Спасение утопающего: как защищается от прослушки Эдвард Сноуден и как защищаться нам? Евгений Золотов
Спасение утопающего: как защищается от прослушки Эдвард Сноуден и как защищаться нам?
Евгений Золотов
Опубликовано 02 июля 2013
Поднятая Эдвардом Сноуденом почти месяц назад буря не желает утихать. Стороны продолжают обмениваться ударами, и больше того, налицо эскалация конфликта. На днях стало известно, что АНБ устанавливало прослушивающие устройства и контролировало компьютерные сети в офисах европейских дипломатов в Вашингтоне, Нью-Йорке и Брюсселе, а также подключалось к трансатлантическим оптоволоконным кабелям, соединяющим Европу с США. Известие вызвало эффект разорвавшейся бомбы, официальные лица ЕС уже высказали опасения, что оно сильно повредит экономическому сотрудничеству Штатов и Европы. Вашингтон устало оправдывается: мол, АНБ собирало лишь ту информацию и только в тех объёмах, в каких её собирают и другие нации, чтобы защитить себя от «иностранной террористической угрозы». А следы ведут всё туда же — к Эдварду Сноудену, отметившему 30-летие в транзитной зоне аэропорта Шереметьево.
Это он совершил очередной вброс компромата, и это он на пару с подрядившейся посредником WikiLeaks обещает, что разоблачения продолжатся, даже если его самого упрячут за решётку. После того как Соединённые Штаты аннулировали его американский паспорт, Эдвард при содействии WikiLeaks получил временный документ, с помощью которого перебрался из Гонконга в Москву. Теперь, в Шереметьево, де-юре он находится на ничейной территории: из Америки его уже выгнали, в Россию как бы не пустили, а ни одна другая страна гражданство пока не предоставила. Ситуация напоминает спилберговский «Терминал» и последний год из жизни Джулиана Ассанжа: ничто теперь не мешает Сноудену провести месяцы и месяцы на скамье в аэропорту. Впрочем, хотя возвращаться на родину ему расхотелось, надежды найти новый дом он не потерял. Сегодня ночью, опять же при посредничестве представителя WikiLeaks, Сноуден подал прошения о предоставлении политического убежища 19 странам, включая Китай и Россию.
Россия, кстати, среагировала фантастически оперативно: лично Владимир Путин уже заявил, что готов приютить правозащитника, но… лишь при условии, что разоблачения прекратятся. На таком фоне совершенно особенно звучат слова Сноудена, написавшего вчера в обращении к (бывшим) согражданам: «…они боятся не осведомителей вроде меня или Мэннинга. Мы лишены гражданства, заключены под стражу, бессильны. Они боятся вас: информированной, разгневанной общественности, требующей соблюдения конституции».
Больше Владимира Путина в шпионском скандале отличился только президент Эквадора Рафаэль Корреа. Он высказался в том смысле, что, конечно, готов предоставить Сноудену убежище, но не раньше, чем Эдвард доберётся до Эквадора (или посольства) лично. Нет документов? Не наши проблемы!
Впрочем, едва ли у кого-то из вас ещё остались иллюзии относительно того, в каком мире мы живём. Американский генерал Майкл Гайден, за последние пятнадцать лет успевший порулить и АНБ, и ЦРУ, в телеинтервью по мотивам сноуденовских разоблачений посоветовал европейцам, прежде чем лить грязь на США, поинтересоваться, чем занимаются их собственные правительства. И с ним трудно не согласиться. Полагаю, даже самый консервативный читатель КТ вряд ли настолько наивен, что не верит, что и в Европе, и в Южной Корее, и в Индии, и, конечно, в России действуют свои программы, подобные PRISM. И, в отличие от АНБ, которая, возможно, и правда не следит за соотечественниками, ограниченная конституцией, индийские или российские спецслужбы наверняка ставят во главу угла безопасность, а не право. Что поднимает старый, как мир, вопрос: как избавиться от электронных соглядатаев?
Западная пресса уже почти месяц пестрит заголовками вроде «Пять способов не дать АНБ следить за вами» и «Шесть способов защитить себя от АНБ и прочих». Их главная проблема — в ориентации на массового читателя. Авторы не углубляются в детали, довольствуясь весьма общими советами: откажитесь от облаков, шифруйте письма, используйте защищённый режим веб-сёрфинга и т.д. и т.п. Копнуть глубже мешает чрезмерная сложность темы для обывателя.
Сноуден, непосредственно знакомый с методами и возможностями «могущественнейшего из соглядатаев», в личной практике до смешного параноидален. К примеру, своих посетителей в Гонконге он заставлял извлекать батарейки из сотовых телефонов, а сами телефоны прятать в холодильник. А заимствованный у АНБ компромат якобы возит с собой, на четырёх винчестерах. С собой. В 2013 году! На винтах! Однако знатоки говорят, что подобные меры лишь кажутся глупыми. Жёсткие диски — магнитные или SSD, не имеет значения — подвластны только Эдварду, никто без его ведома его файлы не просмотрит и не уничтожит. Холодильник же хорошо гасит звуки, а некоторые модели (с металлическим корпусом) — ещё и радиосигнал.
К настоящему моменту известно, что Сноуден под конец своей карьеры в АНБ трудился уже не сисадмином, а так называемым аналитиком инфраструктуры — попросту говоря, хакером, намечающим слабые места в чужих ИТ-системах
Взглянуть на проблему обеспечения приватности глазами Сноудена можно, обратившись к сборнику рецептов, составленному одной из старейших ИТ-ориентированных правозащитных организаций — Electronic Frontier Foundation (EFF). Её имя мелькает почти в каждом громком скандале, связанном с информационными технологиями, на протяжении уже почти четверти века, а последние четыре года она ведёт подпроект Surveillance Self-Defense (букв. — самозащита от наблюдения). Суть: методичное, без скидок на неподготовленность, изложение легальных способов защиты от ока спецслужб (и электронных соглядатаев вообще). Материал предназначается прежде всего для американских граждан, но с рядом оговорок полезен и нам.
Вместить в колонку содержимое целой книги, фактически написанной EFF, конечно, нереально. Поэтому я предлагаю нуждающимся обратиться к первоисточнику (на английском языке, но английский несложный, пересыпанный знакомыми терминами), а здесь ограничусь ключевыми выводами, сделанными авторами этого бесценного руководства.
Прежде всего, откажитесь от иллюзий, если они у вас ещё есть. Чем более современными инструментами вы пользуетесь для коммуникаций или работы с информацией, тем проще юридически и технически правительству (и желающим вообще) получить доступ к вашим данным и тем выше вероятность, что ваши действия уже контролируются без вашего ведома. Надёжно же закрыть технически сложные коммуникационные каналы можно единственным образом: с помощью стойкой криптографии. При этом критически важна не только стойкость шифралгоритма, но и его правильное применение. Любая ошибка, допущенная по недосмотру или незнанию, станет слабым местом, через которое может быть скомпрометирована вся система защиты.
Чёрный юмор. АНБ в курсе, что вы ленитесь делать бэкапы. Хранит копию ваших данных на всякий случай
TOR поможет скрыть содержимое трафика и метаинформацию, GPG/PGP и TrueCrypt закроют отдельные документы или диски, криптоплагины для пейджеров (вроде встроенного в универсальный IM-клиент Pidgin) сделают нечитаемым текст мгновенных сообщений и т.д. Проблема в том, что универсальных защитных инструментов нет (где вы, циммерманы XXI века?), а те, что есть, требуют хорошего знания своей механики. TOR, к примеру, важно правильно настроить, иначе часть трафика будет утекать с машины незашифрованной. Кроме того, он не всегда пригоден для работы с интернет-сервисами, требующими авторизации.
Криптоключи GPG нужно научиться хранить. Браузеры ведут журнал посещений и любят отчитываться о действиях пользователя разработчикам (так поступает, в частности, Chrome). Нужно понимать, где физически хранится ваша почта, выдают ли ваше положение или личность какие-то нюансы в работе программного и аппаратного обеспечения (вроде ближайших станций сотовой связи или MAC-адреса), уметь выбирать пароли, разработать и следовать политике удаления старых данных, если речь идёт о компании, то держать правильного сисадмина (даже АНБ, как видите, ошибается в людях). Короче говоря, корректная защита цифровых инструментов при ближайшем рассмотрении оказывается настолько сложной задачей, что впору усомниться, под силу ли она среднему пользователю, а тем более человеку, знакомому с ИТ шапочно (кстати, тот же вывод следует из истории нашего соотечественника Андрея Романовича Чикатило).
В итоге для человека, не желающего знать каждый винтик в своих электронных системах, но желающего минимизировать объём информации, доступной соглядатаям, остаётся единственный, совсем в духе Эдварда Сноудена, параноидальный совет: отказаться от использования высоких технологий в пользу лоу-тех. Это означает, прежде всего, бумажную почту вместо электронной и проводной телефон вместо скайпа и хэнг-аутов. Почему? Во-первых, классические коммуникационные инструменты обладают ясной и проработанной законодательной защитой от прослушки. Во-вторых, чем инструмент проще, тем меньше в нём лазеек, а даже мобильный телефон сегодня сложен настолько, что технически задача перехвата информации с него (или с его помощью: при содействии сотового оператора мобильник можно превратить в прослушивающее устройство) сравнительно проста.
Наконец, в-третьих, лоу-тех не оставляет следов. Звонили по наземному телефону? Копий вашего разговора почти наверняка не останется, звонок окончен — и точка. Но лучше всего, конечно, с глазу на глаз. Сложно? Зато надёжно.
К оглавлению
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
6.2. Как будем защищаться?
6.2. Как будем защищаться? Как видите, существуют различные виды угроз, соответственно, методы защиты тоже будут разными. Обезопаситься от вирусов, вредоносных и шпионских (spyware) программ можно путем установки хорошего антивируса и брандмауэра. В последнее время популярны
Добро пожаловать в реальный мир, Эдвард!, или Станет ли Сноуден гражданином Германии? Евгений Золотов
Добро пожаловать в реальный мир, Эдвард!, или Станет ли Сноуден гражданином Германии? Евгений Золотов Опубликовано 05 ноября 2013 «За разглашение секретной информации… подвергнуть суду… без шанса на помилование». «Есть важная информация
Кто и как контролирует ваш мобильник — и чем ещё порадует Сноуден до конца года? Евгений Золотов
Кто и как контролирует ваш мобильник — и чем ещё порадует Сноуден до конца года? Евгений Золотов Опубликовано 09 декабря 2013 Эдвард Сноуден — мастер убивать надежды. За последние полгода, извлекая из представленных им материалов всё более мрачные
4K? Всё ещё слишком рано! Евгений Золотов
4K? Всё ещё слишком рано! Евгений Золотов Опубликовано 06 декабря 2013 Если только вы не обретаетесь на забытом богом острове в Тихом океане (как там «Инмарсат», не тормозит?), то готов ручаться, уже задумывались над тем, как защитить близких от страшной
BlackBerry всё Евгений Золотов
BlackBerry всё Евгений Золотов Опубликовано 24 сентября 2013 «Когда умирают тираны, в первый момент наступает замешательство: возможно ли это, неужто и они состоят из смертных молекул?»Это сказано про человека, не про компанию. Но именно эти слова
Apple и её «чудеса» Евгений Золотов
Apple и её «чудеса» Евгений Золотов Опубликовано 25 марта 2014 После возвращения Стива Джобса в Apple, у этой компании появилось странное свойство «особого качества». Попросту говоря, её продукции приписывали (и продолжают по сей день) чудесные свойства,
XP: обратный отсчёт Евгений Золотов
XP: обратный отсчёт Евгений Золотов Опубликовано 24 марта 2014 Две недели остаётся до «официальной отставки» Windows XP — и по мере того, как утекают последние часы и сутки, ситуация обретает ощутимый драматический оттенок. 8 апреля 2014 года Microsoft
Ода красивому коду Евгений Золотов
Ода красивому коду Евгений Золотов Опубликовано 04 апреля 2014 0 Какой красивый код!10 Пусть тот, кто устал от этой фразы, первым бросит в меня камень. Это редкая и наверное самая ценная похвала, какой только может удостоиться программист. Деньги?
Как АНБ строило свою соцсеть и почему Сноуден из 1975 года не верит в Сноудена 2013-го Евгений Золотов
Как АНБ строило свою соцсеть и почему Сноуден из 1975 года не верит в Сноудена 2013-го Евгений Золотов Опубликовано 02 октября 2013 За три месяца копания в файлах, унесённых Эдвардом Сноуденом из АНБ, прояснилось многое о том, как американские спецслужбы
Сноуден и эллиптическое крипто: Bitcoin и TOR вне подозрений, но что с другими проектами? Евгений Золотов
Сноуден и эллиптическое крипто: Bitcoin и TOR вне подозрений, но что с другими проектами? Евгений Золотов Опубликовано 16 сентября 2013 Эдвард Сноуден продолжает хранить молчание. Собственно говоря, после раздачи большей части вынесенных из АНБ
Смартфон за $20: а что хорошего? Евгений Золотов
Смартфон за $20: а что хорошего? Евгений Золотов Опубликовано 08 мая 2014 Смартфон шагает по планете. Пусть из каждых шести землян, пользующихся мобильной связью, пока лишь двое (по самым смелым оценкам — больше трёх) делают это с помощью смартфонов — с
Герой не нашего времени: Эдвард Сноуден — человек, который сдал АНБ Евгений Золотов
Герой не нашего времени: Эдвард Сноуден — человек, который сдал АНБ Евгений Золотов Опубликовано 17 июня 2013 Шпионский скандал вокруг Агентства Национальной Безопасности, опутавшего щупальцами крупнейшие телефонные, интернет- и карточные
Вэлкам ту Раша, Эдвард, или Почему в списке Сноудена не хватает пары имён Евгений Золотов
Вэлкам ту Раша, Эдвард, или Почему в списке Сноудена не хватает пары имён Евгений Золотов Опубликовано 05 августа 2013 Лихорадка имени Эдварда Сноудена никак не желает стихать. Вот уже два месяца тема слежки за сетянами и противодействия ей остаётся
Тоска по аналОгу Евгений Золотов
Тоска по аналОгу Евгений Золотов Опубликовано 11 апреля 2014 Признаться, до этой весны я не думал, что однажды снова возьму в руки «винил». Последние грампластинки домашней коллекции отправились на помойку где-то во второй половине 90-х, но прошло
Вэлкам ту Раша, Эдвард, или Почему в списке Сноудена не хватает пары имён Евгений Золотов
Вэлкам ту Раша, Эдвард, или Почему в списке Сноудена не хватает пары имён Евгений Золотов Опубликовано 05 августа 2013 Лихорадка имени Эдварда Сноудена никак не желает стихать. Вот уже два месяца тема слежки за сетянами и противодействия ей остаётся
Балмер всё Евгений Золотов
Балмер всё Евгений Золотов Опубликовано 26 августа 2013 Стив Балмер уходит из Microsoft. Честно, думали ли вы дожить до этого дня? Стив оставит пост CEO и компанию в течение следующих двенадцати месяцев, как только для него будет подобран достойный