онлайн казино Украины

Всевидящее око SOPA и риски для национальной безопасности

Начало года для Интернета ознаменовалось рядом инициатив от системообразующих игроков IT-рынка. В частности, компания Google анонсирует сервис под названием «Персонализированный поиск», а крупнейшая (без учета Китая, разумеется J) социальная сеть Facebook принудительно переводит своих пользователей на новый пользовательский интерфейс под названием Timeline (хроника). Попробуем рассмотреть, что представляют из себя вышеуказанные сервисы, и каковы могут быть последствия их внедрения для нас с вами.

Итак, персонализированный поиск. Судя по аннотации разработчиков Google, это даже не сервис, а всего лишь дополнение к существующей поисковой системе, которое, используя введенную пользователем информацию, позволяет выдавать результаты поиска в Интернете, наиболее полно удовлетворяющие потребности этого пользователя. В частности, при выдаче результатов поиска будут показаны в первую очередь материалы, связанные с контактами пользователя, его друзьями, знакомыми, будет учтена история его предыдущих запросов и интересующие темы.

Казалось бы - забота о пользователе в чистом виде, похвальное усердие, особенно если учесть, что все это совершенно бесплатно. Спасибо, Google? Но попробуем посмотреть на это с другой стороны. Для того, чтобы учесть информацию о наших контактах, поисковая система должна хранить ее у себя. Тематика и история запросов должна быть не просто где-то представлена, а систематизирована, классифицирована и представлена в удобном для обработки виде. Посещенные ресурсы и выполненные на них действия должны быть проанализированы, и их результаты - представлены в виде критериев для обработки и сортировки информации.

В двух словах, мы имеем колоссальный массив персональных данных, из которого при желании можно извлечь столько информации о человеке, сколько он и сам о себе не знает. И все это нам предлагается «персонализировать» - т.е. завести себе аккаунт в системе Google, где указать свое имя. Т.е. досье на Вас заполнено, господин хороший, подпишите его пожалуйста. Впрочем, это совершенно необязательно, у системы есть масса других возможностей добыть ФИО клиента.

Но это еще не все. Удивительным образом, по времени с этим анонсом совпал еще один: при заходе на поисковик в правом верхнем углу появляется ненавязчивая табличка с сообщением о том, что в политике конфиденциальности и условиях использования сервисов Google произошли изменения. Большинство пользователей такую чушь не читает. И зря. Хотя бы по той простой причине, что, используя любой продукт Google - даже ту же строчку поиска - мы автоматически соглашаемся со всеми условиями данного соглашения.

В этой самой политике конфиденциальности компания Google честно предупреждает нас, что имеет доступ к нашей переписке, как по электронной почте, так и по другим каналам, посещениям веб-ресурсов, используемым IP адресам, номерам мобильных телефонов, данных о нашем географическом местоположении, используемому программному обеспечению и другой информации от «гаджетов и независимых приложений».

Имеющий уши да слышит - с нашего согласия нас берут «под колпак», и прямо предупреждают, что могут использовать эту информацию против нас в случае, если:

«...есть достаточные основания полагать, что доступ, использование, сохранение или раскрытие такой информации необходимо для

(а) соблюдения любых действующих законов, постановлений, требований юридического процесса или действительного запроса из государственных органов,

(б) соблюдения действующих Условий предоставления услуг, включая расследование потенциальных нарушений,

(в) обнаружения и предотвращения мошеннических действий, а также решения проблем безопасности и устранения технических неполадок или

(г) защиты от непосредственной угрозы причинения ущерба правам, собственности или безопасности компании Google, ее пользователей или общественности, как это требуется или дозволяется законом...»

К таким основаниям мы еще вернемся позже. Пока же ограничимся констатацией того, что глазки "Barney Google with the Goo-Goo-Googly Eyes" - не что иное, как глаза Большого Брата, выпученные в отчаянных попытках уследить за всеми нами одновременно.

Еще одно событие- Facebook Timeline. Суть его весьма проста и непритязательна: всего лишь изменить пользовательский интерфейс участников таким образом, чтобы все события, опубликованные в сети, располагались в хронологическом порядке, образовав последовательную цепочку событий, отражающих жизнь участника в реальном мире.

Казалось бы - ну что тут такого, это же логично и удобно, расположить события в хронологическом порядке, и самому пользователю, и его друзьям будет легче находить и публиковать события, обмениваться контентом - молодцы, Facebook, заботятся о своей аудитории, и опять же - совершенно бесплатно.

Ровно так же бесплатно, как и сыр в мышеловке. И конспирология тут ни при чем. Есть одна замечательная особенность у нового интерфейса - создание так называемых приложений для timeline - по сути, обычных фрагментов кода сторонних веб-ресурсов, имеющих прелюбопытное свойство - докладывать в Facebook обо всем, что вы делаете на каком-либо ресурсе. Да, конечно, пользователь может с помощью настроек ограничить публикацию этих сведений. Но, думаю, излишне говорить, что, раз эти данные можно скрыть или показать, то где-то в недрах системы они сохраняются, причем в удобном, хронологически упорядоченном виде.

Т.е. по сути речь идет о создании сети для автоматического сбора персональной информации, причем изначально привязанной к конкретной личности, т.е. не анонимной, развивать которую будут сами владельцы различных веб-сайтов, заинтересованные в популяризации своих ресурсов через автоматическую публикацию «своих» событий на страницах пользователей Facebook.

Изменения достаточно серьезные, и столь согласованные во времени действия, имеющие столь схожую подоплеку, наталкивают на мысли если не о совместной игре, то, как минимум, о наступлении качественно иного этапа в жизни глобальной Сети и всех, кто, так или иначе, с ней связан - а это треть человечества, как- никак.

Чтобы понять его суть, рассмотрим контекст, в котором происходят эти события. Это, в первую очередь, скандальный законопроект о борьбе с онлайн-пиратством (Stop Online-Piracy Act, SOPA), внесенный 26.10.2011 Ламаром Смитом, представителем Техаса, в Палату представителей США. Суть его заключалась в возможности заблокировать работу любого ресурса при подозрении в размещении на нем контента, нарушающего какие-либо права интеллектуальной собственности, а само такое размещение - объектом уголовного преследования.

И, несмотря на то, что впоследствии самые жесткие нормы были исключены из этого закона, направление развития взаимоотношений Интернета и официальных властей он показывает очень хорошо.

Нужно отметить, что еще годом ранее был согласован текст Многостороннего торгового соглашения по борьбе с контрафактом (ACTA). В нем уже содержались предпосылки, нашедшие свое логичное продолжение в творении американских законотворцев - в частности, в соответствии с ним можно изъять любое устройство в случае наличия на нем материалов, не имеющих подтверждения законности их происхождения и распространения. Кроме того, в соответствии с ним можно было требовать у интернет-провайдеров предоставление информации о распространении их клиентами таких материалов.

Сейчас этот договор - реальность для США, некоторых стран Юго-Восточной Азии, и большей части Евросоюза. Взаимосвязь между ним и SOPA, я бы даже сказал - преемственность - налицо, можно говорить о развитии системы, в первую очередь, репрессивного характера.

Но основной момент, который я хотел бы отметить, связан не с попытками «запретить интернет», которые время от времени случаются у шизоидных политиков, не дающих себе труд ознакомиться со сферой деятельности, которую они пытаются регулировать. Я хотел бы обратить внимание на формирование международно-правовой базы, не просто легитимизирующей, а фактически вменяющей в обязанность государственным образованиям: 1 - устанавливать контроль над территориально принадлежащими им узлами Сети и 2 - внедрять технические средства мониторинга обмена информацией между этими узлами и пользователями на своей территории.

Интернет - распределенная среда, не привязывающаяся к территориальным границам государств. Изоляция отдельных сегментов Сети с целью сквозного мониторинга всего трафика без нарушения ее функционирования как целостной системы зачастую просто невозможна, и уж в любом случае весьма затратна. Поэтому в контексте этих трендов должен существовать большой спрос со стороны всякого рода профильных спецслужб на уже существующие системы, позволяющие отслеживать активность пользователей.

Итак, можно предположить, с одной стороны, наличие растущего спроса на средства сбора персонализированной информации о пользователях Интернета со стороны профильных силовых структур, и, с другой стороны, констатировать «вдруг» возникшее предложение на этом рынке со стороны крупнейших компаний. Не присутствуем ли мы на заключении сделки века, объектом продажи которой являемся, как обычно, мы с вами?

Кто-то может сказать - ну что же, конечно, ограничение свободы в Интернете - это ужасно, но иначе цивилизованные рыночные отношения не внедрить, несчастные правообладатели несут убытки, и авторы не будут больше радовать нас новым креативом, поскольку от бедности пойдут на стройку таскать кирпичи. Вынесем за скобки пока вопрос тождественности правообладателей и авторов, и как доход первых отражается на благополучии вторых. Попробуем разобраться, какое отношение вообще имеет охрана авторских прав к вышеупомянутым процессам.

Предположим на минуту, что мечта Большого брата осуществилась, весь мировой интернет подконтролен профильным спецслужбам, а браузер в компьютере пользователя открывается только по предъявлению паспорта. Теперь как это на практике работает.

Пользователь купил - законно! - у правообладателя, скажем, текст электронной книги. Оплатил покупку через Интернет, скачал текст себе на компьютер. Естественно, никакой идиот не будет читать с экрана монитора большой текст, он переконвертировал его в какой-нибудь портативный формат, скопировал его в свою электронную книгу и поехал куда-то за границу. На таможне его просят предъявить устройство для контроля - и что же? Они видят там контент, защищенный авторским правом, без какого-либо подтверждения его законного происхождения. В соответствии с соглашением ACTA они обязаны изъять и уничтожить устройство, а самого пользователя оштрафовать. Бред? Безусловно.

Теперь представим второй случай. Популярный медиа-ресурс вызывает закономерную зависть конкурентов. Они регистрируют на ресурсе подставное лицо, которое выкладывает для общего доступа ту же книгу, защищенную авторским правом, и тут же организуют жалобу правообладателя, после чего, согласно SOPA, доступ к ресурсу тут же должны заблокировать - прекрасный способ вырубить конкурента в нужный момент. Можно спрогнозировать, что такие медиа-ресурсы будут доступны очень нерегулярно.

Третий вариант. Злобный компьютерный пират Василий Пупкин распространяет кучу ворованного контента, защищенного авторским правом. Использует он для этого спам-рассылки с указанными в них одноразовыми прокси-серверами, шифрующими весь дальнейший трафик. Таким образом, отследить, где, собственно, хранится ворованный контент, невозможно. Каждый день вырубать доступ к серверам, хозяева которых зачастую и не подозревают, что хакеры открыли на их ресурсе прокси, совершенно неэффективно, хакеры раньше его сменят на другой, не говоря уже о том, что в какой-то момент они могут забанить, например, сайт Пентагона или Белого Дома. J

Можно много еще таких вариантов придумать. У меня складывается впечатление, что, придумывая данные «мероприятия», авторы больше были озабочены тем, чтобы это выглядело как охрана авторских прав, применять же по назначению их никто не собирался. Объективно, они создадут много препятствий для легальных пользователей, а пиратов и хакеров не остановят. Легальный оборот платного контента от этого, скорее всего, только снизится.

В чем же смысл тогда этих мероприятий? Рискну предположить, что он на поверхности. Главным инструментом для достижения заявленных целей предполагается мониторинг, или иными словами - слежка. Контроль действий пользователей и их идентификация. Поскольку цель, похоже, фиктивна - логично предположить, что сама возможность этого контроля и является целью.

Причем возможности этого контроля, действительно, впечатляют - по невнятному обвинению вырубить любой ресурс, любого человека отправить за решетку под предлогом, что его аватарку в скайпе использует кто-то другой или законно требовать от всех производителей коммуникационного софта предоставлять спецслужбам копии зашифрованных сообщений.

Вот ради этого - игра действительно стоит свеч, остатки нашей с вами свободы общения являются подлинной целью пламенных борцов за интеллектуальную собственность. Именно усиление этого тренда, я думаю, будет определять ближайшую повестку дня в Сети, попытки внедрить инструменты тотального персонализированного контроля и ограничения доступа к информации будут только нарастать. Не исключено даже, что результатом этого процесса станет возникновение изолированных сегментов Сети с собственной инфраструктурой - поскольку тотальный контроль сетевой активности одним государством объектов другого неизбежно порождает риски национальной безопасности. Впрочем, это вопрос не сегодняшнего дня.


Источник: http://hvylya.org

Похожие публикации


Наверх