Нажмите CTRL + D, чтобы добавить в закладки эту страницу.

Лента новостей
Поиск
loop
Технологии
Находка для шпиона: переписка чиновников и военных может утечь через Apple

Находка для шпиона: переписка чиновников и военных может утечь через Apple

15:13  30 Мая 2016
234

Находка для шпиона: переписка чиновников и военных может утечь через Apple

Министерство экономического развития РФ выступило с предложением запретить чиновникам и военнослужащим осуществлять рабочую переписку посредством мобильных приложений, разработанных иностранными компаниями. В случае принятия такого решения может быть ограничено пользование электронной почтой Gmail от Google, а также популярными мессенджерами WhatsApp, Viber, Skype и Telegram.

Федеральное агентство новостей попросило прокомментировать ситуацию Александра Ковалева, заместителя генерального директора компании Zecurion, которая специализируется на проблемах кибербезопасности.

По мнению эксперта, предложение Минэкономики является здравым и своевременным. Российские чиновники, действительно, используют указанные каналы связи, в том числе, для переписки по деловым вопросам, пересылают друг другу документы для служебного пользования, причем это происходит как во внешних коммуникациях, например при общении чиновников с журналистами, так и во внутренних — внутри государственного аппарата. Однако, учитывая некоторые технические особенности процесса, это может нести потенциальную угрозу интересам государства.

«Можно привести простой пример — если посмотреть в настройки геолокации вашего смартфона, будь то android или iPhone, можно убедиться, что устройство отслеживает все свои перемещения, а значит — и его владельца. Если эту функцию не выключить, все ваши перемещения будут записываться и храниться. Кроме того, все данные, которыми вы обмениваетесь с помощью мессенджеров типа Viber, WhatsApp и других программ, доступны не только этим программам, но и телефонному аппарату, которым вы пользуетесь — его программное обеспечение позволяет дублировать эти данные и отсылать их любому адресату без вашего ведома. Возвращаясь к мессенджерам — по каким каналам они передают информацию, где она сохраняется, неизвестно. Всем известна функция разблокировки устройства по отпечатку пальца — таким образом работает программа добровольной дактилоскопии населения в масштабах всей планеты. Разумеется, это лишь инструмент — как он будет использован, зависит от того, в чьих руках он окажется. Но, учитывая сложную геополитическую обстановку, нет никакой гарантии от того, что профильные спецслужбы, скажем, США, не воспользуются данными компании Apple для того, чтобы получить доступ к информации о перемещениях российских чиновников и военных, смогут анализировать их контакты и переписку. Так как мы не можем никаким образом контролировать эти сервисы, то ради безопасности нашего государства их остается только запретить», — сказал Александр Ковалев.

Находка для шпиона: переписка чиновников и военных может утечь через Apple

По словам эксперта, на текущий момент не существует прямой альтернативы перечисленным мессенджерам и коммуникационным системам, которые предполагается ограничить — то есть аналогичных по функционалу, но полностью защищенных от возможности недобросовестного контроля извне, базы данных которых находились бы на российских серверах. Но даже если они будут созданы — а такая работа, по мнению Ковалева, идет и рано или поздно будет реализована, все равно останется вопрос, каким образом защитить данные, передаваемые с помощью этих систем, от самого телефонного аппарата или смартфона. Телефон может перехватывать любую информацию, передаваемую владельцем, независимо от того, какой системой он будет пользоваться.

Существует и другой подход к решению этой проблемы — так называемая система гранулированного контроля — Data Loss Prevention (DLP), в рамках которого осуществляется шифрование корпоративной информации и контроль доступа к ней.

Читайте также: Российских чиновников и военных хотят лишить WhatsApp и Google

«Можно не запрещать полностью Gmail, Google, WhatsApp, Telegram и другие мессенджеры и социальные сети, а просто контролировать информацию, идущую через них, ограничив возможность передачи конфиденциальных сведений. Это позволяют так называемые DLP-системы, с помощью которых можно контролировать корпоративную почту и остальной трафик организации. По этим продуктам в России есть очень неплохие разработчики, которых государство вполне может привлечь к решению проблем информационной безопасности», — заключил Александр Ковалев.

Василий Ансимов
Закрыть