ФСБ взяла за жопу: история на ночь для админов и блогеров
Тема перспектив лобового противостояния некоей региональной державы со своими поданными интернет-юзерами, рассматривалась на моем блоге неоднократно. Для примера дам ссылки только на последние большие статьи по данной теме: Это СОРМ, детка и Рунет обреченный: замуровали, демоны.
Суть проблемы — государство, обладающее в национальном сегменте интернета всем спектром как административных, так и технических возможностей, противостоит гоголевскому «маленькому человеку», который в самом лучшем случае является техническим ниндзей, прибегая для своей персональной защиты к ассортименту из уже привычных технологий, типа VPN, Tor, https-сессии и т.п.
Как уже понял внимательный мой читатель, в этом противостоянии я отношусь с большим скепсисом к последнему, при этом степень этого моего скептицизма постоянно нарастает с каждым годом, по мере того как государство всё больше подминает под себя Сети и другую ИТ-инфраструктуру. Есть много примеров, подтверждающих мою точку зрения (например, из ранее рассказанного). При этом я всегда стараюсь оперировать лишь отечественными случаями, чтобы, так сказать, лучше примерять всё происходящей вокруг конкретно к своей шкуре.
Сегодня у меня очередная зарисовка из жизни по теме всё этого же противостояния — как российское ФСБ «взяла за жопу» украинского блогера. Буквально самый свежий случай из жизни. Отдельно рекомендую этот пост к прочтению всем почитателям сетевой анонимности и любителям могущественных Торов и VPN«ов.
1. Гордый хохольский блогер Собственно, сама история очень коротка. Есть некий украинский ЖЖ-блогер (из Киева) «средней руки» в плане популярности. Занимает очень жесткую анти-российскую позицию, но нам важна не суть его бла-бла-бла, а общая диспозиция интересов.
Из незалэжной Украины никуда не выезжающий, строчащий себе значит свои бесконечные пасквили на встающую с колен «резервацию зомби» (его любимый термин). Признаем, делает это самозабвенно и достаточно успешно — его кол-во читателей растет, СК тоже — ну, а трафик подтягиваться за ними.
И тут однажды, получает он в свою жэжэжешную личку очень интересное фото. От некоего анонима в РФ, так сказать, «на подумать».
Давайте неспешно разберем ситуацию. Во-первых, фотка автора блога на обложке дела в лифчике, по его словам, была отправлена через личку ВКонтакте в 2013 году — ещё до всей этой украинской заварушки, когда соцсетью владел ненагибаемый П.Дуров. Пару месяцев назад тот его аккаунт ВКонтакте был удален за ненадобностью.
Но, ладно — это фигня. Он говорит, что были приложены другие его фотки, некоторых из которых нет даже в его собственной фото-коллекции. Ну, то есть — они были сделаны… я не говорю, что «наружкой», но как минимум кем-то другим.
Следующий прикол заключается в том, что как рассказывает наш герой-блогер, из-за проблем с бизнесом ещё много лет тому назад он тайно сменил свои ФИО (долго объяснять как — это Украина, дружок!). Так вот в открытом на него деле фигурировали как его старые ФИО (которыми он уже давно не пользуется, и документов на них нет), так и новые ФИО. Опустим попытку проанализировать «как же так» длинные руки ФСБ добрались до него на территории враждующего вражеского государства, которые находятся фактически в состоянии типа как войны друг с другом, и ни о каком обмене данными на ведомственном уровне речь здесь идти не может в принципе.
Но этот ЖЖ-юзер был удаленно развертуализирован, при этом на него добыто вообще всё, что о нём можно нарыть в принципе, а не только его IP-адрес для идентификации личности.
Подведем итог, используя интересные нам технические детали.
Итак, человечек использует анонимный аккаунт блога в американском ЖЖ, физически делая это на территории Украины (Киева). Никак и нигде свои личные данные в сети не светит по понятным политическим причинам. При этом он уверяет, что использовал прокси для подключения к ЖЖ, то есть пытался в меру своих сил как-то дополнительно страховаться (на случай внезапной смены власти в стране — да, Украина, она такая непредсказуемая, дружок). Но его без проблем выцепливают длинные руки ФСБ, которая уже как год пасет его деятельность («пiльна сочыць»).
Обратите внимание — ещё до майдановских событий на него была открыта разработка, а в его самой острой фазе творческого подъема как блогера, ему были высланы поздравительные новогодние открытки с видом на его личное дело.
2. Memento mori FSB Чтобы придать конкретику всему рассказанному выше, речь идет про блогера Грузчик, а прочитать (почти) всю эту историю в оригинале можно по его тегу «ФСБ_взяла_за_жопу». Кстати, если вы всё-таки будете читать его довольно длинные писульки, хочу, забегая вперед, сказать главное: несмотря на все воинственные оговорки «со мной так нельзя» и «меня так просто не сломаешь», этот блог всё-таки переведен в режим read only самим автором. А сам наш борец с режимом тихонечко слился под житейское бухтение «нефиг на этот блогинг время терять, надо личную жизнь строить».
Вот и вся суть происходящего, прекрасная демонстрация возможностей silovik«ов. А сколько блогеров не нашло сил поделиться своими компрометирующими фотками и рассказать историю происходящего, а просто тихо мирно слились получив такую же поздравительную открытку?
Задумайтесь — если даже РФ может проворачивать такие штуки на территории враждебной ей Украины, собирая тонны личной информации на обычного блогера средней руки, то что говорить о возможностях силовиков на своей собственной территории, или про настоящих сетевых богов и создателей интернета — США? Всё ещё верите в могущество прокси и недооцениваете роль денег (как инструмента компрометации) в современном мире? 3. Фильтровать фильтрованное в режиме премодерации Кстати говоря, про собственную территорию — то есть про Россию.
Новость в тему.
В России до конца нынешнего года будет законодательно введена обязательная фильтрация интернет-контента на уровне провайдеров, сообщает издание «Газета.Ru». Для этого Госдума готовится в ближайшее время принять поправки в законы «О защите детей от информации, причиняющей вред их здоровью и развитию» и «О связи».
Как сообщил изданию информированный источник, речь идет о практической реализации предложения исполнительного директора Лиги безопасного интернета Дениса Давыдова об обязательной фильтрации всего транзитного контента операторами рынка интернет-услуг. От провайдеров потребуется приобретение и применение специального программного обеспечения, которое будет централизовано отслеживать вредный для детей контент. Источник высказал предположение, что в перспективе следует ожидать стопроцентной премодерации всего трафика, а также обратил внимание на то, что власти не проводили широкого общественного обсуждения поправок.
Аналитик Российской ассоциации электронных коммуникаций Карен Казерян считает, что внедрение нового масштабного механизма фильтрации потребует от провайдеров установки дополнительного оборудования, а значит, и дополнительных, весьма существенных затрат. Помимо оборудования, миллиардных расходов потребует от провайдеров приобретение необходимого специализированного ПО. Эксперт подчеркивает, что из-за несовершенства существующих механизмов фильтрации почти наверняка следует ожидать блокировки и разрешенного контента.
Такой вот централизованный DPI с элементами продвинутого семантического анализа, как написано в новости, ждет нас на НГ. Товарищи админы, только не забудьте тост за него поднять, всё-таки это скоро будет ваша главная головная боль в плане предстоящей деградации связности сети.
4. Что же делать? Это логичный встречный вопрос, на который кратко отвечу так — ИМХО, поляна ещё свободна (безопасна) лишь в области нестандартных и неочевидных для среднестатистического специалиста решений, типа описанных мною в своих статьях: DNS Tunneling: проходим сквозь любые брандмауэры и преграды или Позади закрытых дверей: Port knocking.
Поэтому начинайте отвыкать от попсы типа прокси и ВПН-ов, и начинайте осваивать всякую низкоуровневую фигню экзотику, которая, в силу своей крайней нераспостраненности и вычурности, пока никому нафиг не нужна согласно известного закона о Неуловимом Джо.
Как говорит агент Смит, глядя на Нео перед очередной схваткой: «Ну же, попробуй удивить меня сегодня». На фоне того, что, как мы видим, инструментов и возможностей для контроля со стороны государства становится всё больше с каждым годом, нашему гипотетическому ниндзе противостоящему Системе, нужно действительно нечто, что удивит визави. Но это по любому удел меньшинства, если даже не одиночек…
Остальным остаётся лишь смириться и… иметь в виду всё вышесказанное в своей повседневной жизни.