Мэриленда постановил, что, поскольку вы сознательно раскрываете телефонные номера телефонной компании, когда набираете их на аппарате (когда звоните, вы добровольно передаёте номер телефонной компании, чтобы она могла вас соединить, и вам известно, что телефонные номера могут просматриваться в целях начисления счетов за услуги), Четвёртая поправка не гарантирует приватность этих номеров против слежки со стороны властей с помощью регистраторов. Содержание ваших телефонных разговоров защищено, но не адресная информация о звонках.

К счастью, Конгресс решил дать немного больше приватности, чем дал Верховный Суд — но совсем немного — принятием "Закона о регистраторах звонков", регулирующего применение таких устройств. Согласно этому закону, полиция должна обратиться в суд за разрешением на постановку регистратора и получение информации о ваших звонках, но стандарт на получение ордеров на регистрацию звонков намного ниже, чем стандарт достаточного основания, применяемый к ордерам на обычное прослушивание. Согласно "Акту о приватности электронной связи" 1986 года полиция даже не обязана указывать никаких фактов — им всего лишь нужно засвидетельствовать перед судом, что они считают, что информация о звонках может иметь отношение к их расследованию. Если они делают это, судья обязан выдать ордер на регистрацию звонков (который истекает через 60 дней, в отличие от ордера на прослушивание, действующего 30 дней). Также, в отличие от обычного ордера на прослушивание, полиция не обязана предоставлять суду отчёт о том, что они перехватили, и им не требуется уведомлять прослушиваемых лиц по завершении мероприятий.

С помощью регистраторов звонков полиция может перехватывать:

• Номера, по которым вы звонили
• Номера, с которых звонили вам
• Время каждого звонка
• Состоялся ли звонок или попал на автоответчик
• Длительность каждого звонка
• Что ещё хуже, нам поступал ряд сообщений, что регистраторы применялись властями для перехвата данных, требующий ордера на прослушивание: в частности, содержания SMS-сообщений, а также "добавочных номеров" (цифр, которые вы набираете после того, как номер соединён, вроде банковского PIN-кода, номера аптечного рецепта или вашего ответа в голосовании на телешоу "Американский Идол").

Эта информация сама по себе раскрывает немало. Но теперь — благодаря Патриотическому Акту США — регистраторы есть не только для телефонов: власти могут использовать регистраторы также для перехвата информации о ваших интернет-коммуникациях. Направив ордер на регистрацию соединений к вашему интернет-провайдеру или в службу электронной почты, полиция может получить:

• Все заголовки сообщений электронной почты (кроме темы письма), включая адреса людей, которым вы шлёте письма, адреса электронной почты людей, которые шлют письма вам, время получения или отправки каждого письма, размер каждого полученного или отправленного письма.

• Ваш IP (Internet Protocol) адрес и IP-адреса других компьютеров в Интернете, с которыми вы обменивались информацией, с меткой времени и размером информации.

• Используемые вами коммуникационные порты и протоколы, с помощью которых можно установить, какие типы коммуникаций вы осуществляете и с помощью каких приложений.

• Хотя мы считаем, что закон не допускает этого, полиция может использовать регистраторы для получения URL (веб-адресов) каждого посещённого вами сайта, что позволяет им отследить, какую информацию вы читаете во время работы в сети. Вероятная политика Министерства юстиции на этот счёт состоит в сборе информации о посещаемых вами сайтах (например, "www.eff.org") с помощью регистраторов, но в получении ордера на прослушивание перед сбором информации о конкретных запрашиваемых вами веб-страницах или файлах (например, "www.eff.org/nsa"). Однако, нет никакого способа установить, что федеральные органы действительно во всех случаях следуют этой политике, и серьёзные сомнения есть также в том, соблюдают ли её органы штатов.

(Если вам непонятны такие термины, как "IP-адрес" и "коммуникационные порты и протоколы", вы можете бросить беглый взгляд на на наше базовое описание принципов работы интернета^[link2].)

Регистраторы позволяют делать то, что эксперты по безопасности называют анализом трафика. Это когда атакующий пытается узнать информацию об объекте путём анализа его перемещений. Например, если ваша организация работает с другой организацией и вам нужно сохранить отношения конфиденциальными, анализ трафика ваших интернет-коммуникаций позволит раскрыть связи и покажет, кому вы писали, с кем обменивались мгновенными сообщениями, какие веб-сайты вы посещали и на каких онлайн-форумах оставляли сообщения. Также он покажет, когда происходили эти коммуникации и насколько большим был их объём.

Для властей обычной целью применения регистраторов является установление того, с кем вы связывались и когда. В частности, частные лица могут быть идентифицированы по IP-адресам, присвоенным их компьютерам. IP-адреса как правило выделяются группами на полупостоянной основе таким организациям, как университеты, интернет-провайдеры и коммерческие предприятия. В зависимости от того, как эти организации осуществляют распределение выделенных адресов, может быть легче или сложнее вычислить конкретный компьютер или пользователя по его IP-адресу. Но зачастую это на удивление просто. Интернет-провайдеры обычно хранят подробные журналы присвоения IP-адресов, и, как мы покажем позднее, эти журналы могут быть с лёгкостью затребованы властями по повестке. Аналогично, если с помощью регистраторов власти собирают данные об адресах электронной почты, им легко пойти к почтовому провайдеру с повесткой и запросить личность человека, который зарегистрировал данный адрес.

Ещё одно назначение регистраторов — это доступ к определению местоположения вашего сотового телефона в реальном времени. Когда ваш телефон включен, он соединяется с близлежащими сотовыми вышками, посылая сигнал о своём близком нахождении, чтобы башни могли быстро направить звонок, если он поступит через них. Правоохранительные органы могут использовать регистрирующее оборудования для отслеживания этих соединений, или "пингов", чтобы определить физическое местоположение телефона, порой с точностью до нескольких метров. И хотя Конгресс ясно дал понять, что одних только ордеров на регистрацию звонков не может быть достаточно для санкционирования такого рода слежки за местоположением, по сей день так и не было прояснено, какой же тип ордера для этого требуется. Так что, несмотря на то, что одни суды считают необходимым требовать ордера на определение местоположения, другие — нет, и властям регулярно удаётся получать решения судов на такое выслеживание без всякого достаточного основания.

Как уже было отмечено, получить разрешение суда на использование регистраторов намного легче, чем получить ордер на прослушивание. Нам не известно, сколько ордеров на применение регистраторов выдаётся ежегодно — к сожалению, в отличие от обычного прослушивания, ежегодных отчётов по слежке с помощью регистраторов не существует, — но мы слышали неофициальные мнения, что цифры достигают многих десятков тысяч. Таким образом, риск быть подвергнутым слежке регистраторами намного выше риска быть прослушанным.

Назад^[link1] | Дальше^[link3]