Як захиститися від стеження в інтернеті
7 жовтня 2016 р.
Американська інтернет-компанія Yahoo торік імовірно шпигувала за електронним листуванням сотень мільйонів користувачів. Принаймні так стверджують троє колишніх співробітників цієї компанії. За їхніми словами, листи користувачів сканували в режимі реального часу після того, як Yahoo отримала таємне розпорядження від американських спецслужб. Вірогідніше за все йдеться про Агентство національної безпеки або про ФБР, заявляють колишні працівники компанії.
Перший випадок, про який стало відомо
Для виконання цієї вимоги Yahoo створила спеціальну програму, за допомогою якої з квітня 2015 року прочісувався зміст електронних листів, пише газета "Washington Post". Якщо такі повідомлення підтвердяться, тоді це буде перший відомий випадок масового стеження за електронним листуванням у реальному часі, яке проводилось самим провайдером, а не американськими спецслужбами. Досі саме останні регулярно проглядали дані у приватних електронних скриньках або відстежували електронне листування. Відповідаючи на запит, Yahoo лише заявила, що дотримується законів США.
Запити від спецслужб
У своєму звіті за 2015 рік Yahoo нічого не повідомила про співробітництво з американськими спецслужбами. У документі компанія тільки перераховує запити від різних американських офіційних структур з вимогою організувати моніторинг низки електронних скриньок. Це торкнулося понад 39 тисяч акаунтів.
"Про те, що американські компанії надають інформацію клієнтів, ми знаємо ще з часів викриття Сноудена. Схоже, що подібне сталося й у випадку Yahoo, - говорить в інтерв’ю DW активіст і журналіст видання Netzpolitik.org Maркус Бекедаль. - Google та всі інші провайдери заперечують подібні закиди, але чи справді вони не передають далі інформацію, залишається під питанням".
Google, Microsoft та Аpple відмежувалися
У червні 2013 року Едвард Снуоден повідомив, що американські спецслужби мають широкий доступ до даних інтернет-компаній. У відповідь на це концерни тоді заявили про відсутність якогось загального доступу, і що дані надаються лише за судовим рішенням. Інші інтернет-гіганти на кшталт Microsoft, Google та Twitter цього разу теж швидко відмежувалися від закидів й наголосили, що не погодилися би на такі вимоги спецслужб.
"Ми ніколи не отримували подібних запитів, але якби це й відбулося, ми би просто відповіли: "У жодному разі", - зазначив представник компанії Google. Також в Apple виданню "Washington Post" повідомили, що ніколи не отримували запит про розробку програми для стеження. А в Microsoft зазначили, що ніколи таємно не сканували листування: "Якщо нам надійде подібний запит, тоді захищатимемося через суд". Попри такі заяви, Бекедаль переконаний, що нинішні закиди до Yahoo можуть стосуватися й інших американських провайдерів.
Як захиститися?
Але чи може користувач захиститися від такого стеження? Це питання, яке виникає не лише в США, але й в інших країнах, у тому числі - в Німеччині. Про стеження за електронним листуванням у режимі реального часу в Німеччині, за словами Бекедаля, нічого невідомо. Водночас він пояснив, що й у ФРН є механізм, у межах якого може відбуватися співпраця між інтернет-провайдерами та спецслужбами. За словами Бекедаля, йдеться про так званий проект "SINA-Box". SINA - це абревіатура від "Безпечна архітектура інтернету та мереж". "SINA-Box" представляє собою комп'ютерне обладнання та програмне забезпечення, котре німецьке Федеральне агентство з безпеки та інформаційних технологій розробило для забезпечення конфіденційного спілкування в ненадійних мережах, а саме для спілкування між фірмами й різними державними службами.
"Що там зберігається, а що ні, користувачі на це вплинути не можуть", - каже Бекедаль. Новий закон, який регулює діяльність німецьких спецслужб, дозволятиме в майбутньому контролювати всі з'єднання в інтернеті. Збільшується й термін "резервного збереження даних" - з трьох до шести місяців. Маються на увазі дані, які зберігають телефонні оператори та інтернет-провайдери, про підключення в інтернеті та дзвінки, зроблені всіма без винятку клієнтами.
На думку Бекедаля, німецькі інтернет-компанії Mailbox.org або posteo.de, які спеціалізуються на електронному листуванні, є надійною альтернативою американським конкурентам. Він звернув увагу на те, що вони пропонують надійне кодування, не мають реклами і підпадають під дію німецького закону про захист даних. "Попри те, що німецькі провайдери краще захищені нашими законами, запобігти стеженню за їхніми клієнтами з боку французьких або британських спецслужб неможливо", - каже журналіст і додає, що надійним захистом від таємного стеження залишається шифрування електронних листів, завдяки якому спецслужби не зможуть дізнатися їхній зміст.