Posted 4 декабря 2019,, 12:01

Published 4 декабря 2019,, 12:01

Modified 1 февраля, 00:25

Updated 1 февраля, 00:25

Как спрятаться от государева ока после «закона против Apple»

4 декабря 2019, 12:01
По мнению IT-специалиста, смартфон на Android с сомнительным ПО всегда можно перепрошить. А вот iPhone останется разве что выкинуть.

Президент Владимир Путин, как и ожидалось, подписал на днях поправки в законодательство, которые СМИ уже окрестили «законом против Apple». Суть документа в том, чтобы обязать производителей ввозимых в Россию смартфонов, ноутбуков и смарт-ТВ предустанавливать на них отечественное программное обеспечение (ПО). Поправки вступят в силу с 1 июля 2020 г.

Если попытаться разобраться в глубоком смысле этого закона, то надо попробовать ответить на два основных вопроса. Во-первых, зачем это нужно государству, а во-вторых, чем это обернется для россиян?

Что касается интересов государства, то здесь все более или менее понятно. С одной стороны, это очень характерный шаг для всех авторитарных режимов — пытаться установить тотальный контроль над гражданами. Строго говоря, деятельность абсолютного большинства россиян в интернете при желании и умении российское государство и его спецслужбы и так могут контролировать. Без всякой предустановки на все компьютеры и гаджеты отечественного ПО.

Только один пример. Счетчик TopList, принадлежащий Mail.ru и руководимый бывшим советником президента РФ по развитию интернета Германом Клименко, установлен на 850 000 сайтов, он ежедневно замеряет статистику посещений более 90 млн уникальных посетителей. Это практически все взрослое население России. С учетом того, что большинство россиян используют в качестве пароля к электронной почте «уникальный» номер 12345, какие проблемы для спецслужб? Ан нет, государству недостаточно контроля над 90-98% своих граждан. Оно хочет контролировать все 100%.

Впрочем, в этой сфере сошлись интересы не только спецслужб, но и крупного российского бизнеса из сферы IT-индустрии, естественно, аффилированного с властью. Закон ведь не случайно назвали «против Apple»…

Еще шесть лет назад, в 2013 г., тот же Клименко писал в журнале «Коммерсантъ Деньги»: «У нашего IT-бизнеса единственный путь — сконцентрироваться на русскоязычной аудитории бывшего СССР, а также осваивать более или менее свободный азиатский рынок. … И государство по идее должно помочь нашим сервисам вернуть русскоязычную аудиторию… Шансов выстоять против Google у отечественных сервисов нет. Выживут разве что соцсети, а поисковик «Яндекс» и почта Mail.ru погибнут». И вот — аллилуйя! Государство услышало отечественных IT-бизнесменов. Раз российский бизнес не в состоянии конкурировать на этом рынке с зарубежными компаниями на равных — решение найдено! На все миллионы гаджетов и компьютеров, поступающих в Россию из-за границы, надо просто в обязательном порядке ставить отечественное ПО.

Забавно, но все эксперты склоняются к тому, что, видимо, по чисто случайному совпадению «Яндекс» и Mail.ru, о которых писал Клименко, будут в числе разработчиков этих самых предустановленных российских программ…

Однако радоваться гешефту пока могут только эти компании — производители российского ПО. У десятков миллионов россиян, напротив, могут возникнуть серьезные опасения. Понятно, что российское ПО в теории может предполагать и сюрпризы от отечественных спецслужб в виде разнообразных бэкдоров и шпионских программ. Если даже оставить в стороне неприятную тему шпионажа государства за своими гражданами, то остаются другие пугающие риски. Например, в чьи руки может попасть личная или деловая переписка? Ведь уже немало случаев было, когда нечистые на руку государевы люди или их подрядчики из частного сектора продавали личную информацию граждан в Даркнете или просто скачивали ее из внутренних сетей по заказу криминальных лиц.

С этими вопросами агентство обратилось к специалисту в IT-технологиях Ивану Чертову. Говоря в целом о новом законе, Чертов отметил, что сложно и даже не имеет смысла «анализировать бред больного, лучше попытаться понять его причины». По его мнению, люди, которые пишут подобные законы, как минимум, не разбираются в IT-технологиях. «Например, у кого-то есть iPhone. Ладно, можно туда скачать отечественное приложение. Но операционная система там зарубежная, и никаких других вариантов там быть не может. То есть либо выбросить его, либо ОС там будет иностранная, и с этим ничего поделать нельзя. Фирма Apple из-за России ничего на своем устройстве менять не будет», — говорит он.

Для тех, кто хотел бы сохранить приватность, эксперт советует при покупке, скажем, нового телефона просто удалять предустановленное на нем программное обеспечение. То есть, как говорят профессионалы, перепрошивать его, установив взамен свободное ПО с открытым исходным кодом. Однако не на всех телефонах это возможно.

«На iPhone понятие альтернативной прошивки вообще отсутствует. На других мобильных устройствах это достаточно легко сделать, на третьих сложно, но все равно возможно. Например, есть бесплатная операционная система для смартфонов и планшетов с открытым исходным кодом на платформе ОС Android, которую можно скачать с определенного сайта и самостоятельно установить. С ноутбуками пока проще. Сейчас трудно найти ноутбук, на котором нельзя переустановить операционную систему», — говорит Чертов.

Однако он отмечает, что бэкдоры (от англ. back door — «черный ход», буквально «задняя дверь». Дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к информации и управлению операционной системой компьютера или телефона — «Росбалт») могут быть встроены не только в ПО, но даже в «железо». Но и в этом случае можно если не удалить их, то, во всяком случае, попытаться нейтрализовать, «сделать так, чтобы бэкдор не работал».

Например, если вы опасаетесь отслеживания ваших передвижений по сигналу вашего телефона, в принципе можно включить на нем «режим в самолете», который есть сейчас на многих устройствах. Однако, если вы не прошили свой телефон, гарантии, что этот режим, обещанный производителем, реально работает, — нет. Из чего следует вывод, что надо использовать свободное ПО, продолжает специалист.

Точно так же, отмечает эксперт, введение нового закона никак не повлияет на тех, кто захочет использовать на своих компьютерах и ноутбуках систему Tails, дистрибутив которой подписан PGP-ключом. То есть выходы, в принципе, есть, но новый российский закон рассчитан, прежде всего, на массового «компьютерно неграмотного» пользователя, считает он.

Вопрос о прослушке телефонов сегодня стал практически бессмысленным, поскольку, в отличие от прошлых времен проводных телефонов, сегодня «прослушивают всех и всегда, а записи разговоров просто хранятся где-то на каких-то серверах «на всякий случай», говорит Чертов. По его мнению, для тех, кто озабочен этой проблемой, решением может стать использование тех или иных соответствующих технологий. Например, OpenVPN.

Что касается вопроса, использовать или нет антивирусные программы, то Чертов здесь, как и многие IT-специалисты, уверен, что они «просто не нужны». «Единственный работающий антивирус — это мозг пользователя. Антивирус защищает от неграмотности самого пользователя. Он тратит время, деньги и другие ресурсы компьютера и пользователя. Вирус делает то же самое. Я не вижу разницы между вирусом и антивирусом», — говорит эксперт. Он советует просто не заходить на сомнительные сайты и, тем более, не скачивать с них никаких приложений.