Как депутат со шпионством в Windows 10 боролся

Россия — загадочная страна. Пока находишься внутри, многие новости, даже самые странные, воспринимаются абсолютно спокойно. Видимо, уравновешиваются тысячами широких душ вокруг и ощущением непобедимого российского раздолбайства. Но вот побудешь недельку за границей, и от некоторых заголовков просто до потолка подпрыгиваешь.

Как вам?

В Госдуме попросили запретить Windows 10 в органах власти

Читаем саму новость.

Зампредседателя Госдумы от фракции «Справедливая Россия» Николай Левичев предлагает запретить использование операционной системы Windows 10 в государственных структурах и органах власти, а компанию Microsoft проверить на соответствие ее деятельности российскому законодательству.

«Microsoft прямо заявляет о том, что личные данные и информация пользователей новой операционной системы Windows 10 могут быть доступны как самой корпорации, так и различным зарубежным государственным структурам», — пишет уважаемый депутат премьер-министру Дмитрию Медведеву. Оказывается, в пользовательском соглашении «содержатся положения о том, что корпорация Microsoft будет регистрировать личные и контактные данные». Среди этих данных пароли, номера кредитных карт и даже CVC-коды. А еще — вот уж коварство! — корпорация будет сохранять IP-адреса компьютера в разных сетях.

Действительно, обвинения серьезные. Вот только есть несколько нюансов, заставляющих заподозрить помощников депутата (простите, никак не могу себя заставить поверить, что немолодой Николай Левичев проникся такими техническими тонкостями сам) в некоторой… некомпетентности. Не посещали ли они перед написанием обращения ресторан русской кухни, и не ели ли они там уху? Примерно ведро на двоих?

Дело в том, что Windows 10 сейчас в принципе не может использоваться в государственных учреждениях. Потому что на данный момент не прошла обязательную сертификацию по информационной безопасности в соответствующих органах. Я понимаю, что это большая новость для сотрудников Госдумы, но Microsoft сертифицирует все продукты, которые продает в России. На данный момент сертификацию прошло больше 60 продуктов, включая Windows 8. Процесс сертификации довольно суровый, мелкомягкие раскрывают ФСБ исходный код. Если там кто-то чего-то куда-то не туда пишет или стучит, то писалку сломают, а стучалку оторвут.

Еще один момент. Если бы помощники депутата Левичева поговорили с системными интеграторами, осуществляющими поставки и наладку техники для государственного сектора России, они бы узнали, что обычно внутренние политики безопасности разрешают работу только под доменными учетными записями, что делает невозможным сбор и отправку любых данных куда бы то ни было. Ну если только на сервер организации что-то придет, и сисадмин посмотрит. Так он и так все пароли знает, зачем ему еще раз их добывать? Также на технику, использующуюся в госорганах (не только компьютеры, но и, например, смартфоны) устанавливаются специальные надстройки, контролирующие внешние коммуникации. Как и в крупных частных компаниях.

Прекрасен пассаж про то, как Microsoft может выдать личные данные пользователя зарубежным государственным структурам. Живо представляю, как однажды утром, проснувшись в плохом настроении, президент Обама потребует предоставить ему данные учетной записи Ивана Кузнецова из Вологды. И Сатья Наделла тут же пришлет ему логин и пароль егерской почтой. Да, действительно, правительство США может поинтересоваться содержимым почтового ящика какого-то пользователя. Но совершенно не факт, что данный интерес будет удовлетворен. Microsoft уже не первый год жарко судится с правительством Штатов по поводу запроса на доступ к почтовому серверу, расположенному в Ирландии. То есть у Джона Смита из Огайо по решению американского суда почту почитать вполне можно. А Иван Кузнецов может переписываться достаточно спокойно, пока не заинтересует свой родной вологодский суд. Ведь никого не огорчает, что Microsoft сотрудничает с российскими органами правопорядка?

Ну и самое главное, наверное. Коллеги по бизнесу Microsoft уже давным-давно точно так же собирают данные пользователя. Например, еще две недели назад Google прочитал письмо с данными о моих билетах в США, и начал рассказывать — что посмотреть в Сан-Франциско. А потом прочитал бронь из отеля и добавил ее в календарь. Сам, не спрашивая. Также он может проанализировать родственные связи и отправить письмо моим родным: дескать, любимый родственник приезжает, не хотите ли встретить в аэропорту?

В эккаунтах Google и Apple хранятся все данные о моих подключениях к Wi-Fi. Ввел пароль на iPhone, а через некоторое время автоматически подключаешься к той же сети с «макбука». И на Android ровно такая же история. Хранятся где-то на облаках и данные о моих кредитках. Надо только CVC-код ввести на новом устройства — и вперед, плати, сколько влезет.

Пугает ли меня это? Нет, не пугает. Потому что удобство сильно перевешивает опасения, что Google или Apple решат фарцануть моими данными, или втихаря снимут с карточки пару баксов. У них другой бизнес: узнать обо мне побольше. Точнее, не обо мне, а о некоем анонимном пользователе, потому что все данные хранятся в обезличенном для компаний виде. Мое имя им нафиг не уперлось, если честно. Гораздо важнее история покупок, транзакций, путешествий и т.д. На основании этого формируются новые предложения, которые, кстати, могут мне очень даже понравиться. Компании заработают деньги. Я — возможно — получу чуть больше удовольствия от жизни.

Microsoft вступает в тот же самый клуб. Она точно так же будет собирать данные о некоем мужчине некоего возраста, живущего в Москве. Ну и на здоровье. Ну и пожалуйста. Как ни печально это осознавать, но мои данные и файлы в Редмонде никому нафиг не уперлись. И ваши тоже. Обнимемся.

В качестве бонуса я могу подкинуть помощникам депутата Левичева самую настоящую информационную бомбу. Предварительная версия Windows 10 собирала все буквы и цифры, набираемые на клавиатуре, и отправляла это куда-то в дебри Microsoft. И предварительная версия Windows 8. И Windows 7 тоже. Вроде бы — для улучшения пользовательского опыта. Но мы-то с вами понимаем. А финальная версия Windows 10 собирает уникальные слова, которые пользователь вводит через SWYPE и отправляет на сервер! Чтобы потом человек мог не чертыхаться, вводя любимое слово на другом устройстве, куда оно с сервера прилетит само. Поэтому если набирать через SWYPE текст, содержащий государственную тайну, на устройстве, подключенном к открытому Интернету с личной учетной записи, он может частично оказаться где-то за границей! А так как статьи за головотяпство со взломом в УК нет, можно будет написать еще один негодующий депутатский запрос.

Производители операционных систем действительно знают о нас очень много. Но не о нас, как таковых, а о неком множестве индивидов с определенными склонностями. Это статистика, а не шпионаж.

Кстати, ничто не мешает запретить Windows, Android, Chrome OS или Mac OS хранить пароли и другие личные данные. Можно вводить каждый раз заново. Вот только это страшно неудобно. Зато маленький внутренний параноик будет жить спокойно.

И да, мне ужасно интересно — читают ли в Госдуме законы Российской Федерации, или Левичев не читатель?