Проект "ИТ-Защита"

Слон в посудной лавке

Предварительно прочитайте: Слон в посудной лавке …или государство идет в Интернет. Часть 1.

Слон в посудной лавке или...государство идет в Интернет. Часть 2.

Мониторинг и реальный контроль сети Интернет.

В первой части нашей статьи мы рассказали как регулируется национальный сегмент сети Интернет в Республике Беларусь, думаем этот опыт будет полезен российским специалистам.
Можно конечно еще было бы рассмотреть опыт по гос. регулированию в разных странах мира, но думем, что такой информации в сети предостаточно. Тут надо бы задуматься над таким вопросом:
А вообще почему и зачем нужно какое-либо регулирование государством сети Интернет (по крайней мере определенного национального сегмента сети)?


Обратимся к истории развития русскоязычного Интернета:
В конце 90-х начале 2000-х - Рунет только начинал свое развитие, хотя в англоязычном сегменте сети вовсю процветала коммерция и бизнес (помните "бум и крах дот-комов" в 2000 году?).

У нас же на просторах русскоязычного Интернета - были такие чисто благодатные времена, Интернет был доступен в основном по коммутируемой линии, выходили в него в основном ИТ специалисты, программисты, инженеры, ну а профессия веб-дизайнера считалась очень модной и перспективной. Коммерциализация сети только только начиналась, появлялись первые Интернет-магазины, веб-витрины, корпоративные сайты. Естественно в таких условиях, Интернет не нуждался ни в каком регулировании.
Но затем, времена стали быстро меняться, к сети стало подключаться все больше и больше самых разных категорий абонентов, стал доступен широкополосный доступ. Коммерциализация в Рунете набирала обороты: открывались платежные системы, через сеть стали продаваться очень многие и многие категории товаров и услуг, появлялись чисто новые виды виды постиндустриального (информационного бизнеса).
Также большинство новых абонентов Интернета были "чайниками" в области ИТ, естественно, они не владели ни технологиями, ни тонкостями сетевого взаимодействия, ни нормами "сетевого этикета". Ну а с появлением и развитием социальных сетей вообще открылась новая эра в развитии Интернета.
Естественно в таких условиях, в Интернете участились случаи мошенничества, хакерских атак, заражений компьютерными вирусами и других компьютерных преступлений, не говоря уже о случаях просто неадекватного поведения некоторых пользователей сети. Постоянно стали возникать конфликты в области защиты авторских прав (на домены, на контент и дизайн сайтов), также массово "получили путевку в жизнь" разного рода скамеры и аферисты.
"Махровым цветом" в сети расцвели: порно-бизнес, фарма-бизнес, Интернет-казино, финансовые пирамиды, педофилия, культ насилия и экстремизма и т.д.

Ситуация стала складываться таким образом, что назревала необходимость какого-то контроля и мониторинга всей этой деятельности.

Достаточно эффективны "методы самоконтроля", т.е. методы контроля самого Интернет-сообщества за действиями его пользователей:

- Модерация форумов, блогов, сайтов.
- Контроль в социальных сетях (фильтрация СПАМа, мониторинг пользовательских эккаунтов, ликвидация бот-эккаунтов, фальшивых эккаунтов, мошеннических эккаунтов).
- Применение антиспам-фильтров в почтовых системах.
- Фильтрация некачественного контента, проводимая поисковыми системами в ходе поискового ранжирования сайтов.
И другие методы контроля.

Для защиты несовершеннолетних от просмотра контента взрослой тематики (эротика, порнография, азартные игры и т.д.), а также от проблем кибербуллинга (насмешки и издевательства одноклассников с помощью Интернета и электронных устройств), применяются системы родительского контроля. В решении проблемы безопасности Интернета для детей многое зависит от родителей, а не от государства, как думают некоторые. Заботой современных родителей становится защита ребенка от опасностей Всемирной паутины. Установить контроль над Интернетом, сделать его безопасным в домашних условиях можно с помощью специально разработанных для этих целей программ родительского контроля.

Для защиты конфиденциальной информации коммерческих организаций от утечек существуют и активно применяются DLP-системы, а также целая совокупность мер по защите информации, которая прописывается в политике безопасности организации.

Для защиты от вирусов и вредоносного ПО каждому пользователю необходимо иметь на своем компьютере антивирус и фаерволл.
Все эти превентивные меры по защите информации помогут каждому пользователю сети сделать Интернет достаточно безопасной и комфортной средой для работы и развлечений.

Ну и от каждого пользователя требуется ответственность и определенный самоконтроль, обдуманность своих действий, соблюдение правил сетевого этикета. Выкладывая, к примеру, свою фотографию в социальную сеть, надо 10 раз подумать, а не будет ли Вам стыдно за такое фото лет через 5 или 10? Ведь в сети эта информация может остаться "навсегда", даже если Вы ее удалите со своей персональной странички.

Об этом предупреждают пользователей опытные специалисты по информационной безопасности и конкурентной разведке.

Приведем выдержки из интереснейшего доклада "Частной жизни больше нет" (Выступление Стива Рамбама на конференции Hackers On Planet Earth)

"Анонимности нет, смиритесь!" Начав с любой отправной точки, можно составить полное досье на кого-либо."
"Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований."
"Ещё одна вещь: реклама, таргетированная до абсурда. Вот ради чего все делается, это не Большой Брат следит за вами, ребята, эти люди хотят вам что-нибудь впарить. Всё из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто двигатель капитализма, и всё. Они хотят вам что-нибудь продать! Они хотят знать о вас всё, чтобы лучше вам это впарить."

"Главное, что изменилось – больше ничего не удаляется, не стирается, и не забывается. Всё, что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный, троллящий пост в блоге, каждое СМС, написанное по пьяни, всё хранится вечно. ВЕЧНО!

Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязывается к вашему имени навсегда."

"И шпионит не только правительство. Все знают про archive.org, и waybackmachine, и кэш Google, и стремление всех сохранить всё. Они делают это прежде всего потому, что не знают, что им понадобится через год."

"И, кстати, правительство США поздновато пришло на рынок сохранения данных, и теперь забрасывает всех правительственными запросами. Вот, например, правительственный запрос к archive.org, «Нам нужно все, что у вас есть по этому человеку». Даже мистер Спок это понимает (смех) Да, даже президент Обама.

«Все ваши поступки будут вытащены на свет в какой-то момент вашей жизни» (про Фейсбук). Спок прав. Скрыть ничего не удастся."

"Цель N1 этого доклада БОЛЬШЕ НЕТ КОНФИДЕНЦИАЛЬНОСТИ, БОЛЬШЕ НЕТ СТЫДА, НЕТ ПОТРЕБНОСТИ В АНОНИМНОСТИ и люди в этой комнате, и все другие на Земле, выкладывают в интернет ВСЁ. Вы выкладываете свое имя, свой адрес, свой телефон, куда вы ходили в школу, где вы работаете, кто ваши друзья, какая у вас ориентация, что вы делали прошлой ночью, что вы делали на прошлой неделе, и так далее, больше информации о себе, чем кому-либо стоило бы знать, вы выкладываете в Сеть."

 

Итак, прочитав вышеприведенный доклад или даже цитаты из него, приходим к выводам:

1. На данный момент Интернет мониторят, контролируют и собирают массово персональные данные о пользователях - крупные ИТ-компании, поисковики, сервисы, социальные сети (Google, Фейсбук и др.). Причем пользователи предоставляют эти данные им совершенно на добровольной основе.
2. Крупные спец. службы также занимаются мониторингом и контролем Интернета, собирая информацию о пользователях, компаниях, а также проводят "информационные вбросы" нужной им информации в сеть, через подконтрольные им форумы и сайты.
3. Отдельные лица и организации (частные детективы, специалисты по конкурентной разведке, информационной безопасности и т.д.) также занимаются мониторингом сети и определенным контролем, правда, только выборочно (контролируют определенных лиц, некоторые фирмы и организации).

Мониторинг сети Интернет

Причем, все вышеперечисленные организации и лица, действительно имеют реальную картину мониторинга сети, "держат в своих руках" контроль над информацией и естественно, можно сказать, что они и имеют определенную власть в сети Интернет.

Приход же государственных регуляторов в сеть Интернет (особенно в национальные ее сегменты) был ожидаем. Но такого эффективного контроля и мониторинга сети, как у вышеперечисленных организаций, у государственных регуляторов мы не наблюдаем.

В 21 веке одними запретительными мерами (составлением "черных списков сайтов", "идентификацией абонентов", "перекрытием доступа к социальным сетям", "запрещением определенных сервисов Интернета"), по-моему, получить реальную власть в Интернете не удастся.
Просто "тупая цензура", как это у нас было всегда на телевидении, в газетах, на радио - в Интернете не срабатывает...
Этак, действуя так топорно, государство может попасть в "черный список врагов Интернета", т.е. нанести значительный урон своей репутации в глазах международного сообщества.

В список попали 12 "врагов интернета" и 14 "стран под наблюдением"...

Две страны, Бахрейн и Белоруссия, переместились из категории "стран под наблюдением" в категорию "врагов интернета"...

В число остальных 10 врагов интернета входят такие страны как Бирма, Китай, Куба, Иран, Северная Корея, Саудовская Аравия, Сирия, Туркмения, Узбекистан и Вьетнам. 14 "стран под наблюдением" - это Австралия, Египет, Эритрея, Франция, Индия, Казахстан, Малайзия, Россия, Южная Корея, Шри-Ланка, Таиланд, Тунис, Турция и Объединённые Арабские Эмираты...

Франция поставлена под наблюдение из-за введения закона о фильтрации данных и закона, разрешающего отключать от интернета тех людей, которые скачивают материалы незаконно...

Еще один сюрприз из категории "под наблюдением" - это Австралия. Ее включили в список из-за общенациональной системы фильтрации, которая ограничивает доступ к сайтам детской порнографии и к другим доменам, считающимся непристойными...

Такой "государственный контроль" - это только формальный контроль, либо ... "слон в посудной лавке".

В заключение, хочется рассказать такую историю.

Год назад по российскому каналу "НТВ" проводили ток-шоу на тему "Нужен ли контроль государства в Интернете". Там были приглашены разные люди: интернетчики, телевизионщики и представители власти. Обсуждали этот вопрос долго и были высказаны разные мнения. Из представителей власти запомнился депутат Государственной Думы РФ, примерно пенсионного возраста, который яростно выступал в защиту жесткой цензуры в Интернете. Правда, когда ему журналист задал вопрос:
- А Вы сами работаете в Интернете?
На что, депутат ответил,
- Нет, я вообще не владею компьютером, а электронную почту мне вслух зачитывает секретарша (!!!)
И этот человек, кстати, хотел взяться за государственное регулирование Интернета, между прочим...

А потом мы удивляемся, почему в рамках регулирования Интернета (дела хоть и малоприятного, но все-таки, как выяснилось, необходимого) нас регулярно "кошмарят" страшилками типа:

"Надо провести государственную регистрацию e-mail", "Запретить Skype, Википедию, YouTube", "Сайты оппозиции срочно занести в черные списки" и т.д.


От этих предложений у специалистов по ИТ уже давно "крышу сносит".
Просто, прежде чем чем-то управлять (Интернетом, к примеру), иметь власть над этим - надо хотя бы представлять как эта отрасль функционирует, по каким законам живет, иметь хотя бы базовые навыки работы там.
Для начала надо, хотя бы включить самому компьютер, проверить лично электронную почту (а не слушать, что там прочитает секретарша), лично посмотреть, что пишут на форумах и сайтах, даже на оппозиционных (а может что-то из этого правда?), вот тогда уже и станет понятно, нужно ли регулировать Интернет и как это сделать оптимально и наименее болезненно для всех игроков этого рынка.
А так у нас опять "слон и ... разбитая вдрызг посудная лавка".

Слон и разбитая посуда

Статья подготовлена администрацией проекта "ИТ-защита".

Также рекомендуем прочитать: Слон в посудной лавке …или государство идет в Интернет. Часть 1.

Перепечатка данного материала и других материалов сайта допустима только при наличии ссылки на первоисточник.

p.s. Большой Брат следит за вами...





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Комментарии

1 комментарий

  1. Пинг by Слон в посудной лавке …или государство идет в Интернет. Часть 1. | Блог по ИТ безопасности — 25 Сентябрь 2012 @ 18:40

    [...] Слон в посудной лавке или…государство идет в Интерн… [...]

RSS лента комментариев к этой записи.

Извините, комментирование на данный момент закрыто.