Федеральная служба браузеров хочет изменений

Доверенный прокси-сервер

Первый предложил генеральный директор ФГУП «НТЦ «Атлас» Александр Гридин. Он сказал для начала: «В связи с открытым характером построения сети Интернет, данные о работе пользователя в сети могут быть доступны другим пользователям, в том числе и злоумышленникам».

Затем г-н Гридин продолжил словами о том, что в нашей стране, конечно же, приняты меры для минимизации угроз в отношении информационных систем, в которых содержатся данные о государственной тайне. Так, в марте 2008 года президент России Анатолий Медведев подписал указ за номером 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена». Президент, подписав эту бумагу, попросту запретил подключать к Интернету информационные системы и средства вычислительной техники, которые применяются при обработке данных, содержащих государственную тайну, и лишь узаконил давно сложившуюся практику.

Специалисты НТЦ «Атлас» полагают, что этих мер недостаточно, поскольку не исключено, что наши недруги ради нарушения нашей государственной тайны станут следить за сетевой активностью чиновников. Г-н Гринин употребил в этой связи термин «профиль активности». Что означает, говоря по-русски, предпочтения, которые демонстрирует пользователь во время пребывания в Интернете. Собирая информацию о путешествиях человека по Всемирной паутине, можно узнать, чем он интересуется, с кем общается, сколько зарабатывает, где живет.

Как эта информация поможет в охоте за государственной тайной, непонятно. Но г-н Гринин, несомненно, знает, как, и мы не подвергаем его заявление каким-либо сомнениям. По мнению, гендиректора ФГУП «НТЦ «Атлас», необходимо максимально обезличить каждого пользователя в Сети. Как? Очень просто: «Создать браузер, который защищал бы профиль активности пользователя, практически невозможно. Однако, используя специальные прокси-серверы, можно анонимизировать каждого пользователя и скрыть профиль его активности».

Необходимое пояснение. Прокси-сервер – это посредник между WWW и браузером пользователя. Он может, например, хранить часто загружаемые веб-страницы, избавляя нас от необходимости всякий раз качать их с другого материка. Еще может замаскировать наш IP-адрес. В этом случае прокси-сервер называют «анонимным прокси», или «анонимизатором».

Вообще говоря, использовать в Сети анонимный прокси – значит рисковать репутацией. Вас могут заподозрить в рассылке спама, хакерстве и иных не то что неблаговидных, а откровенно позорных действиях. Причем подозрения эти будут обоснованы: порядочный человек не должен стесняться своего IP-адреса.

Более того. Лучшие отечественные специалисты по информационной безопасности, в частности, Евгений Касперский, неоднократно заявляли о том, что путь к более безопасной Сети предполагает, наоборот, надежную идентификацию пользователей – подобно тому, как идентифицируют автомобили на дорогах. Очевидно, этот путь со временем и будет принят всеми – во всяком случае, уже сегодня многие веб-ресурсы и веб-сервисы отказывают в доступе пользователям, применяющим анонимные прокси. Однако в предложениях НТЦ «Атлас» сказано: «Базовой функцией прокси-сервера является его анонимизация».

Справедливости ради, нужно сказать, что искусно написанный анонимный прокси, используемый в локальной сети, может и не выдать своих пользователей, точнее, не обнаружить себя в Интернете (об этом нам сказал руководитель аналитического центра компании InfoWatch Илья Шабанов).

В НТЦ «Атлас» предлагают создать отечественный прокси-сервер, который будет служить фильтром между внешними серверами и компьютером пользователя, препятствуя выходу личной информации вовне. Причем создавать такой прокси-сервер придется с нуля. «В современных прокси-серверах используется не доверенное зарубежное программное обеспечение, которое может содержать ошибки или даже специально оставленные закладки, с помощью которых можно открывать из Сети в том числе и таблицы соответствия запросов IP-адресам», - сказал г-н Гридин.

Программное обеспечение, вышедшее из стен НТЦ «Атлас», разработчика ЕГАИС, ошибок содержать, конечно же, не может.

Что касается термина «не доверенное ПО», то он кажется нам странным. Воспроизводим его as is, отмечая про себя сходство с шедевром, сотворенным однажды офицером военной кафедры – тот назвал свитер студента «неуставной гимнастеркой».

Работы над желанным прокси-сервером - создание архитектуры, разработка компонентов и доверенного программного обеспечения - готов взять на себя НТЦ «Атлас».

У экспертов есть сомнения в успехе идей г-на Гридина. По словам директора департамента развития компании Leta IT Вениамина Левцова, таких средств уже предостаточно: «Я отношусь к такому варианту крайне негативно. Сейчас и в России, и в мире уже существуют средства, которые позволяют пользователям обезличенно выходить в Интернет. Причем как платные, так и бесплатные. И компании эти средства уже довольно давно используют. Не думаю, что государство сможет сделать что-то новое в этом направлении. Лучше бы наши чиновники занялись борьбой с порнографией или фишингом, а не тратили деньги и время на задачи, которые уже решены».

Безопасный браузер

Второй вариант (менее трудоемкий) предложил директор ФГУП НИИ «Интеграл» Анатолий Лакаев. По его мнению, анонимность пользователя в Сети можно обеспечить, доработав один из существующих браузеров. «На наш взгляд, наиболее подходящим для этого является Firefox. Надо доработать его код для обеспечения безопасности. На этом этапе могут быть решены вопросы по локализации этого браузера на те языки России, которые сейчас не поддерживаются (какое отношение это имеет к информационной безопасности и почему эта задача должна решаться с помощью государства, докладчик не сказал – Ред.). Затем, предложил г-н Лакаев, необходимо определить «состав функциональных плагинов с учетом пожеланий потребителей в лице государственной власти». В НИИ «Интеграл» готовы проделать всю работу за год.

По мнению Ильи Шабанова, этот вариант более жизнеспособен, но только в том случае, если доработанным браузером будет пользоваться ограниченное число пользователей: «Вариант выглядит интересным в случае применения нового браузера для нужд узкой группы пользователей, например, в некоторых закрытых государственных органах. Но потенциальным браузером для доработки является Firefox – а это open source, свободное программное обеспечение. Поэтому нашим разработчикам придется отдать сообществу разработчиков то, что они доработают. Так что такой браузер, априори, будет публично доступен, и если станет популярным, то он, так же как и другие, автоматически станет мишенью для злоумышленников, на чем его безопасность и закончится. В целом, идея выглядит как попытка освоить хороший государственный бюджет – взять бесплатный код, что-то там немного поправить, и продать задорого».

Министр Игорь Щеголев резонно заметил, что до выпуска нового браузера необходимо проинформировать пользователей о том, как обеспечить безопасность личных данных в Интернете с помощью настроек в уже существующих браузерах.

Ольга Федина