ПОДЕЛИТЬСЯ

150302_FT_AvoidSurveillance.jpg.CROP.original-original

Предлагаем вашему вниманию перевод фрагмента из новой книги Брюса Шнайера Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World.

Наблюдение — это одновременно и технологическая, и юридическая проблема. Многие технологические решения доступны почти всем: каждый из нас может использовать различные технологии обеспечения конфиденциальности и анонимности для защиты своих данных и идентичности. Эти меры эффективны, но они могут быть заблокированы секретными правительственными указами. Таким образом, нам нужно бороться и на политическом поле.

Политические решения требуют групповых усилий, но обычно ограничены конкретными странами, тогда как технологические решения потенциально могут быть глобальными. Если Microsoft реализует в ОС Windows тотальное шифрование файлов или Инженерный совет Интернета решит, что весь интернет-трафик будет шифроваться по умолчанию, эти изменения затронут всех, кто использует эти продукты и протоколы.

Суть в том, что политика может противодействовать технологиям, а технологии — политическим мерам, но ни одна из этих сфер не главенствует над другой. Если мы хотим решить проблему, нам нужно действовать в двух направлениях, и это касается не только государства и корпораций — нам, людям, тоже есть, над чем поработать.

Профессор права Эбен Моглен (Eben Moglen) написал как-то следующее: «Если мы не совершаем ничего предосудительного, то у нас есть право делать все возможное для поддержания традиционного баланса между нами и властью, которая нас подслушивает. У нас есть право быть скрытными. У нас есть право бормотать себе под нос. У нас есть право говорить на языках, которые они не понимают. У нас есть право собираться там, где мы хотим и когда мы этого хотим». Если полицейский находится в пределах слышимости, вы имеете право отойти для разговора в другое место. Если ФБР припарковало возле вашего дома микроавтобус с торчащими из него объективами, вы имеете полное право закрыть жалюзи.

Есть много приемов, помогающих нам защитить персональные данные и защититься от наблюдения самим. Я разделяю их на несколько категорий.

Ускользание от наблюдения. Вы можете изменить свое поведение так, чтобы избегать наблюдения. Например, вы можете расплачиваться наличными, а не кредиткой, или намеренно изменять свой маршрут, чтобы не попадать в области, обозреваемые дорожными камерами. Вы можете отказаться создавать страницы Facebook для своих детей и не помечать для них фотографии тегами. Вы можете не использовать календарь Google, веб-почту или облачные хранилища. Вы можете использовать для поиска в Интернете систему DuckDuckGo. Вы можете оставлять телефон дома: это легкий, хотя и неудобный способ защиты от слежки. Отправляясь в страны вроде Китая, вы можете оставлять компьютер и сотовый телефон на родине и использовать вместо них временное оборудование, взятое напрокат.

surveillance_Privacy

Вы можете не активировать алгоритмы автоматических систем наблюдения. Например, вы можете ограничить финансовые сделки суммами, которые не достигают уровня, начиная с которого финансовые учреждения обязаны докладывать о них федералам. Вы можете не обсуждать некоторые темы по электронной почте. В Китае, где распространено автоматическое наблюдение, люди начали писать сообщения на бумаге, а затем пересылать их фотографии через Интернет — это не защитит от нацеленной атаки, но значительно затрудняет мониторинг таких сообщений автоматизированными системами. Другой похожей методикой является стеганография — сокрытие сообщений в безобидных изображениях.

Блокировка наблюдения. Это наиболее важное, что мы можем сделать для самозащиты. Да, агентства национальной безопасности крупных могущественных стран смогут обойти все ваши усилия, если нацелятся на вас лично, но массовое наблюдение основано на легком доступе к нашим данным. Корпоративное наблюдение в большинстве случаев не является настолько нацеленным или интенсивным.

Технологии улучшения конфиденциальности (privacy enhancing technologies, или PET) могут помочь вам заблокировать массовое наблюдение. Таких технологий много. Например, существуют простые и удобные в использовании плагины для браузеров, которые отслеживают и блокируют сайты, следящие за вами при интернет-серфинге: это Lightbeam, Privacy Badger, Disconnect, Ghostery, Flashblock и многие другие. Помните, что если в браузере задан параметр конфиденциального серфинга, браузер лишь удаляет данные с локального компьютера. Это полезно для сокрытия похождений по порносайтам от партнера или партнерши, но не блокирует слежку в Интернете.

Наиболее важной PET-технологией является шифрование. Шифрование жесткого диска с помощью BitLocker от Microsoft или FileVault от Apple совершенно прозрачно и по силам любому пользователю. (В прошлом году я рекомендовал использовать программу TrueCrypt, но в 2014 году разработчики прекратили обслуживать ее при загадочных обстоятельствах, и никто не знает, как к этому относиться). Используйте программу шифрования чата по технологии Off the Record, которая надежна и удобна. Программа Cryptocat также заслуживает внимания. Если вы храните данные в облаке, поищите хранилище с шифрованием. Мне нравится SpiderOak, но доступны и другие варианты. Существуют также программы для шифрования голосового трафика: Silent Circle, TORFone, RedPhone, Blackphone.

Попробуйте использовать плагин для шифрования электронной почты с помощью PGP. Google теперь также предлагает пользователям шифрованную электронную почту. Используя ее, вы утратите некоторые возможности, основанные на поиске и организации вашей почты системами Google, но защита конфиденциальности может того стоить.

schn

TLS (ранее SSL) — это протокол, который шифрует веб-трафик. Он задействуется автоматически в фоновом режиме, когда вы видите в начале URL-адреса префикс https, а не http. Многие веб-сайты предлагают использовать его, но не включают по умолчанию. Чтобы гарантировать, что он всегда будет включен, если это возможно, используйте плагин для браузера, который называется HTTPS Everywhere.

Я не пытаюсь предоставить вам исчерпывающий список таких программ, иначе мне потребовалось бы написать отдельную книгу, тем более, что он все равно устареет за несколько месяцев. Технологии постоянно изменяются.

Не буду вас обманывать — многие способы защиты не по силам среднему читателю (особенно неудобно шифровать почту с помощью PGP). Наиболее эффективны те средства шифрования, которые работают в фоновом режиме, даже когда вы об этом не знаете, такие как HTTPS Everywhere и программы для шифрования жесткого диска. Некоторые компании защищают данные своих пользователей, не афишируя это. Комитеты по стандартизации, которые заправляют Интернетом, также возмущены правительственным наблюдением и уже работают над тем, как сделать шифрование в Интернете более распространенным.

Помните также, что шифрование способно защитить далеко не все. Например, Google по умолчанию шифрует ваше подключение к Gmail и вашу почту на своих серверах и при ее передаче по их сети, однако Google обрабатывает вашу почту, так что у них есть копия ключей. Это верно и для данных, которые вы отправляете в социальные сети.

Большинство метаданных зашифровать невозможно. Когда вы шифруете свое электронное письмо, строки отправителя и получателя должны быть представлены открытым текстом, чтобы почтовая система могла доставить сообщение. Аналогичным образом вы можете шифровать свои разговоры по сотовому телефону, но номера, которые вы набираете, расположение телефона и его идентификационный номер шифроваться не должны. И хотя вы можете зашифровать данные своей кредитной карты, когда отправляете их веб-магазину, его сотрудникам нужно знать ваши имя и адрес, чтобы они могли отправить вам ваш заказ.

Наконец, шифрование не защищает ваш компьютер, когда вы его используете — его все же могут взломать или преступники, или правительственные агенты, но, опять же, это будет нацеленной атакой, а не массовой. Все это означает, что шифрование является важной частью решения, а не полным решением.

В настоящее время наилучшим средством для защиты анонимности в Интернете является браузер Tor. Его довольно легко использовать, и, насколько нам известно, он безопасен. Также для уклонения от наблюдения и цензуры можно использовать различные прокси. Программа OnionShare позволяет анонимно отправлять файлы через Интернет с помощью Tor. Веб-прокси обеспечивают адекватный уровень анонимности для защиты от некоторых противников.

Есть и другие несложные приемы блокировки наблюдения. Вы можете отключать службы геолокации на смартфоне, когда они вам не нужны, и более ответственно подходить к вопросу о том, каким приложениям можно разрешить доступ к сведениям о вашем расположении и другим данным. Вы можете более осторожно относиться к публикации идентификационных данных на общедоступных сайтах. Когда Эдвард Сноуден впервые встречался с журналистами в Гонконге, он приказал всем поместить телефоны в холодильник для блокировки передачи сигналов, чтобы их не могли удаленно подслушать.

Иногда заблокировать наблюдение довольно легко. Простой наклейки, закрывающей камеру компьютера, может хватить, чтобы предотвратить удаленное получение ваших фотографий кем-то, кто захватил контроль над вашим компьютером. Вы можете не указывать обратный адрес на конверте, чтобы ограничить сбор данных почтовым отделением. Вы можете попросить кого-нибудь пройти вслед за вашим автомобилем, чтобы скрыть его номерной знак от автоматических сканеров, как делают люди в Тегеране. Иногда достаточно просто сказать «нет»: вы можете отказаться вводить личную информацию в формы, не сообщать номер телефона продавцам в магазине и т.д.

1397678343-0

Некоторые способы блокировки наблюдения нелегальны: так, скрывать номерной знак автомобиля запрещено. Другие способы не поощряются обществом — например, разгуливание по улице в маске. Наконец, некоторые способы просто выставляют вас в глупом свете — например, использование грима для обмана камер, распознающих лица, или ношение специальной одежды для запутывания дронов.

Обман систем наблюдения. Мой браузер удаляет файлы cookie при каждом закрытии, и я закрываю его несколько раз в день. За мной все же наблюдают, но теперь связать все небольшие факты со мной гораздо сложнее, к тому же, меня не преследует реклама. Когда я делаю покупки в Safeway, я использую номер лояльного покупателя, принадлежащий моей знакомой. Это искажает историю наблюдения, которую хранит магазин.

Приемы из этой категории иногда называют запутыванием (обфускацией), и, если подумать об этом, можно изобрести много разных хитростей. Вы можете обмениваться магазинными картами лояльности с друзьями и соседями. Вы можете надевать необычную одежду. В книге Кори Доктороу Младший брат главный герой помещает камешки в обувь, чтобы изменить походку для обмана системы распознавания походки.

little-brother

Массовое применение способов защиты конфиденциальности также делает нашу жизнь более безопасной. Пока в мире есть места, где от PET-технологий зависит жизнь людей, нам следует использовать их как можно чаще. В каком-то смысле они похожи на конверты. Если бы почти все использовали открытки, те немногие, кто отправлял бы письма в конвертах, вызывали бы подозрение. Но поскольку почти каждый использует конверты, люди, которые на самом деле нуждаются в конфиденциальности конверта, не выделяются на общем фоне. Это особенно верно для сервисов анонимизации вроде Tor, работа которых основана на том, что много людей использует их для сокрытия идентичности каждого.

Вы можете — и я знаю людей, которые действительно это делают — искать случайные имена в Facebook, чтобы вводить систему в заблуждение относительно ваших социальных связей. Конечно, это лишь частичное решение, но анализ данных — это проблема отношения сигнала к шуму, и добавление шума неизбежно затрудняет анализ.

Вы можете указывать в веб-формах и ответах на запросы ложную информацию (не волнуйтесь, ваши дети делают это каждый день). Задолго до того как слежение за покупателями стало нормой, магазины RadioShack спрашивали у покупателей адрес и номер телефона. Какое-то время я отказывался сообщать эти данные, но это казалось странным. Тогда вместо этого я стал указывать адрес АНБ — 9800 Savage Road, Columbia, MD, 20755. Когда несколько лет назад я рассказал об этом коллеге, он ответил, что всегда сообщает адрес Белого дома — 1600 Pennsylvania Ave., Washington, DC. По его наблюдениям, никто не узнает этот адрес.

Вы также можете получить кредитную карту на другое имя. В этом нет ничего незаконного — просто попросите у карточной компании вторую карту на другое имя, привязанную к вашему счету. Если продавец не спрашивает документы, вы сможете использовать ее.

Обман может быть очень мощным средством, если использовать его дозированно. Мне известна одна любопытная история о группе марокканских активистов. Тех, кто не носил с собой сотовые телефоны, тайная полиция успешно выслеживала и время от времени избивала. За теми, кто носил телефоны, не следили, поэтому они могли оставлять телефоны дома, когда им на самом деле нужно было скрыть свои передвижения. Говоря более общим языком, если вы перекрываете врагу все разведывательные каналы, вы лишаетесь возможности обманывать его.

Повреждение систем наблюдения. Некоторые системы наблюдения можно уничтожать или повреждать. Вы можете перерезать провода, питающие системы автоматического определения скорости на дорогах. Вы можете закрашивать линзы камер безопасности из баллончика. Если вы владеете хакерскими навыками, вы можете отключать системы наблюдения, подключенные к Интернету, удалять или искажать базы данных с наблюдениями или иным образом вредить этим системам. Почти все способы из этой категории нелегальны, так что будьте осторожны.

book-dg-jacket-full

Некоторые из этих способов сложнее, другие проще. Некоторые из нас могут сделать больше остальных. Так, многие люди вводят случайные данные в веб-формы, но мало кто — я знаю только одного такого человека — ищет случайные вещи в Google, чтобы запутать свои профили. Многие такие формы поведения имеют социальные, временные или денежные следствия, не говоря уж о психологической тяжести постоянной паранойи. Например, я редко подписываюсь на дисконтные карты в магазинах, из-за чего почти не пользуюсь скидками. Я не использую Gmail и никогда не получаю доступ к почте через Интернет. У меня нет личной учетной записи на Facebook, а это означает, что я слабее связан с друзьями, чем хотелось бы. Однако я практически везде ношу с собой сотовый телефон и собираю мили частого авиапассажира, а это означает, что соответствующие компании могут следить за мной. Уверен, что вы найдете свою нишу.

Всем нам следует делать для решения проблемы наблюдения все возможное, потому что конфиденциальность по-настоящему важна, и нам нужно использовать наши права, чтобы не потерять их. И, ради всего святого, не участвуйте в онлайн-опросах, если не знаете, где в итоге окажутся ваши данные.

Брюс Шнайер (Bruce Schneier)

Источник: slate.com

18 КОММЕНТАРИИ

  1. Что-то все комментаторы про паранойю трындят. Это не паранойя, это просто образ жизни, привычка. Кто застал совок — для того это норма жизни. Не высовывайся, не болтай.
    Мы же из России — всегда готовы к апокалипсису 🙂 .

  2. Параноики конечно могут все это делать, но кроме личного мнимого спокойствия это ничего не даст.
    Хотите анонимности? Украдите личность.
    Покупаете паспорт с переклейкой вашего фото и уже на него спокойно оформляете симки, банковские карты, подключаете интернет, подтверждаете электронные кошельки…
    Подлинность паспорта подтверждается, профессионально проверять его могут только спец. сотрудники, паспортный стол и таможня. Все остальные структуры и бизнесы от такого не защищены.
    Переехали в другой город? Выбросили переклейку и купили новую. Все удовольствие баксов в 200.
    Удобно еще обучение проходить. Можно украсть личность и сделать левый диплом, купить левые водительские, левые корочки как бывшего сотрудника чего угодно и устроится на работу туда, куда вас никогда не приняли бы или взять кредит на то, на что вам никогда не дали бы 🙂

    Ну а если пахнет жареным, то всегда можно сделать новую личность. Вариантов тут много. Можно создать новую, но это очень дорого. Можно найти похожего человека и загримировав его под себя заставить поменять паспорт с новым фото, тогда без вклеек паспорт будет реально для вас. За определенную плату можно договориться не менять паспорт сколько-то времени, чего хватит на смотаться из страны. Если ищут по лицу, то пластика + грим. Мужчин гримировать легче, женщинам бороду не отрастить.

    Конечно оплата за все это наличными. Плюс можно выпустить на фейки паспортом много карт, заявляясь в каждый банк с новым паспортом и выпуская там по карте. Это позволит вам разбить свой доход на 10/20/30 личностей, не пересекая того самого лимита фин. мониторинга.

    Можно оставаться абсолютно незаметным вплоть до дохода в $200 000 в месяц, больше становится просто неудобно. При превышении этой планки лучше часть дохода легализовать в виде каких-то услуг и здесь вам помогут левые ип и фирмы однодневки, исправно платящие налоги и отмывающие понемногу. Есть специально созданные сетки фирм, работающие на уровне безубыточности, через которые можно проводить миллионы долларов.

    Конкретные проблемы с анонимностью при таком доходе уже стоят отдельных личностей, одной переклейкой не обойтись. Желательно иметь одну безупречно чистую со всеми шенгенами, визами для перелетов и десяток настоящих паспортов со всеми проводками по базам для номиналов в ваших сетках фирм однодневок.

    В таком случае только вы будете владельцем всего, только ваше лицо с разным гримом засветиться на разных фото и никто другой не сможет помешать вам в ваших анонимных делах 😈

    • 200 баксов за переклейку? Вообще-то, цена на это дело выше примерно на порядок. За 200 вам могут сделать переклейку, только если вы сами подгоните переклейщику болванку паспорта.

      «Покупаете паспорт с переклейкой вашего фото и уже на него спокойно оформляете симки, банковские карты…»

      Если оформите на липовый паспорт кредитку, и это всплывет — загремите под фанфары по 159 статье. В зависимости от суммы кредита — до 10 лет л.с.

      • Курс рубля вроде сильно упал, не? Теперь 200 это много 🙂
        Всплывет, если вы его не вернете или кто другой по нему откроет. Очевидно, что тут есть варианты, но под обналичку в банкомате вам хватит. В реале фирмы сейчас дешевле стали, так что можно этот пункт и пропустить, корпоративные карты удобнее.

        • Курс рубля упал, факт. В данный момент разброс цен на переклейку — 50-100 тыс. руб.. По текущему курсу выходит 1-2 тыс долларов, что примерно на порядок больше, чем 200$.

          «Всплывет, если вы его не вернете или кто другой по нему откроет»

          Всплыть может совершенно случайно, вы даже моргнуть не успеете. Попадете в ОВД по любой ерунде, ну вот просто лицо ваше сотрудникам ППС покажется подозрительным — а дальше уже палево… И даже если вы планировали честно платить по кредиту, для суда взятие кредита по поддельному паспорту — это стопроцентное мошенничество. Срок обеспечен.

  3. Вот это маразм. Неужели люди на самом деле себя так ведут в повседневной жизни, что бы за ними меньше следили? Одно время у меня был сосед, который заверял меня что за ним постоянно следят спецслужбы, т.к. он был активистом коммунистической партии. Как только в доме пропадал «свет» или у него отключали домашний телефон, он заверял что эта «акция» направлена против него спецслужбами.

    Расслабьтесь, по сравнению с утечками ваших персональных данных из различных государственных служб, все стальное меркнет.

    А так жить как в статье написано — прямой путь в психушку.

    • А вас что, кто-то заставляет? Хотите жить по старому, живите, ходите на рыбалку, играйте в прятки, участвуйте в сражениях на мечах, собирайте травы в лесу, смотрите в камин вместо компа, носите портянки, добывайте огонь палочками. Я и сам иногда таким страдаю. Но если вы хотите успешно уйти от слежки, живя в центре меаполиса, когда у вас бизнес на 500 тыс. который СБУ решило отобрать, или если у вас 500 битков, или пара тысяч важных украденных правительственных документов на ноуте, или подозрения, что жена наняла агентство чтобы выследить вас с любовницей… В общем, когда припечет, всё само придет. А аргумент «я никому не нужен» — дерьмо собачье. Сам факт что за вами (как и за нами) тоже следят доказывает, что нужны. А то, что вам лично нет до этого никакого дела — ваши проблемы, из-за вашей близорукости окружающие страдать не должны. Как говорил один умный индеец «Я хочу чтобы ты был свободнее потому, что тогда и я становлюсь свободнее». Раз уж ты решил подставляться для правительства по полной, так еще будь добр и для анонимусов подставиться, только чутка по другому… будем благодарны, ага 🙂

  4. Ну что сказать? Неплохо! Думаю, параноикам вроде меня пригодится. Главное помнить, что информационная личная безопасность в условиях нашего времени становится такой же необходимой, какой стало массовое распространение и использование презервативов в эпоху разула венерических болезней.

  5. Все эта конфидециальность меркнет перед кругом ваших знакомых болтунов. Если вы не используете социальные сети, это не означет что вас не обсуждают в них знающие вас болтуны. Они такое про вас в соцсетях наболтают, что вам даже трудно представить. Болтун находка для слежки.

  6. 1). Постулируем тезис «Все всё про всех знают или скоро узнают» и расслабляемся.
    2). Вводим частные деньги. Сколько людей — столько валют.
    3). Начинаем наблюдать за наблюдающими.
    4). Перестаём оказывать услуги негодяям. То есть, ни ГоЗнак, ни биткоины им не помогут.
    5). Есть ненулевая вероятность мирового концлагеря. Ибо лучше гулять с автоматом и получать больше, чем махать киркой и получать меньше.

  7. […] hr { visibility: hidden; clear: both; } #wrapper { margin: 0 auto; padding: 16px; max-width: 520px; } ul#gallery { padding: 0; margin: 0; list-style: none; } ul#gallery li { display: block; float: left; margin: 0 4px 4px 0; } ul#gallery li img { display: block; padding: 0; margin: 0; } {"gallery1":{"slideshow": 5000, "autoClose": 5000},"lightbox-vimeo1": {"loopVideos": true},"lightbox-gallery2": {"slideshow": 5000, "autoClose": 5000},"lightbox-vimeo2": {"loopVideos": true},"lightbox-slide": {"slideshow": 10000}} Предлагаем вашему вниманию перевод фрагмента из новой книги Брюса Шнайера Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World. Наблюдение — это одновременно и технологическая, и юридическая проблема. Многие технологические решения доступны почти всем: каждый из… Read More ……читать дальше […]

ОСТАВЬТЕ ОТВЕТ