Наталья Касперская: Нужен ли пользователю интернет-паспорт?

[arh_lelik1 65]

Наталья Касперская - генеральный директор InfoWatch, председатель совета директоров "Лаборатории Касперского".

В 1997 году основала компанию "Лаборатория Касперского", которой руководила более 10 лет. С 2007 года возглавляет InfoWatch (разработка систем защиты информации от внутренних угроз).

 

 

Некоторые отечественные деятели активно ратуют за отмену анонимности в Интернете, то есть за введение идентификационных номеров или даже интернет-паспортов для пользователей всемирной сети. Давайте разберемся, кому это на самом деле выгодно, и к каким последствиям такой шаг может привести.

 

Для начала обратимся к реальной жизни. Понятие паспорта прочно закреплено в нашей обычной жизни, однако сразу обращу внимание, что используются паспорта и иные идентификационные документы не везде. Например, чтобы купить батон хлеба в магазине, выехать за город с друзьями на шашлык или отправиться на концерт любимой группы, никаких идентификационных документов не требуется. Однако для действий, которые могут иметь некие серьезные последствия, например, поездка за границу, обследование в клинике, трудоустройство и пр., удостоверение личности, безусловно, понадобится. Получается, что паспорт используется гражданином только в определенных, четко ограниченных случаях и для проверки уполномоченным именно для этого случая органом (при выезде за границу – офицером службы паспортного контроля, при обследование в клинике - регистратором, при трудоустройстве - отделом кадров, при открытии счета в банке - банковским работником).

 

Ровно то же самое сейчас УЖЕ имеется и в Интернете. Идентификация пользователей всемирной сетина уровне интернет-провайдеров существует с самого основания Сети. Там наблюдается та же самая ситуация - по запросу уполномоченных (чаще - правоохранительных) органов выдается вся доступная информация о пользователе интернета, по которой можно довольно легко вычислить его привычки, место жительства, работу, а часто и личность. Т.е. никакой реальной анонимности в сети нет.

 

Мои оппоненты возразят: "Как же так - а черные хакеры, вирусописатели и прочая нечисть? Почему же их тогда всех не вычисляют и не сажают?" Их не вычисляют по понятной причине - они знают, как устроен Интернет и прекрасно умеют скрывать всю информацию о себе. Ну, как в реальном мире это делают мошенники или агенты спецслужб. У тех и других, как правило, несколько паспортов. Помните Высоцкого в фильме "Место встречи изменить нельзя", перечисляющего клички Маньки-Облигации (она же Гр-ка Колыванова, она же ... и т.п.)? Людей, которые умеют делать копии документов, мало и они, как правило, не в ладах с законом. И паспортизация, к сожалению, от беззаконий никоим образом не защищает.

 

Теперь пойдем дальше и задумаемся, что произойдет, если пометить каждого Интернет-пользователя идентификационным номером. Произойдет только то, что суперпрофессиональные хакеры заведут себе несколько идентификационных номеров, как это сейчас происходит с паспортами и ID в реальной жизни, и прекрасно будут продолжать пользоваться своей анонимностью. Зато простой "пронумерованный" гражданин будет отныне однозначно идентифицироваться как конкретная личность, именно этот Сидоров Иннокентий Петрович. И при желании, идентификацию его личности можно будет легко провести не только правоохранительным органам, но и любым мошенникам и бандитам. А значит, однажды совершенная через сеть крупная транзакция или оплата по интернету электричества за коттедж где-нибудь на Рублево-Успенском, сделает нашего гражданина пристальным объектом наблюдения заинтересованных мошенников. Я уже не говорю о том, что это полностью противоречит 152-ФЗ "О персональных данных", который сейчас так пестуют наши законодатели! Но главное, что каждый человек, станет в сети совершенно беззащитным.

 

Другой проблемой лишения анонимности в Интернете является техническая возможность ее реализации в рамках одной отдельно взятой страны. У Интернета есть границы – доменные зоны, которые, как правило, распределяются по странам. Допустим, мы введем интернет-паспорта в России. И к нам на русский сайт заходит пользователь, скажем, из Сомали или, еще лучше, из Нигерии. Вопрос: как мы заставим его себя идентифицировать? Как нам заставить правительство Нигерии выдать интернет-паспорта всем своим пользователям, которые принимались бы в нашей стране? И зачем, простите, им это, если нигерийские письма – это одна из статей дохода местных воротил?

 

Значит, паспортизацию нам придется вводить в рамках одной-единственной страны, возводя вокруг нее железный занавес и тем самым отгораживая ее от всего остального свободного Интернета. Прощай, свобода слова, растущая демократия и все такое. Да здравствует всеобщий контроль, подавление личности и… Мне возразят, что просто всем странам надо сесть и договориться. Позволю себе выразить сомнение, что есть хотя бы один пример в истории человечества, когда все страны мира сумели договориться хоть о чем-то!

 

Подводя итоги своим размышлениям на тему всеобщей демонизации, то есть, простите, деанонимизации, хочу перечислить возможные ее последствия:

 

повышение уязвимости рядовых граждан не столько в виртуальной, сколько в реальной жизни;

превращение страны в полицейское государство с тотальной слежкой за гражданами;

изоляция виртуального пространства страны от остального Интернета;

резкое возрастания риска потери персональных данных гражданина и кражи его персонального идентификатора (с чем у нас и сейчас проблемы, учитывая что на любом рынке можно купить любые базы персональных данных);

возникновение черного рынка Интернет-паспортов

возможные социальные потрясения в обществе.

Вывод: введение идентификационных номеров (паспортов) в Интернете не повысит уровень защищенности пользователей от различных интернет-угроз (вирусов, троянов, хакеров и проч.), а лишь породит новые риски, связанные с защитой персональных данных граждан. Кроме того, за введение интернет-паспортов придется заплатить определённую цену в виде причинения неудобств, снижения рентабельности бизнеса, затрат на работу госаппарата и пр. Даже в реальном мире эффективность паспортной системы для предотвращения правонарушений вызывает серьёзные сомнения. В виртуальном мире эту эффективность вообще невозможно оценить. Ну, а кроме того, вся система слишком напоминает Большого Брата из книги Оруэлла, так что вряд ли будет хорошо воспринята обществом.

 

Поэтому от дискуссий об отменене анонимности в Интернете я предлагаю перейти к дискуссии о защите пользователей сети от всевозможных расплодившихся мошенников. Но это уже тема другой статьи. computerra.

[Агент 33]

arh_lelik1

спасибо, статья хорошая

[Dimya 232]

ИМХО как решит Власть-так и будет...

Мне,лично, все это по барабану(была такая формулировка)

Почему? Объясню по предложениям:

1. Критиканством не занимаюсь

2. Смотрю порно только со взрослым контингентом ;-)

3.Интересуют новости (В Основном) Науки и Техники...

.... И пусть Будет-Не Будет Интернет-пачпорт на данного субъекта РФ(т.е. на меня,любезного)-МНЕ ВСЕ РАВНО!(;-))

...Чего и всем подданым РФ желаю,,,

[arh_lelik1 65]

.... И пусть Будет-Не Будет Интернет-пачпорт на данного субъекта РФ(т.е. на меня,любезного)-МНЕ ВСЕ РАВНО!(;-))

...Чего и всем подданым РФ желаю,,,

Подделают паспорт и от твоего имени совершат сделку. Будет не все равно. В реале по чужим паспортам кредиты получают. Все равно только пока самого не коснется.

[Dimya 232]

Ну энто Вы,батенька,даете:"подделают Пачпорт"...

Какой именно?

У меня,лично,даже Интернет-кошОлки нетути...

Все покупки в магАзинах российских только за наличный расчет осуществляемc...

А про нУмер Идентификационный для Россиян-пользователей И-нета-давно уж разговор ведется...

Ну и ведь энтот нУмер-не бумажный пачпорт ведь!

Энто все виртуально-идентификационно(чтоб,значит,всякие нехорошие дядьки и тетеньки не смогли навредит нашему российскому Интернет-товариществу...,а значит,России,в общем и целом-ведь мы и есть Россияне)

[arh_lelik1 65]

Ну энто Вы,батенька,даете:"подделают Пачпорт"...

Какой именно?

У меня,лично,даже Интернет-кошОлки нетути...

Все покупки в магАзинах российских только за наличный расчет осуществляемc...

А про нУмер Идентификационный для Россиян-пользователей И-нета-давно уж разговор ведется...

Ну и ведь энтот нУмер-не бумажный пачпорт ведь!

Энто все виртуально-идентификационно(чтоб,значит,всякие нехорошие дядьки и тетеньки не смогли навредит нашему российскому Интернет-товариществу...,а значит,России,в общем и целом-ведь мы и есть Россияне)

Если живете в России, то и пишите по русски. Подделают Интернет - паспорт, заведут от вашего имени кошёлку и будете потом доказывать, что не верблюд.

[Dimya 232]

Что-то я не понимать Вашего слова-Подделлать Интернет-паспорт...

Да,я живу-проживаю в России,конкретно-в городе С.Петербурге,где сеейчас заканчивает свою работу Экономический форум и через несколько часов начинается праздничное шоу "Алые паруса". Данный проект,к слову сказать,транслирует на всю Россию 5-ый канал(рекомендую посмотреть;-) Погода пока хорошая -ежели будет дождь,то только вечером...

...По Интернету: я,лично,звонил своему поставщику услуг(Интернета) и данный поставщик заверил меня,что никакая подделка моего Интернет-кошелька(ежели я его заведу) НЕВОЗМОЖНА-т.к все находится под контролем моего Провайдера Интернет-услуг...

Этого же и всем желаю!

[Nesser 962]

подданым РФ

arh_lelik1, если вы не подданный РФ, а гражданин, то вам как и мне не пофиг на ограничение моих интересов. А за подданных все решит власть

 

И согласен по всем пунктам с Н.К. Бестолковая затея, если только в государстве не вводится ЧП и комендантский час.

[arh_lelik1 65]

arh_lelik1, если вы не подданный РФ, а гражданин, то вам как и мне не пофиг на ограничение моих интересов. А за подданных все решит власть

 

И согласен по всем пунктам с Н.К. Бестолковая затея, если только в государстве не вводится ЧП и комендантский час.

Я про подданство не писал. Не мое. И мне не пофиг.

[Обжора 78]

Лишнее, по-моему, всё это. Так, есть просто желание у людей всё и вся контролировать, и больше ничего.

[Werewolf 6]

Полностью и всецело согласен с Натальей Касперской. Введение интернет-паспортов не даст никакого выйграша. Только лишний повод последить за честными гражданами и со стороны спец.служб и со стороны заинтересованных мошенников. Те, против кого декларируется введение интернет-паспортов найдут, как сие избежать.

Ну и ведь энтот нУмер-не бумажный пачпорт ведь!

Бумажные паспорта и всякие там банкноты подделывают несмотря на всякие степени защиты. Иногда это неплохо у подделывателей получается. Что (при определенном навыке) мешает подделать интернет-паспорт?

 

...По Интернету: я,лично,звонил своему поставщику услуг(Интернета) и данный поставщик заверил меня,что никакая подделка моего Интернет-кошелька(ежели я его заведу) НЕВОЗМОЖНА-т.к все находится под контролем моего Провайдера Интернет-услуг...

Этого же и всем желаю!

А ты думаешь он тебе когда нибудь скажет что все плохо и все твои данные могут в любую секунду своровать?

Любые заверения легко и непринужденно могут не совпадать с действительностью.

Изменено 21 июня, 2010 пользователем Werewolf

[Константин Артурыч 142]

Полностью согласен с Натальей /отчество?/.

Но скажу что "паспорт" уже есть. Это IP. У меня он статический и привязан ко мне. Автоматически IP=Адрес проживания, ФИО. Только эта информация у провайдера и доступна фэсэбэ и прову.

Не совсем понимаю чего хотят законодатели, зашел на форум и в инфо все данные?

Увольте.... В маршрутке при оплате проезда я водиле паспорт не показываю, как и прохожему у которого спрашиваю как пройти в библиотеку.

[_Strannik_ 905]

Зато простой "пронумерованный" гражданин будет отныне однозначно идентифицироваться как конкретная личность, именно этот Сидоров Иннокентий Петрович. И при желании, идентификацию его личности можно будет легко

И вот что произойдёт..взламают Сидорова или Петрова,провернут хакеры свои делишки подставив идентификационный номер того же Петрова..И докажи Петров потом что ты не верблюд...

К этому всему нужно очень осторожно подходить взвесив все за и против..