В конце прошлой недели интересную вещь сообщила российская пресса – «ФСБ готовит закон против анонимности в интернете». Началось всё, как всегда, с защиты детей. С письма лидера движения «Охотники за головами» Сергея Жука (в начале года ведшего увлекательную тяжбу с детским омбудсменом Павлом Астаховым), в котором он просил силовиков блокировать сеть Tor как изобилующую детским порно.

На письмо последовали ответы. И вот один из них, из ФСБ, чрезвычайно интересен. Чекисты объяснили защитнику детей: «Преступления против здоровья населения и общественной нравственности относятся к компетенции МВД», – и порекомендовали наладить взаимодействие с «Лигой безопасного интернета», но подписавший ответ замначальника подразделения ФСБ А. Лютиков, тем не менее, сообщил: «В настоящее время на законодательном уровне рассматривается вопрос о необходимости блокировки доступа из российского сегмента сети интернет к серверам Tor и другим анонимным (proxy) серверам».

Причём источники «Известий» – газеты обычно хорошо информированной – говорят, что подобные законодательные инициативы поручает готовить лично директор ФСБ Александр Бортников: «Он объявил о них на заседании Национального антитеррористического комитета (НАК). Эти вопросы должны быть проработаны совместно с заинтересованными ведомствами в рамках мер по противодействию терроризму». А раньше такие же инициативы обсуждал Общественный совет при ФСБ России.

Вот так! Пока фэбээровцы борются с поставщиками и потребителями «детско-взрослого» контента», луща слой за слоем The Onion Router, в стране родимых осин готовы наглухо отключить прокси-серверы всех мастей и оттенков. На ум приходит только история о том, что некогда генерал де Голль отечески промолвил своему адъютанту, крикнувшему «Смерть дуракам!»: «У вашей программы обширный размах…» Прокси – штука весьма полезная. Скажем, когда автор этих строк в бумажной еще «Компьютерре» вёл оружейную страничку, то фотографии, сделанные пентагоновскими фотографами и пригодные для приличной финской полиграфии, приходилось вытаскивать из американско-военного сегмента сети (домен .mil) через один из анонимизаторов. Янки любят пропагандировать военную мощь среди своего населения, но по-детски готовы беречь свои секреты… Может, не надо подражать их простодушию? Россия не самая популярная в мире страна. И условия ведения бизнеса, предлагаемые за рубежом отечественным предпринимателям, далеки от наибольшего благоприятствования. Никогда не сталкивались, уважаемые читатели, с тем, что вам задирают цены только за то, что вы выходец из изобильной углеводородами страны?

А вот взять и провести зондаж – попытаться перед заключением сделки проверить, какую цену запросят с покупателя из Англии или Германии. (Описывается конкретный случай покупки знакомым дома на берегу Мессинского пролива…) Очень удобно проделать такое, и анонимизаторы в этом помогают. Life hacking, конечно, и примитивный, – но деньги такие фокусы экономят, да и помогают лучше ориентироваться в деловой среде (от которой мы и так семьдесят лет были оторваны). Стоит ли лишаться такого полезного инструмента из-за смутных соображений, что это поможет борьбе с педофилами?.. (Штукарями-извращенцами, разглядывающими омерзительные картинки, скорее должны заниматься врачи-психиатры; а вот тем нелюдям, что совершают насилие над детьми в офлайне, реальности, будь то местный водитель маршрутки, заезжий рабочий или собственный отчим, такие меры ничем не помешают – и маленьким жертвам не помогут…)

Вообще говоря, мысль о том, что можно ограничить граждан страны, занимающей восьмую часть суши планеты, в инструментах доступа к сети, заведомо снизив их конкурентоспособность на мировом, беспощадно-конкурентном рынке, и одновременно выделять на финансирование инновационного центра «Сколково» 125,2 миллиарда рублей, может уложиться, наверное, только в мозгу человека с очень высоким «коэффициентом счастья». (В Распоряжении правительства “Об утверждении госпрограммы «Экономическое развитие и инновационная экономика» (в новой редакции)”, том же самом, что про осьмушку триллиона, фигурирует “коэффициент пригодности инновационного центра для жизни и работы («коэффициент счастья»)”.)

Один из самых известных рунет-бизнесменов, Павел Врублевский, судя по прессе, доверял https…
Один из самых известных рунет-бизнесменов Павел Врублевский, судя по прессе, доверял https…

Но ладно, в деловой практике использование анонимайзеров (но не прокси, штатных при обмене большими объёмами данных!) – дело редкое. И запрет не трудно будет обойти (методы читатели «Компьютерры» сами знают). Но вот с чем отечественный бизнес наверняка столкнётся в ближайшее время, так это с местными аналогами систем PRISM и Tempora. О СОРМ-2 рассказывала ещё «Компьютерра» прошлого тысячелетия. Вот «Российская газета» поведала об осуждении на 2,5 года общего режима Павла Врублевского. Мы уже писали, что одного из самых известных рунет-бизнесменов подвело доверие к шифропротоколу https, через который он обсуждал с сотрудницей дела, признанные судом незаконными… Можно предположить, что мощности отечественных систем кибернаблюдения значительно больше, чем описывается в прессе: Россия же реально находится в условиях борьбы с террором. И вот сделаем простейшие выводы.

В жизни любого современного бизнеса информация играет всё большую и большую роль (причём любая, даже фейки вроде «РЖД’вского»). И информация эта – цифровая; и информацию эту постоянно перемещают. Так что любой руководитель бизнеса, да и любой акционер должен понимать, что в процессе перемещений данные легко могут быть скопированы (возможно – штатными средствами спецслужб). А дальше мы опять обратимся к старой прессе. Когда-то писали, что на заседании Московского окружного военного суда, где слушалось дело об убийстве известной правозащитницы, обвинение предъявляло доказательства того, что офицер ФСБ «предоставил предполагаемым исполнителям этого преступления адрес будущей жертвы». Кому и какой прок от убийства правозащитников – не ясно…

А вот бизнес «отжать» – штука поразительно прибыльная. И если представители обвинения, официальной государственной структуры, считали, что утечка имела место в деле, где о вменяемых деньгах речь и не шла, то вероятность «продажи информации» в случае конфликта крупных предпринимательских структур возрастает прямо пропорционально суммам задействованных денег. Причём не надо считать, что утечка данных из спецслужб – проблема здешняя и преодолимая путём строительства «гражданского общества» и повышения зарплат. Вон Сноуден давал подписки и пару сотен килобаксов от АНБ вроде получал. А – запел ведь канарейкой, нанеся одним только американским провайдерам облачных вычислений потенциальный ущерб в 35 гигабаксов. И предполагать, что в какой-либо стране такие ситуации исключены, – очень наивно…

Хоть АНБ и платило Сноудену неплохие деньги, но это не спасло заокеанских облачных провайдеров от его болтливости, могущей обернуться убытками в 35 гигабаксов…
Хоть АНБ и платило Сноудену неплохие деньги, но это не спасло заокеанских облачных провайдеров от его болтливости, могущей обернуться убытками в 35 гигабаксов…

Значит, бизнесу очень разумно будет исходить из предположения о том, что любые его цифровые данные, к которым могут иметь доступ спецслужбы в процессе оперативно-разыскных мероприятий, с ненулевой вероятностью окажутся проданы или конкурентам (желающим отнять долю рынка) или рейдерам (норовящим отнять сам бизнес вместе с его рыночной долей). И понимать это должны не только CIO и специалисты по компьютерной безопасности (которые и так это знают), но и руководители, и акционеры (мы повторили «акционеры», ибо бизнес отжимают не для того, чтобы миноритариям сделать хорошо). Так что весьма широкому кругу лиц, желающему сохранить как минимум свои деньги (а то и нечто более важное), необходимы нынче фундаментальные знания из области защиты информации. Вон у феодала были конюхи, оружейники и лекари, но если он желал выжить, то в мечах и броне, лошадях и ядах должен был разбираться сам…

Понимая, что у самого доверенного специалиста могут оказаться интересы, не совпадающие с его (Василии Шибановы редкостью были и в старину). А нынче надо знать, что шеннонов код – одноразовый набор случайных чисел длиннее сообщения – не взламывается и теоретически. Что факторизацию при достаточно длинных ключах сделает разве что полумистический квантовый компьютер. Что из «фарадеевой клетки» сигнал вынесет разве что совсем уж мистическая квантовая телепатия на нелокальностях. Что и самый корыстный, и самый трусливый сотрудник не смогут рассказать того, чего не знают… И этому надо постоянно учиться – и непрерывно выстраивать бизнес с учётом требований компьютерной безопасности. Причём как можно широкому кругу лиц.

Прогноз рынка кибербезопасности 2010 года (на графике) был скромнее нынешнего (в тексте)
Прогноз рынка кибербезопасности 2010 года (на графике) был скромнее нынешнего (в тексте).

И такое внимание к информбезопасности не есть наша местная особенность. Вот новость заокеанская («IBM says will buy Trusteer, source says paying close to $1 bln»), и не в компьютерном издании, а в деловом. International Business Machines, крупнейшим источником доходов которой является ныне консалтинг, в том числе и финансовый, осуществляемый IBM Global Services, выкладывает $1 млрд за новоанглийско-израильскую фирму в области компьютерной безопасности Trusteer (это больше четверти того, что за 7 лет предполагается инвестировать в «Сколково»). Вот такова нынче цена кибербезопасности. (Хотя семью годами ранее Голубая Мама покупала Internet Security Systems Inc. за $1,3 млрд, что показывает перманентную важность этих проблем…) Впрочем, глобальному рынку кибербезопасности в 2016 году предсказывают рост до $86 млрд (это я аккурат «юноше, обдумывающему житьё…») – больший, чем на недавно представлявшихся графиках.