Жизнь

Абонент доступен. В Беларуси снова что-то запретили

Следственный комитет Беларуси объявил тендер на закупку «потрошителя смартфонов». Параллельно в стране введен запрет на «передачу трафика с идентификаторов, не принадлежащих данному абоненту». «Журнал» разобрался, что на самом деле запретили – и о чем стоит реально переживать пользователям.

Несколько дней назад портал pravo.by опубликовал информацию об указе президента, согласно которому в Беларуси снова что-то запретили. А именно – «передачу трафика с идентификаторов, не принадлежащих данному абоненту». После этого в документе идут несколько абзацев полного канцеляризма с требованиями обеспечить, ответственностью за необеспечение и обещанием страшной кары «согласно действующего законодательства».

Давайте разбираться.

В теории запрет передачи трафика с идентификаторов, не принадлежащих данному абоненту – очень хорошая вещь, которая направлена на борьбу с фишингом, то есть с выманиванием личных данных обманным путем.

Что такое фишинг?

К примеру, это фальшивое письмо якобы из вашего банка, в котором говорится, что данные вашей карты были украдены и для блокировки требуется перейти по ссылке в письме и ввести полный номер карты, срок действия и короткий защитный код с оборота (то есть всю информацию, которая нужна для оплат с карточки, если на ней не стоит дополнительная аутентификация).

Или фальшивые письма про то, что ваш родственник попал в аварию и для лечения надо очень много денег.

Или фальшивый звонок с телефонного номера, который вашим аппаратом определяется как номер вашего знакомого, и слезливая история про украденный паспорт в Греции – рассказанная по линии, где все постоянно трещит так, что голос опознать невозможно.

В общем, существует куча способов выманить деньги у доверчивых граждан – причем теперь появились сервисы, где можно заплатить денежку и получить адрес, который выглядит как реальный.

Условно говоря: если раньше фальшивые письма про «украденную» или «заблокированную» карту Ситибанка прилетали с адреса такой-то@citibakn.de (две переставленные буквы), то теперь вы вполне можете получить письмо с такой-то@citibank.de. Если покопаться в технической информации письма, станет ясно, что это подделка и на самом деле письмо было отправлено с иного сервиса. Но кто из граждан в стрессе (реально, карта же украдена, может сейчас с нее снимают деньги!) будет копаться в этих деталях? Особенно учитывая, что не каждому рядовому пользователю это под силу.

Так что новая законодательная норма делает использование чужих данных для выманивания личной информации незаконным. Ну OK, поддерживаю.

Другой вопрос, что текст написан максимально «длинно и неясно», как рекомендовал Наполеон авторам своей конституции. Зная отечественную правоприменительную практику, можно найти по крайней мере еще несколько вещей, которые при желании можно криминализировать.

Итак, сие мутно сформулированное нововведение запрещает прогонку трафика с идентификаторов, не принадлежащих абоненту. Поехали поспекулируем.

1. Нельзя звонить с номера, который официально на вас не зарегистрирован. Номер – это тот же идентификатор (а документ не прописывает, о каком именно абонентском ID речь). То есть пользоваться можно только симкой на ваше имя.

2. Нельзя звонить с чужого аккаунта в скайпе, вайбере, в любом мессенджере. Обоснование то же.

3. Нельзя звонить со скайпа на телефон, потому что при таком звонке телефон вызываемого абонента часто выдает номер последнего сервера на пути вызова – например, латышского.

4. Нельзя пользоваться сетью Tor, потому что она подменяет твой идентификатор.

5. Нельзя сидеть в интернете с компьютера, подключение к сети которого оформлено не на вас.

В общем, при желании и такими формулировочками закона придумать можно кучу всего.

Это вовсе не значит, что начнут сажать. Вспомните закон о деятельности от имени незарегистрированной организации: при его введении ожидали целой волны процессов, но реальность оказалась значительно скромнее (что никаким образом не умаляет сюрреализма и трагичности ситуации тех, кто оказался по этой статье осужден). Скорее всего, тот закон вводился не как инструмент репрессий, а инструмент запугивания будущих потенциальных активистов.

Но на этом ситуация не исчерпывается. Следственный комитет решил закупить «потрошитель» смартфонов, который мог бы взламывать коды блокировки, копировать информацию удаленно или с блокированного смарта.

Бежать плакать? Ни в коем случае.

Как показал конфликт Apple с ФБР, спецслужбы самой мощной страны в мире оказались не в состоянии взломать код блокировки айфона человека, который расстрелял своих коллег в Сан-Бернардино (сторонникам теории заговора большой привет). Эппловские смарты перешифровываются автоматически, это реализовано на уровне системы, и это нельзя отменить. Сама же «яблочная корпорация» заняла вполне себе обоснованную позицию: ослаблять код для удобства спецслужб они не будут – по той простой причине, что «задними дверками» могут воспользоваться не только спецслужбы, но и злодеи.

Что касается смартов на Андроиде, то тут ситуация далеко не радужная. Автоматически, как айфоны, перешифровываются только аппараты с последней шестой версией Андроида, более известной как Marshmallow. Считается, что из всех андроидов на руках зашифрованы только 10 процентов (айфоны шифруются все). До того все производители аппаратов на Андроид настаивали на необязательности шифрования (хотя это можно сделать при желании владельца через достаточно глубоко закопанный пункт меню), поскольку шифрование, по их словам, сильно замедляло аппараты, которые не принадлежали к самому дорогому ряду самых мощных смартфонов.

Противостояние ФБР и Великого Яблока привело к тому, что Google (и основные производители смартов на зеленых роботах) обратили на шифрование более серьезное внимание. Но это произошло совершенно недавно.

Закончим на позитивной ноте. Когда-то одна из российских спецслужб опубликовала тендер на взлом Tor. Спустя некоторое время она же подала в суд на фирму, выигравшую тендер. Потому что та ничего не смогла сделать. Поэтому заявка нашего Следственного комитета на «потрошитель смартов» и реальность взлома – две большие разницы. С поправкой на все вышеперечисленное.

Держите нос по ветру.