Бизнес пытается не допустить развала глобальной сети
Глобальное наблюдение
Отправным моментом сегодняшней обстановке стало раскрытие тайных документов о программе глобального наблюдения PRISM американских спецслужб и перехвата и британской системы взлома данных из частных каналов коммуникации Tempora бывшим системным администратором национального агентства безопасности США (NSA) Эдуардом Сноуденом в газете The Guardian в июле 2013 года. Огромные количества информации о содержании и фактах электронной переписки, телефонных звонках через совокупности IP-телефонии, сообщениях в соцсетях Facebook и Twitter, независимо от того, есть ли гражданин либо организация подозреваемыми в совершении правонарушений либо нет, накапливаются на серверах разведслужб и анализируются многотысячным штатом сотрудников. Сенсация мгновенно была распространена авторитетными СМИ в мире.
Это событие уничтожило представление о анонимности и полной безопасности в сети и кардинально поменяло отрасль. На передний замысел вышли вопросы шифрования и защиты данных, что купило особенную актуальность в связи с масштабным распространением «облачных» разработок, в то время, когда десктопное ПО предоставляется как интернет-сервис, а хранение и обработку данных клиент поручает большим опытным дата-центрам, в большинстве случаев находящимся за границей. Как корпоративных клиентов, так и простых пользователей стал сильно тревожить вопрос, кто собирает информацию о них, куда эти сведенья направляются и как употребляются?
Ответ глобального бессознательного
Мировая нестабильность интернета на протяжении перетягивания одеяла между силовыми структурами, законодателями, бизнесом и обществом извлекает на свет технологический андеграунд и только активизирует перемещение к первозданному хаосу. Тренд «осень 2014 – зима 2015» – распределенные (P2P) технологии.
Мы уже видели такое в один раз: рекорд-лейблы и кинокомпании не могли согласиться с трансформацией модели дистрибуции и парадигмы контента монетизации — и вот вам вначале Napster, а после этого BitTorent. Сперва это было чем-то неудобоваримым, для гиков, но прошло мало времени, и «помощь торрентов» стала неповторимым коммерческим предложением провайдеров домашних локальных сетей.
Вместо эргономичных цивилизованных файловых архивов пользователи качают вирусы, замаскированные под mp3-файлы, через P2P-клиент. Но в то время, когда кого это останавливало?
Подпольный P2P-интернет, содержащий всю запрещенную законом данные, показался не день назад, но как раз на данный момент о нем определили более широкие группы пользователей. Да, к нему не сможет подключиться простой среднестатистический пользователь, а вдруг и подключится, то станет легкой добычей для киберпреступников, но давайте отыщем в памяти, как начинался «простой» интернет.
Совершенно верно так же: технические трудности, неудобные интерфейсы, низкий уровень сервиса, полная незащищенность от вирусов, хакерских атак, кардеров и киберманьяков. Через два десятка лет это эргономичное для жизни и отдыха «место», где уже больше легального, чем пиратского, где от опасностей пользователя защищают эксперты еще на уровне каналов и серверов связи. И вот, угрожая лишить аудиторию желаемого, власти сами толкают пользователей и рынок в исходную точку, лишь на новом уровне.
Желаете поставить под контроль интернет-платежи? Получите Bitcoin! Желаете прослушивать беседы?
Вот вам зашифрованный P2P-мессенджер поверх сети BitTorrent’а!
До тех пор пока консорциум ведущих мировых телекоммуникационных компаний и университетов обсуждает новые технологии и стандарты надёжного и эргономичного распределенного интернета Named Data Networking, рынок уже предлагает решения под спонтанно появившиеся панические потребности аудитории. К чему это приведет, только бог ведает.
Спасение отрасли в руках самой отрасли
В этих условиях интернет-корпорации вынуждены брать дело в собственные руки. Возможно продолжительно спекулировать на тему того, что они выросли в Кремниевой равнине, несут идеологию США и подконтрольны американским разведслужбам, но это публичные компании, другими словами их благосостояние зависит от курса акций на мировых фондовых рынках, каковые кабинетам министров не подчиняются, а солидную часть доходов они приобретают за пределами США.
Соответственно, они сами прежде всего заинтересованы в сохранении безопасности интернета и персональных данных пользователей. Дата-центры интернет-гигантов кроме этого обычно расположены за пределами Соединенных Штатов.
К примеру, один из наибольших дата-центров Гугл находится в Финляндии. К этим хранилищам данных используется закон той территории, на которой они расположены.
Так, глобальные интернет-компании имеют возможность и вынуждены занимать достаточно твёрдую позицию по отношению к спецслужбам и правительствам стран, дабы избежать обвинений и обезопасисть собственные интересы, каковые неразрывно связаны с заинтересованностями их пользователей.
Летом 2013 года Микрософт на основании первой поправки к конституции США предъявила иски к американскому правительству с требованием обеспечить «прозрачность» в действиях разведслужб и дать право публиковать информацию о количестве запросов на раскрытие персональных данных в рамках закона «О контроле за деятельностью зарубежных разведслужб» (Foreign Intelligence Surveillance Act, FISA). С подобным требованием выступили Гугл и другие компании.
Разведслужбы показали характерное упрямство, которое вылилось в разрешение публиковать информацию о количестве запросов по FISA с точностью до 1000, другими словами нельзя написать «0» – нужно будет указать диапазон «0 – 999». В следствии пресса отыскала в памяти ветхий мем с «ордерными канарейками», в то время, когда библиотеки в Соединенных Штатах поголовно вешали на видное место птицу-знак и убирали ее, когда приобретали ордер от FBI на предоставление информации о читателях.
Конечно, Микрософт, Google и другие компании такая полумера не устраивает. Микрософт призывает американские силовые ведомства отказаться от целого сбора информации о пользователях, взлома интернет-каналов и сервисов связи, и продолжить двигаться в сторону большей «прозрачности» деятельности разведслужб.
До тех пор пока компания публикует информацию о раскрытии и запросах информации в соответствии с текущим вариантом закона: за первое полугодие 2014 года к ней поступило 35 тыс. запросов от МВД США, Германии, Франции, Великобритании и Турции. Лишь 3% всех запросов, взятых компанией от МВД, стали причиной раскрытию контента пользователей.
Запросы коснулись от 18 000 до 18 999 пользователей, и это количество выросло если сравнивать с теми-же месяцами в прошедшем году. В Микрософт отмечают, что правительственные запросы о предоставлении информации затрагивают только маленькое количество пользователей компании. «Мы уверенный в необходимости предстоящих шагов по восстановлению доверия пользователей к облачным разработкам.
С целью этого компания приняла последовательность мер, таких как сравнительно не так давно заявленное расширение области применения шифрования на все сервисы Микрософт. Параллельно наша фирма требует увеличить правовую защиту данных пользователей», — добавили в корпорации.
Еще одним ответственным пунктом есть требование признать, что ордера на раскрытие данных в рамках FISA должны распространяться лишь на эти, физически располагающиеся на территории США.
Так, суд Нью-Йорка выдал ордер на предоставление данных с почтовых серверов Микрософт в Ирландии и получил отказ, по причине того, что они сохраняются за границей и запрос обязан исходить от соответствующих органов Ирландии. Компания проиграла дело в первой инстанции, но оспаривает ответ.
Микрософт подала новый иск, что поддержали фонд Electronic Frontier, операторы сотовой связи Verizon и ATT и другие большие компании. В июне 2014 года к ним кроме этого присоединились Apple и Cisco, подавшие свободное заявление в поддержку иска Микрософт.
Ключ на дне!
Еще одним ответом отрасли на взломы разведслужб стало усиление шифрования и защиты данных. Все та же Микрософт усилила средства защиты серверов Azure, Office 365, Dynamics CRM и Windows Intune и закрепила повышенные обязательства по безопасности в клиентских соглашениях, за что взяла одобрение от органов по защите данных 28 европейских государств и право трудиться не только в рамках Safe Harbour (соглашение США и ЕС, по которому американские ИТ-компании не смогут передавать третьей стороне данные, взятую от пользователей), но и показывать данные в другие регионы мира.
Со своей стороны, Apple и Гугл объявили, что, чтобы не было нездоровых соблазнов, фигурально выражаясь, они закрыли персональную данные пользователей в облаках и «устройствах» на ключ и сейчас не смогут передать эти сведенья силовикам, даже в том случае, если весьма захотят.
Хорошие тенденции
Нужно заявить, что отрицательные последствия неприятности глобального наблюдения, созданной разведслужбами США, в виде распада глобальной сети на изолированные национальные сегменты очевидны для правительства, и оно пробует вернуть доверие пользователей к облачным технологиям и интернету. В октябре 2014 года министр торговли США Пенни Прицкер в очередной раз подтвердила намерение не допустить приватизации интернета какой-либо одной страной либо организацией и передать управление от интернет-корпорации по присвоению доменных имен (ICANN) в ООН. Так, при деятельной помощи интернет-компаний обстановка медлено нормализуется, и возможно, что глобальная сеть выдержит и переживет эту «эру смут» в том виде, в каком мы ее знаем.
