Thursday, September 18, 2014

Монгол Улсын Засгийн Газар интернетээр иргэдээ тагнаж чагнадаг уу?

Нэлээн дээхнэ http://mongolian-it.blogspot.com/2014/08/blog-post.html блог дээр бичсэн байсан манай засгаас (эсвэл өөр хэн нэгэн) ард иргэдээ тагнадаг байж болзошгүй тухай уншаад нэг их анзааралгүй орхисон юм. Харин өнөөдөр санамсаргүй явж байгаад Wikileaks дээрхи Gamma компанийх нь ил болсон баазыг үзлээ. Иймэрхүү хэдэн дүгнэлт хийж болж байна:
  • Монголоос FinFisher ашиглахаар шийдэж 2010 оны 3 сарын 1-д Гамма Интернэйшнлийн харилцагчдийн санд бүртгүүлсэн бөгөөд хамгийн сүүлд энэ эрхээрээ 2013 оны 9 сарын 2-д Гаммагийн тусламж үйлчилгээнд нэвтэрсэн байх юм.
  • 2014 оны 8 сарын 13-д уг мэдээллийг Гаммагийн бааз дээр шинэчилж (магадгүй програм автоматаар сэргээлт хийдэг байж болох) уг бааз 8 сарын 15-д хакдуулж хулгайлагджээ.
  • FinUSB нэртэй Гаммагийн бүтээгдэхүүнийний лицензийг 3 ширхэгийг 2010 оны 9 сарын 1-д худалдаж авч 2011 оны 1 сарын 3-ны өдөр бүгдийг нь ашигласан байх юм.
  • FinSpy V2 нэртэй бүтээгдэхүүний лицензийг 5 ширхэгийг 2011 оны 6 сарын 1-д ашигласан нь өдгөө идэвхигүй болжээ.
  • Мөн адил FinSpy V2 бүтээгдэхүүнийг 8 ширхэгийг 2014 оны 1 сарын 21-д идэвхижүүлсэн байх юм.
  • 2012 оны 5 сарын 17-д С.Одмагнай гэдэг нэртэй нөхөр PDF файлд хортой код суулгаад хэн нэгний gmail хаяг руу явуулах гэсэн боловч алдаа өгөөд байна гэсэн тусламж хүсчээ. Нэлээн яаруу байсан бололтой тухайн өдөртөө хоёр дахиж энэ мэйлийг явуулж маргааш нь бас тусламж хүсчээ.
  • Одмагнайгийн үүсгэсэн хүсэлтээс харахад info@future-mongolia.com нь mail.mn дээр байдаг бололтой. Энэ хаягнаас туршиж odmagnai@gmail.com хаяг руугаа хортой код явуулах гэсэн боловч gmail-ийн филтерт орчихоод мэйл нь яваагүй буцаж ирээд байсан бололтой.
  • Гаммагийнхан хариу өгөхгүй удахаар нь аргаа бараад altan_edu@yahoo.com mnkhzrg@yahoo.com odmagnai@yahoo.com гэсэн хаягнууд руу яаралтай холбогдоно уу гэжээ.

Wikileaks дээр тавьсан Гаммагийн танилцуулгаас харахад FinSpy програм нь дараах зүйлсийг хийх боломжтой:
  • Төв рүүгээ нууцаар мэдээлэл дамжуулах
  • Бодит цагийн горимоор тухайн хордуулсан компьютерт forensic буюу задлан шинжилгээ хийх боломжтой
  • Имэйл чат зэргийг нь үзнэ
  • VoIP протоколоор явж буй дуудлага, чат, видео, харилцаж буй хүмүүс, дамжуулж буй файл зэргийг хянах боломжтой
  • Хордсон компьютерийн Webcamera болон микрофоныг ашиглан тухайн орчинд шууд тагнах үйл ажиллагаа явуулах боломжтой
  • Объектийг дэлхийн хаана ч явсан байршлыг нь илрүүлэх боломжтой
  • Ахисан түвшний филтерээр зөвхөн шаардлагатай гэсэн мэдээллийг хүргэнэ
  • Windows, Linux, MacOS зэрэг түгээмэл үйлдлийн системүүдэд сууна
  • 40 төрлийн түгээмэл антивирусны програмд баригдахгүй
  • Европ стандартаар хүчин төгөлдөр нотлох баримт цуглуулна
  • Хууль хүчний байгууллагын хяналтын системтэй нэгтгэх боломжтой
  • Албан тушаалтны нууцын зэрэглэлээс хамаарч өөр өөр мэдээлэл өгөх боломжтой
  • Аноним прокси ашиглаж олон нийтэд мэдэгдэхгүй байх

Эндээс харахад манай засаг иргэдээ тагнасан ч байж магадгүй, үгүй ч байж магадгүй, Монголд байгаа өөр ямар нэг байгууллага ийм ажил хийж байхыг бас үгүйсгэхгүй. Мөн манай засаг хэрэв ийм ажил хийсэн бол хууль хэрэгжүүлэх зорилгоор буюу гэмт илрүүлэх гэж ашигласан байхыг ч бас үгүйсгэхгүй. Гэхдээ л асуултын тэмдэг л бол асуултын тэмдэг юм даа.

Энэ талаар 2 жилийн өмнө NYTimes дээр гарсан нийтлэл: http://www.nytimes.com/2012/08/31/technology/finspy-software-is-tracking-political-dissidents.html?_r=2&partner=rss&emc=rss&

Wikileaks дээрх Гаммагийн өгөгдлийн сан:

Tuesday, July 8, 2014

Мэдээллийн аюулгүй байдал - 101: МАБ-ын талаархи үндсэн ойлголт

Саяхан манай улсын нөлөө бүхий хоёр эрхэм хоорондоо 4 зүйл асуудлаар “хайр”-ын захиа бичилцсэний 1 зүйл нь Huawei, ZTE компаний тоног төхөөрөмжөөс болж Монгол Улсад учирч буй мэдээллийн аюулгүй байдлын эрсдэлийн талаар байв. Энд уг хоёр эрхэмийн аль нэгийнх нь талд орох гэсэнгүй, мөн БНХАУ-ын сүлжээний тоног төхөөрөмж үйлдвэрлэгч уг компаниудыг өмөөрөх гэсэнгүй. Гагцхүү 10 жилдээ зөв бичгийн дүрмийн хичээл үзсэн болов уу гэмээр нөхөд уг асуудлыг өлгөж аваад сүр бадруулан нэгэндээ “компьютер”-ийн мэдлэгээрээ томорцгоохыг хараад мэдээллийн аюулгүй байдлын чиглэлээр номыг нь үзэж ногоотой шөлийг нь ууж байгаа нэгний хувьд жаахан юм сараачмаар санагдлаа.
Мэдээллийн аюулгүй байдал гэдэг нь их өргөн дэлгэр ойлголт бөгөөд зөвхөн мэдээллийн технологи, компьютертай холбоотой асуудал биш юм. Хүн төрөлхтөн үүссэн цагаасаа л тодорхой мэдээллийг нэгнээсээ нууж хаах шаардлага зайлшгүй гарч, үүнийг нь эсрэг тал илрүүлж өөрсдөдөө ашиглах сонирхол байсаар иржээ. Үндсэндээ мэдээллийн аюулгүй байдал нь алдарт CIA гурвал буюу Confidentiality (мэдээллийн нууцлал), Integrity (мэдээллийн бүрэн бүтэн байдал), Availability (мэдээллийн хүртээмжтэй байдал) гэсэн гурван бүрэлдэхүүн хэсэгтэй. Эдгээрийг дэлгэрүүлж үзвэл:

  • Confidentiality (мэдээллийн нууцлал) нь уг мэдээлэл зөвхөн хүрэх ёстой эзэндээ л хүрч өөр зөвшөөрөгдөөгүй хэн нэгэн уг мэдээлэлд нэвтрэх боломжгүй гэсэн нөхцөлийг хангаж байх ёстой. Энгийн жишээ бол хэн нэгэн таны имэйл хаягны нууц үгийг олж аваад доторхи мэйлүүдийг чинь уншихгүй байх баталгаа юм.
  • Integrity (мэдээллийн бүрэн бүтэн байдал) нь уг мэдээлэлд зөвшөөрөгдөөгүй хэн нэгэн этгээд ямар нэгэн засвар өөрчлөлт хийгээгүй гэдгийг баталсан нөхцөл юм. Жишээ нь өмнө дурьдсанчлан таны имэйлийн нууц үгийг ашиглан танд мэдэгдэлгүйгээр таны мэйлийн агуулгыг өөрчлөх эсвэл устгах нөхцөл үүсвэл мэдээллийн бүрэн бүтэн байдал алдагдлаа гэж үзэж болно.
  • Availability (мэдээллийн хүртээмжтэй байдал) нь тухайн мэдээлэл шаардлагатай үед ашиглах боломжтой, бэлэн байхыг хэлнэ. Та имэйл рүүгээ орох гэтэл имэйл сервер тань ажиллахгүй та имэйл дээрхи мэдээллээ ашиглаж чадахгүй байвал энэ нь мэдээллийн хүртээмжтэй байдал алдагдсаны жишээ юм.
Эдгээрээс гадна Authentication буюу мэдээлэлд нэвтрэгчийг таньж баталгаажуулах (жишээ нь имэйл хаягны нэр, нууц үгээр таних), Non-repudiation буюу мэлзэх аргагүй хүлээн зөвшөөрөх (жишээ нь хүнээс имэйл авчихаад аваагүй гэж гүрийх боломжгүй байх, эсвэл банкны картаар мөнгөө авчихаад дараа нь аваагүй гэж банкиндаа мэлзэх ч юм уу) гэх мэт ойлголтууд бий.
Мэдээллийн аюулгүй байдлын дээрхи элементүүд нь үндсэн суурь болох тулгын гурван чулуун дээр тогтдог бөгөөд эдгээр нь Хүн (People), Процесс (Process), Технологи (Technology) юм. Өөрөөр хэлбэл тухайн мэдээлэлтэй харьцаж буй ХҮН нь, уг мэдээлэлд нэвтрэх, ашиглах, дамжуулах ПРОЦЕСС нь, эдгээрт ашиглаж буй ТЕХНОЛОГИ нь найдвартай байж байж сая мэдээллийн аюулгүй байдал хангагдах нөхцөл байдал үүсэх юм. Тухайлбал та хэчнээн мундаг орчин үеийн үнэтэй технологи ашиглалаа гээд нууц мэдээлэлтэй чинь найдваргүй этгээд харьцаж байгаа бол, аль эсвэл хар авдар шиг үнэнч нөхөр үнэтэй технологи ашигладаг хэдий ч нууцлал бүхий мэдээлэлд чинь хандах эрх нь дурын дуракт олддог бол, эсвэл найдвартай ХҮН, найдвартай ПРОЦЕСС-ийн дагуу боловч ZTE –ийн дотроо чагнагчтай рутер ашиглаж мэдээлэлд чинь хандаж буй бол өмнө дурьдсан CIA гурвал мэдээллийн аюулгүй байдлыг чинь хангаж байна гэж хэлэхэд хэцүү болох юм.


Тэгэхээр эхэнд дурьдагдсан “хайр”-ын захианы нэг сэдэв болох Huawei, ZTE нь Монгол Улсын үндэсний аюулгүй байдалд аюул учруулахуйц хор хөнөөлтэй байж болох хэдий ч энэ нь ердөө ганцхан бүрэлдэхүүн хэсэг л юм. Өөрөөр хэлбэл ямар нууц мэдээлэлтэй хэн харьцаж байгаа тэдгээр нь хэр найдвартай вэ гэдгийг, энэхүү харьцаж буй үйл ажиллагаа нь ямар процессийн дагуу явагдаж байна вэ гэдгийг тодруулахгүйгээр зөвхөн сүлжээний хэдэн рутернээс болоод үндэсний аюулгүй байдал алдагдахдаа тулаад байна гэдэг бол хэтэрхий өрөөсгөл хүүхдэд унтахад нь ярьж өгдөг “Мангас”-тай үлгэр болох юм.


Tuesday, June 24, 2014

Судлаачид ба судалгааны ажил

Саяхан гарсан Монгол тулгатны 100 сэдэв нэртэй нэвтрүүлэг хамаг амьтаныг талцуулж сайхан хэрэлдүүлж байх шиг байна. Бараг нэвтрүүлгийн зорилго нь ч тийм байсан байх. Энд гэхдээ нэвтрүүлгийн зөв бурууг бус нэвтрүүлэгт ярилцлага өгөөд байсан олон янзын “судлаачдын” тухай бичих гэсэн юм.
“...гэдэг нь үнэн болохыг эрдэмтэд нотолжээ гэсэн өгүүлбэрт олон нийт илүү их итгэдэг болохыг эрдэмтэд нотолжээ” гэж нэг онигоо байдаг. Түүн шиг ямар нэгэн юмны “судлаач” гэсэн сэтэртэй болчихвол хүмүүс илүү итгэнэ гэж боддог бололтой. Энэ нь магадгүй манай нүүдэлчин уламжлалтай тодорхой хэмжээнд холбоотой ч байж магадгүй. Жилдээ ганц хоёр л удаа нэгнийхээ царайг хардаг байсан нүүдэлчид хэн нэгнээс сонссон зүйлээ бусдад ярьж өгөх зарчмаар ихэвчлэн мэдээллээ солилцдог байсан байж магадгүй учир хов живийн шинж чанартай мэдээлэлд их ач холбогдол өгдөг, хаа сайгүй тэнэж явдаг бадарчин бол мэдээллийн гол эх үүсвэр, хамгийн том ухуулга сурталчилгааны машин байсан гэж Д.Цэнддоо “Соёлын хувьсгал” номондоо дурьдсан байдаг.
Судлаач буюу Англи хэлний researcher нь шинжлэх ухааны судалгаа шинжилгээний ажилд өөрийгөө зориулсан нэгнийг хэлнэ. Тэгэхээр үүнтэй холбогдуулан Шинжлэх Ухаан гэж юуг хэлэх мөн судалгааны ажил гээч нь юу болохыг илүү тодруулж байж судлаач гэж хэн болох нь харагдах байх.
Science буюу Шинжлэх Ухаан нь ажиглалт болон туршилтан дээр үндэслэж аливаа зүйлсийн талаархи мэдлэгийг системтэйгээр судлахыг хэлэх бөгөөд шинжлэх ухааны судалгаа шинжилгээ нь аливаа судалгааны объектийг системтэйгээр магадлан шинжилж гарч ирж буй тоо баримтан дээр тулгуурлан дүгнэлт хийхийг хэлнэ.
АНУ-ын Пеннсилвани мужийн их сургууль (Penn State University) дээр болж буй Мэдээллийн аюулгүй байдлын эдийн засаг (Workshop on Economics of Information Security) нэртэй академик хуралд оролцохоор ирээд докторын зэрэг (Ph.D) болон докторын дараах зэрэг (post doc) горилж буй оюутнууд болон судлаач багш нар хийж буй судалгааны ажлаа бусад судлаачдад тайлагнаж буйг үзэж 2 хонож байна. Энд ирсээр “Монголчууд маань угтаа боловсролтой ард түмэн, гэтэл яагаад хэн нэгний ярьсан цуу үгэнд хэтэрхий амархан итгээд байнаа” гэсэн бодол төрөх болсон юм. Энд яригдаж буй судалгаа болоод Монгол тулгатны 100 сэдэв дээр ярьж буй “судалгаа” хоёр тэнгэр газар шиг ялгаатай сонсогдох бөгөөд мэдээж хэрэг тэс өөр сэдвээр тэс ондоо сонсогчдод зориулж буй нь нөлөөлж буй байх. Гэхдээ судалгааны ажлын хамгийн наад захын бүрэлдэхүүн хэсгүүд болох судалгааны зорилго, хэрэглэж буй загвар, арга хэрэгсэл зэрэг нь шинжлэх ухаанч судалгаанд зайлшгүй байх шаардлагатай шинж чанарууд бөгөөд эдгээр бүрэлдэхүүн байхгүйгээр аливаа дүгнэлт хийх нь субъектив хандлагатай буюу уг дүгнэлт нь шинжлэх ухаанд суурилаагүй өнөө бадарчны ярьдаг хов живийн шинж чанартай зүйл байна гэсэн үг.
Мэдээж хэрэг академик боловсролын түвшин бага, хар масст зориулж буй 1 цаг 40 минутын нэвтрүүлэг дээр empirical судалгааны дүгнэлт яриад байх утгагүй байж магадгүй ч яг үнэндээ өргөн цариг нь ямар ашигтай болоод нарийн цариг нь ямар хор хөнөөл учруулж болохыг тайлбарласан шинжлэх ухаанч үндэслэл ганцыг ч гаргаж тавьсаныг би уг нэвтрүүлгээр олж сонссонгүй. Манайханы ойлгож буйгаар аль нэг сэдвээр ганцаас олон ном уншсан болвол тухайн сэдвийн судлаач болчихдог бололтой. Нэвтрүүлэг дээр гарч буй ихэнх “судлаачид” (зарим нэг түүхчидийг эс оруулаад) хов живийн чанартай субъектив дүгнэлт хийж энд тэндэхийн номноос уншсан зүйлсээ өөрсдийнхөөрөө мушгин голдуу тайлбарлах гэж оролдож буй нь тэдгээр “судлаачдын” хувьд хамгийн шинжлэх ухаанч үйлдэл нь байсан байх. Минийхээр бол зүй нь өргөн цариг ашиглаж аж үйлдвэрийн цогцолбор барих төлөвлөгөөнийхөө эдийн засгийн үр ашигийн тооцоолол загварчлалыг товч энгийнээр танилцуулж нарийн царигаас учирч болох геополитикийн эрсдэлийг тодорхой тооцоолол тоо баримттайгаар харуулсан бол жинхэнэ “судлаачдын” бүтээл болох байлаа. Миний хувьд өргөн нарийн царигийн алийг нь ч дэмжсэн зүйлгүй бөгөөд уг нэвтрүүлэг дээр гарсан аргументууд нь арай шинжлэх ухаанч байгаасай, Монголчууд маань аливаа зүйлд жаахан ул суурьтай дүгнэлт хийж байж хийрхдэг болоосой гэж хүсч байна. Яг үнэндээ энэ нэвтрүүлэг нь олон амьтаны цөсийг хөөргөж хаврын өвчнийг нь хөдөлгөснөөрөө харин ч үндэсний аюулгүй байдал, үндэсний эв нэгдэлд аюул занал учруулж болохыг үгүйсгэхгүй. Хамгийн харамсалтай нь энэхүү нэвтрүүлгийг улайран өмөөрөгчид нь өөрсдийнх нь эсрэг байж болох бүх аргументийг чи бол Хятадын эрлийз, эсвэл эх орноо худалдсан гэдэг хоёрхон янзын санаагаар нухчин дарах гэж оролдож байна.
Харин эдгээр кино найруулагч, яруу найрагч мэтийн шинжлэх ухаанч бус “судлаачдын” үгэнд итгэн хийрхэж буй залууст хандаж Мартин Ниймёллерийн
When the Nazis came for the communists,
I remained silent;
I was not a communist.

When they locked up the social democrats,
I remained silent;
I was not a social democrat.

When they came for the trade unionists,
I did not speak out;
I was not a trade unionist.

When they came for the Jews,
I remained silent;
I wasn't a Jew.

When they came for me,
there was no one left to speak out. гэсэн үгийг хэлье дээ. Өнөөдөр улс оронд бүгсэн эрлийзүүдийг алцгаая гэж орилолдож байна, маргааш магадгүй эх орноо худалдсан авилгачдыг гэх байх, нөгөөдөр аягүй бол ард түмнийг шулж буй бизнесменүүдийг гэх байх, ингэж явсаар эцэст нь өөрт чинь бас ямар нэгэн ял үүрүүлэх өдөр ирж магадгүй шүү. Иймийн тулд өөрөө аливааг задлан шинжилж дотроо дүгнэлт хийх чадвартай бол, түүнийхээ талаар илүү судал унш, бусдын хэлсэн үгсийг тоть шиг давтаж дагаж бүү дарцагла. Залуу нас гээч чинь уг нь улстөрчдийг дагаж намирахад даанч хайран, даанч богинохон эд шүү дээ.