— Что вы думаете по поводу законопроекта о запрете анонимайзеров в России? Это переход к китайскому или иранскому варианту Интернета?
— На мой взгляд, это еще один логичный шаг в предыдущей цепочке таких шагов. Еще лет десять назад я говорил своим знакомым, что в Интернете будет все заблокировано, что, скажем rutracker.org закроют. Они крутили пальцем у виска и говорили, что я псих и шизофреник. Теперь эти же люди приходят ко мне и просят установить какой-нибудь анонимайзер, например Tor, на их ноутбук. Я им говорю, что скоро Tor (в России) перестанет работать. Теперь, как видим, в Думу представлен этот законопроект о запрете анонимайзеров.
Если все будет развиваться том же направлении, то нам просто напишут список «белых» сайтов, типа «ВКонтакте», «Кремль.рф», «Путин.рф», которые мы имеем право посещать, а все остальное окажется под запретом. То есть, будет, как в Северной Корее, где, как это ни странно, тоже есть интернет. По слухам там интернетом, даже таким, пользуются вдвоем. То есть, один что-то делает, а другой следит, чтобы он не сделал чего-нибудь не то.
— А как будут работать поисковики?
— Поисковики будут искать только то, что можно.
— То есть, это китайский вариант интернета? Кстати, комментируя недавний запрет «ВКонтакте» на Украине, замминистра связи и массовых коммуникаций России Алексей Волин отметил, что единственной общественной реакцией на подобные запреты является быстрое освоение программ, позволяющих обойти блокировку.
— Надо сказать, что в Китае интернет блокируется условно для 99% населения, но те, кто может обойти эти блокировки, их обходят. Поэтому Великий китайский файрвол для большинства в Поднебесной — средство ограничения, а для 1% — что-то вроде тренировки по обходу блокировок в интернете. Там, например, есть несколько тысяч пользователей анонимной сети I2P.
— А что это такое?
— I2P — это что-то вроде Tor, но более современная система.
— Вы считаете, что в России на китайском варианте интернета не остановятся?
— Думаю, да. Вот смотрите, пример несколько из другой области, но все же. Раньше видеокамер на улицах не было. В какой-то момент они появились в метро. Потом в автобусах, потом — на автобусных остановках, сейчас уже в подъездах. Как вы думаете можно предсказать следующий шаг? Где будут видеокамеры в недалеком будущем?
— В квартирах?
— Да. Это простейшая задачка для детей в школе. Разумеется, это будет «для «вашей же безопасности». И, кстати, в cовременных телевизорах уже еcть видеокамера (для skype) и микрофон в пульте (для голоcового управления).
— Хорошо, у меня тогда простой вопрос: отчего мы пытаемся защититься? Работа в интернете — это понятно. А если, например, компьютер не подключен к сети, нашу работу на нем можно отслеживать?
— Нет, если он никуда не подключен, то можно делать на нем все, что угодно, никто об этом не узнает. Но для этого вам надо отнести компьютер далеко в лес, или в какое-то очень изолированное место, где нет никаких Wi-Fi, и ни с кем не общаться. Но в этом случае компьютер будет практически бесполезен. Ведь даже если вы напишите на нем какой-то текст или программу, рано или поздно вам понадобиться обмен с внешним миром. Либо принести что-то на флешке, либо унести. В этом отношении не очень принципиально, соединены ли вы с проводом с интернетом или будете передавать что-то на флешке. С помощью флешки или каких-то других материальных носителей, кстати, намного труднее сделать передачу информации незаметной.
— А вот возможно сегодня такое, как в последнем фильме «Миссия не выполнима» с Томом Крузом, когда героиня кладет флешку с секретными данными на стол, а бывший агент британской разведки кладет на нее на минуту свою папку, после чего все данные этой флэшки оказываются скаченными? Или это пока фантастика?
— С точки зрения теоретической физики, возможно. С точки зрения практики — пока нет. На данный момент, скорее всего, таких технологий еще нет или это еще трудновыполнимая задача. Во всяком случае, на сегодня для такого нужен прибор размером не с папку, а допустим, с комнату.
— Известно, что за любым пользователем интернета, в том числе, и во время работы в офисе, сегодня можно наблюдать в режиме онлайн. А может, например, офисный работник скрыть свою работу, в том числе, и от системного администратора?
— Может. Администратор внутренней сети знает пароль суперпользователя, поэтому с содержимым всех компьютеров сети он, в принципе, может делать что угодно. Но в данный конкретный момент тот или иной пользователь, имея физический доступ к конкретному компьютеру, может больше, чем администратор.
— Что для этого надо делать?
— Вам надо скачать из интернета специальную независимую операционную систему, например, Tails или Qubes-os. Ее необходимо записать на флешку, с которой и работать в этой системе через Tor, изначально там установленный. После этого администратор ничего про вас не узнает. Как вариант, можно установить на отдельную флешку операционную систему Ubuntu, настроив ее, как вам надо, и просто с нее загружаться. Правда, в этом случае придется делать всю работу по настройке операционной системы, которую в Tails разработчики уже провели за вас.
— А насколько флешки надежны как носители информации? Периодически они у меня выходят из строя.
— Вообще все известные на данный момент электронные носители принципиально ненадежны. В той же флешке имеется ограниченное количество перезаписей. Каждый раз, когда вы перезаписываете данные, она деградирует, а через несколько тысяч перезаписей выходит из строя. Или же она деградирует просто со временем. Та же ситуация с компакт-дисками, которые со временем тоже деградируют. Жесткие диски изнашиваются механически. Поэтому пока нет такого электронного носителя, который бы хранил информацию, скажем, 100 лет. Раз в несколько лет стоит просто перезаписывать информацию на новые диски. Или хранить ее в «облачных» системах, например, в Google Диск (там они за вас делают эту процедуру — перезаписывают свои жесткие диски раз в несколько лет).
— Вернемся к ситуации, которая нам всем в ближайшее время грозит — возможное введение «китайского интернета» в России. В одной из своих лекций вы рекомендовали мессенджер Jabber. В чем его преимущества перед, допустим, всем знакомой «аськой»?
— Jabber — это децентрализованная система, там есть много разных серверов, на которых можно зарегистрироваться. Если вам не нравится ни один из существующих, — можете создать свой, который войдет в общую сеть. Технически это немного труднее и большинство пользователей Jabber обычно используют существующие серверы, но в принципе это возможно. Jabber намного лучше и безопасней, чем любые централизованные сервисы, потому что у него нет так называемой единой точки отказа — уcтройcтва, отказ которого приводит к неработоcпоcобноcти вcей cиcтемы. То есть, если какой-то из серверов Jabber вдруг перестает работать, то хотя у его пользователя возникнут сложности, для всей сети это особых проблем представлять не будет, ведь пользователь проблемного сервера может зарегистрироваться на другом. Централизованный сервис, такой, как, например, ICQ, может купить какая-нибудь компания и сказать: нам этот продукт не нравится, мы его закрываем. Может такое быть? Вполне! Это ведь коммерческая компания, ее могут купить, а потом собственник решит, что поддерживать ее экономически не выгодно. Или что-то еще. Так что в этом отношении Jabber — это хороший, хотя и не последний шаг. Заблокировать его намного сложнее — там сотни, если не тысячи серверов.
По тем же принципам — децентрализации и множества серверов — построена и социальная сеть Diasporafoundation.org, на которую многие пользователи «ВКонтакте» или Facebook начинают сегодня переходить.
— А какие еще варианты?
— В последнее время распространяются распределенные системы, в которых серверов вообще нет. Технически они сложнее, пользоваться ими еще менее удобно, чем тем же Jabber, но зато в них вообще нет точек отказа. То есть, если в Jabber теоретически можно отключить несколько серверов, то в такой программе (она же сеть), как Tox, вообще нет серверов, там каждый пользователь — и клиент, и сам себе сервер одновременно. Потихоньку прогресс движется в эту сторону. Лет через пять-десять, такой подход вообще будет типичным, если к тому времени в стране будет Интернет.
— Хорошо, давайте предположим, что законопроект о запрете анонимайзеров, который мы с вами обсуждаем, принят, и мы перешли в «китайскую реальность». Что это будет означать на практике?
— Возможны разные варианты реализации этого закона на практике. Один из них может состоять в том, что пользователи смогут использовать тот же Tor, но через какое-то время к ним придут и посадят их в тюрьму. Несколько десятков человек посадят, а все остальные испугаются.
— Использование Tor можно отследить?
— Да, провайдер может отследить использование Tor тем или иным пользователем.
— А можно сделать так, чтобы провайдер не смог это сделать?
— Да. Для этого в системе Tor есть дополнительная программа, так называемые Подключаемые транспорты (Pluggable Transports), которая маскирует ваш трафик в сети Tor подо что-то другое. То есть, в тот момент, когда вы подключаетесь к Tor и работаете в нем, ваш провайдер видит, что вы, допустим, смотрите видео на YouTube. Эти транспорты не всегда хорошо работают и теоретически их тоже можно заблокировать, но это уже проблематичнее, поскольку некоторые из них неотличимы от просмотра вами видео на том же YouTube.
— А что представляет собой система I2P?
— Дело в том, что Tor — это уже такой «старичок», этой программе уже не один десяток лет. Собственно, этим она и хороша, потому что за эти годы ее тщательно отладили, вычистили ошибки. Но, к сожалению, когда Tor проектировали, многого не было. Например, не было torrent. Скачивать через Tor, скажем, torrent, не получится. Программа I2P — это попытка переписать Tor с точки зрения современных представлений о безопасности. Централизованные серверы оттуда, например, исключили, создав распределенную систему. Сделали скрытые сервисы и многое улучшили. По сути, I2P это следующий шаг по сравнению с Tor.
— Стоит ли использовать антивирусные программы?
— На самом деле абсолютно все антивирусы бесполезны. Единственно, что они делают, это защищают компьютер от глупости самого пользователя. То есть, если пользователь пытается сделать что-то, никуда не вписывающееся, антивирус его остановит. Во всех остальных случаях от реальных угроз антивирус не защищает. Потому что, первое, что делает автор нового вируса, — проверяет, находят ли его популярные антивирусные программы. Затем он исправляет в нем ошибки, после чего распространяет. Поэтому глупо рассчитывать, что антивирус может блокировать какие-то серьезные угрозы вашему компьютеру. К тому же уже много лет существуют полиморфные вирусы, которые в принципе невозможно обнаружить. Серьезные вирусы пишут специалисты.
— То есть, вы считаете, что антивирусом можно не пользоваться?
— Скажем так: вреда от него больше, потому что он замедляет работу компьютера тем, что проверяет все файлы, потребляет память, процессорное время, а пользы от него не очень много. Вместо антивируса намного правильнее просто грамотно настроить компьютер: не сидеть «под администратором», сделать отдельного дополнительного пользователя, ограничить права администратора. Если нужны права администратора, тогда — ввести пароль и его установить. Но в большинстве случаев права администратора на компьютере не нужны.
Кроме того, есть просто принцип компьютерной гигиены. Тут, как с личной гигиеной, — мойте руки перед едой. Не надо заходить на сомнительные сайты, которые, например, предлагают установить вам какой-нибудь новый видео-кодек для чего им нужны ваши права администратора. Если скачиваете какую-то программу, надо смотреть, кто ее автор, откуда она. То есть — не устанавливайте себе на компьютер всякую «непотребщину», тогда все будет хорошо.
— А если вирус вашим компьютером уже «подхвачен», тогда как?
— Тогда лучше начать все заново. Установить новую операционную систему и вернуть резервную копию ваших данных. Для этого купите себе внешний жесткий диск, и с периодичностью раз в неделю или чаще копируйте на него с компьютера все свои данные.
Александр Желенин