«КАЖДЫЙ ДОПОЛНИТЕЛЬНЫЙ ПРОЦЕНТ ДАЕТСЯ ВСЕ СЛОЖНЕЕ И ДОРОЖЕ»

Ночью по московскому времени министр связи и массовых коммуникаций России Николай Никифоров в рамках своей поездки в Вашингтон провел ряд рабочих встреч с экспертами в области IT. Они, как впоследствии рассказал министр журналистам, прогнозируют, что уже к 2016 году в России количество интернет-пользователей с нынешних 80 млн. человек вырастет до 100 миллионов. Такие ожидания, признался Никифоров, даже более оптимистичны, чем чаяния российских специалистов. «Меня эта цифра очень вдохновила, – цитирует министра ИТАР-ТАСС. – Честно говоря, наша оценка была несколько скромнее, поскольку мы знаем, как трудно добиваться повышения проникновения интернета, когда уже перевалили через 50-процентный барьер охвата населения». По словам главы минкомсвязи, «каждый дополнительный процент дается все сложнее и дороже», если учесть, что в России, с ее Сибирью и Дальним Востоком, есть такие города, где нет волоконно-оптических линий связи, поэтому пользователям приходится выходить в интернет через спутник, что «очень дорого и очень медленно».

Также Никифоров видит прямую зависимость экономического роста от аудитории интернет-пользователей. По его подсчетам, увеличение доступа населения к интернету на 10% стимулирует прирост ВВП на 1,5%. «Сегодня все правительства в мире думают о том, как создать новые условия для экономического роста, и российское правительство очень серьезную ставку делает именно на развитие широкополосного интернета, – отметил глава минкомсвязи. – Мы видим потенциал увеличения этого показателя еще примерно на 20 процентов, а это условие для трехпроцентного роста нашего ВВП, важная инфраструктурная составляющая экономического роста». Поэтому в приоритете правительства – развитие широкополосного доступа в сеть, что, в свою очередь, позитивно скажется на темпах экономического роста.

Никифоров напомнил, что президент Владимир Путин уже приказал увеличить количество пользователей электронных услуг – к 2018 году этот показатель должен составлять 70% населения. Поэтому, добавил министр, его ведомство создает конкретный план по развитию широкополосного интернета. Документ будут рассматривать и утверждать на уровне правительства. В связи с этим, по мнению Никифорова, стоит перенимать ценный опыт американских коллег. А тема IT-технологий всегда является одной из самых содержательных и практических в беседах российских и американских специалистов.

РОССИЙСКИЕ ПОЛЬЗОВАТЕЛИ МОГУТ БЫТЬ СПОКОЙНЫ?

Интернет интернетом, но в связи с историей Эдварда Сноудена, который на весь мир заявил о слежке американских спецслужб, вызывает подозрение рвение американцев внедрить в «темную» Россию высокие технологии.

Министр признал, что тема кибербезопасности также обсуждалась с заокеанскими специалистами, но историю со Сноуденом, которая наделала много шума в мире, не вспоминали. «Наша дискуссия носила предельно конкретный характер. Если мы где-то и обсуждали некую политику, то это, скорее, касалось двусторонних отношений, когда мы представляем свою позицию в различных международных организациях», – заверил Никифоров. И добавил, что встречался также с начальником управления информационных технологий Белого дома Стивеном Ванроэклом.

Министр отметил, что многие и так понимают, что происходящее в интернете никак не может являться конфиденциальной информацией, потому что проходит через различные каналы и сервера. «Кто-то так или иначе может иметь к этому доступ. То, что люди задумываются относительно того, какими интернет-сервисами они пользуются, это факт», – пояснил Никифоров. Однако он добавил, что нашим интернет-пользователям не стоит опасаться слежки со стороны АНБ (одна из ключевых американских спецслужбред.), вероятность минимальна, если это российские сайты, так как трафик не выходит за пределы страны.

«Но в интернете все условно, сервера даже российских компаний расположены в разных точках мира. В то же время, если используется базовая криптография, которая встроена в интернет-протоколы и если это действительно российская компания, то я считаю, что риск несанкционированного доступа к этой информации минимален», – обнадежил глава минкомсвязи. В то же время он не стал гарантировать, что произойдет при использовании сайтов зарубежных компаний. «В последнее время в разговорах с коллегами, с друзьями стала видна эта озабоченность. Люди стали более разборчивы. Я думаю, что основной вывод из всей этой истории для пользователей во всем мире: чтобы они стали более разборчивы и внимательны к аспектам своей информационной безопасности», – дипломатично заключил Никифоров.

«ВСЕ ПРОИСХОДИТ В ИНТЕРЕСАХ ОДНОГО ГОСУДАРСТВА – США»

Эксперты, опрошенные «БИЗНЕС Online», разошлись во взглядах. Если один увидел лишь стремление США расширить свой рынок услуг, то другой уверен, что американцы хотят «осетевить пространство», чтобы установить контроль над территорией.

Александр Сидякин – депутат Госдумы РФ:

- Американцы до сих пор регулируют интернет-пространство, потому что это всемирный сетевой рынок США. Но в любом случае это растущий рынок, они следят за всеми быстрорастущими рынками, в том числе Китая, Бразилии, России, то есть это те страны, которые дают потенциальный рост количества интернет-пользователей. Если мы посмотрим на скандинавские показатели (Финляндию, Данию, Швецию), то у них количество интернет-пользователей достигает 95 процентов в соотношении с населением страны, то есть расти уже некуда. Каждый интернет-пользователь – это новые аккаунты в социальных сетях, новый трафик, новые возможности в продаже каких-то услуг, в том числе рекламных. Поэтому, конечно, американцы очень внимательно отслеживают движения внутри рынка, и для меня неудивительны эти цифры, они могу где-то расходиться с теми подсчетами, которые ведут наши специалисты, но они есть.

Валерий Коровин – директор центра геополитических экспертиз:

- Чем больше пользователей, тем больше контроля со стороны американских спецслужб за российскими гражданами, но и не только за российскими. Существует такое понятие, как сетевые войны, которое заключается в установлении контроля за территориями без использования обычных вооружений. Одной из технологий установления контроля за территорией является ее покрытие сетями. Развитие интернета в России и увеличение числа пользователей укладывается в такое понятие, как «осетевить пространство», то есть покрыть сетью. Каждый подключенный попадает в зону оперирования американских сетевых технологов, становится частью американской сети и попадает под их управление. Соответственно, чем больше людей подключено к американским сетям, тем проще осуществлять контроль над ними, управление и использовать в сетевых войнах.

Такие люди, в конце концов, становятся сенсорами для ведения сетевой войны. Они сообщают информацию, которая характеризует ситуацию, происходящую вокруг них, сообщают свои мысли, настроения, данные о себе. Вместо этого они получают из сети указания, как себя вести, что делать, как реагировать, куда выходить или не выходить, как действовать в тех или иных ситуациях. Они получают полный набор приказов действий исходя из того, где находятся и что думают. Это ситуация полного контроля над личностью, она используется в нужных целях и интересах США, так как других сетей на планете нет, и никто, кроме США, не ведет сетевые войны. Отсюда и уверенность, что все происходит в интересах одного государства – США.

СЕРВЕРА МОГУТ ОТКЛЮЧИТЬ, ИЗЪЯТЬ, ПРИЧЕМ НЕ ВСЕГДА РУКОВОДСТВУЯСЬ ЗАКОНОМ

Тимур Хуснутдинов – исполнительный директор ГК FIX:

- В целом Николай Анатольевич сказал все верно, грамотно сформулировав свое заявление. Важно понимать, что именно означают такие формулировки. Безусловно, если интернет-ресурс или online-система располагаются на серверах в России и трафик идет через российские сервера, то технически получить доступ к информации и в регулярном режиме получать эту информацию для АНБ будет сложнее. Но мы не говорим тут про человеческий фактор, какие-либо иные способы получения информации.

Касательно риска слежки со стороны АНБ, если вы пользуетесь только российскими сайтами, безусловно, он есть. И речь даже не о том, что зачастую непонятно, российский сайт перед вами или нет. Даже наличие российского IP или адреса не гарантирует, что сайт находится на территории России. А даже если он там и находится, нет гарантии того, что трафик проходит через только российские узлы.

Все дело в том, что на подавляющем большинстве сайтов установлены вставки, будь то счетчик Google Analytics (установленный, кстати, на сайте правительства РТ) или сторонние рекламные биржи Google Adsense, Yahoo Publisher и т.п. Так вот этого уже вполне достаточно, чтобы зафиксировать сам факт вашего нахождения на сайте, а в некоторых случаях и снять информацию.

Хотел бы обратить ваше внимание на относительно новую технологию RTB (real time bidding), активно поддерживаемую многими интернет-гигантами. Именно благодаря ей уже сейчас по любому пользователю мы можем получить «обезличенные» данные, если известно, куда он заходил, что искал. Все это чтобы показать ему «релевантную рекламу», адресованную с учетом интересов пользователя. Помимо всего прочего, мы пользуемся браузерами, многие из которых отправляют данные о вашей навигации в режиме реального времени. Все это создает серьезную угрозу безопасности личной жизни в интернете.

Опять же, как правильно заметил Николай Анатольевич, сервера у российских интернет-компаний зачастую находятся по всему миру, в том числе в европейских и американских дата-центрах. На самом деле это очень распространенное явление, и здесь можно поднять вопрос: почему интернет-компании используют зарубежные сервера?

Думаю, одной из важных причин является то, что у компаний нет уверенности и спокойного отношения к размещению данных внутри страны. Сервера могут отключить, изъять, причем не всегда руководствуясь законодательными рамками. И здесь самому государству, на мой взгляд, нужно несколько изменить подход и создать для российских компаний условия, при которых они будут уверены в надежности размещения информации и спокойном ведении бизнеса. Сейчас, насколько могу судить, многие крупные компании, отвечая себе на вопрос: где безопаснее хранить данные: на российских или зарубежных серверах, склоняются к зарубежным. Как минимум потому что на западе есть определенные законодательные процедуры, которые там не обходят.

Вообще говоря, сохранность информации в сети во многом зависит от действий самого пользователя. Как в поговорке: спасение утопающего дело рук самого утопающего. Если пользователь не использует средства криптографии, шифрования трафика, активно регистрируется в интернет-ресурсах, используя свои персональные данные, ведет переписку в социальных сетях и обсуждает какие-либо секьюрные вопросы бизнеса в них, хранит бизнес-информацию на ресурсах хранения данных, пользуется активно файлообменниками, то такой пользователь должен понимать: вся информация, переданная им через интернет, доступна не только ему, а еще и администрации используемых ресурсов. Это не означает, что кто-то сразу же бежит изучать эту информацию. Но стоит понимать, что вся информация сохраняется на серверах и потенциально доступ к ней есть у третьих лиц.

Если мы говорим об использовании зарубежных сервисов, например, Skype или Facebook, то задумываться о доступности информации для тех же АНБ, однозначно, стоит. Про Skype уже было много утечек в последнее время. Не говоря уже о том, что находятся уязвимости, позволяющие получать доступ к чужим аккаунтам. И это не считая того, что ключи шифра, вероятно, известны широкому кругу лиц.

Если говорить о России, то на удивление данные пользователей соцсетей защищены куда более, чем во многих других странах. В большинстве стран подавляющее большинство пользуется Facebook, в России же это «ВКонтакте». Многих интересует вопрос, насколько безопасно передавать и размещать информацию в той же соцсети «ВКонтакте». Анализируя множество фактов, интервью руководства этой сети, биографию ресурса и его руководителей, склоняюсь к мысли, что все-таки безопасно. На мой взгляд, у руководства «ВКонтакте» и в частности у Павла Дурова есть определенные идейные позиции, определенное видение о невмешательстве сторонних структур в деятельность их интернет-компании. Благодаря этому они отстаивают свою обособленность. Было бы иначе, тогда бы не было такого пристального внимания к этой соцсети со стороны силовых структур, широкой информационной огласки инцидентов с руководством и много другого. «ВКонтакте» куда более ревностно следит за своим privacy. Естественно, по соответствующим юридически верно оформленным запросам в рамках российского законодательства компания раскроет данные, но никак не в рамках американского! Тем более не может идти речь ни о каком online-доступе к переписке. Ни один орган в стране и за ее пределами такого доступа не имеет.

При этом хочу обратить внимание на заявление Павла с желанием пригласить Сноудена и помочь защитить приватные данные пользователей. В случае, если бы такая возможность была у кого-то, Дуров никогда бы этого не предложил.

С этой же позиции можно посмотреть на другие соцсети и сделать выводы. В том же Facebook я даже с друзьями стараюсь не общаться…

Я бы порекомендовал пользователям использовать средства шифрования трафика, организовывать в своих компаниях vpn-сети. Нужно понимать, что трафик проходит через интернет-провайдера и потенциально может быть перехвачен. А будучи незашифрованным, может быть прочитан.

Безусловно, необходимо использовать антивирусное ПО с регулярно обновляемыми базами – это поможет предотвратить утечку информации в результате действий злоумышленников. В интернете при регистрации на различных ресурсах и соцсетях следует использовать разные пароли, нетривиальные и, по возможности, разные e-mail. Если логины и пароли трудно запомнить, то можно сохранять их в текстовых файлах, а такие файлы хранить на шифрованных дисках. Для шифрования использовать Open source soft, например, такую программу, как TrueCrypt. Очень распространенная ошибка пользователя – один пароль и на e-mail, и на соцсеть, и на Skype, и на какой-нибудь небольшой портальчик, например, для автолюбителей! Нужно понимать, что администратор такого портала вполне может взять пароль пользователя и попробовать с ним зайти на e-mail, который пользователь также указывает при регистрации…

Для общения через мобильные устройства можно использовать не стандартные SMS-сообщения и звонки, а такие приложения, как WatsApp и Viber.

Весь этот комплекс мер существенно снижает риск утечки информации, хотя и делает жизнь сложнее. На самом деле в первую очередь заботиться о сохранности информации нужно тем, у кого важная информация концентрируется – это, как правило, главы компаний, топ-менеджмент, руководители подразделений. Но если определенные стандарты по работе с информацией и действиям в интернете будут заданы для всех сотрудников компании, в этом случае бизнес только выиграет.

Александр Гостев – ведущий антивирусный эксперт «Лаборатории Касперского»:

- Со стороны пользователей довольно наивно надеяться, что если они используют российский ресурс, то проблем с перехватом данных нет. Трафик практически всегда выходит за пределы страны. И любые данные могут быть доступны спецслужбам и правоохранительным органам тех стран, в которых расположены сервера, или тех стран, по территории которых проходят магистральные каналы интернета (для России это, в частности, Голландия и Швеция). Даже используя российский сервис, пользователь не может знать наверняка, где физически расположены сервера этого сервиса, а они могут быть как в России, так и в США либо в любой другой стране мира.

Что касается систем обмена сообщениями, есть несколько вариантов перехвата переговоров через популярные мессенджеры (Skype, ICQ) – от установки троянской программы на компьютер, которая будет перехватывать все данные (кстати, именно так работает известный Bundes Trojan, созданный немецкой полицией), до кражи ноутбука и получения доступа к сохранной на нем истории переписки. А самый очевидный и популярный способ – это перехват трафика «посередине» (хотя тут Skype составляет исключение, но этот способ подходит для большинства других программ обмена сообщениями).

Если же выбирать наиболее безопасные площадки для хранения своей информации, следует понимать, что абсолютной безопасности не существует априори. В плане удобства зарубежные хостинговые площадки и дата-центры предоставляют гораздо лучшие условия, качество и гарантии, чем любой российский провайдер. Для бизнеса эти факторы являются критическими. Если же пользователя волнует вопрос доступа к этим данным со стороны спецслужб, есть простой выход: храните их дома в зашифрованном виде и, идеально, на компьютере без выхода в интернет. В любом случае, если ваши данные вышли за пределы вашего компьютера, они больше уже не являются только вашими.

Если же вы хотите сделать свои данные бесполезными либо затруднить доступ к ним, то здесь самым действенным способом противодействия перехвату данных являются криптографические решения, они эффективны и достаточно просты в использовании как для частных лиц, так и крупных компаний.