lurud: (Default)
[personal profile] lurud

Поступивший недавно в Госдуму законопроект, запрещающий использование на территории России программ, позволяющих обходить блокировку сайтов и сохранять анонимность пользователя (анонимайзеры) имеет все шансы быть принятым. По мнению ряда специалистов, этот законопроект фактически будет означать введение в РФ аналога китайского файрвола (firewall), оградившего жителей КНР от тлетворного влияния мирового Интернета. Что может быть дальше, рассуждает специалист по IT-технологиям Иван Чертов.

— Что вы думаете по поводу законопроекта о запрете анонимайзеров в России? Это переход к китайскому или иранскому варианту Интернета?

  — На мой взгляд, это еще один логичный шаг в предыдущей цепочке таких шагов. Еще лет десять назад я говорил своим знакомым, что в Интернете будет все заблокировано, что, скажем rutracker.org закроют. Они крутили пальцем у виска и говорили, что я псих и шизофреник. Теперь эти же люди приходят ко мне и просят установить какой-нибудь анонимайзер, например Tor, на их ноутбук. Я им говорю, что скоро Tor (в России) перестанет работать. Теперь, как видим, в Думу представлен этот законопроект о запрете анонимайзеров.

 Если все будет развиваться том же направлении, то нам просто напишут список «белых» сайтов, типа «ВКонтакте», «Кремль.рф», «Путин.рф», которые мы имеем право посещать, а все остальное окажется под запретом. То есть, будет, как в Северной Корее, где, как это ни странно, тоже есть интернет. По слухам там интернетом, даже таким, пользуются вдвоем. То есть, один что-то делает, а другой следит, чтобы он не сделал чего-нибудь не то.

— А как будут работать поисковики?

  — Поисковики будут искать только то, что можно.

— То есть, это китайский вариант интернета? Кстати, комментируя недавний запрет «ВКонтакте» на Украине, замминистра связи и массовых коммуникаций России Алексей Волин отметил, что   единственной общественной реакцией на подобные запреты является быстрое освоение программ, позволяющих обойти блокировку.

  — Надо сказать, что в Китае интернет блокируется условно для 99% населения, но те, кто может обойти эти блокировки, их обходят. Поэтому Великий китайский файрвол для большинства в Поднебесной — средство ограничения, а для 1% — что-то вроде тренировки по обходу блокировок в интернете. Там, например, есть несколько тысяч пользователей анонимной сети I2P.

— А что это такое?

  — I2P — это что-то вроде Tor, но более современная система.

— Вы считаете, что в России на китайском варианте интернета не остановятся?

  — Думаю, да. Вот смотрите, пример несколько из другой области, но все же. Раньше видеокамер на улицах не было. В какой-то момент они появились в метро. Потом в автобусах, потом — на автобусных остановках, сейчас уже в подъездах. Как вы думаете можно предсказать следующий шаг? Где будут видеокамеры в недалеком будущем?

— В квартирах?

  — Да. Это простейшая задачка для детей в школе. Разумеется, это будет «для «вашей же безопасности». И, кстати, в cовременных телевизорах уже еcть видеокамера (для skype) и микрофон в пульте (для голоcового управления).

— Хорошо, у меня тогда простой вопрос: отчего мы пытаемся защититься? Работа в интернете — это понятно. А если, например, компьютер не подключен к сети, нашу работу на нем можно отслеживать?

  — Нет, если он никуда не подключен, то можно делать на нем все, что угодно, никто об этом не узнает. Но для этого вам надо отнести компьютер далеко в лес, или в какое-то очень изолированное место, где нет никаких Wi-Fi, и ни с кем не общаться. Но в этом случае компьютер будет практически бесполезен. Ведь даже если вы напишите на нем какой-то текст или программу, рано или поздно вам понадобиться обмен с внешним миром. Либо принести что-то на флешке, либо унести. В этом отношении не очень принципиально, соединены ли вы с проводом с интернетом или будете передавать что-то на флешке. С помощью флешки или каких-то других материальных носителей, кстати, намного труднее сделать передачу информации незаметной.

— А вот возможно сегодня такое, как в последнем фильме «Миссия не выполнима» с Томом Крузом, когда героиня кладет флешку с секретными данными на стол, а бывший агент британской разведки кладет на нее на минуту свою папку, после чего все данные этой флэшки оказываются скаченными? Или это пока фантастика?

— С точки зрения теоретической физики, возможно. С точки зрения практики — пока нет. На данный момент, скорее всего, таких технологий еще нет или это еще трудновыполнимая задача. Во всяком случае, на сегодня для такого нужен прибор размером не с папку, а допустим, с комнату.

— Известно, что за любым пользователем интернета, в том числе, и во время работы в офисе, сегодня можно наблюдать в режиме онлайн. А может, например, офисный работник скрыть свою работу, в том числе, и от системного администратора?

  — Может. Администратор внутренней сети знает пароль суперпользователя, поэтому с содержимым всех компьютеров сети он, в принципе, может делать что угодно. Но в данный конкретный момент тот или иной пользователь, имея физический доступ к конкретному компьютеру, может больше, чем администратор.

— Что для этого надо делать?

  — Вам надо скачать из интернета специальную независимую операционную систему, например, Tails или Qubes-os. Ее необходимо записать на флешку, с которой и работать в этой системе через Tor, изначально там установленный. После этого администратор ничего про вас не узнает. Как вариант, можно установить на отдельную флешку операционную систему Ubuntu, настроив ее, как вам надо, и просто с нее загружаться. Правда, в этом случае придется делать всю работу по настройке операционной системы, которую в Tails разработчики уже провели за вас.

— А насколько флешки надежны как носители информации? Периодически они у меня выходят из строя.

  — Вообще все известные на данный момент электронные носители принципиально ненадежны. В той же флешке имеется ограниченное количество перезаписей. Каждый раз, когда вы перезаписываете данные, она деградирует, а через несколько тысяч перезаписей выходит из строя. Или же она деградирует просто со временем. Та же ситуация с компакт-дисками, которые со временем тоже деградируют. Жесткие диски изнашиваются механически. Поэтому пока нет такого электронного носителя, который бы хранил информацию, скажем, 100 лет. Раз в несколько лет стоит просто перезаписывать информацию на новые диски. Или хранить ее в «облачных» системах, например, в Google Диск (там они за вас делают эту процедуру — перезаписывают свои жесткие диски раз в несколько лет).

— Вернемся к ситуации, которая нам всем в ближайшее время грозит — возможное введение «китайского интернета» в России. В одной из своих лекций вы рекомендовали мессенджер Jabber. В чем его преимущества перед, допустим, всем знакомой «аськой»?

  — Jabber — это децентрализованная система, там есть много разных серверов, на которых можно зарегистрироваться. Если вам не нравится ни один из существующих, — можете создать свой, который войдет в общую сеть. Технически это немного труднее и большинство пользователей Jabber обычно используют существующие серверы, но в принципе это возможно. Jabber намного лучше и безопасней, чем любые централизованные сервисы, потому что у него нет так называемой единой точки отказа — уcтройcтва, отказ которого приводит к неработоcпоcобноcти вcей cиcтемы. То есть, если какой-то из серверов Jabber вдруг перестает работать, то хотя у его пользователя возникнут сложности, для всей сети это особых проблем представлять не будет, ведь пользователь проблемного сервера может зарегистрироваться на другом. Централизованный сервис, такой, как, например, ICQ, может купить какая-нибудь компания и сказать: нам этот продукт не нравится, мы его закрываем. Может такое быть? Вполне! Это ведь коммерческая компания, ее могут купить, а потом собственник решит, что поддерживать ее экономически не выгодно. Или что-то еще. Так что в этом отношении Jabber — это хороший, хотя и не последний шаг. Заблокировать его намного сложнее — там сотни, если не тысячи серверов.

 По тем же принципам — децентрализации и множества серверов — построена и социальная сеть Diasporafoundation.org, на которую многие пользователи «ВКонтакте» или Facebook начинают сегодня переходить.

— А какие еще варианты?

  — В последнее время распространяются распределенные системы, в которых серверов вообще нет. Технически они сложнее, пользоваться ими еще менее удобно, чем тем же Jabber, но зато в них вообще нет точек отказа. То есть, если в Jabber теоретически можно отключить несколько серверов, то в такой программе (она же сеть), как Tox, вообще нет серверов, там каждый пользователь — и клиент, и сам себе сервер одновременно. Потихоньку прогресс движется в эту сторону. Лет через пять-десять, такой подход вообще будет типичным, если к тому времени в стране будет Интернет.

— Хорошо, давайте предположим, что законопроект о запрете анонимайзеров, который мы с вами обсуждаем, принят, и мы перешли в «китайскую реальность». Что это будет означать на практике?

  — Возможны разные варианты реализации этого закона на практике. Один из них может состоять в том, что пользователи смогут использовать тот же Tor, но через какое-то время к ним придут и посадят их в тюрьму. Несколько десятков человек посадят, а все остальные испугаются.

— Использование Tor можно отследить?

  — Да, провайдер может отследить использование Tor тем или иным пользователем.

— А можно сделать так, чтобы провайдер не смог это сделать?

  — Да. Для этого в системе Tor есть дополнительная программа, так называемые Подключаемые транспорты (Pluggable Transports), которая маскирует ваш трафик в сети Tor подо что-то другое. То есть, в тот момент, когда вы подключаетесь к Tor и работаете в нем, ваш провайдер видит, что вы, допустим, смотрите видео на YouTube. Эти транспорты не всегда хорошо работают и теоретически их тоже можно заблокировать, но это уже проблематичнее, поскольку некоторые из них неотличимы от просмотра вами видео на том же YouTube.

— А что представляет собой система I2P?

  — Дело в том, что Tor — это уже такой «старичок», этой программе уже не один десяток лет. Собственно, этим она и хороша, потому что за эти годы ее тщательно отладили, вычистили ошибки. Но, к сожалению, когда Tor проектировали, многого не было. Например, не было torrent. Скачивать через Tor, скажем, torrent, не получится. Программа I2P — это попытка переписать Tor с точки зрения современных представлений о безопасности. Централизованные серверы оттуда, например, исключили, создав распределенную систему. Сделали скрытые сервисы и многое улучшили. По сути, I2P  это следующий шаг по сравнению с Tor.

— Стоит ли использовать антивирусные программы?

  — На самом деле абсолютно все антивирусы бесполезны. Единственно, что они  делают, это защищают компьютер от глупости самого пользователя. То есть, если пользователь пытается сделать что-то, никуда не вписывающееся, антивирус его остановит. Во всех остальных случаях от реальных угроз антивирус не защищает. Потому что, первое, что делает автор нового вируса, — проверяет, находят ли его популярные антивирусные программы. Затем он исправляет в нем ошибки, после чего распространяет. Поэтому глупо рассчитывать, что антивирус может блокировать какие-то серьезные угрозы вашему компьютеру. К тому же уже много лет существуют полиморфные вирусы, которые в принципе невозможно обнаружить. Серьезные вирусы пишут специалисты.

— То есть, вы считаете, что антивирусом можно не пользоваться?

  — Скажем так: вреда от него больше, потому что он замедляет работу компьютера тем, что проверяет все файлы, потребляет память, процессорное время, а пользы от него не очень много. Вместо антивируса намного правильнее просто грамотно настроить компьютер: не сидеть «под администратором», сделать отдельного дополнительного пользователя, ограничить права администратора. Если нужны права администратора, тогда — ввести пароль и его установить. Но в большинстве случаев права администратора на компьютере не нужны.

 Кроме того, есть просто принцип компьютерной гигиены. Тут, как с личной гигиеной, — мойте руки перед едой. Не надо заходить на сомнительные сайты, которые, например, предлагают установить вам какой-нибудь новый видео-кодек для чего им нужны ваши права администратора. Если скачиваете какую-то программу, надо смотреть, кто ее автор, откуда она. То есть — не устанавливайте себе на компьютер всякую «непотребщину», тогда все будет хорошо.

— А если вирус вашим компьютером уже «подхвачен», тогда как?

  — Тогда лучше начать все заново. Установить новую операционную систему и вернуть резервную копию ваших данных. Для этого купите себе внешний жесткий диск, и с периодичностью раз в неделю или чаще копируйте на него с компьютера все свои данные.

Александр Желенин

From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

lurud: (Default)
lurud

August 2017

S M T W T F S
  12345
6789101112
13141516171819
202122 23 242526
27 282930 31  

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 24th, 2017 01:23 am
Powered by Dreamwidth Studios