К дискуссии о законопроекте об обеспечения кибербезопасности Украины. Максим Тульев, директор интернет провайдера «НетАссист», на своей странице Facebook обратил внимание на то, какие широкие возможности для использования данных пользователей открывает чиновникам установка подконтрольных СБУ DPI на международных интернет каналах. Более того, есть примеры других стран, где система кибербезопасности уже используется властями в разных целях. Приводим его эмоциональный пост почти без изменений.
Итак, в очередной раз мир (в данном случае мировой Интернет) поменялся. Нет, не так. МИР ПОМЕНЯЛСЯ!!! И уже никогда не будет прежним…
Никого не удивишь тем, что в несвободных странах Интернет тоже несвободный, и доступ к части ресурсов заблокирован. Не секрет, что полноценная блокировка технически невозможна, и многие в таких странах махнули рукой: ну подумаешь, не посмотрим про уточек Навального или не послушаем пиратскую музыку из вконтактика. Невелика потеря. А если нужно будет таки посмотреть на уточек — поднимем VPN. Делов-то.
В принципе, так оно и было: цензура не сильно мешала жить, делая некоторые ресурсы недоступными. Цензоры тоже понимали: если начать мешать жить сильно — все будут по умолчанию использовать инструменты обхода, смысл цензуры совсем пропадёт, а затраты на неё останутся. Так было до недавнего времени. А именно до того, как устройства блокирования трафика (так называемые DPI) научились этот трафик не только блокировать, но и ИЗМЕНЯТЬ.
Естественно, несвободные государства вообще и их коррумпированные чиновники в частности немедленно этим воспользовались в своих интересах. Citizenlab раскопал два интересных применения новых модных систем государственных DPI в Турции и Египте, с расследованием можно ознакомиться по ссылке.
Турция решила за всеми следить. Причём не только по трафику (что было везде и давно), но и так сказать, изнутри юзера. Они решили построить огромный ботнет с полным доступом к компьютерам и телефонам своих пользователей без их ведома. Для этого настроили свой DPI таким образом, что вместо официальных ссылок скачивания популярных программ и даже обновлений системы пользователям отдавались редиректы на инфицированные файлы, а именно правительственные трояны StrongPity и FinFisher.
Ещё раз: пользователь кликает на совершенно законную ссылку, чтобы скачать архиватор WinRar на обычном сайте WinRar’а, DPI подменяет данные, и он получает трояна вместе с программой. Незаметно вообще так. И правительственные ботоводы получают ПОЛНЕЙШИЙ доступ к его девайсу, как бы он там ни был зашифрован и запаролен. Турки даже разделили этот процесс на два: глобальное увеличение числа выпотрошенных пользователей, и целевая охота за вполне конкретными оппозиционными персонажами. В качестве побочного(?) эффекта заражению подверглись множество жертв в Сирии, технически подключенной к Интернету через TurkTelecom.
Ничего не напоминает? Например, периодически всплывающие уже лет десять у пользователей «Киевстара» российских «заглушек» их систем DPI про запрет доступа к некоторым сайтам по спискам Роскомнадзора? Хочется верить, что это пока просто заглушки на просто некоторые сайты…
Египтяне пошли дальше. Они вообще молодцы, как мне кажется. И там тоже, как вскоре это будет и в Украине, весь международный трафик по закону проходит через правительственные DPI системы с целью цензуры неугодной оппозиции. Но египтяне не стали (не сумели?) плодить ботнеты и слежку. Чиновники, управляющие этой самой системой, просто внедряют (до сих пор, да!) пользователям египетского Интернета код, который откручивает баннеры или вообще скрытно майнит на их устройствах криптовалюту. Никакой политики, просто профит!
Ну, закончим со статьёй Citizanlab — вернёмся в Украину. У нас активно пиарится и готовится к принятию законопроект, который «в рамках стратегии Совета Европы по борьбе с киберпреступностью» (на самом деле — нет) обязывает на всех международных каналах установить системы DPI, в виде «чёрных ящиков», подконтрольных полностью ДСТЗИ СБУ. Что они там будут делать с трафиком и как — никто кроме них знать не будет. А теперь пару вопросов к вам, радетели систем цензуры «потомучтовойна, а мыжепатриоты». Как вы думаете, через сколько часов после установки такой системы вы схватите «правительственный троян», который выпоторошит все ваши данные? Через сколько часов вы будете майнить крипту для жирного борова из спецслужбы, даже не вставая со своего уютного дивана? Через сколько дней после старта системы они додумаются выпотрошить из ваших устройств не только «политоту» — но и скажем, номера кредитных карт, которыми вы пользуетесь в сети? Ваши интимные фотографии? Доступы к банковским счетам? Сколько будет стоить через год на Петровке или Кардачах получить полную копию вашего диска? Сто баксов? Или уже сто гривен? Когда они догадаются не только заражать вас всякой гадостью, но и делать от вашего имени и с вашего устройства разные действия в сети?
Вы готовы дать коррумпированным «мусорам» в руки ТАКОЙ инструмент? А?! Представить масштаб этого ада в разных «красивых деталях» — вот ваше домашнее задание на вечер перед сном.
