Как у нас отберут интернет-свободу по турецко-египетскому сценарию
В очередной раз мир — в данном случае, мирового интернета — поменялся. Не, не так. МИР ПОМЕНЯЛСЯ!!! И уже никогда не будет прежним…
Никого не удивишь тем, что в несвободных странах интернет тоже несвободный, и доступ к части ресурсов заблокирован. Не секрет, что полноценная блокировка технически невозможна, и многие в таких странах махнули рукой: ну подумаешь, не посмотрим про уточек Навального или не послушаем пиратскую музыку из вконтактика. Невелика потеря. А если нужно будет таки посмотреть на уточек — поднимем VPN (Virtual Private Network). Делов-то.
В принципе, так оно и было: цензура не сильно мешала жить, делая некоторые ресурсы недоступными. Цензоры тоже понимали: если сильно начать мешать жить— все будут по умолчанию использовать инструменты обхода, смысл цензуры совсем пропадёт, а затраты на неё останутся.
Так было до недавнего времени. А именно до того, как устройства блокирования трафика (так называемые DPI) научились этот трафик не только блокировать, но и ИЗМЕНЯТЬ. Естественно, несвободные государства вообще и их коррумпированные чиновники в частности немедленно этим воспользовались в своих интересах.
Citizen Lab's раскопал два интересных применения новых модных систем государственных DPI в Турции и Египте.
Турция решила за всеми следить. Причем не только по трафику (что было везде и давно), но и так сказать, изнутри юзера. Они решили построить огромный ботнет с полным доступом к компьютерам и телефонам своих пользователей без их ведома. Для этого настроили свой DPI таким образом, что вместо официальных ссылок скачивания популярных программ и даже обновлений системы пользователям отдавались редиректы на инфицированные их правительственными троянами StrongPity и FinFisher файлы.
Ещё раз: ты кликаешь на совершенно законную ссылку скачать WinRar на обычном сайте WinRar’а, DPI подменяет данные, и ты получаешь трояна вместе с программой. Незаметно вообще так. И правительственные ботоводы получают ПОЛНЕЙШИЙ доступ к твоему девайсу, как бы он там ни был зашифрован и запаролен.
Турки даже разделили этот процесс на два: глобальное увеличение числа выпотрошенных пользователей, и целевая охота за вполне конкретными оппозиционными персонажами. В качестве побочного (?) эффекта заражению подверглись множество жертв в Сирии, технически подключенной к Интернету через ТуркТелеком. Ничего не напоминает? Например, периодически всплывающие уже лет десять у пользователей Киевстара российские “заглушки” их систем DPI про запрет доступа к некоторым сайтам по спискам Роскомнадзора? Хочется верить, что это пока просто заглушки на просто некоторые сайты…
Египтяне пошли дальше. Они вообще молодцы, как мне кажется. Жму руку, ибо их идея — офигеть! И там тоже, как вскоре это будет и в Украине, весь международный трафик по закону проходит через правительственные DPI системы с целью цензуры неугодной оппозиции. Но египтяне не стали (не сумели?) плодить ботнеты и слежку. Чиновники, управляющие этой самой системой, просто внедряют (до сих пор, да!) пользователям египетского интернета код, который откручивает баннеры или вообще скрытно майнит на их устройствах криптовалюту. Никакой политики, просто профит!
Ну, закончим со статьей Citizen Lab's — вернёмся в Украину. У нас активно пиарится и готовится к принятию законопроект, который “в рамках стратегии Совета Европы по борьбе с киберпреступностью” (на самом деле — нет) обязывает на всех международных каналах установить системы DPI, в виде “чёрных ящиков”, подконтрольных полностью ДСТЗИ СБУ. Что они там будут делать с трафиком и как — никто кроме них не будет знать.
А теперь пару вопросов к вам, радетели систем цензуры “потомучтовойна, а мыжепатриоты”. Как ты думаешь, через сколько часов после установки такой системы ты схватишь “правительственный” троян, который выпотрошит все твои данные?
Через сколько часов ты будешь майнить крипту для жирного борова из спецслужбы, даже не вставая со своего уютного дивана?
Через сколько дней после старта системы они додумаются выпотрошить из твоих устройств не только “политоту” — но и скажем, номера кредитных карт, которыми ты пользуешься в сети? Твои интимные фотографии? Доступы к банковским счетам?
Сколько будет стоить через год на Петровке или Кардачах получить полную копию твоего диска? Сто баксов? Или уже сто гривень?
Когда они догадаются не только заражать тебя всякой гадостью, но и делать от имени тебя и с твоего устройства разные действия в сети?
Или ты веришь в кристальную честность, холодное сердце, чистую голову и вот эту всю фигню про украинских чиновников?
Ты готов дать коррумпированным мусорам в руки ТАКОЙ инструмент? А?!
Представить масштаб этого ада в разных красивых деталях — тебе домашнее задание на вечер перед сном.
Максим ТУЛЬЕВ
Еще никто не комментировал данный материал.
Написать комментарий