Четверть часа анонимной работы онлайн

Обеспечить конфиденциальность своих переговоров и передачи данных непросто. Конечно, существует много способов шифрования, но нужны годы для того, чтобы научиться ими пользоваться. Причем так, чтобы не оставлять следы, перехватывать сообщение или определять его отправителя. Если у вас нет трех лишних лет для того, чтобы стать экспертом по безопасности, Жан-Марк Манаш (Jean-Marc Manach), французский журналист, специализирующийся на вопросах информации и безопасности в сети, предлагает альтернативу: пятнадцать минут анонимности в Интернете.

Приведенный ниже текст взят из  статьи, предназначенной в первую очередь для Национального аудивизуального института (INA),  которая была переработана и опубликована повторно в блоге Жана-Марка Манаша под названием «Как (не) стать жертвой (компьютерного) шпионажа?»  (Comment (ne pas) être (cyber)espionné ?). Статья в оригинальном виде была написана летом 2012 года. Но в Интернете то, что было актуально вчера, может устареть на следующий день. Эта статья поможет вам найти окно к анонимной работе онлайн. Это не исчерпывающее руководство. Предлагаем читателям самостоятельно перепроверить актуальность сайтов и сервисов, которые упоминаются в этой статье.

Четверть часа анонимной работы онлайн

В 1999 году, работая журналистом, я начал искать способы защиты своих источников. Поэтому я перевел и написал несколько методик, которые разъясняют пользователям Интернета, как обеспечить безопасность при передаче своих сообщений в сети. Я убедился, что непрофессионал не способен защитить свой компьютер от опытного специалиста, который стремится получить доступ к чужой информации. Тем не менее обычный пользователь вполне может создавать «окна конфиденциальности» исчезать во время подключения к сети, научиться общаться конфиденциально, скрытно и безопасно, а также обмениваться файлами, не позволяя это отслеживать.

КГБ не смог создать препятствия агентам ЦРУ для общения с их шпионами (и наоборот), как и ФБР не помешало Даниэлю Элсбергу (Daniel Ellsberg) опубликовать «Документы Пентагона (Pentagon papers)», а Агентство национальной безопасности (NSA) не смогло создать препятствий компании WikiLeaks в том, чтобы бороться за большую открытость и прозрачность в американских и международных дипломатических кругах. Перефразируя Энди Уорхола (Andy Warhol), вопрос в том, можете ли вы себе обеспечить четверть часа для анонимной работы. Это не просто возможно, но и жизненно необходимо для нашей профессии и для соблюдения наших демократических принципов. И это не так уж сложно обеспечить.

Каков бы ни был тип компьютера, операционной системы или программного обеспечения, через Интернет можно защитить свою переписку, а значит и источники информации. Рассматриваемые методики и сервисы не настолько безопасны, как использование программы GnuPG, но могут оказаться полезными для обеспечения анонимности в сети. Их общая особенность - кодировка данных на уровне браузера перед отправкой их на вебсайт, где они будут прочитаны  вашим собеседником или собеседниками.

Некоторые исследователи в области информационной безопасности не так давно достаточно четко указали на ограниченные возможности таких систем, которые основаны на методе Доказательства с нулевым разглашением информации (Zero-knowledge proof), и безопасность в которых основывается,  в частности, на том, что вебсайт, как и используемый компьютер (или компьютеры) не должны быть взломаны. Чтобы по-настоящему защитить свой компьютер, нужно довольно много технических знаний. Поэтому, когда нужно конфиденциально передать сообщение, временный пароль, статью изображение и пр., можно удовлитвориться некоторыми сервисаи. Но лучше всего купить специальный компьютер (вроде нетбука за 200 Евро), который будет подключаться к интернету только чтобы передать конкретную информацию. Такой компьютер защищен от посторонних воздействий, и трояны и другие вредоносные программы проникнуть не могут.

Безопасный чат

 CryptoCat, самый известный сервис такого рода, разработан для общения в, а также для передачи файлов, архивированных данных с расширением .zip или изображений, не превышающих по размеру 600 кб. Чтобы ответить на критику, разработчик этого сервиса решил принять дополнительные меры безопасности, предлагая установить CryptoCat в виде надстройки для браузеров Chrome или Firefox.

Обмен файлами

Вы хотите анонимно и безопасно отправить или получить файл?

Метод "почтового ящика несуществующих писем" заключается в использовании ящика электронной почты онлайн. При этом логин и паролль известен только двум людям. Таким образом можно обмениваться сообщениями в папке «черновики», никогда не отправляя их адресату.

Вы можете использовать SpiderOak или Wuala, две платформы для так называемого облачного хранения («cloud»), которые шифруют данные на уровне браузера перед их отправкой. Для нужно открыть аккаунт, который связан с безопасным ящиком электронной почты.

Hushmail.com – это простой сервис шифрованной электронной почты. Существуют также десятки провайдеров одноразовых и временных адресов электронной почты. Например, AnonBox, созданный известными немецкими хакерами из компании Chaos Computer Club (CCC). При этом нужно использовать протокол https и программного обеспечение Tor.

RiseUp – почтовый серсис, поддерживаемый активистами. Оригинальность данного сервиса  заключается в том, что в нем не записываются никакие данные и не хранится никакой информации об IP-адресах пользователей. RiseUp также шифрует сообщение целиком.

Вы также можете воспользоваться сервисом хранения файлов Hide My Ass, одного из многочисленных прокси-сервисов (или сайтов, обеспечивающих анонимность), используемых для того, чтобы обойти цензуру в сети или для анонимной работы в Интернете (см., например, Как обойти цензуру в Интернете? и Как обойти веб-слежку?).

Конфиденциальные записи

Сервисы NoPlainText и PrivNote (доступные в https и, следовательно, защищенные), в предлагают, в свою очередь, возможность оставлять записки, которые автоматически стираются после прочтения. В PrivNote также есть возможность оповещения по электронной почте о прочтении записи). Эти средства удобны для передачи пароля (только временного, потому что его нужно тут же изменить, чтобы он не мог быть доступен третьим лицам) или какого-либо небольшого конфиденциального сообщения, без необходимости использования GnuPG. В то же время, эти сервисы не защитят от перехвата ссылки, а, значит, и от чтения записи третьей стороной. Но зато позволит определить, отслеживается ли ваш канал связи. Для этого достаточно отправить пробное сообщение и проверить, точно ли ваш собеседник прочитал его первым.

ZeroBin основан на похожем принципе. Он предлагает, кроме того, запрограммировать удаление записи (через 10 минут, час, день, месяц, год или постоянного хранения) и возможность добавления комментариев. CryptoBin предлагает защитить запись паролем, который повышает уровень безопасности. При этом придется предоставить доступ к паролю с помощью CrypoCat или PriNote. По мере возможности и для достижения более высокого уровня безопасности рекомендуется использовать все эти сервисы, подключаясь к интернету через Tor.

Трудности при использовании телефона

На данный момент невозможно пользоваться мобильным телефоном абсолютно конфиденциально. Очень важно понять: НИКОГДА не звоните со своего мобильного телефона на телефон человека, который является для вас источником важной информации, ведь этого человека необходимо защитить. Смотри дело о распечатке звонков. В крайнем случае, воспользуйтесь телефонной кабиной, находящейся вдали от вашего офиса, или используйте мобильный или стационарный телефон, принадлежащий лицу, не имеющему никакого непосредственного контакта с вами для того, чтобы позвонить вашему партнеру на его мобильный телефон или, лучше всего, на стационарный телефон, который не имеет к нему прямого отношения.  Или же воспользуйтесь одним из способов, указанных выше. Мы будем следить за развитием программного обеспечения Whisper Systems (которое не работает на всех мобильных телефонах и используется пока в бета-версии).

Все чаще используемое в Интернете телефонное программное обеспечение Skype также необходимо, по мере возможности, избегать. В июле 2012 года сообщение Агентства Франс-Пресс (AFP) о том, что оно взяло интервью у одного сирийского диссидента по Скайпу,  вызвало скандал. Много раз заявлялось об остуствии безопасности переговоров по скайпу после того, как в 2005 году французские власти порекомендовали перестать использовать этот сервис. Было установлено, что компания Skype не только помогает спецслужбам следить за отдельными пользователями, а также были созданы версии Скайпа с функцией установления личности пользователей.

Вы хотите звонить через интернет людям, обладающим важной информацией? Никаких проблем, но используйте Jitsi,  "Независимый Скайп", рекомендуемый хакером и разработчиком Tor, близким к WikiLeaks Якобом Аппельбаумом (Jacob Appelbaum). Или же воспользуйтесь приложением Мамбл (Mumble), используемым, в основном, пользователями онлайн-игр, которое также обеспечивает шифрование телефонных сообщений. Хакеры компании Telecomix, которые помогали пользователям Интернета и оппозиционерам во время Арабской весна обеспечивать теле- и видеосвязь, открыли также два защищенных сервера для общения через Mumble.

Встречи в реальной жизни

Информационная безопасность – это профессия. Если она не ваша, то исходите из принципа, что за вами следят. Дело в том, что интернет-операторы хранят всю информацию о том, когда вы выходите в сеть, что вы там делаете, а мобильные операторы тащительно записывают номера всех тех, кто вам звонил и кому вы звонили. Другими словами, стремитесь назначать встречи "живьем" (встречи в реальной жизни , т. е. физические, в посещяемых местах и в отдаленных залах кафе в стиле агентов ХХ-го века). При этом понятно, что если вы назначили эти встречи по телефону или по электронной почте, вы уже обнаружены.

Ирония в том, что в ХХI-ом веке с его высокими технологиями, что в области защиты источников и конфиденциальной информации ничего лучшего не изобрели, как обычная бумажная почта, которая по идее меньше поддается слежке, чем общение по телефону или через Интернет.

На эту же тему

Сведения об авторе

В течение 10 лет Жан-Марк Манаш работает в качестве журналиста над все укрепляющимся «обществом тотальной слежки», а также занимается вопросами защиты свобод, прав человека и частной жизни. Он, в частности, принимал участие:

  • в работе Big Brother Awards, которая ежегодно вручает премии Оруэлла (Orwell) тем, кто освещал проблемы посягательства на частную жизнь,
  • в исследованиях  bugbrother.com (изучение методов обеспечения безопасности при коммуникациях и методов защиты частной жизни),
  • в работе renseignementsgeneraux.net (защита своих прав при регистрации в органах полиции),
  • в публикациях vie-privee.org (обзор прессы. о защите информации и обеспечении свобод).