Журнал "IT-News" Чувашия №4 2016 год | Page 7

КСТАТИ

КОЕ-ЧТО О НОВОМ КОЛПАКЕ

Закон № 374 об изменениях в закон « О противодействии терроризму » и отдельные законодательные акты по мерам укрепления общественной безопасности вызвали в Рунете острую реакцию : новые требования к операторам связи фактически отменяют приватность электронных коммуникаций . Впрочем , горевать рано .
В iPad Air 2 используется SIM-карта , позволяющая пользователю самостоятельно выбирать между несколькими операторами связи . Подобная SIM-карта доступна только жителям США и Великобритании . Apple ведет переговоры с операторами об универсальном абонентском идентификаторе « e-SIM ».
Apple намерен решить проблему необходимости менять SIM-карты при переходе на нового оператора , и предлагает использовать электронные карты .
Карточки e-SIM не доступны для пользователей физически , но позволят программно переключаться между операторами . Чтобы сменить провайдера , необязательно посещать салон связи , достаточно зайти в раздел настроек iPhone . В карту e-SIM интегрируется модуль идентификации абонента , запоминающий данные абонента при переходе между сотовыми провайдерами . Персональные данные SIM-карты зашифрованы , а для хранения eSIM-карты производитель намерен использовать различные виды связи . iPhone 7 станет первым смартфоном , который позволит менять операторов и тарифы без замены SIM-карты .

Хотя большая часть поправок вступила в силу в июле 2016 г ., изменения , обязывающие операторов связи 6 месяцев хранить записи разговоров , SMS и интернет-трафик , не будут реализованы до 2018 г ., с вероятной отсрочкой вопроса еще на 5 лет .

Причина – в отсутствии аппаратуры для столь масштабной операции .
За 6 месяцев российскими сотовыми абонентами генерируется 700 млрд . минут разговоров , 50 млрд . SMS , скачивается 6 Экзабайт ( 10 18 байт ) data-трафика . Для снижения затрат на хранение записей разговоров компания Spirit предложила алгоритм сжатия , « упаковывающий » 2-часовую голосовую запись
Как в России относятся к идее отказа от физических SIM-карт ? Спросим у представителей операторов « большой тройки »...
МТС
Применение « виртуальных » SIM-карт распространено в ряде стран мира , в частности в США и Юго-Восточной Азии . Что касается России , то в настоящий момент реализация программируемых виртуальных « симок » невозможна ввиду законодательных ограничений .
Теlе2
SIM-карта – удобное для абонентов форматное решение . Универсальный , технологичный и компактный носитель информации , законодательно закрепленный и позволяющий использовать разные устройства связи . Абонент не привязан к кому-либо оператору или устройству , право выбора остается за ним . В перспективе возможны различные варианты эволюции отрасли и технологий в техническом аспекте , и мы не исключаем , что привычный формат « симки » уйдет в прошлое .
Соб . инф . в 1 Мб . Но даже при применении этого алгоритма операторам придется раскошелится на data-центры общей емкостью 6 Петабайт ( 10 15 байт ). В России есть два хранилища данных по 5 Птб ( в Дубне и Городце , принадлежат ФНС и Минфину ).
Американский центр контроля электронных коммуникаций построен в интересах АНБ в шт . Юта в 2014 г . По оценкам Forbes , емкость носителей информации в Центре обработки данных разведывательного сообщества национальной кибербезопасности составляет до 12 Эксабайт .
Подобные центры – весьма затратные проекты . Энергопотребление data-центра в Юте составляет 65 мегаватт ( обходится в $ 40 млн . в год ), стоимость центра достигает $ 2 млрд . По оценкам представителей российских сотовых компаний , на строительство data-центров необходимо будет потратить свыше 2 трл . руб . Если финансовое обеспечение целиком ляжет на плечи операторов , сотовая связь подорожает примерно втрое .
Рано или поздно , но проект будет реализован . И что тогда ? Каждый шаг в Рунете будет под контролем ? Нет . Использование VPN-соединения шифрует трафик .
Протокол https , обеспечивающий шифрование трафика , не позволит сходу узнать , что именно вы читаете на защищенных сайтах . Провайдер будет в курсе , сколько времени вы были на интернет-ресурсе , но не более того . Для полного доступа сторонним структурам необходимо предпринять атаку man-in-themiddle attack .
Более радикальный способ получения доступа к защищенным данным – создание удостоверяющего центра для выдачи SSLсертификатов ( SSL-сертификат необходим сайтам для установления https-соединений ). Первые шаги к созданию такого центра были сделаны 12 августа . Главный мотив – не охота за террористами в Сети , а нечто более серьезное : государственные сайты используют
SSL-сертификаты , выданные зарубежными структурами , которые в случае отзыва сертификатов поставят под удар все данные российских пользователей .
Все это не касается протокола http . Использование сайтов без шифрования помогает заинтересованным лицам легко узнать , что вы делаете в интернете .
Как насчет криптозащиты SMS ? Ее не существует . Хотите , чтобы вас не читали посторонние , не пользуйтесь SMS . Переходите на WhatsApp , Viber и Telegram – мессенджеры с шифрованием по типу end-to-end . Ключи только у вас и адресата , провайдер не может прочесть вашу переписку . Мессенджеры шифруют не только разговоры , но и видеосвязь . У мессенджеров своя система контроля , позволяющая узнать , прослушивают вас или нет .
Программы с криптографическим протоколом Off-the-Record , установленные на вашем гаджете и у вашего собеседника , радикально защищают переписку . Есть еще « глубинный интернет »: Tor и Freenet , но это уже другая история .
И все же нужно понимать , что абсолютной защиты данных в электронной среде нет . Хотите быть вне контроля – перестаньте пользоваться связью .
Соб . инф .
IT-NEWS
7