26 сентябрь 2017
Либертариум Либертариум

СОРМ-2: получим то, что заслуживаем

Отклик на статью А.Левенчука "ФСБ-Он-лайнс" в журнале "Интернет": личные планы борьбы с СОРМ. В реплике к этому отклику – ответ А.Левенчука, комментирующий возможные дальнейшие направления работ.

Оригинальная статья "ФСБ-Он-Лайнс", (А.Левенчук, предисловие А.Гагина, "Интернет", "9 (12), сентябрь-ноябрь 1998г.). Пресса сработала хорошо. О СОРМ-2 все уже знают. Что дальше?

"Интернетовского СОРМа можно не бояться - говорят скептики."
("Интернет" " 9-10, "ФСБ-Он-Лайнс")

Цитата, вынесенная в эпиграф, взята из редакционного комментария. Во всяком случае, подписи под ним нет. Другими словами, это редакция думает, что "скептики" так говорят. А сама-то редакция думает иначе - тут, мол, очень даже есть чего бояться. Потому и фраза эта прозвучала в редакционной расшифровке "Мифа номер 1".

Так вот, для меня идея, заложенная в данный эпиграф, является стержневой при определении собственного отношения к проблеме. Если речь идет о том, нужно или не нужно "бояться" СОРМа, то мне вся эта тема сразу становится неинтересной. Из моей Интернет-переписки никакая структура и никогда не выловит ничего вредного для меня (как и полезного для себя). Кроме, может быть, этого письма :-). Но поставьте вопрос иначе: хочу ли я допустить, чтобы моя личная переписка оказалась доступной спецслужбам? Чтобы некто ясноглазый просматривал мои личные письма по долгу службы, какими бы благими намерениями он при этом ни руководствовался и какой бы стерильности руки у него ни были? И я скажу "нет" совершенно категорически. В этой точке проблема сразу становится для меня личной. Потому что в такой постановке вопрос эквивалентен другому: есть ли у меня чувство человеческого достоинства? Мне хочется думать, что оно есть. Хотя вся жизнь в советское время, а тем более в постсоветский период, сделали и делают все, чтобы как раз этого чувства ни у кого в этой стране не было и в помине. Поэтому я сел писать.

Сразу приношу свои извинения Анатолию Левенчуку: я не изучал предварительно проблему по материалам, собранным на его сайте. Но непременно собираюсь это сделать.

А пока просто расскажу, как лично я собираюсь бороться с СОРМ.

Первое: обзаведусь PGP, хотя нужды в этом за пять лет работы в Интернет у меня не разу не возникало, да и сейчас нет.

Второе - увеличу свой трафик (и затраты на него) за счет зашифрованных прицепленных файлов, которые мои адресаты будут удалять сразу, не пытаясь расшифровать. Создаваться эти файлы будут таким образом. Беру исполняемый файл любой игрушки, открываю его в текстовом редакторе, через буфер копирую в Word маленький произвольный кусочек, сохраняю с паролем в десяток знаков, потом архивирую (опять с паролем в десяток знаков), потом применяю PGP на все письмо. И - удачи вам, ясноглазые, в расшифровке. Этих паролей, естественно, ни мой адресат, ни я сам не знаем - а зачем они нам-то? Чекистам нужны, это да, - чтобы при удачном исходе получить в текстовом формате ни на что не пригодный кусочек двоичного кода в текстовом формате. А мой адресат получает письмо, расшифровывает его с помощью открытого ключа PGP, и смотрит на время отправления. Если, скажем, оно отправлено во второй четверти каждого часа, то аттачмент нужно просто уничтожить. Для других промежутков времени отправления у адресата есть нужные пароли.

Третье, о чем я позабочусь, - чтобы в каждом моем сообщении фигурировали слова, которые могут заинтересовать ясноглазых в качестве ключевых. Ну, там, "секретно", "оружие", "героин", "бомба", "президент", "права человека", чего-нибудь еще в произвольном порядке - нужно придумать. Причем - на двух языках. Я их просто в сигнатуру внесу. Кстати, вопрос на сообразительность: а настоящие злодеи, те самые, которых по логике и должно бы ловить Большое Ухо, такие слова в своих сообщениях допустят? Или они будут писать о макаронах и пирожках с клюквой, подразумевая патроны и анашу? Этот вопрос имеет прямое отношение к теме возможности поиска по ключевым словам.
Теперь представьте, что это первое второе и третье стали делать все российские пользователи Интернет. Ну, увеличим мы трафик на 10 процентов. А сколько чекистов нужно будет посадить за расшифровку? В итоге, техническая это проблема, или административная, но она окажется неразрешимой практически.

Я уверен, что наша сила - в нашей численности, и что именно здесь лежит решение всех проблем, которые могут возникнуть со спецслужбами.
Увы, но именно здесь же лежит и самая большая наша проблема. Для успеха дела российское Интернет-сообщество должно дружно взять на вооружение эти или аналогичные приемы. Но, во-первых, поди доведи их до масс, во вторых - поди, убеди эти массы, что дело нужное, в третьих - преодолей хроническую российскую лень, не допускающую лишних телодвижений там, где без них можно обойтись (даже если умозрительно человек согласился, что надо бы...). Анатолий Левенчук совершенно прав: "Перед любыми действиями многим людям нужно понять, в чем проблемы, определить свою позицию по отношению к проблеме, понять свое место в общих действиях. Обратите внимание - многим людям".

Но тут уж дело такое: хватит у нашего сообщества чувства собственного достоинства - получим нужный результат. Не хватит - получим СОРМ с индексом 2,3,4... N. Но в этом случае мы, как сообщество, ничего другого и не заслуживаем.

В заключение - несколько реплик, рожденных тем же материалом в журнале "Интернет".

"В реальности же ресурсы СОРМ получат в свои руки конкретные люди. Можем ли мы быть уверены в чистоте этих рук?".
Стандартная российская предвыборная ошибка: "надо выбрать достойного". Нет, надо создать механизм, либо исключающий недостойного (что непросто), либо вынуждающий недостойного действовать достойно (что несколько проще).

Мне, как уже отмечалось выше, на стерильность этих рук наплевать. Я в принципе не хочу, чтобы любые руки лезли в мою личную жизнь.
"Государство - это далеко не только ФСБ. Оно - сложная машина, состоящая из множества элементов, и его задача, в конечном счете, - защищать интересы граждан".

У государства никогда не было и никогда не будет такой задачи. Но у государства всегда был и всегда будет именно такой лозунг. А все, в чем сегодня нуждаются интересы российских граждан, это в защите от государства.

"Без создания информационного ресурса, в котором собраны идеи, аргументы, история, ответы на частые вопросы, советы, проблемы, подходы, литература и т.д. и т.п., никакого толка ни от каких протестов не будет. Это будут крайне неаргументированные, пустые и зряшные протесты. Нельзя силовым ведомствам на вопрос "почему" отвечать "по кочану"! И не только силовым ведомствам - так поступать вообще нельзя! На каждое "почему" нужно знать десяток "потому" - и заранее, до спора!"

Здесь сделаю отступление. Вообще с Анатолием Левенчуком (а это его слова) лично мне спорить не хочется, - слишком во многом он прав (если правым можно быть "слишком"). Но здесь возражу.

Его подход, на мой взгляд, - стандартный подход чистого интеллигента, исходящего из светлого предположения, что участники спора вообще-то стоят на одной платформе: на платформе поиска истины. Но на самом деле эта платформа возможна в единственном случае: когда идет чисто научный спор, исход которого не затрагивает интересов спорящих. Если такое вообще возможно. А здесь случай стандартный, потому и платформы разные! И мы оказываемся в положении водителя, который доказывает гаишнику, что тот не хочет поживиться за его счет. Никогда не докажет, потому что водитель неправ изначально - гаишник именно этого и хочет. Но вслух - заметьте - они спорят только о том, имело ли место нарушение правил. Вот и у нас: силовые ведомства стоят на платформе задачи, уже согласованной на самом верху, которую им нужно решить. И это - единственная истина, которую они признают и которой подчиняются. На любую другую им с высокой колокольни... А что мы им доказываем? Что они не должны выполнять задание Президента, а должны блюсти наши конституционные права? Или кто-то полагает, что эта выдумка "наверху" не согласовывалась? Хохот в зале.

Да и мы, если честно, тоже не стоим на платформе поиска истины. Мы просто отстаиваем свои интересы, состоящие в том, чтобы в наше грязное (или чистое) белье не совались. Ну, и какие здесь могут быть другие аргументы? Противоречит Конституции? А если завтра они перепишут Конституцию так, что будет соответствовать, мы согласимся? Да ни боже ж мой! Противоречит демократическим принципам? А расстрел Белого Дома не противоречил? И кого это остановило? Безобразный был парламент, ладно. Но - либо демократические принципы, либо цель оправдывает средства, третьего-то нет.

Куда ни кинь, а получается, что наш ответ на их "почему" именно "по кочану" (но и при этом он, ответ, имеет все права на существование). А вся дискуссия на эту тему с силовыми ведомствами превращается в шоу, как у водителя с гаишником, где каждая сторона может изобрести сколько угодно аргументов, но со своей платформы не сдвинется ни на йоту.

Отсюда вывод: есть у нас способ заблокировать СОРМ (а он есть) - надо заблокировать. И пусть силовые ведомства ищут аргументы. Но не для нас, а для того самого "верха" - почему не могут выполнить поставленную задачу. Нет способа (или не сумеем воспользоваться) - процветать СОРМу на почве российского Интернет, сколько бы мы не вопили. Ключ к результату - наша ежедневно растущая численность.

Комментарии (4)

  • СОРМ-2: основные направления работы

     Во многом согласен с Юрием Сичкарем, во многом -- нет.

    Прежде всего, никогда нельзя говорить, что цель оправдывает средства. Да, Альберт Эйнштейн говаривал когда-то, что у человечества сумятица целей при совершенстве средств. Но никакая цель не оправдывает негодные, неморальные средства. Революционный террор, когда особые тройки на скорую руку выносили расстрельные приговоры, как раз возник тогда, когда цели казались оправдывающими любые средства. Действительно: разве вы не за мир, общество без преступников, без террористов, без "кидалово" и шпионов? Ну ладно, вы шпионов называете разведчиками и требуете уважать их труд. Но с остальными целями согласны? Если согласны -- тогда могут быть использованы любые средства, включая террор (против бандитов, конечно), СОРМ-2 без суда и следствия.

    Я лично считаю, что цели никогда не оправдывают средства. И даже -- как правильно заметил Юрий -- положительности целей ФСБ я готов согласиться. Но вот в этом месте начинаются сложности: ФСБ может считать, что благородные цели оправдывают любые средства, а я -- нет. Поэтому в этой ситуации ФСБ и Юрий для меня слаборазличимы. Обе стороны не приводят аргументации. Хотя ФСБ хочет ввести СОРМ-2 с технологией, в которой "прослушку" никто не сможет проконтролировать (что для меня, как средство, неприемлемо), а Юрий ничего неприемлемого в качестве средств не предлагает. Я могу не согласиться с ожидаемыми результатами его действий, но уж никак не критиковать их за аморальность.

    Еще один тезис Юрия абсолютно верен: никакая милиция нас не защитит, если каждый гражданин не поставит на свою дверь замок, а на компьютер -- криптосредства. Замечу, что замок разрешен к применению: он не стреляет. Он менее опасен, чем электророзетка. Хотя тяжелым замком можно кого-нибудь насмерть ударить по голове, а двери, оборудованные замками использовать для запирания мирных заложников. И маленькие замки можно монтировать внутрь наручников. Но это же не повод запрещать "замкование"! Криптосредства -- это аналоги замков в виртуальном мире. Приравнивать к оружию их может только больное воображение, для которого и замок -- средство нападения.

    Но я бы особо выделил замечательный момент: разделение идей права и законности. Юрий пишет: "Противоречит Конституции? А если завтра они перепишут Конституцию так, что будет соответствовать, мы согласимся? Да ни боже ж мой! Противоречит демократическим принципам? А расстрел Белого Дома не противоречил? И кого это остановило? Безобразный был парламент, ладно. Но - либо демократические принципы, либо цель оправдывает средства, третьего-то нет." Именно: третьего нет. Поэтому остаются демократические принципы, которые не равны содержанию писаных законов. Право из закон не равны друг другу. Представим себе диктатора, который был избран абсолютно легитимно (например, как Гитлер), а потом издал (абсолютно легитимно) закон, по которому всех девушек, которые не улыбаются на улицах, ловят и отправляют в тюрьму. Цель: чтобы все девушки на улицах улыбались. Вы против?! И вот такой легитимно принятый закон вводится в действие, и, пока юристы спорят о деталях, девушки массово отправляются в тюрьму. Мне СОРМ-2 напоминает подобную же историю. В случае принятия СОРМ-2 это будет отнюдь не то писаное право, которому захочется следовать, и от введения которого общество выиграет. Это будет закон, но не право.

    Вся деятельность по поводу СОРМ поэтому должна проводиться в трех направлениях:

    • самостоятельная защита граждан от СОРМ-2 применением криптографических средств, организацией "целевого спама" -- каждый будет выдумывать способы защиты сам, и будет прав делать это (в вышеупомянутом примере девушки могли бы начать носить паранджу -- дороже и неудобней, но дешевле и удобней случайной тюрьмы);

    • борьба за то, чтобы писаное право воплощало в себе демократические принципы, а не принцип "цель оправдывает средства" -- это означает, что Технические Требования СОРМ-2 должны включать в себя средства, при которых за действиями "прослушивающих" можно было бы установить контроль. Для начала технология должна позволять "прослушку" только при наличии судебного решения, так же, как замок позволяет пройти только при наличии ключа. И технология должна уметь протоколировать основное содержание "прослушки" (кого, когда, кто и на основании какого судебного решения "слушал"). Это нужно делать на двух уровнях: в Госдуме РФ (вводить соответствующие требования в Закон "об ОРД", Закон "О связи", а также требуя от самих ведомств издания нормативных актов, воплощающих демократические, а не авторитарные принципы (в вышеупомянутом примере -- нужно требовать отмены подобного закона, хотя как это делать в условиях диктатуры, не слишком понятно).

    • борьба за то, чтобы неправомерную прослушку можно было бы оспорить. Сотрудники "органов", как и любые другие люди -- не ангелы. За ними нужно уметь следить так же, как они следят за обществом. Увы, законы и технологии несовершенны, а жизнь богаче любых законов. Суд присяжных, например, является единственным механизмом, позволяющим обходить несовершенство законом. Аналогичные механизмы нужно придумывать и внедрять в области СОРМ. Сейчас никто ничего в случае неправомерного СОРМ не сможет оспорить, ибо сам факт "прослушки" держится в страшном секрете. Должны быть придуманы и реализованы контрольные механизмы и технологии (в вышеупомянутом примере нужно иметь возможность протоколировать, что на самом деле происходит с девушками в момент их ловли на улицах. Весьма вероятно, что при подобном законе будут хватать любую девушку, независимо от того -- улыбалась она или не улыбалась. И проверить это будет очень сложно).

    Но сделать это возможно только одним способом: я согласен с Юрием, что ключом является наша растущая численность. Растущая численность людей, которые понимают, с чем именно бороться в СОРМ-2, и борющихся осознанно.

  • СОРМ-2: основные направления работы

    Жизнь показывает, что провайдеры и дальше намерены молчать.
    "Байярд-Славия Коммуникэйшнс" не сможет в одиночку вечно противостоять государственной машине, цепным псом (но запросто могущим укусить даже хозяина) которой являются фискалы.
    Все, что сейчас делают Держиморды - это пытаются нас закрыть.
    Может, как-нибудь это им и удастся, нельзя исключать такого исхода. Тогда МОЛЧАНИЕ ПРОВАЙДЕРОВ СТАНЕТ АБСОЛЮТНЫМ.

    Так вот - надо подумать о БУДУЩЕМ УЖЕ СЕГОДНЯ.
    Как организовать пользователей, либо разработать безукоризненно действующий механизм, которым они могли бы воспользоваться, при помощи которого ВОЗМОЖНО ДЕЙСТВЕННО РАСШИРИТЬ ГРАНИЦЫ ГРАЖДАНСКИХ ПРАВ, переступить которые не смог бы НИКТО ВО ВСЕЛЕННОЙ, разумеется, без законных на то оснований.
    А фискалов (со всеми их "аргументами") , опирающихся на позорный закон "Об ОРД" и ведомственные инструкции, надо прямиком отправлять в Верховный Суд на юридическую экспертизу (с рассмотрением в контексте всего Действующего Законодательства РФ). Или пусть отменят Конституцию.
    Только вот кто бы взялся ?

  • СОРМ-2: получим то, что заслуживаем

    аноним, 28.06.1999
    в ответ на: текст СОРМ-2: получим то, что заслуживаем Юрий Сичкарь
    Работа с системой СТК

    Чтобы воспользоваться системой СТК-Интернет Вам необходим компьютер ....

    Убедительная просьба - не создавать корпоративные почтовые системы на основе анонимных карт СТК-интернет. Для такого рода деятельности предусмотрена работа по договору. Этим самым Вы избежите некоторых ограничений, которые накладываются на работу с картами СТК-интернет:
    - посылка не более чем 10 писем одновременно
    - размер письма не должен превышать 200Кб
    - запрещен доступ к SMTP серверам, отличным от !!!!!!!!!!!!mail.stk.mmtel.ru
    Если Вы хотите получить доступ к сторонним SMTP-серверам, то Вы можете приехать к нам, на Зубовскую пл. д.3 и написать заявление. Это бесплатно. !!!!!!!!!

  • СОРМ-2: получим то, что заслуживаем

    cop-2?
    robot-policeiski?
liberty@ice.ru Московский Либертариум, 1994-2017