История начинается с очерка одного из репортёров, опубликованного в 2005 году, который был посвящен секретной шведской спецслужбе FRA (Försvarets Radioanstalt), в вольном переводе – Радио национальной обороны.
История с Эшелоном тогда только раскрылась, и журналист Мартин Ёнсон решил копнуть намного глубже грязной поверхности. В современном контексте особенно бросается в глаза данная страница: «АНБ является крупнейшей разведывательной организацией Соединённых Штатов Америки и мира. …АНБ – это центр прослушивающей сети, в которой FRA также играет роль. АНБ намного масштабнее ЦРУ, и целью этого агентства является радиоэлектронная разведка. Оно работает по всей планете с помощью прослушивающих станций, расположенных на земле, воздушных и водных судах, а также на спутниках. Согласного договору, заключенному в начале Холодной войны, в своей деятельности АНБ поддерживает тесные связи с Великобританией, Канадой, Новой Зеландией и Австралией. Название одной из общих компьютерных систем, Эшелон, по ошибке стали использовать как синоним всей сети наблюдения».
Бывший капитан военно-морского флота вспоминает о том, как у него на борту находились войска FRA (часть истории): «Они располагали важной информацией, которой не поделились с Министерством обороны Швеции. Мы занимались планированием контрмер против советских ракет для защиты наших кораблей. В тот момент у FRA была детальная информация о ракетах по данному вопросу; информация, которую они получили от американцев. Они не передали информацию военно-морскому флоту с целью защитить свой источник – АНБ. Для них более важным было защитить сотрудничество с АНБ, чем жизни и интересы шведов».
Со времен дискуссии по поводу Эшелона известно, что главными участниками в прослушивании АНБ были пять стран – Великобритания, Канада, Австралия и Новая Зеландия. В начале 2007 года в СМИ появились сообщения о том, что Швеция получит доступ к информации и исследованиям по безопасности США посредством «особого соглашения», в котором Швеция будет выступать «шестой страной».
Такая формулировка звучала не совсем обычно, однако в современном контексте она обретает смысл. Согласно сообщениям СМИ, соглашение между Швецией и Департаментом национальной безопасности США планировалось подписать «в конце марта». В то же время в Швеции появился пугающий законодательный акт. Известный как Закон FRA, он разрешал и поручал осуществлять отслеживание всей информации, по каким-либо причинам пересекавшей шведскую границу — интернет-сёрфинга, телефонных звонков, писем, видео конференций, рабочих данных. Это было нарушением гарантированных конституцией и общепринятых прав на неприкосновенность частной жизни на всех мыслимых уровнях. Этот закон изменил стандарт с «вы имеете право рассчитывать на конфиденциальность» на «с любыми намерениями и для любых целей, вас всегда прослушивают».
*** 13 апреля 2007 года. Шведский министр обороны Оденберг (справа) подписывает договор с главой Департамента национальной безопасности США – Чертоффом (слева).
Рассматривая последствия договора в контексте данной статьи, можно говорить о его нацеленности на прослушивание всей международной информации, передаваемой по сети Россией, и о передаче этой информации АНБ. Что же Швеция получила взамен? Когда министр обороны Оденберг подписал с американским Департаментом национальной безопасности договор о сотрудничестве в целях безопасности, в Швеции усилилась дискуссия о том, что посольство США заинтересовалось новым законом FRA (согласно опубликованным на WikiLeaks депешам).
Отреагировав на это, в то время СМИ задали уместные и важные вопросы, ни один из которых так и не получил ответа. В статье под названием «Сделка с Вашингтоном – это не чаепитие» с резкой критикой выступило одно из крупнейших ежедневных изданий Швеции. Другие газеты, а также масса блоггеров поддержали эти критические настроения. Некоторое время спустя неизвестным образом в сеть попал сам текст договора (англ.). В нём говорилось, что в целом США и Швеция производят обмен данными наблюдения и прослушки в целях безопасности, и не больше.
Концепция постоянного несанкционированного прослушивания любого человека была чрезвычайно спорной (что справедливо), поэтому правительство попыталась оправдать её, идя на любые уловки. Затем в шведские СМИ ворвалась история о том, для чего был принят закон FRA: прослушивание России. 80 процентов всего международного интернет-траффика России проходило через Швецию, тем самым делая страну идеальной базой прослушивания для того, кому необходимо следить за противником. Это имело смысл.
«Компания TeliaSonera обладает одной из крупнейших в мире глобальных опто-волоконных кабельных сетей. На картах этой компании видно, что кабели проложены таким образом, что весь траффик из России проходит через Швецию. Все российские электронные письма и телефонные звонки за границу проходят через Стокгольм, вне зависимости от местонахождения получателей».
В то время правительство Швеции громко протестовало против таких шокирующих заявлений СМИ, утверждая, что подобные репортажи «вредят безопасности Швеции». На данный момент всем хорошо известно значение подобных фраз.
Обобщая всё вышесказанное: Швеция осуществляет прослушивание России для АНБ, и делается это со времени вступления в силу закона FRA в Швеции. Агентство FRA длительное время прослушивает Россию на основании договора, заключённого в апреле 2007 года, и предоставляет данные американскому АНБ. В данном контексте становится понятным, что Швеция и Великобритания, стали единственными двумя европейскими странами, принявшими решение о препятствовании расследования по поводу прослушивания Америкой европейских чиновников и отраслей.
К чести
Mozill-ы
Разработчики Mozilla рассматривают вопрос блокирования нового корневого SSL-сертификата удостоверяющего центра телекоммуникационной компании TeliaSonera, одного из крупнейших поставщиков доступа к магистральным каналам связи на постсоветском пространстве. В процессе обсуждения заявки на добавление в список центров сертификации, которым доверяет Firefox, нового корневого сертификата TeliaSonera всплыли претензии, указывающие на то, что TeliaSonera продаёт технологии, позволяющие отслеживать приватные коммуникации граждан. Утверждается, что подобные технологии используются спецслужбами для анализа транзитного голосового и web-трафика в сетях TeliaSonera в таких странах, как Азербайджан, Казахстан, Грузия, Узбекистан и Таджикистан.
Суть метода по перехвату зашифрованного HTTPS-трафика сводится к классической MITM-атаке (man-in-the-middle), реализованной на уровне провайдера и использующей вторичный корневой сертификат для расшифровки перехваченного SSL-трафика. Вторичные корневые сертификаты позволяют создать корректный и не вызывающий подозрения сертификат для любого сайта в сети, без привлечения удостоверяющего центра, авторизованного на выполнение подобных операций. При установке SSL-соединения реальный SSL-сертификат целевого сайта подменяется сгенерированным на лету новым сертификатом, который отдаётся клиенту и не вызывает подозрения, так как данный сертификат связан цепочкой доверия с реальным центром сертификации. При каждом HTTPS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации, поэтому сертификаты, сгенерированные с использованием вторичных корневых сертификатов, рассматриваются браузерами как валидные и не приводят к выводу предупреждений.
В случае если разработчики Mozilla примут решение по прекращению доверия новому сертификату TeliaSonera, пользователи Firefox будут получать предупреждение о отсутствии доверия для HTTPS-сеансов со всеми сайтами, на которых используются SSL-сертификаты, купленные у удостоверяющего центра TeliaSonera и заверенные новым корневым сертификатом. Действия TeliaSonera нарушают принятые в Mozilla правила установки доверия сертификатам, которые запрещают выдачу сертификатов без ведома лиц, информация о которых содержится в сертификате.
Представители TeliaSonera обеспокоены подобным ходом событий и утверждают, что имеют чистую репутацию, но как и любой другой оператор связи обязаны выполнять требования по санкционированному перехвату трафика, исходящие от правительств стран где они работают. По заверению TeliaSonera новый корневой сертификат планируется использовать для генерации публичных SSL-сертификатов только для граждан Швеции и Финляндии, а все процессы сертификации соответствуют требованиям Mozilla и подтверждены ежегодным аудитом Webtrust.
В настоящее время решение о блокировании сертификата TeliaSonera ещё не принято, все стороны активно обсуждают возникшую проблему. По мнению TeliaSonera, эта проблема не специфична только для данной компании, а затрагивает всех операторов связи. Новый сертификат ещё не введён в строй, но TeliaSonera заинтересована в его скорейшем внедрении, так как действие текущих двух корневых сертификатов истекает в 2021 году. Отказ принять новый сертификат в состав Firefox может поставить под вопрос дальнейший сертификационный бизнес TeliaSonera
//Агентство «Falkvinge». Специально на Alazan-INFO
|