id: Гость   вход   регистрация
текущее время 02:22 14/12/2024
Владелец: unknown (создано 09/09/2008 18:03), редакция от 11/09/2008 10:04 (автор: unknown) Печать
Категории: приватность, политика, прослушивание коммуникаций, следственные мероприятия, спецслужбы
https://www.pgpru.com/Библиотека/Статьи/ПрекрасныйНовыйМирДляПрослушивания
создать
просмотр
редакции
ссылки

Перехват данных в Интернете: прекрасный новый мир для прослушивания


© Уитфилд Диффи и Сьюзан Ландау
для Scientific American Privacy Issue
Перевод © 2008 unknown

Как только телефонные переговоры стали перемещаться в интернет, так нашлись и те, кто хочет их прослушивать. Однако, необходимые для этого технологии допускают опасную экспансию власти правительства в области прослушивания.


Ключевые моменты:


  • Появление Интернета и комьютерного коммуникационного оборудования сделало более трудным для правительства мониторинг преступников, шпионов и террористов.
  • Федеральные агенства хотят, чтобы Интернет-компании удовлетворяли тем же самым требованиям, что и поставщики телекоммуникационных услуг. Эти требования могут задушить инновации в области Интернета.
  • Помимо всего, новые средства прослушивания могут быть использованы недопустимым образом фанатичными официальными представителями правительства или контроль над ними может быть захвачен террористами или шпионами, заинтересованными в мониторинге коммуникаций США.

С тех пор как среди людей возникла потребность в приватных беседах, появилась и третья сторона, желающая их подслушать. Как только важные темы стали обсуждаться в обеденных комнатах, эти люди проникали поближе к щелям между крышей и стенами, чтобы слышать что говорят люди.
(От слова Eave – пространство между крышей и стеной пошло слово eavesdrop – подслушивать. Интересно, что условное имя прослушивающего персонажа, Eve – Ева – имеет с этим некоторое фонетическое сходство. прим. перев.)
Как только беседы стали вестись по телефону, стали прослушиваться разговоры по проводам. И сейчас, когда так много активности людей переходит в киберпространство, желающие пошпионить также успешно проникли и в эту сферу.


В отличие от ранних границ, существоваших физически, киберпространство полностью сконструировано людьми. Правила, дизайн и инвестиции, которые мы вносим в киберпространство будут вызывать изменения форм взаимодействия между шпионажем, правом на частную жизнь и безопасность. Сегодня есть явное движение к тому чтобы предоставить привилегированные позиции для разведывательной активности, основанной на возможности уполномоченных лиц перехватывать коммуникации в киберпространстве. Преимущества такой тенденции для борьбы с преступностью и терроризмом очевидны.


Недостатки могут быть менее очевидны. С одной стороны, добавление такой перехватывающей инфраструктуры нарушает гибкость, фундаментальную структуру Интернета, близкую по духу к инновациям в бизнесе: ценой этому будет выход из бизнеса многих малых американских Интернет-провайдеров (ISP), а высокоуровневый контроль приведёт к ограничению роли нации в качестве лидера и инноватора в коммуникациях.


И кроме того, делая слишком большой акцент на способности перехватывать Интернет коммуникации, мы можем разрущить гражданские свободы. Мы можем разрушить и безопасность киберпространства и явным образом безопасность нации. Если США встроит экстенсивное прослушивание в свои системы коммуникаций, как мы можем гарантировать, что созданные нами средства не станут объектом злоупотреблений? Наша полиция и разведслужбы в результате коррупции или только за счёт чрезмерно исполнительных фанатиков могут шпионить за американцами в нарушение конституции США. И какой-бы ни была возможность прослушивания, есть риск того, что она попадёт в плохие руки. Преступники, террористы и зарубежные разведслужбы могут получить доступ к нашим системам прослушивания и использовать их против нас. Архитектура нужная для защиты от этих двух угроз отличается.


Вопросы такого рода настолько важны, что заслуживают широких национальных дебатов. К сожалению, несмотря на то, что публичные дискуссии возможны, они затруднены завесой секретности, окружающей всю деятельность разведки, особенно перехват сообщений ("сигнальную разведку").

Краткая история прослушивания


Чтобы понять текущие споры вокруг прослушивания, необходимо понимать историю развития коммуникационных технологий. С момента изобретения телефона в XIX веке и до последних пары десятков лет, голосовые коммуникации проходили практически исключительно через системы с коммутацией по проводным цепям. Как только один человек снимает трубку, чтобы позвонить другому, один или несколько коммутаторов должны так соединить провода, чтобы сформировать неразрывную электрическую цепь. Эта цепь должна существовать в течении всего звонка, после которого коммутаторы разрывают цепь, освобождая ресурсы для обслуживания других звонков. Переключение номеров было единственным, что делали телефонные коммутаторы. Другие сервисы, связанные с телефоном, например переадресация звонков или к примеру сохранение сообщений обслуживались операторами-людьми.


Прослушивание имело и легальную, и нелегальную историю в США. Сначало оно осуществлялось просто через дополнительные провода, подсоединяемые к линии между центральным офисом телефонной компании и абонентом, при этом сигнал шёл на пару наушников и магнитофон. Позднее, подслушивающие устройства были установлены в центральном офисе в участках куда сходятся все кабели. Сперва это не противоречило закону об обыске, поскольку не являлось вторжением в частные владения, но со временем точка зрения изменилась. В 1967 году Верховный Суд США постановил в связи с делом Катца против США, что перехват коммуникаций также является обыском и требует ордера. Это решение побудило конгресс в 1968 году принять закон, регламентирующий использование ордера на прослушивание в расследованиях уголовных дел. Однако акция конгресса оставило использование прослушивания в целях внешней разведки в состоянии правовой неопределённости. Расследование конгресса в 1972 году скандала "Watergate" раскрыло историю президентских операций, связанных со шпионажем как за мирными местными политическими организациями, так и за враждебными зарубежными. В 1978 году конгресс принял акт о прослушивании в целях внешней разведки Foreign Intelligence Surveillance Act (FISA), который стал противоречивым шагом в создании секретного федерального суда, выдающего ордера на прослушивание.


Большинство случаев прослушивания коммуникаций в целях внешней разведки находится вне пределов действия закона о прослушивании, поскольку такая активность изначально включала в себя скорее перехват радиосигналов, чем физическое внедрение в телефонные системы. (При операциях в других странах американские разведслужбы не могли так легко и просто размещать прослушивающее оборудование на телефонных линиях как в США). Другое важное различие между внутренним и зарубежным прослушиванием заключается в масштабе: внутри США телефонное прослушивание традиционно рассматривалось как исключительная техника в процессе расследований, как что-то применяемое только к случаям очень серьёзных преступлений. За пределами страны же, перехват коммуникаций был большим бизнесом. Агенство Национальной Безопасности (NSA) тратило биллионы долларов каждый год на прослушивание зарубежных коммуникаций с наземных баз, кораблей, самолётов и спутников.


Но самая большая разница заключается в формальных процедурах. Внутри США четвёртая поправка к конституции гарантирует права людей на свободу от необоснованных обысков и конфискаций. Логика "обоснованности" обыска состоит в том, что представители правопорядка должны в результате обычных наблюдений (то есть не связанных с вторжением в частную жизнь подозреваемого) получить результаты, которые дадут им "вероятные основания" для получения ордера. Что им не разрешается, так это в случае обысков и прослушиваний, использовать эти методы впервую очередь и представлять найденные результаты в качестве законных. Таким образом эта процедура та же самая как и у агентов разведки, за исключением того, что они не используют полученные результаты для заведения дел против преступников. Офицер разведки опирается на профессиональное правосудие и доступную информацию по вынесению решения о шпионаже против зарубежной цели, операция может быть оценена как успешная или провальная в зависимости от того, что удалось добыть разведке и сколько средств было истрачено.


Правила, установленные FISA делают три фундаментальных различия: между "лицами США" (гражданами, легально проживающими и американскими корпорациями) и иностранцами; между коммуникациями внутри и за пределами США; и между проводными и беспроводными коммуникациями. Проще говоря, проводные коммуникации, целиком находящиеся на территории США, защищены от прослушивания требованием ордера. Но радиокоммуникации, включая людей за пределами страны, защищены только если перехват сигнала пытаются осуществить внутри США и правительству известно, что целью является лицо США, находящееся в данное время в данной стране.


До настоящего времени, везде где применялись правила FISA, они шли внагрузку к обычному уголовному праву. Чтобы получить ордер, разведывательное агенство должно было указать определённое местоположение, телекоммуникационный канал или лицо и разъяснить почему данная цель должна стать субъектом прослушивания. Операции в "стиле внешней разведки", с перехватом коммуникаций и использованием записаных переговоров для переопределения перехвата, не разрешалось.


Случайным образом, правила установленные FISA включили в себя важную лазейку, которую конгресс хотел допустить только временно: радиокоммуникации, включающие в себя обе стороны, не являющиеся лицами США, могут быть перехвачены внутри США без ордера. С того времени как был принят FISA и спустя много лет, свободный доступ к радио был большим благом для разведывательного сообщества. Спутниковые радиоретрансляторы революционизировали международные коммуникации в 1960-1970х и пропускали большинство звонков входящих и исходящих из страны. Радиокоммуникации, которые частично или полностью находились между сторонами за пределами США были легально и физически уязвимы к перехвату антеннами АНБ (NSA), расположенными в таких местах как Yakima, Wash и Vint Hill Farms в Вирджинии.


В 1970-х появился новый способ передачи сигнала в качестве альтернативы дальним коммуникациям. Оптические кабели – длинные, тонкие пучки, в которых сигнал передаётся с помощью лазера, показали большие примущества для связи между фиксированными объектами. Оптико-волоконные линии имеют потрясающую пропускную способность, они не подвержены четверть-секундным задержкам, тормозящим спутниковые ретрансляции, и, по сочетанию технических и коммерческих причин, они стали очень дешёвыми. С 1990-х и по настоящее время большинство линий связи между фиксированными местоположениями переместились в оптоволокно. Поскольку эти коммуникации "проводные", законы США предоставляют им высокий уровень защиты. Разведывательное сообщество не смогло перехватывать эти коммуникации так свободно как радиотрафик и правила FISA стали мешать.


Особенно чуствительным вопросом для разведывательных агенств является так называемый транзитный трафик. Около 20 процентов коммуникаций, проходящих по американским сетям начинаются или заканчиваются за пределами страны, двигаясь между Европой, Азией и Латинской Америкой. Транзитный трафик – это не новый феномен, он уже существовал в эпоху спутников. Но по правилам FISA, перехват оптоволоконных коммуникаций внутри США требует ордера. Эти правила находятся в противоречии со стандартными процедурами в разведывательных агенствах, для которых необычно искать вероятные обоснования до начала прослушивания.


И в то же самое время, компьютерные коммуникационные системы начали замещать традиционные электромеханические коммутаторы в телефонных сетях США. Компьютеризация проложила дорогу таким сервисам, как автоматическая переадресация звонков и систем автоответчиков, которые неспециально, но эффективно помогали обходить стандартные процедуры прослушивания. Предположим, что звонящий к прослушиваемому оставляет ему сообщение со службой голосовой почты, предоставляемой телефонной компанией. Если находящийся под прицелом прослушивания примет это сообщение с другого номера, вместо своего, то эта связь не пройдёт через прослушиваемую линию и останется неперехваченой.


Конгресс ответил в 1994 году актом о сотрудничестве провайдеров коммуникаций с силами правопорядка (CALEA), который требует от телекоммуникационных компаний делать возможным для правительства прослушивать все коммуникации целевого абонента, независимо от того, какие автоматические сервисы он использует. В дополнение к требованием по улучшению качества информации, получаемой в ходе прослушивания, CALEA обязывает выполнять больше одновременных актов прослушивания в коммуникационных потоках, чем это было возможно ранее.

Прослушивание сети


CALEA был принят как только большое число людей стало использовать Интернет, где используется метод коммуникаций, совершенно отличающийся от коммутируемой телефонии на проводах. Интернет-пользователи посылают информацию в виде небольших пакетов данных, каждый из которых имеет адрес источника и адрес отправителя как у писем в почтовой системе. В случаях когда цепь соединена путём коммутации между обычными телефонами, стоимость этого соединения ненамного отличается от стоимости долгого разговора, поэтому делать звонок, чтобы сказать лишь несколько слов неэкономично. Но в сетях с пакетной коммутацией, короткие сообщения дешевы, а самые короткие ещё дешевле. Вэб-браузинг возможен, поскольку интернет-соединения могут часто использоваться и прерываться. Каждый раз, когда вы переходите по web-ссылке, вы устанавливаете новое соединение.


В эпоху переключаемых по проводам коммуникаций, прослушивание работало, поскольку телефонные средства, номера и пользователи были близко связаны вместе. Телефон было трудно перенести, новый телефонный номер было трудно получить. Сообщения от организаций шли по одному и тому же каналу в течении долгого периода, так что было легко их перехватывать и делать это регулярно.
Компьютеризованные коммуникации и Интернет бросили вызов прослушиванию. Сегодня люди могут легко получать новые телефонные номера, так же как и адреса электронной почты, служб мгновенной доставки сообщений и других идентификаторов. А появление протокола передачи голоса через Интернет (VoIP) в качестве стандарта передачи голосовых коммуникаций по пакетно-коммутируемым сетям, способствовало децентрализации контроля над коммуникационной инфраструктурой. В системах VoIP, таких как например популярный сервис Skype, установление соединения для телефонного звонка и передача трафика полностью разделены.


Если CALEA интерпретировать буквально, то при применении его к децентрализованным VoIP сервисам, от провайдера требуется перехватывать целевые пользовательские звонки и перенаправлять их правительству, но он может быть совершенно неспособным делать это по требованию. Рассмотрим типичный звонок VoIP между портативными компьютерами двух людей, находящихся в путешествии. Роль
провайдера VoIP в данном процессе ограничена: он определяет адреса интернет-протокола (IP – адреса) через которые Алиса и Боб соединены и коммутирует каждый персональный адрес с компьютером другой стороны. После того, как соединение выполнено, VoIP провайдер больше не играет никакой роли. Вместо текущего голосового соединения он обеспечивает транспортный уровень между интернет-провайдерами (ISP) Алисы и Боба вместе с другими передающими узлами через которые они связаны.


В этих обстоятельствах правительственное агенство может выдать множество ордеров на прослушивание для многих узлов телекоммуникаций, только для того, чтобы прослушать одиночную цель. Представим, что перехват VoIP звонка осуществляется "в стиле CALEA". Он должен начаться с ордера VoIP провайдеру, затрагивая и Алису и Боба. Когда агенты правоохранительных органов получают данные от провайдера, что цель начала звонок, они должны установить IP-адреса Алисы и Боба и послать ордер на перехват данных одному или нескольким ISP, через которые звонок может быть перехвачен. Провайдеры должны быть готовы принять, аутентифицировать и исполнить ордер в реальном времени. Одна из проблем в этом сценарии, что только от провайдера внутри США (и возможно в некоторых сотрудничающих странах) можно потребовать принятия ордера. Более серьёзная трудность – это масштабная проблема безопасности которая будет возникать при таких порядках. Любой кто сможет проникнуть в функцию прослушивания провайдера также сможет шпионить за абонентами.


CALEA признаёт разницу между традиционной телефонией и Интернетом и исключает Интернет, отсылая к "информационным сервисам", определяемым новым законом. Уже в 2004 году, благодаря этому отличию департамент юстиции США, ФБР и ведомство наркоконтроля ответили на вызовы в мониторинге Интернета запросами к провайдерам широкополосного Интернета с требованием выполнять CALEA.
Федеральная комиссия связи и суды вскоре стали поддерживать силы правопорядка в расширенном применении CALEA к "interconnected VoIP" (наиболее близкой по форме к традиционной телефонии), опираясь на определение CALEA в виде сервисов "существенно" заменяющих телефонные системы. Это предложение, при его принятии, станет первым шагом на пути к опасностям, которых не было при конвенциональном прослушивании.


В частности, действия правительства мешают росту Интернета, который становится очагом инноваций вследствие распределённого контроля и свободных связей. В отличие от телефонных сетей, Интернет не планировался и не обслуживался централизованно. Но интернет-предприниматель может начать новый бизнес в гараже или комнате общежития, не используя ничего кроме домашнего компьютера и широкополосного соединения. Если силы правопорядка добьются успеха в принуждении к использованию перехватывающего оборудования на каждом интернет-узле, индустрия будет отброшена назад в прокрустово ложе конвенциональных телекоммуникаций. Для внедрения экстенстивных возможностей прослушивания, новые интернет-сервисы должны будут зависеть от прохождения долгих циклов федеральных разрешений. В век, когда великие возможности лежат в информационном бизнесе, американцы должны делать всё возможное, чтобы сеять инновации вместо того, чтобы душить их. Если мы не сможем это сделать, мы окажемся среди стран, идущих по другому курсу. К тому же это и приведёт к отсроченной угрозе национальной безопасности.


Другая угроза может произойти мгновенно. Вследствие коллапса Советского Союза, нет никакого противника, способного шпионить за американскими коммуникациями с приблизительно таким же уровнем всеобъемлющего охвата. Траулеры советского флота патрулировавшие оба берега США, дипломатические сооружения во многих американских городах, спутники и наземные базы, такие как Лурдес вблизи Гаваны. Их возможности в сигнальной разведке были непревзойдёнными. Для сравнения, наиболее пугающие из сегодняшних противников, такие как Аль-Каида или такая крупная нация как Китай, не имеют таких возможностей. Они могут попытаться достичь этого и встраивание систем прослушивания в структуру Интернета может дать им эти возможности. Компьютеры, которые могли бы контролировать перехватывающие устройства, и сами эти компьютеры пришлось бы контролировать удалённо. Такие системы могут быть таким же субъектом захвата как вэб-сайты или персональные компьютеры. Предлагаемые правительством политики перехвата должны быть обсуждены в свете огромных и нежелательных опасностей.

Кибервойны


Администрация президента Джорджа Буша, смягчила некоторые из 30-летних ограничений на прослушивание коммуникаций, налагаемых FISA. В 2007 году Конгресс под интенсивным давлением Белого Дома, принял акт о защите Америки (PAA), который позволяет FISA распространить исключение в области радиоперехвата на все остальные виды коммуникаций. Закон предоставляет возможность перехватывать любые коммуникации, если есть серьёзные основания полагать, что одна из сторон находится не в США и делать это без ордера. Из-за того, что значительная часть американского бизнеса находится под аутсорсингом заокеанских провайдеров, новый закон делает большую часть американской коммерческой и персональной телекоммуникационной активности целью для мониторинга. Конгресс нервничал по поводу такого курса и ограничил срок действии PAA 2008 годом.


В июле этого года после месяцев споров, Конгресс принял билль, фундаментально расширяющий полномочия исполнительной власти и уменьшающий судебные роли FISA в международных случаях до уровня рассмотрения основных процедур предлагаемого прослушивания вместо особенностей конкретного случая. Политические дебаты вокруг билля, таким образом, были сфокусированы не вокруг полномочий по прослушиванию, как можно было бы ожидать в случае радикальных перемен. Наибольшее внимание вместо этого было сфокусировано в выдаче ретроактивного иммунитета против нелегального прослушивания в прошлом.


В начале 2008 года администрация предложила новое обоснование для расширения прослушивания коммуникаций: обеспечение безопасности Интернета. Текущее состояние Интернет-безопасности и вправду ужасно. Большинство компьютеров неспособно защитить себя от внедрения злонамеренного программного кода, созданного для проникновения и разрушения компьютерных систем и значительная часть компьютеров, подключенных к Интернету находятся под контролем сторон не связанных с их владельцами. Такие машины скрытно захватывают и организуют в "ботнеты", вычислительная мощность которых продаётся для своего рода электронной работорговли. В ответ на на неудачи традиционных подходов, президент Буш подписал в январе национальную директиву безопасности, дающую старт "Кибер Инициативе" (Cyber Initiative) . Большая часть инициативы секретна, но изначальное движение к экстенсивному прослушиванию трафика, проходящего через США (в оригинале: moves in and out of the U. S. government) слишком решительно, чтобы за ним скрывалось нечто иное. Чтобы облегчить прослушивание, администрация планирует уменьшить количество связей между правительственными агентствами и Интернетом с тысяч до менее чем сотни и это потребует изменить или вывести из использования сотни IP-адресов. Кибер Инициатива в совершенстве описывается дилеммой сигнальной разведки. Система, которая будет заниматься мониторингом федеральных коммуникаций на признаки враждебного вторжения будет также перехватывать законные коммуникации, которые американцы используют для связи со своим правительством.


Администрация ищет возможности применения власти для перехвата американских коммуникаций используя ту же тактику, которую давно используют службы сбора данных внешней разведки, то есть без использования ордеров и судебных постановлений и без подробного описания какие коммуникации следует перехватывать. Защитники широкого прослушивания имеют обоснованное беспокойство: мы не только разглядываем оппонентов, которые не принадлежат к значительным нациям и могут передвигаться свободно через территорию США, мы также имеем критическую проблему кибербезопасности. Интернет быстро становится первым средством информации как для коммерции так и для дел правительства, так же как и предпочитаемым методом коммуникации для многих индивидуалов. Эта проблема аналогична дорогам, наполненным бандитами или морским путям, контролируемым пиратами. В таких условиях неудивительно, что правительство пытается патрулировать Интернет, также как национальная полиция и вооружённые службы патрулировали дороги или открытые моря в прошлом.


Но введение полицейских мер в Интернете, в отличие от повышения безопасности компьютеров, составляющих его, может быть коварным средством. Будут ли средства мониторинга, используемые правительством, более безопасны, чем сеть, которую они пытаются защитить? Если нет, мы создаём риск того, что средства прослушивания могут быть выведены из строя или направлены против самих США. Проблемы безопасности, поражающие Интернет, могут окружать комьютеры, которые будут осуществлять контроль также как и компьютеры над которыми он будет осуществляться. Если правительство расширит шпионаж за Интернетом без разрешения лежащих в основе проблем безопасности, мы придём к катастрофе.


Неизбежные опасности становятся ещё хуже из-за секретности, окружающей правительственные инициативы. Одной из жертв недавних предложений по перехвату коммуникаций стало то, что было известно как правило двойной организации. Безопасность многих критических систем, таких как контроль над ядерным оружием, опирается на то что для критического действия требуется два независимых человека. До последнего, федеральный закон заставлял использовать аналогичные решения в случаях прослушивания, позволяя правительству выдавать ордера, но требуя от телефонных компаний устанавливать записывающее оборудование. В соответствии с таким положением телефонная компания могла воспротивиться ордеру на прослушивание при подозрении на его нелегальность, поскольку уступчивость могла бы сделать их уязвимыми и к судебной и к гражданской ответственности. Уменьшение роли телефонных компаний уменьшает и важный предохранительный барьер. Если мы будем следовать этому курсу, мы создадим режим, неподчиняющийся ни Конгрессу, ни прессе, ни судебной системе.


Дистанция по внедрению нашего мира в киберпространство в прошлом веке ничтожна, по сравнению с дистанцией, к которой мы подойдем далее. Мы находимся в процессе создания мира в котором будут жить люди будущего, как первые поселенцы городов 5000 лет назад. Коммуникации – это фундамент нашего вида; приватные коммуникации являются фундаментальными для нашей национальной безопасности и нашей демократии. Наш вызов состоит в том, чтобы сохранить право на частную жизнь в новых коммуникационных технологиях и перед серьёзными угрозами национальной безопасности. Но критическим является выбор, сохраняющий право на частную жизнь, безопасность коммуникаций и способность к инновациям. Иначе наша способность сохранять свободное общество будет уничтожена.


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3