Как защищается от прослушки Эдвард Сноуден и как защищаться нам?

Для человека, желающего минимизировать объём информации, доступной соглядатаям, остаётся единственный, совсем в духе Эдварда Сноудена, параноидальный совет: отказаться от использования высоких технологий в пользу лоу-тех. Это означает, прежде всего, бумажную почту вместо электронной и проводной телефон вместо скайпа и хэнг-аутов. Почему?

 Поднятая Эдвардом Сноуденом почти месяц назад буря не желает утихать. Стороны продолжают обмениваться ударами, и больше того, налицо эскалация конфликта. На днях стало известно, что АНБ устанавливало прослушивающие устройства и контролировало компьютерные сети в офисах европейских дипломатов в Вашингтоне, Нью-Йорке и Брюсселе, а также подключалось к трансатлантическим оптоволоконным кабелям, соединяющим Европу с США.

Известие вызвало эффект разорвавшейся бомбы, официальные лица ЕС уже высказали опасения, что оно сильно повредит экономическому сотрудничеству Штатов и Европы. Вашингтон устало оправдывается: мол, АНБ собирало лишь ту информацию и только в тех объёмах, в каких её собирают и другие нации, чтобы защитить себя от «иностранной террористической угрозы». А следы ведут всё туда же — к Эдварду Сноудену, отметившему 30-летие в транзитной зоне аэропорта Шереметьево.

Это он совершил очередной вброс компромата, и это он на пару с подрядившейся посредником WikiLeaks обещает, что разоблачения продолжатся, даже если его самого упрячут за решётку. После того как Соединённые Штаты аннулировали его американский паспорт, Эдвард при содействии WikiLeaks получил временный документ, с помощью которого перебрался из Гонконга в Москву. Теперь, в Шереметьево, де-юре он находится на ничейной территории: из Америки его уже выгнали, в Россию как бы не пустили, а ни одна другая страна гражданство пока не предоставила.

Ситуация напоминает спилберговский «Терминал» и последний год из жизни Джулиана Ассанжа: ничто теперь не мешает Сноудену провести месяцы и месяцы на скамье в аэропорту. Впрочем, хотя возвращаться на родину ему расхотелось, надежды найти новый дом он не потерял. Сегодня ночью, опять же при посредничестве представителя WikiLeaks, Сноуденподал прошения о предоставлении политического убежища 19 странам, включая Китай и Россию.

Россия, кстати, среагировала фантастически оперативно: лично Владимир Путин уже заявил, что готов приютить правозащитника, но… лишь при условии, что разоблачения прекратятся. На таком фоне совершенно особенно звучат слова Сноудена, написавшего вчера в обращении к (бывшим) согражданам: «…они боятся не осведомителей вроде меня или Мэннинга. Мы лишены гражданства, заключены под стражу, бессильны. Они боятся вас: информированной, разгневанной общественности, требующей соблюдения конституции».

Больше Владимира Путина в шпионском скандале отличился только президент Эквадора Рафаэль Корреа. Он высказался в том смысле, что, конечно, готов предоставить Сноудену убежище, но не раньше, чем Эдвард доберётся до Эквадора (или посольства) лично. Нет документов? Не наши проблемы!

Больше Владимира Путина в шпионском скандале отличился только президент Эквадора Рафаэль Корреа. Он высказался в том смысле, что, конечно, готов предоставить Сноудену убежище, но не раньше, чем Эдвард доберётся до Эквадора (или посольства) лично. Нет документов? Не наши проблемы!

Впрочем, едва ли у кого-то из вас ещё остались иллюзии относительно того, в каком мире мы живём. Американский генерал Майкл Гайден, за последние пятнадцать лет успевший порулить и АНБ, и ЦРУ, в телеинтервью по мотивам сноуденовских разоблачений посоветовал европейцам, прежде чем лить грязь на США, поинтересоваться, чем занимаются их собственные правительства.

И с ним трудно не согласиться. Полагаю, даже самый консервативный читатель КТ вряд ли настолько наивен, что не верит, что и в Европе, и в Южной Корее, и в Индии, и, конечно, в России действуют свои программы, подобные PRISM. И, в отличие от АНБ, которая, возможно, и правда не следит за соотечественниками, ограниченная конституцией, индийские или российские спецслужбы наверняка ставят во главу угла безопасность, а не право. Что поднимает старый, как мир, вопрос: как избавиться от электронных соглядатаев?

Западная пресса уже почти месяц пестрит заголовками вроде «Пять способов не дать АНБ следить за вами» и «Шесть способов защитить себя от АНБ и прочих». Их главная проблема — в ориентации на массового читателя. Авторы не углубляются в детали, довольствуясь весьма общими советами: откажитесь от облаков, шифруйте письма, используйте защищённый режим веб-сёрфинга и т.д. и т.п. Копнуть глубже мешает чрезмерная сложность темы для обывателя.

Сноуден, непосредственно знакомый с методами и возможностями «могущественнейшего из соглядатаев», в личной практике до смешного параноидален. К примеру, своих посетителей в Гонконге он заставлял извлекать батарейки из сотовых телефонов, а сами телефоны прятать в холодильник. А заимствованный у АНБ компромат якобы возит с собой, на четырёх винчестерах. С собой. В 2013 году! На винтах! Однако знатоки говорят, что подобные меры лишь кажутся глупыми. Жёсткие диски — магнитные или SSD, не имеет значения — подвластны только Эдварду, никто без его ведома его файлы не просмотрит и не уничтожит. Холодильник же хорошо гасит звуки, а некоторые модели (с металлическим корпусом) — ещё и радиосигнал.

К настоящему моменту известно, что Сноуден под конец своей карьеры в АНБ трудился уже не сисадмином, а так называемым аналитиком инфраструктуры — попросту говоря, хакером, намечающим слабые места в чужих ИТ-системах

К настоящему моменту известно, что Сноуден под конец своей карьеры в АНБ трудился уже не сисадмином, а так называемым аналитиком инфраструктуры — попросту говоря, хакером, намечающим слабые места в чужих ИТ-системах

Взглянуть на проблему обеспечения приватности глазами Сноудена можно, обратившись к сборнику рецептов, составленному одной из старейших ИТ-ориентированных правозащитных организаций — Electronic Frontier Foundation (EFF). Её имя мелькает почти в каждом громком скандале, связанном с информационными технологиями, на протяжении уже почти четверти века, а последние четыре года она ведёт подпроектSurveillance Self-Defense (букв. — самозащита от наблюдения). Суть: методичное, без скидок на неподготовленность, изложение легальных способов защиты от ока спецслужб (и электронных соглядатаев вообще). Материал предназначается прежде всего для американских граждан, но с рядом оговорок полезен и нам.

Вместить в колонку содержимое целой книги, фактически написанной EFF, конечно, нереально. Поэтому я предлагаю нуждающимся обратиться к первоисточнику (на английском языке, но английский несложный, пересыпанный знакомыми терминами), а здесь ограничусь ключевыми выводами, сделанными авторами этого бесценного руководства.

Прежде всего, откажитесь от иллюзий, если они у вас ещё есть. Чем более современными инструментами вы пользуетесь для коммуникаций или работы с информацией, тем проще юридически и технически правительству (и желающим вообще) получить доступ к вашим данным и тем выше вероятность, что ваши действия уже контролируются без вашего ведома. Надёжно же закрыть технически сложные коммуникационные каналы можно единственным образом: с помощью стойкой криптографии. При этом критически важна не только стойкость шифралгоритма, но и его правильное применение. Любая ошибка, допущенная по недосмотру или незнанию, станет слабым местом, через которое может быть скомпрометирована вся система защиты.

Чёрный юмор. АНБ в курсе, что вы ленитесь делать бэкапы. Хранит копию ваших данных на всякий случай

Чёрный юмор. АНБ в курсе, что вы ленитесь делать бэкапы. Хранит копию ваших данных на всякий случай

TOR поможет скрыть содержимое трафика и метаинформацию, GPG/PGP и TrueCrypt закроют отдельные документы или диски, криптоплагины для пейджеров (вроде встроенного в универсальный IM-клиент Pidgin) сделают нечитаемым текст мгновенных сообщений и т.д. Проблема в том, что универсальных защитных инструментов нет (где вы, циммерманы XXI века?), а те, что есть, требуют хорошего знания своей механики. TOR, к примеру, важно правильно настроить, иначе часть трафика будет утекать с машины незашифрованной. Кроме того, он не всегда пригоден для работы с интернет-сервисами, требующими авторизации.

Криптоключи GPG нужно научиться хранить. Браузеры ведут журнал посещений и любят отчитываться о действиях пользователя разработчикам (так поступает, в частности, Chrome). Нужно понимать, где физически хранится ваша почта, выдают ли ваше положение или личность какие-то нюансы в работе программного и аппаратного обеспечения (вроде ближайших станций сотовой связи или MAC-адреса), уметь выбирать пароли, разработать и следовать политике удаления старых данных, если речь идёт о компании, то держать правильного сисадмина (даже АНБ, как видите, ошибается в людях).

Короче говоря, корректная защита цифровых инструментов при ближайшем рассмотрении оказывается настолько сложной задачей, что впору усомниться, под силу ли она среднему пользователю, а тем более человеку, знакомому с ИТ шапочно (кстати, тот же вывод следует из истории нашего соотечественника Андрея Романовича Чикатило).

В итоге для человека, не желающего знать каждый винтик в своих электронных системах, но желающего минимизировать объём информации, доступной соглядатаям, остаётся единственный, совсем в духе Эдварда Сноудена, параноидальный совет: отказаться от использования высоких технологий в пользу лоу-тех. Это означает, прежде всего, бумажную почту вместо электронной и проводной телефон вместо скайпа и хэнг-аутов. Почему? Во-первых, классические коммуникационные инструменты обладают ясной и проработанной законодательной защитой от прослушки. Во-вторых, чем инструмент проще, тем меньше в нём лазеек, а даже мобильный телефон сегодня сложен настолько, что технически задача перехвата информации с него (или с его помощью: при содействии сотового оператора мобильник можно превратить в прослушивающее устройство) сравнительно проста.

Наконец, в-третьих, лоу-тех не оставляет следов. Звонили по наземному телефону? Копий вашего разговора почти наверняка не останется, звонок окончен — и точка. Но лучше всего, конечно, с глазу на глаз. Сложно? Зато надёжно.

Автор: Евгений Золотов, Компьютерра

You may also like...