Scientific journal
Modern high technologies
ISSN 1812-7320
"Перечень" ВАК
ИФ РИНЦ = 0,940

PERSONIFICATION OF ACCESS TO THE INTERNET IS A KEY ELEMENT OF SAFETY: LEGAL AND TECHNICAL ASPECTS

Prihodovsky M.A. 1
1 Tomsk State University of Control Systems and Radioelectronics
This article analyzes the development of methods to ensure the security of the Internet that has occurred in recent years, compared with the measures proposed by the author in 2006. Some of these proposals have already been implemented, and partly they remain relevant today. Proposes a number of new measures aimed at the identification of users on the Internet. It is proposed to introduce an analogue SIM cards with which each user is identified in the network, regardless of what computer it included in the network.
Internet
information security

В статье 2006 года [1] рассматривалась проблема информационной безопасности в связи с действиями не идентифицированных в сети пользователей. Предлагались некоторые меры по изменению как законодательства и технологий доступа. В частности, такие меры, как персонификация работы с электронной почтой. Введение так называемой цензуры технологически неэффективно и не нужно, более эффективной является профилактика появления источника рассылки спама или вирусов: «для этого не нужны ограничения и цензура, самой действенной мерой станет повышение ответственности пользователей интернета вследствие введения системы идентификации с помощью персональных чипов. Предлагаемые далее в статье меры делают доступ в интернет похожими на доступ к сети сотовой и прочей телефонной связи и сильно ограничивают возможность распространения спама и вирусов. Это никаким образом не ограничивает свободу переписки. Можно завести себе много адресов, в разных почтовых системах. Например, для сравнения, договор на оказание услуг сотовой связи заключается в офисе сотовой компании с предъявлением паспорта. Но человек имеет свободу выбора подключиться к той или иной сети, и даже получить две и более SIM-карт, подключаясь с разными тарифными планами». [1].

Предложенные в статье идеи, а также фактически предсказанные направления развития технологий и законодательных мер, были распространены на форумах по безопасности и на сайте Российского общественного центра интернет-технологий. Они действительно оказались стратегическими, анализировались и цитировались [2], а также нашли отклик в последующие годы в высказываниях многих крупных чиновников и специалистов в сфере компьютерной безопасности, которые впоследствии говорили об этом практически теми же словами:

Февраль 2008 г. «В Интернет – по паспорту»: «В МВД РФ вынашивают идею обязательной «паспортизации» пользователей Сети. Официальная причина – борьба с преступностью, однако на деле это может привести к появлению цензуры. Начальник бюро специальных технических мероприятий МВД РФ генерал-полковник Борис Мирошников предлагает обязать каждого пользователя при подключении к интернету предоставлять свои паспортные данные. Это позволит силовикам оперативно вычислить не только с какого компьютера была совершена, например, хакерская атака, но и имя его владельца» [3]. Аналогичные мысли звучат и в феврале 2009: «МВД РФ предлагает снизить степень анонимности в интернете» [4]. «Глава МВД РФ Рашид Нургалиев, выступая на совещании министров внутренних дел стран СНГ в Ялте, заявил о необходимости устранить возможность анонимности при регистрации пользователей на различных ресурсах в интернете. на совещании значительное внимание было уделено возможным мерам по противодействию киберпреступности. В этой области глава МВД России в качестве решения предложил исключить для пользователей интернета возможность анонимной регистрации».

Интересно, что данные мысли постепенно доходят и до американских производителей программного обеспечения и на апрель 2009 года являлись для них новыми: «Microsoft: без жесткого контроля интернет не сможет успешно развиваться»: «В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации. Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности» [5]. «Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники» – говорит Scott Charney» [5]. И это лишь немногие из публикаций в СМИ за данный отрезок времени.

В социальных сетях, в частности, появивишейся осенью 2006 г. сети «Вконтакте» уровень персонификации намного выше, чем на интернет-форумах, основанных в большинстве своём до 2006 года. Так, при регистрации в социальной сети требуется номер телефона, а в свою очередь сотовые номера, как правило, оформлены по паспорту, так что установление лица, совершающего преступление от имени некоторого аккаунта, в данном случае легче, чем при аналогичных действиях на других интернет-ресурсах. Это существенно сказалось на повышении уровня цивилизованности общения: аккаунты часто соответствуют реальной фамилии, а противоправных или оскорбительных действий в соцсетях меньше, чем на обычных форумах.

Однако ряд предложений остаются актуальными и на сегодняшний день. Весьма перспективно будет реализовать идентификацию аналогично сим-картам. Пакет услуг доступа в сеть, купленный человеком, мог бы быть тогда использован им на любом компьютере по месту нахождения.

Отдельной темой являются беспроводные сети, но и они начинают вписываться в общую концепцию. В 2014 году выходят новые постановления. Согласно постановлению №758 от 31 июля 2014 года, анонимный доступ к интернету в ресторанах, метро, парках и других общественных местах запрещается [6].

При этом до сих пор является актуальной и не реализованной является следующая идея идентификации:

«Можно персонифицировать подключение к компьютерной сети интернет – при запуске браузера программа потребует присоединить к порту USB персональное устройство, выдаваемое компанией-провайдером, и ввести PIN-код. Данное микро-устройство может по виду напоминать FLASH, а по действию аналогичного SIM-карте сотового телефона или банковской пластиковой магнитной карте. Такой магнитный контроллер осуществляет идентификацию не по IP-адресу, а по персональному номеру карты, договор на которую составляется либо в офисах компьютерных компаний, либо в почтовых отделениях» [1].