электронной почте. Так же, как и в случае с сотовыми и пейджинговыми
фирмами (см. "ДП" N 43/96), провайдеры обязаны за свой счет создать
такие возможности и предоставить Федеральной службе безопасности
соответствующую аппаратуру для перехвата информации. Эта аппаратура
(выносной пульт) выводится непосредственно в органы ФСБ, поэтому
какой-либо контроль со стороны компаний невозможен.
Представители компаний-провайдеров в один голос говорят о
"возврате к старым временам" и с сожалением констатируют, что отныне
не смогут декларировать конфиденциальность пересылки данных.
Так назначено судьбой
В отличие от сотовых и пейджинговых собратьев, провайдеры пока не
получили директивы от Минсвязи. Но, по словам генеральных директоров
компаний Александра Григорьева ("Дукс") и Сергея Федорова ("Нева
Линк"), "люди в штатском" уже наведывались к ним в офисы.
Собственно, в лицензиях провайдеров всегда присутствовала фраза:
"Сеть должна отвечать эксплуатационно-техническим требованиям по
обеспечению и проведению оперативно-розыскных мероприятий в
соответствии с Законом "Об оперативно-розыскной деятельности (ОРД) в
РФ". Однако реально до сих пор никто не требовал соблюдения этого
пункта.
Сейчас Госсвязьнадзор - ведомство, контролирующее деятельность
компаний связи, ведет переоформление лицензий провайдеров. Условием
переоформления лицензии является строгое выполнение всех ее пунктов, в
том числе и о внедрении аппаратуры контроля.
Некоторые компании уже выполнили все требования лицензии. Они
внесли доработки в используемое программное обеспечение, а также
снабдили органы ФСБ выносным пультом в виде компьютера. Формально
компьютеры отдаются не безвозвратно, а во "временное пользование".
Компании надеются, что им компенсируют хотя бы часть затрат.
Служба дни и ночи
Генеральный директор компании "Петерлинк" Анатолий Листвинский
заметил, что многие провайдеры в Петербурге используют каналы связи
сети Relcom. Поэтому проще и дешевле было бы не озадачивать каждого
провайдера проблемами розыскной деятельности, а в складчину
подсоединить один выносной пульт прямо к петербургскому узлу Relcom на
Марсовом поле.
Технические специалисты компьютерных фирм говорят, что перехвату
поддается лишь электронная почта (идущая в режиме off-line). Для того
чтобы "поймать" сообщение, посылаемое по сети Internet в режиме
прямого доступа (on-line), необходимо вести контроль постоянно: никто
не может предсказать, в какой момент времени отправит сообщение именно
интересующий спецслужбу человек. Постоянный контроль требует
мобилизации огромных сил, к тому же он противоречит Закону об ОРД. В
нем говорится о том, что проведение оперативно-розыскных мероприятий,
затрагивающих охраняемые законом тайну переписки, телеграфных
сообщений, телефонных и иных переговоров, допускается лишь для сбора
информации о лицах, подготавливающих, совершающих или совершивших
тяжкие преступления, и только с санкции прокурора или при наличии
судебного решения.
Алекс - Юстасу
Помимо законов РФ "Об ОРД" и "О связи" в открытой печати не было
опубликовано ни одного приказа Минсвязи или ФСБ об организации работ
по обеспечению оперативно-розыскных мероприятий на сетях связи. Между
тем Конституция РФ (ст. 15 разд. 3) гласит: "Любые нормативные
правовые акты, затрагивающие права, свободы и обязанности человека и
гражданина, не могут применяться, если они не опубликованы официально
для всеобщего сведения".
В сложившейся ситуации у провайдеров существует три варианта
действий: отказаться от бизнеса, пытаться отстоять свои права (хотя бы
на компенсацию расходов) или подчиниться. Практически все предпочитают
третий путь. Провайдеры уверены, что весть о доступе спецслужб к
электронной почте не отпугнет клиентов. "В отличие от абонентов
сотовых и пейджинговых компаний, наши клиенты вряд ли передают
какие-либо секреты. Компьютерные сети - это просто средство общения",
- ответственно заявляют они."
А теперь от теории перейдем к практике.
1. ПОЛУЧЕНИЕ E-Mail
Иногда у пользователя возникает ситуация, в которой ему хотелось
бы выявить реального автора полученного сообщения. Например, вы
получили сообщение от вашей жены, в котором она пишет, что уходит к
другому. Вы можете либо вздохнуть с облегчением, выпить на радости
рюмку-другую, и отправиться с друзьями на дачу праздновать это
событие, либо попытаться выяснить, не является ли это шуткой ваших
друзей.
Ваши умные друзья могли легко изменить поле From в отправленном
сообщении, поставив туда вместо своего обратного адреса хорошо
известный вам адрес вашей жены, например masha@flash.net. Как это
делается, можно прочесть ниже, в разделе "ОТПРАВКА E-Mail". Так что
стоящая перед нами задача сводится к следующему: соответствует ли
указанный адрес отправителя адресу, с которого в действительности было
отправлено сообщение.
Итак, каждое электронное сообщение содержит заголовок (header),
представляющий из себя служебную информацию о дате отправления
сообщения, названии почтовой программы, IP адресе машины, с которой
было отправлено сообщение, и т.п. Большинство почтовых программ по
умолчанию не отражают эту информацию, но ее всегда можно просмотреть,
либо открыв файл, содержащий входящую почту, с помощью любого
текстового редактора, либо использовав функцию почтовой программы,
позволяющую просматривать служебные заголовки, которая, как правило,
называется Show all headers. Что же мы видим? А вот что:
Received: by geocities.com (8.8.5/8.8.5) with ESMTP id JAA16952
for ; Tue, 18 Nov 1997 09:37:40 -0800 (PST)
Received: from masha.flash.net (really [209.30.69.99])
by endeavor.flash.net (8.8.7/8.8.5) with SMTP id LAA20454
for ; Tue, 18 Nov 1997 11:37:38 -0600 (CST)
Message-ID: <3471D27E.69A9@flash.net>
Date: Tue, 18 Nov 1997 11:38:07 -0600
From: masha@flash.net
X-Mailer: Mozilla 3.02 (Win95; U)
MIME-Version: 1.0
To: petya@geocities.com
Subject: I don't love you any more, you *&$%# !!!!
Да, много всякого. Не вдаваясь в технические подробности, в общих
чертах: заголовки Received сообщают о пути, который прошло сообщение в
процессе пересылки по сети. Имена машин (geocities.com,
endeavor.flash.net) указывают на то, что сообщение, скорее всего,
пришло к вам в geocities.com из домена вашей жены flash.net. Если
имена машин не имеют ничего общего с flash.net (например,
mailrelay.tiac.net), это повод задуматься о подлинности сообщения. Но
самая главная строка для нас - последняя из строк, начинающихся со
слова Received:
Received: from masha.flash.net (really [209.30.69.99])
Она отражает имя машины (masha.flash.net) и уникальный IP адрес,
с которого было отправлено сообщение. Мы видим, что домен (flash.net)
соответствует адресу вашей жены. Впрочем, ваши умные друзья могли
подделать и строку masha.flash.net (в Windows 95 это делается через
Control Panel=>Network=>TCP/IP Properties=>DNS Configuration, указав
masha и flash.net в полях Host и Domain соответственно), поэтому для
нас важно определить имя, соответствующее данному IP адресу:
209.30.69.99.
Для определения имени, соответствующего цифровому адресу, можно
воспользоваться одной из доступных программ, например WS Ping32
(http://www.glasnet.ru/glasweb/rus/wsping32.zip), а лучше CyberKit
(http://www.chip.de/Software/cyber.zip). Набрав цифровой адрес, мы
даем команду NS LookUp (Name Server Lookup) и смотрим на полученный
результат. Если имя определилось, то дальше все просто: если вы
получили что-нибудь вроде ppp303.flash.net или p28-dialup.flash.net,
то сообщение отправлено вашей женой (или кем-то, имеющим счет в
Flashnet, но тут вы уже бессильны что-либо выяснить). Если нечто
весьма далекое от flash.net - она его скорее всего не посылала.
Бывают ситуации, когда адрес не определяется. Не отчаивайтесь:
воспользуйтесь функцией TraceRoute из той же программы. Эта функция
поможет проследить путь от вашей машины до указанного IP адреса. Этот
адрес (он будет последним в списке узлов, через которые сигнал прошел
от вашего компьютера до компьютера с указанным IP адресом) снова не
определится, но последний из определившихся по имени узлов все-таки
укажет на примерное географическое положение компьютера отправителя.
Еще более простым и изящным способом определения страны и даже
названия провайдера или сети является использования этого адреса:
http://www.tamos.com/bin/dns.cgi
Итак, вы получили что-нибудь вроде Brasilian Global Network. Ваша
жена не бывала последнее время в Бразилии? Нет??? Ну тогда она от вас
и не уходила. Вас разыграли. Будьте бдительны!
2. ОТПРАВКА E-Mail
Заметим, что вполне добропорядочные граждане иногда хотят
сохранить в тайне свою личность при высказывании своего мнения, скажем
автору сайта, пропагандирующего фашизм, или президенту Лукашенко.
Вопросы приобретения второго (анонимного) электронного адреса вынесены
в отдельную главу ВАШ ВТОРОЙ АДРЕС.
Remailer Римейлер - это компьютер, получающий сообщение, и
переправляющий его по адресу, указанному отправителем. В процессе
переадресовки все заголовки (headers), содержащие информацию об
отправителе, уничтожаются, так что конечный получатель лишен всякой
возможности выяснить, кто автор сообщения. Remailer'ов в сети много,
некоторые из них позволяют указывать фиктивный адрес отправителя,
большинство же прямо указывают в заголовке, что сообщение анонимно. Вы
можете воспользоваться римейлером, послав сообщение по адресу
remailer@replay.com, указав Subject: remailer-help. Вы получите файл с
подробными инструкциями об отправке анонимных сообщений. Еще более
простой способ - это отправиться по адресу:
http://www.replay.com/remailer/
Там расположен римейлер, позволяющий посылать сообщения прямо из
WWW. На этом же сайте вы также можете воспользоваться цепочкой из
ремейлеров, так что ваше сообщение пройдет через несколько
компьютеров, каждый из которых старательно уничтожит все заголовки
предыдущего, хотя автор и не рекомендует этого делать. Во-первых,
одного римейлера вполне достаточно (если вы не параноик), во-вторых,
сообщение может затеряться и не дойти до получателя, в-третьих, оно
может идти очень долго. Пример полученного сообщения:
Date: Mon, 31 Mar 1997 12:33:23 +0200 (MET DST)
Subject: The rest is silence:
To: petya@glasnet.ru
From: nobody@REPLAY.COM (Anonymous)
Organization: Replay and Company UnLimited
X-URL: http://www.replay.com/remailer/
X-001: Replay may or may not approve of the content of this posting
X-002: Report misuse of this automated service to abuse@replay.com
Выявить реального отправителя сообщения с использованием
римейлера теоретически можно, но очень сложно. Практически невозможно.
На это способны лишь подлецы из разных там ФСБ, ФАПСИ, ЦРУ и им
подобных, им придется запастись решением суда, чтобы римейлер открыл
им требуемую информацию. А если вы использовали цепочку римейлеров, то
им надо будет обойти всех римейлеров в цепочке. Но если вы к тому же
при отправке через WWW интерфейс пользовались анонимным
прокси-сервером и (или) анонимайзером, то шанс найти вас становиться
еще намного меньше (да не забудьте еще отключить использование файлов
Cookies).
Итак, первое апреля. Вы умираете от желания сообщить своему другу
