Будни параноиков

Моего собеседника зовут Антон. Или он так представляется, дело не очень ясное. Потому что Антон, с одной стороны, работает в крупной IT-компании, а с другой — организует криптовечеринки. То есть рассказывает, как обезопасить себя в виртуальной среде. Да, говорит Антон, у «Яндекса» и Mail.ru может быть прекрасный антиспам-сервис, но, согласно отечественному законодательству, компании установили систему СОРМ, а значит, всё как на ладони. СОРМ — это система легального перехвата трафика телефонных и сетевых разговоров. Как известно, она стала еще активнее продвигаться к сочинской Олимпиаде. Сейчас курорт превращен в полигон для электронной слежки, которую, вероятно, распространят на всю страну.

Приятельница Антона Даша тоже учит людей, как шифроваться от назойливого внимания властей к твоей жизни: «Наша цель — максимально повысить информационную грамотность не только у активистов, но и у обывателей. Это как с митингами: чем больше сил требуется на каждого подозреваемого, тем проще всем протестующим». В пример приводит конец 2011 года. Тогда один из полицейских пожаловался ей, что привычная сотрудникам картотека несогласных в разы меньше числа демонстрантов.

«Устанавливать аппаратуру для СОРМ обязан каждый оператор, — поясняет Антон. — Причем даже провайдер не знает, что мониторят госструктуры. Они могут узнать мои предпочтения в порно, политические симпатии и кредитную историю. Не забывай — переписка в виде текста за годы поместится всего лишь на одну дискету. Учитывая запрос Кремля, можно не сомневаться, что количество условных дискет будет безлимитным». Всего с 2007 по 2012 год количество судебных ордеров на прослушку выросло с 230 тысяч до полумиллиона.

Эти меры летом инициировал Владимир Путин в рамках концепции информационной безопасности. Помимо привычных пугалок об угрозе терроризма и киберпреступниках отдельно расписаны возможности использовании интернета для «вмешательства во внутренние дела государства». Кроме того, в документе, подготовленном Совбезом и Минобороны, акцентируется роль соцсетей в «нарушении общественного порядка» и «пропаганде идей, подстрекающих к насилию».

Неприятно? Давайте принимать меры.

По сути, стопроцентную безопасность обеспечить все-таки невозможно, но это не повод впадать в паранойю или собирать чемоданы. Главное — стремиться к достаточной защите. «Лучшая безопасность — это собственные исправно работающие мозги, — напоминает Антон. — Взломы чаще всего происходят из-за самого человека — скачивают стремные приложения, в качестве пароля используют кличку собаки или день рождения, говорят их кому попало». Тот же Сноуден получил пароли от Агентства национальной безопасности, уболтав сослуживцев.

Нередко у пользователей один пароль на все аккаунты, за взломом одного падут и остальные бастионы. Первой линией защиты, уверяют программисты, должны стать надежные пароли. Советуют: используйте буквы и цифры, чтобы сделать его действительно «с/\O}|{HblM». Антон напоминает: «Не бойтесь обновлять пароль, ведь даже на памятниках меняют надписи».

Компьютер

Все общение в сети необходимо перенести на сайты, не подчиняющиеся отечественной юрисдикции. Еще совсем недавно российские службы ворчали, что технологии Google, Hotmail и Skype для них закрыты. При этом американские компании не отказывались от сотрудничества, ведь им нужны новые рынки для развития. После сотен юридически неверно оформленных запросов со стороны российских ведомств лед все-таки тронулся. Пока речь идет только о десятке случаев. Как полагают айтишники, пока каждый случай дается с боем, а значит, иностранные имейлы еще эффективны. В любом случае надежными альтернативами остаются Hushmail, Resist и SafeMail.

Начать преобразование стоит с браузера Explorer от Windows — он нужен лишь раз, чтобы скачать Firefox. В отличие от большинства коммерческих браузеров, Firefox имеет открытый код программирования, а значит, тысячи человек убедились в его безопасности. В настройках нужно отключить автосохранение логинов и паролей и историю поиска. Также можно настроить SSL-соединение, которое позволяет общаться с сервером в сети без перехвата данных. В этом случае в строке браузера вместо привычного http://gmail.com будет https://gmail.com и значок «замочек». Недавно компания в борьбе против АНБ пустила и поисковые запросы через https. Twitter так делает давно.

Всего с 2007 по 2012 год количество судебных ордеров на прослушку выросло с 230 тысяч до полумиллиона.

Летом Реестр запрещенных сайтов обрубил доступ к тысячам ресурсов, в том числе торрентам. «Провайдеры блокируют доступ по уникальным IP-адресам, которые есть у всех компьютеров, — поясняет программист. — Видя, что у пользователя IP российского происхождения, операторы сообщают, что сайт недоступен, но это всё враки». Обойти запрет можно с помощью TOR. Он дает анонимное защитное соединение, именно с его помощью Сноуден передал журналистам информацию о PRISM.

Для безопасной связи также полезны I2P, прокси и VPN-соединения. При этом соединении организуется шифрованный тоннель между компьютером и VPN-сервером. Теперь пользователь получает другой IP-адрес, причем весь трафик до сервера шифруется. Единственный скользкий момент — никто не знает, кому они принадлежат, а значит, стоит воздерживаться от самых роскошных бесплатных предложений.

Интернет

«Лично я использую несколько адресов — для работы, семьи, политических дискуссий, рассылок и регистраций на сайтах, — рассказывает Антон, — при этом никак не связываю их друг с другом и регулярно уничтожаю старые почтовые аккаунты». В последнее время, говорит Даша, полицейские при неформальном общении требуют пароли к почтовым ящикам. Девушка старается не перечить, просто заранее зарегистрировала ящик специально для служивых.

Здесь она подписана на рассылки по концертным анонсам и иногда пишет безобидные письма аполитичным знакомым. «Расцвет молодежной околополитики связан с отставанием ментов по части интернета, они работали по старинке и шарахались от компьютеров, — говорит подруга Антона. — Сейчас Россия приближается к западным стандартам, что заметно изменяет правила игры не в лучшую для нас сторону».

Google активно анализирует все запросы, чтобы в следующий раз подсказать наиболее подходящий вариант пользователю. Например, после просмотра на YouTube исторических фильмов про КПСС сервис будет упорно потчевать коммунистической идеологией. Список посещаемых сайтов и находок в поисковике может рассказать больше, чем можно представить. В качестве альтернативы сгодятся DuckDuckGo и Ixquick. Для Mozilla есть плагины поиска, которые используют Google, но не выдают ему запросов.

Социальные сети

Безопасных соцсетей не существует в принципе. Благодаря нашей болтовне Facebook, Twitter и «ВКонтакте» строят модели структур, в том числе общественных. Лайки, репосты, комментики дают полную картину нашего круга знакомств. Благодаря сортировке фактов можно понять, кто заводила.

Наиболее безопасный способ использования соцсетей — это несколько аккаунтов и прокси-сервер. «Аккаунт не должен быть привязан к личному имейлу. Не используйте платные сервисы, ведь пропалить по кредитке — дело пары минут. И, конечно, никаких личных данных типа фото, работы, учебы и друзей».

Даша отмечает, что меньше всего надо, чтобы кто-то поставил под фото ваше имя. «Например, одна девочка после демонстрации в Химках, видимо, от большого ума отметила всех друзей на фоне поверженной администрации». Стоит также понимать, что удаление данных в соцсетях не приводит к физической ликвидации информации — никто не знает, сколько она действительно будет там храниться.

Лучший выбор вместо стародавней «аськи» и чатика в соцсетях — это Jabber.

Другая засада с соцсетями — это всевозможные ифреймы, такие есть и на Кольте. Благодаря им мы можем комментировать статьи, не регистрируясь на каждом сайте. Засада в том, что плагины выдают сайтам информацию о наших «фейсбуках», даже если мы в безопасном режиме. Их поможет выпилить Adblock — заодно меньше придется загружать рекламных блоков. Либо при посещении сайта с неодобряемым контентом лучше разлогиниться и зайти с нового окна.

До недавнего времени Skype называли панацеей от прослушки. После приобретения «Майкрософтом» и распечаток диалогов на допросах можно смело утверждать, что былая безопасность преувеличена. Лучший выбор вместо стародавней «аськи» и чатика в соцсетях — это Jabber. Он, кстати, был в Gmail до мая 2013 года, и для тех, кто зарегистрировался ранее, чат по-прежнему действует по протоколу «джаббер». Приятным дополнением являются PrivNote и 10 Minute Mail — данные через них можно передавать по соцсетям, а информация будет вскоре удалена.

Телефон

Мы настолько привыкли к ним, что порой даже не выпускаем из рук. Для поддержания коммуникации он все время связывается с ближайшими вышками — что позволяет отследить расположение абонента с точностью до 10 метров. Даша советует вынимать батарею и пользоваться дешевыми моделями. Чем сложнее техника, тем труднее ее укротить. Неприятной неожиданностью при задержании является то, что мобильная почта остается открытой: девушка рекомендует регулярно зачищать ящик. Более-менее приватную телефонную переписку обеспечивают Telegram, CryptoSMS и WhatsApp.

В свою очередь, Антон напоминает, что не стоит регистрировать номера по паспорту, что позволяет сразу определить звонившего абонента. «Лично я регулярно меняю SIM-карты», — рассказывает активист. Впрочем, у любого телефона есть свой уникальный номер IMEI, а значит, на экстренный случай стоит сменить и аппарат.

«Пока еще сохраняется возможность приобретать “симки” с рук, правда, лавочку грозятся прикрыть. Впрочем, при подключении можно “на память” сказать любые паспортные данные. Еще Вяземский заявил, что суровость законов умеряется их неисполнением!» Возможно, что внедрение СОРМ-3 также окажется заделом для классического распила, а значит, совсем нет нужды внимать параноидальным талмудам — 1, 2 и 3.

Понравился материал? Помоги сайту!