Государственные органы в последние годы налегают на перлюстрацию и цензурирование интернет-трафика. В одной упряжке с ними идут корпорации со своими DLP и домашние деспоты с "родительским контролем". По другую сторону баррикад – соцсети, поисковики и крупные контент-провайдеры, которые сейчас переходят на HTTPS, чтоб испортить спецслужбам всю малину с DPI на магистральных каналах.
Естественный ответный ход со стороны сил цензуры – взять под контроль компьютер пользователя, чтобы оттуда проникать внутрь шифрованного канала. Даже не обязательно весь компьютер, хотя бы браузер – ключевой пункт обороны. Браузер и его плагины умеют делать массу подлых вещей: принимать левые сертификаты, отключать шифрование, сливать информацию мимо шифрованного туннеля, разглашать сессионные ключи, а также не давать пользователю видеть всё это безобразие.
Браузеры и плагины к ним станут основным полем битвы за приватность и цензуру.
Вот где открытость кода и свободные лицензии сыграют против свободы. В этих лицензиях отсутствует условие информировать пользователя обо всех функциях ПО или хотя бы о тех, которые угрожают его приватности. Впрочем, даже если б присутствовало, привлечь к ответственности за нарушение условий GPL удавалось в считанных случаях (в России – ни разу).
Интересно, что скажут ведущие мировые антивирусы? Станут ли они выявлять и блокировать браузеров-коллаборационистов?
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Умеешь в ИБ?
Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*
