Як у нас відберуть інтернет-свободу за турецько-єгипетським сценарієм. Блог Максима Тульева

15 березня 2018, 12:35

В черговий раз світ — в цьому випадку, світового інтернету — змінився. Не, не так. СВІТ ЗМІНИВСЯ!!! І вже ніколи не буде колишнім...

Нікого не здивуєш тим, що в невільних країнах інтернет теж невільний, і доступ до частини ресурсів заблокований. Не секрет, що повноцінне блокування технічно неможливе, і багато хто в таких країнах махнули рукою: ну подумаєш, що не подивимося про качечок Навального або не послухаємо піратську музику з вконтактика. Невелика втрата. А якщо потрібно буде таки подивитися на качечок — піднімемо VPN (Virtual Private Network). Тільки й того.

Відео дня

В принципі, так воно й було: цензура не дуже заважала жити, роблячи деякі ресурси недоступними. Цензори теж розуміли: якщо сильно почати заважати жити — всі будуть за замовчуванням використовувати інструменти обходу, сенс цензури зовсім пропаде, а витрати на неї залишаться.

Так було до недавнього часу. А саме до того, як пристрої блокування трафіку (так звані DPI) навчилися цей трафік не тільки блокувати, але й ЗМІНЮВАТИ. Природно, невільні держави взагалі та їх корумповані чиновники зокрема негайно цим скористалися в своїх інтересах.

Citizen Lab's розкопав два цікавих застосування нових модних систем державних DPI в Туреччині і Єгипті.

Туреччина вирішила за всіма стежити. Причому не тільки за трафіком (що було скрізь і давно), але і так би мовити, зсередини користувача. Вони вирішили побудувати величезний ботнет з повним доступом до комп'ютерів і телефонів своїх користувачів без їх відома. Для цього налаштували свій DPI таким чином, що замість офіційних посилань скачування популярних програм і навіть оновлень системи користувачам віддавалися редиректи на інфіковані їх урядовими троянами StrongPity і FinFisher файли.

Ще раз: ти клацаєш на абсолютно законне посилання завантажити WinRar на звичайному сайті WinRar'а, DPI підміняє дані, і ти отримуєш трояна разом з програмою. Непомітно взагалі так. І урядові ботоводи отримують повний доступ до твого девайсу, як би він там не був зашифрований і запаролений.

Турки навіть розділили цей процес на два: глобальне збільшення числа випотрошених користувачів, і цільове полювання за цілком конкретними опозиційними персонажами. Як побічний(?) ефект зараження зазнали безліч жертв у Сирії, технічно підключеної до Інтернету через ТуркТелеком. Нічого не нагадує? Наприклад, російські "заглушки" їх систем DPI про заборону доступу до деяких сайтів за списками Роскомнадзору, що періодично спливають вже років десять у користувачів Київстару? Хочеться вірити, що це поки що просто заглушки на просто деякі сайти...

Єгиптяни пішли далі. Вони взагалі молодці, як мені здається. Тисну руку, бо їх ідея – очманіти! І там теж, як незабаром це буде і в Україні, весь міжнародний трафік згідно із законом проходить через урядові DPI системи з метою цензури неугодної опозиції. Але єгиптяни не стали (не зуміли?) плодити ботнети і стеження. Чиновники, що керують цією самою системою, просто вводять (досі, так!) користувачам єгипетського інтернету код, який відкручує банери або взагалі приховано майнить на їх пристроях криптовалюту. Ніякої політики, просто профіт!

Ну, закінчимо щодо статті Citizen Lab's – повернімося в Україну. У нас активно піариться і готується до прийняття законопроект, який "в рамках стратегії Ради Європи з боротьби з кіберзлочинністю" (насправді – ні) зобов'язує на всіх міжнародних каналах встановити системи DPI, у вигляді "чорних ящиків", підконтрольних повністю ДСТЗІ СБУ. Що вони там будуть робити з трафіком і як – ніхто крім них не буде знати.

А тепер кілька запитань до вас, піклувальники систем цензури "потомучтовойна, а мижепатріоти". Як ти думаєш, через скільки годин після встановлення такої системи ти схопиш "урядовий" троян, який випатрає всі твої дані?

Через скільки годин ти будеш майнити крипту для жирного кабана зі спецслужби, навіть не встаючи зі свого затишного дивана?

Через скільки днів після старту системи вони додумаються випатрати з твоїх пристроїв не тільки "політоту" — а й, скажімо, номери кредитних карт, якими ти користуєшся в мережі? Твої інтимні фотографії? Доступи до банківських рахунків?

Скільки буде коштувати через рік на Петрівці або Кардачах отримати повну копію твого диска? Сто баксів? Чи вже сто гривень?

Коли вони здогадаються не тільки заражати тебе всякою гидотою, але й робити від імені тебе і з твого пристрою різні дії в мережі?

Чи ти віриш в кришталеву чесність, холодне серце, чисту голову і ось цю всю фігню про українських чиновників?

Ти готовий дати корумпованим мусорам в руки ТАКИЙ інструмент? Га?!

Уявити масштаб цього пекла в різних красивих деталях — тобі домашнє завдання на вечір перед сном.

Текст друкується з дозволу автора

Оригінал

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X