На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов звучал примерно так — разве не странно, что российский чиновник переписку осуществляет через публичный сервис e-mail — mail.ru? Я решил развить эту тему здесь, но в более широком аспекте и посмотреть, почему чиновники используют не просто mail.ru или yandex.ru, а активно задействуют gmail.com и другие иностранные почтовые сервисы. Второй причиной, заставившей меня взяться за клавиатуру, стало заявление г-на Маркина из Следственного комитета, который сделал сенсационное открытие. Оказывается абсолютное большинство роликов, на которых зафиксированы нарушения на выборах, сфальсифициованы «вашингтоновским обкомом». Следствие установило, «что все видеоролики были распространены с одного сервера, который расположен на территории США, в штате Калифорния. В связи с этим в Следственном комитете принимаются меры к установлению авторов и заказчиков этих видеосюжетов«. Это прорыв в расследовании. Правда, сервера youtube, на которых и были выложены все эти ролики, расположены в Сан-Бруно (Калифорния)… Но это мелочи. Вернемся к нашей теме.
Почему же чиновники используют gmail? Вон, даже комитет Госдумы по безопасности и противодействию коррупции и тот использует адрес на Gmail. Я вижу несколько возможных причин:
- У чиновников просто нет официальной электронной почты. Вполне допускаю эту версию. Исходя из моего опыта общения с различными чиновниками — как в силовых структурах, так и в министерствах и Госдуме, адреса обычно есть для входящей почты и эти адреса групповые. А вот личных адресов, с которых можно было бы общаться с внешним миром, у чиновников нет. Иными словами, в госаппарате реализован механизм электронной канцелярии, когда, чтобы написать что-то вовне, надо направить это в канцелярию, а та направит это с группового адреса ведомства. А так как на практике этот механизм не работает (о какой оперативности и удобстве может идти в этом случае речь), то чиновники решают проблему коммуникаций самым простым путем — использованием внешних почтовых серверов.
- Чиновники боятся вести переписку с официальных адресов, боясь перлюстрации своей переписки DLP-решениями, которые используются в различных министерствах и ведомствах. И чиновникам есть, что скрывать. Достаточно вспомнить историю недельной давности о взломе почты Якеменко из Росмолодежи. В его почте нашли столько всего, что в любой демократической стране, чиновник, которого заподозрили хотя бы в половине того, что нашли у Якеменко, либо застрелился бы, либо ушел бы в отставку. Почта же на публичном сервисе трудно отслеживаема (так думает большинство неспециалистов).
- Третья версия конспирологическая и продолжает вторую. Чиновники думают, что используя внешние адреса, они всегда могут отказаться от своего авторства. Пример с Якеменко это опять подтверждает. Ни сам Якеменко, ни Росмолодежь так и не подтвердили факта принадлежности взломанной почты самому главе ведомства. А значит с чиновника и взятки гладки — всегда можно обвинить врагов в фальсификации переписки.
- Чиновники просто хотят удобно пользоваться электронной почтой и все попытки загнать их в жесткие рамки политик пользования e-mail, которые предпринимают ФСТЭК и ФСБ, приводят не к повышению защищенности средств коммуникаций чиновников, а к его снижению. Тут важную роль играет психология — жесткие запреты будут обходить и прогресс не остановить, как бы этого не хотелось нашим регуляторам в области ИБ.
- И последней версией будет та, которую озвучил г-н Маркин 4 февраля — это происки американской империалистической машины, которая пытается сбить Россию со своего особого пути к демократическим идеалам и одним из способов является подкуп и оппозиции и, как оказывается, чиновников, которые ведут переписку (в т.ч. и с элементами служебной тайны и персональных данных) через сервера, владельцем которых является американская компания Google — «известный» наймит американских спецслужб и противник демократии.
Какая из версий верная, выбирать вам. Не исключено, что все они верны 😉
за 4 версию 🙂
2,3 и 4 версия вместе. Плюс — эти так называемые "чиновники" хая заграницу и "американский обком", сами больше доверяют и уважают тот же Госдеп и ФБР, нежели свои спец. службы. Все потому что сами не по наслышке знают как быстро на них накопают и найдут все что нужно если понадобится…
Но еще нужно обратить внимание, что конкретный пример с почтой Якеменко и Потупчик, взлом был произведен не почтовых серверов Mail.Ru или Gmail.com, а банально ПК пользователя. Которые вроде как должны быть корпоративные для гос. служащих и с максимальным уровнем защиты, шифрования и т.д. Комментарии тут излишни…
скорее всего 4-й вариант.
Даже минобороны использует gmail. По телеканалу Звезда шла реклама о реализации объектов (высвобождаемое имущество) с контактным email @gmail.com.
Еще версия — правдоподобная…
Чиновники — люди занятые… им почту делают "мальчики-попрыгайчики" (без обид конечно).
Так а какую почту предложит админ шефу чтобы с ней меньше возиться и по спаму и по … — gmail конечно…
Этот комментарий был удален автором.
А как такая версия?:
обычному чиновнику нужно периодически строчить отчеты в Госдеп, что во первых заморочисто, во вторых можно запалиться. А если почта на гмайле, то все хорошо: время тратить не нужно — типа сами почитайте и увидите отчет о проделанной работе 😉 ну и безопасно, т.к.не вызывает подозрений трафик "в Калифорнию", это типа я почтой пользуюсь.
А что скажешь на групповые адреса на ГМыле?
Слегка погуглив получил:
— http://www.32.mchs.gov.ru/addresses/index.php?ID=1348
— http://usa.rs.gov.ru/node/512
— http://www.fms.gov.ru/about/apparatus/detail.php?IBLOCK=184&ID=38242
— http://www.fadm.gov.ru/regionmain/region29/
— http://www.14.mchs.gov.ru/powers/index.php?SECTION_ID=521&print=Y
— http://oblsud.twr.sudrf.ru/
— http://groznensky.chn.sudrf.ru/
— http://bgvs.brb.sudrf.ru/
Жжошь напалмом 🙂
А почему нет варианта "0. Люди пользуются почтой в любое время суток, а ведомственные нормативные документы запрещают доступ к рабочему почтовому ящику извне"?
Капец, как лохи сами отдаём всю инфу о себе забугорным бизнесьменам и спецслужбам…
Почему вот эта http://lukatsky.blogspot.com/2011/04/skype.html тема сдулась, на мой взгляд надо бы вообще им запретить хотя бы публиковать официально e-mail адреса на сторонних серверах.
мотивы такие:
1) удобно — откуда угодно в любое время (извне как правило запрещено)
2) можно скрыть переписку — а письма шлют не только деловые, но и личные от семьи, друзей, знакомых
5. Чиновники считают данный сервис электронной почты (gmail) наиболее защищенным.
у меня новый вариант, №6:
чиновники не пользуются внешней почтой для действительно конфиденциальной переписки (за исключением полных идиотов, коих конечно тоже немало, но всё таки..). Касаемо того что у якеменко и у потопчик — намеренный вброс инфы, часть писем, либо все, кем то подделаны либо внесены туда намеренно. Другой вопрос, с какой целью, у меня есть пара вариантов, но это уже совсем далёкая от ИБ тема 🙂
Я сам чиновник. Думаю . что ответ прост — единой корпоративной, служебной почты просто нет. А если с ведомстве создаётся свой почтовик(как у нас например) то возникает проблема загнать служащих на её использование. Я лично нормативных актов для принуждения к использованию только коропративной почты не нашел.
Почему у чиновников иномарки, смартфоны, ipad'ы, компьютеры, интернет?
Почему парни из ДПНИ доверяют скайпу и не доверяют сотовым? Почему доверяют gmail и не доверяют mail.ru?
Почему СМСки отечественного оператора доступны через поисковик?
Почему наш президент блоггер и твиттераст?
Почему еще не потратили триллионы на национальный почтовый сервер для чиновников, работающий на отечественной операционной системе, запущенной на отечественном сервере, установленном в Сколково?
Почему чиновники пишут не только в gmail всякую ерунду, но и в бумажных декларациях о доходах?
Так можно бесконечно троллить.
Vitaliy Soldatov : +1, однако.
6. В андроидфонах ярлык gmail'a прямо с завода идет, если прошивку не ковырял.
Не только в государственных организациях такое происходит. Я занимаюсь ИБ в частной компании и у нас время от времени, несмотря на административные запреты, появляются такие "хитрецы". Для них подходят пункты 2, 3 и 4.
Потому, что в Комитете ГД по безопасности и противодействию коррупции занимаются этими вопросами:
— председатель — Яровая Ирина Анатольевна — в дополнение к основной (???) работе:
* Член Президиума Генерального Совета Всероссийской политической Партии «Единая Россия», член Фракции «Единая Россия».
* Координатор Государственно-патриотического Клуба Всероссийской политической Партии «Единая Россия».
* Сопредседатель Совета по качеству общего образования при Президиуме Генсовета партии «Единая Россия»".
* Руководитель делегации Государственной Думы в Постоянном Комитете парламентариев Арктического Региона.
* Руководитель партийного проекта «Единой России» «Народный контроль», в рамках которого обеспечивается контроль за ростом цен на продовольственные товары.
* Автор проекта «У Победы наши лица», проводимого Государственно-патриотическим клубом «Единой России», в рамках которого идет создание электронной книги памяти о тех, кто победил в Великой Отечественной войне.
— Вороненков Денис Николаевич — Образование
* Военный университет (1995)
* Рязанский государственный педагогический университет им. С.А. Есенина (1996)
Находясь в военной системе невозможно учиться одновременно в гражданском ВУЗе или он — уникум, прошедший программу РГПУ за год???
— Горовцов Дмитрий Евгеньевич — Действительный член (академик) Академии проблем безопасности, обороны и правопорядка.
См. Прмечание
— Гудков Геннадий Владимирович — Профессор, действительный член Академии проблем безопасности, обороны и правопорядка Российской Федерации.
См. Примечание
— Езерский Николай Николаевич
* 1982-1984 г.г. служил в Советской Армии, воинское звание подполковник ФСБ(???).
* 1984-1988 (1990-1991) годы работал в Первоуральском горкоме КПСС.
* 1988-1999 — заместитель, первый заместитель директора, генеральный директор Первоуральского завода трубчатых строительных конструкций.
* с апреля 2000 — депутат Областной Думы.
Это же надо, Гагарина и то "обскакал" — за два года дослужиться до подполковника!!!
— Костунов Илья Евгеньевич — ещё один талант: Образование
* Военный университет связи (2002)
* Санкт-Петербургский государственный политехнический университет (2004)
— Резник Борис Львович — Академик Академии проблем безопасности, обороны и правопорядка
См. Примечание
Примечание: Общероссийская общественная организация «Академия проблем безопасности, обороны и правопорядка» (АБОП) — общественная организация, учреждённая в России 10 июля 2000 года. Ликвидирована 10 декабря 2008 года решением Верховного Суда Российской Федерации, оставленным в силе кассационной инстанцией 19 февраля 2009 г.
lado
Класс ) А может они просто не доучились в одном вузе, а после поступили в другой? )
Ригель пишет…
6. В андроидфонах ярлык gmail'a прямо с завода идет, если прошивку не ковырял.
Мне тоже такая версия кажется самой естественной.
Вдобавок, 80% означенных людей вовсе не знают свой e-mail, а 80% оставшихся полагают, что @gmail.com — "это так всегда бывает, когда на е-почту пишешь"…
2 Tiger
Именно так скорее всего, из военного Вуза выгнали по залету или на сессии
Первый вариант, хотя в ряде ведомств данная проблема решена, но место работы имеет свойство периодически меняться, поэтому опять же используется внешняя почта
Тем, кто не доверяет отечественным почтовикам и параноидально опасается в обвинениях в сотрудничестве с госдепом, рекомендую zoho попробовать
http://habrahabr.ru/tag/zoho/
Хочу еще добавить, что .ru в почтовом адресе еще ни о чем не говорит. Несколько моих знакомых разместили свою доменную почту на серверах google. Основная причина — сокращение издержек на поддержку собственных почтовых серверов/антиспама и тп.
1 вариант, личных ящиков просто нет, в военных организациях так и инета нет (он запрещен режимом), соответственно и почта "личная", называется, хорошо, что хоть такая есть.