Александр Машин (alex_mashin) wrote,
Александр Машин
alex_mashin

Categories:

Шалтай-Болтай и СОРМ-2

В новостях пишут, что Следственное управление ФСБ арестовало "хакерскую группировку Шалтай-Болтай". Как и следовало ожидать, никаких хакеров там не было и в помине. Граждане занимались расфасовкой и сбытом компромата, поставляемого им главарем. Главарь тоже ничего не хакал, а получал материалы, пользуясь своим служебным положением сотрудника "Центра Информационной Безопасности" ФСБ. Через систему, известную как СОРМ-2 - принудительно устанавливаемую у каждого провайдера аппаратуру, дающую ФСБ бесконтрольный и неограниченный доступ к трафику и почте любого интернет-пользователя Рунета.

Его защитники говорят...Впрочем нет. Люди, чьими усилиями СОРМ-2 был - в конце 1990х, - принят и сохраняется до сих пор, как правило не опускаются до объяснений с публикой. Но мы легко можем себе представить, что говорилось перед людьми, принимавшими реальные решения, бо говорится в таких случаях всегда примерно одно и то же. Про государственные интересы, про идеалистические фантазии и реальный мир, про ужасного врага, от онанистов до исламистов - которому надо противостоять любой ценой и во что бы то ни стало.

А теперь мы видим действительный результат внедрения СОРМ-2. Укропропагандон годы имел свободный доступ к переписке крупнейших российских чиновников и политиков, шарился в ней как в собственном лабазе. Какую часть из утекшей секретной информации покупатель предпочел не разглашать - бог весть. Сколько стырено почты у менее именитых потерпевших - тоже неизвестно. После ареста Сергея Михайлова появилось множество свидетелей, рассказывающих что бизнесом своим он занимался едва ли не десятилетие, на него жаловались, ловили за руку, собирали доказательства и передавали в прокуратуру - и ничего не менялось. Если бы не переписка секретарей Суркова, он и дальше оставался бы в руководстве ФСБ и налаженный бизнес шел бы своим чередом.

Ничего неожиданного или парадоксального в этом нет. Именно так оно всегда и происходит.

Когда полтора десятилетия назад американское правительство потребовало от IETF (организации по техническим стандартам Интернета, номинально международной, но в те времена еще почти полностью состоящей из американцев) встраивания средств слежки в протоколы Интернета, IETF вежливо но твердо ответил, что заниматься созданием искусственных уязвимостей он не будет, выпустив документ, известный как "RFC 2804: IETF Policy on Wiretapping". Невозможно создать бэкдор так, - обьясняли инженеры IETF, -чтобы он мог использоваться только хорошими людьми для хороших целей. Любой бэкдор, существующий достаточно долго, чтобы о нем стало известно, превращает систему в проходной двор. И после этого совершенно неважно, сколько охранников с пистолетами вы вокруг него поставите.

Тайна переписки нужна вовсе не революционерам-смутьянам-террористам. Революционерам и террористам совсем несложно спрятать свою переписку от глаз ФСБ, методов для этого за два тысячелетия придумана уйма. Тайна переписки нужна самому государству, чтобы оно оставалось государством, с более-менее единой государственной волей, порядками и интересами, а не распадалось на совокупность частных гешефтов чиновников. Но "ревнители государственных интересов" кажинный раз думают, что вот конкретно для них законы природы не писаны и уж они-то сотворят волшебство во благо отечества.

Источник (может быть заблокирован).
Tags: ИТ, Перепост, Политика, Текущее
Subscribe

  • Гарри Поттер и Берлинская стена - 2

    В  этом фанфике даются ответы на  вопросы к миру «Гарри Поттера» в части его контролируемого взаимодействия с миром магглов. Не дочитал ещё, но…

  • Две дуэли

    Евгений Онегин сильно опоздал на дуэль с Владимиром Ленским. Как и Миямото Мусаси на дуэль с Сасаки Кодзиро. Не был ли Пушкин знаком с историей…

  • Рахова

    Наткнувшись в YouTube на видеоролик о том, как ужасны «Дневники Тёрнера» Уильяма Пирса, решил их прочесть. Книга формально позиционировалась…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment