Правительство Германии читает переписку пользователей Skype, Facebook и Google Mail

Правительство Германии мониторит Skype, Facebook и Google Mail

Ксения Ренселаева 11 Октября 2012 - 14:23

Государство

Общее

Бэкдоры

Вредоносные программы

...

Об этом заявила немецкая журналистка Анна Рот (Anna Roth), опубликовав результаты собственного расследования в своем блоге. По ее мнению правительство совместно с полицией ведут слежку за личной перепиской пользователей в сети Интернет. В качестве доказательства она привела финансовый отчет Министерства внутренних дел Германии о затратах за прошлый год.

В отчете (pdf) говорится о совокупных затратах Министерства за прошлый год. При этом приведен детализированный список контрактов, с указанием исполнителя и размеров гонорара. Так, среди прочих, можно увидеть контракт на разработку программного обеспечения для мониторинга Google Mail, MSN Mail и Yahoo! Mail и контракт на разработку программного обеспечения для мониторинга Skype. Исполнителем по договорам является компания DigiTask, чья репутация не внушает доверия.

Отметим, что в прошлом году уже говорилось о том, что полиция использует специально разработанное шпионское программное обеспечение, для слежки за подозреваемыми в криминальных происшествиях. В таких случаях использование трояна- шпиона допустимо. Однако согласно заявлению группы исследователей Chaos Computer Club (ССС), сегодня данный код применяется в целях, далеко выходящих за рамки его официальных полномочий. Попав на компьютер жертвы троян выполняет функции бэкдора и позволяет устанавливать различные шпионские программы, например, кейлоггеры.

По словам Рот, данный отчет дает представление о том, куда уходят деньги налогоплательщиков. Причем в то время, когда во всеуслышание правительство говорит о необходимости создания средств кибербезопасности и на это тратится миллиарды Евро, на разработку программного обеспечения для слежки за пользователями выделяется не меньше.

Главный аналитик компании InfoWatch, Николай Федотов считает, что "в значительной мере деньги потрачены "на протирку оптических осей", как любили выражаться советские физики", - заявил эксперт. - "Программы "для декодирования" совсем не обязаны уметь успешно декодировать (а тем более - расшифровывать) всё, что передаётся по линиям связи. Тем более - по всем имеющимся линиям связи. Возможно также, что речь идёт об экспертно-криминалистических программах для изучения ранее собранных цифровых доказательств. При таком изучении есть необходимость декодировать некоторые форматы, а в некоторых случаях - даже подбирать пароли к зашифрованному контенту."

Кроме того журналистка отмечает, что в отчете присутствуют пункты на оплату другого шпионского оборудования, такого как прослушивающие устройства, микрокамеры и программного обеспечения, предназначенного для проведения судебного расследования.

По мнению эксперта Anti-Malware.ru Валерия Ледовского, ситуация наглядно иллюстрирует факт того, что Интернет перестал быть анонимным. "На самом деле эта новость является шоком для Германии. И даже в этой стране подобная слежка началась явно не с опубликованием данной новости", - считает эксперт. - "Просто появилось некоторое подтверждение, какие-то официальные документы. Тот факт, что эти данные стали достоянием общественности, подчёркивает лишь открытость политики Германии. Вообще возможность перехвата всех видов каналов передачи информации - это вопрос государственной безопасности, и, так или иначе, во всех странах этот вопрос решают. В некоторых странах это блокировка сайтов на уровне государства (Китай), в некоторых странах (Иран) к этому добавляют невозможность использовать зашифрованные каналы. В более технологических странах, к коим в данном случае относится и Россия, государство стремится меньше ограничивать пользователей в доступе к информации и каналам передачи данных, но при этом существует возможность прослушать практически каждый из них при необходимости. Кстати, использование анонимайзеров типа Tor тоже не всегда надёжно. Известен по крайней мере один случай, когда один из владелецев серверов, входящих в сеть серверов Tor, опубликовал часть информации, которая проходила через его сервер. Полной анонимности в Интернете давно уже нет, и нужно к этому привыкать. Сейчас к этому привыкают граждане Германии".

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Михаил Дудченко 11 Марта 2026 - 18:45

Малый и средний бизнес Корпорации Cистемы аудита и управления информационными активами (DCAP)Системы управления доступом (IdM/IAM) InfoWatch NGR Softlab ГК «Солар»

9% компаний разочаровались в датацентричном подходе к кибербезопасности

9% компаний по итогам 2025 года разочаровались в датацентричном подходе к кибербезопасности. Такие результаты показал опрос, проведённый среди зрителей и участников эфира AM Live «Новая архитектура защиты конфиденциальных данных: что делать в 2026 году».

В ходе дискуссии эксперты оценили, как за прошедший год изменились ответы на вопрос: «Используете ли вы датацентричный подход?». В целом число компаний, применяющих его, заметно выросло.

Если в прошлом году только 39% организаций уже активно использовали этот подход или находились на этапе внедрения, то сейчас таких стало 60%.

При этом значительно сократилось число тех, кто вообще не знал о существовании такой методики: их доля снизилась с 32% до 18%. Директор по инновациям и продуктовому развитию InfoWatch Андрей Арефьев так оценил эту динамику. По его мнению, многое упирается в восприятие самого подхода:

«Утечка происходит из-за действий человека, сами по себе данные не утекают».

Директор портфеля продуктов защиты данных в ГК «Солар» Мария Мозгалёва, в свою очередь, отметила, что многое зависит от масштаба компании:

«Крупный и верхний сегмент скорее активно используют этот подход или находятся в процессе внедрения. Они редко в нём разочаровываются. А вот B2B и B2B Middle — для них не так много инструментов, которые укладываются в их бюджет». Андрей Арефьев согласился с этим и в целом отметил, что сегодня информационная безопасность может обходиться слишком дорого для небольших компаний.

Директор по информационной безопасности WMX Лев Палей указал, что такая ситуация в целом естественна на ранних этапах, когда компании только начинают внедрять новые инструменты.

При этом среди всех методов защиты данных абсолютное большинство участников опроса назвали системы IDM (Identity Management, управление идентичностями) и IAM (Identity and Access Management, управление идентичностями и доступами) — 73%, а также DLP (Data Loss Prevention, предотвращение утечек данных), DCAP (Data-Centric Audit and Protection, датацентричный аудит и защита) и DAM (Database Access Management, управление доступом к базам данных) — по 69%.

Остальные методы отметило заметно меньшее число респондентов. Даже такой распространённый инструмент, как многофакторная аутентификация, важным назвали только 51% участников опроса.

Директор центра развития продуктов в NGR Softlab Алексей Дашков отметил, что здесь тоже многое зависит от размера компании:

«Аудит — это история про зрелую компанию, где нужно проверить, насколько всё соответствует регламентам, потому что бывает сложно определить, у кого реально есть доступ и кто какими методами пользуется».

Андрей Арефьев добавил, что любая информационная безопасность в принципе начинается с аудита. Мария Мозгалёва также подчеркнула, что данных становится всё больше, и без современных методов работать с ними уже невозможно.

При этом Алексей Дашков сформулировал ещё одну важную мысль:

«Хочется, чтобы информационная безопасность в компании в принципе начиналась с заинтересованности бизнеса в ней. Если она есть, компания получает значительный буст».

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!