Как спрятаться в Сети. Инструкция
Еще совсем недавно вопросы анонимности в Сети, кажется, интересовали только тех, кто непрерывно занимался диссидентской деятельностью в стране с суровым режимом или коллекционировал не самый безвредный контент. Но после скандала с PRISM все изменилось. Несмотря на то, что жизнь абсолютного большинства из нас спецслужбам абсолютно не интересна, теперь выходить в Интернет анонимно хотят миллионы пользователей. Что же, если хотите – пожалуйста. Решений для этого очень много.
Еще совсем недавно вопросы анонимности в Сети, кажется, интересовали только тех, кто непрерывно занимался диссидентской деятельностью в стране с суровым режимом или коллекционировал не самый безвредный контент. Но после скандала с PRISM все изменилось. Несмотря на то что жизнь абсолютного большинства из нас спецслужбам абсолютно же не интересна, теперь выходить в Интернет анонимно хотят миллионы пользователей. Что же, если хотите – пожалуйста. Решений для этого очень много.
Существенный рост популярности после скандала с Эдвардом Сноуденом стали отмечать практически все мало-мальски удобные и практичные криптографические сервисы. Сохранить безопасность в Сети можно. Для этого нужно лишь пользоваться простыми правилами поведения в Интернете и заменить несколько привычных программ их «защищенными» или, если хотите, «шпионскими» вариантами.
Рекомендации по сетевой «гигиене»
1. Стоит пользоваться приватным режимом браузера каждый раз, когда работаешь с логинами и паролями к критически важным сервисам — например, когда вводишь пароль к ящику электронной почты или к системе интернет-банкинга. Благо, приватный режим сегодня есть практически у любого браузера.
2. Никогда не сохраняйте пароли в памяти браузера. Особенно к «критически важным» сервисам, которые могут «подсказать» пароли к другим аккаунтам. К подобным мы относим электронную почту и сервисы хранения паролей. Плюс ко всему, никогда не используйте один и тот же пароль для доступа сразу к нескольким аккаунтам: почте, Facebook, своему блогу. И никогда — слышите, никогда! — не пользуйтесь секретными вопросами и ответами: это самый простой способ взломать ваш аккаунт.
3. Ставьте пароли везде, где только можно. Особенно важно не забывать их проставлять к компьютерам и смартфонам. Если потеряете гаджет — то лишитесь железа, но не подарите злоумышленнику огромные массивы компромата на себя.
4. Раз в месяц очищайте кэш всех используемых браузеров и историю посещения тех или иных страниц. Пользоваться, конечно, после этого компьютером не всегда удобно и быстро, зато безопасно.
5. По возможности, всегда старайтесь использовать защищенные сервера по протоколу https, а не через простой http.
6. Никогда не сохраняйте историю чатов ни в одной программе.
7. Отключите режим удаленного управления на вашем роутере. Он предназначен в основном для службы поддержки производителя роутера, но, при некоторой сноровке злоумышленника, может стать широкими воротами в вашу домашнюю сеть.
Анонимный серфинг
Darknet. Это один из самых популярных анонимайзеров в интернете. Нужно установить один из клиентов для работы с этой анонимной сетью, после чего программа будет постоянно обмениваться IP-адресами с другими пользователями сервиса, заметая ваши следы для тех, кто потенциально может отслеживать ваш трафик. Систему когда-то придумали сотрудники Hewlett-Packard, а пользоваться ею исключительно удобно за счет того, что работает она за счет технологий современных браузеров. DarkNet для внутренней идентификации пользователей использует не IP-адрес, а различной длинны хеш-тэги ключей к алгоритмам шифрования.
Tor Project. Это, пожалуй, самый популярный в мире анонимайзер. Для того, чтобы им воспользоваться, нужно просто скачать браузер Firefox с предустановленной в него системой шифрования. Все данные по сети Tor передаются в зашифрованном виде, система не имеет центрального управления, так что получить доступ к данным, передаваемым через систему, считается практически невозможным. Минус тут только один, но он очень серьезный: Tor существенно снижает скорость передачи данных в интернете — порой в два-три раза. Поэтому его трудно рекомендовать тем пользователям, которые не могут выходить в интернет на скорости хотя бы до 10 Мбит/сек.
Freenet. Децентрализованная сеть Freenet — одна из самых старых и известных среди себе подобных. Она построена на базе Java-приложения, которое через шифрованные каналы связи устанавливает связь с остальными участниками сети. Говорят, система обеспечивает безупречную защиту данных, вот только, подобно Tor, она существенно снижает скорость доступа к Сети.
Анонимный поисковик DuckDuckGo становится в последнее время все популярнее и популярнее. В отличие от Google, Bing или «Яндекса», эта система не сохраняет историю поисковых запросов, не отслеживает IP-адреса и местонахождение пользователей, не «подсказывает» наиболее вероятные варианты поисковых запросов и использует защищенный протокол связи https между клиентом и сервером. Все передаваемые системе запросы шифруются по алгоритму RC4 с ключом 128 бит. Так что, в общем, если пользоваться только DDG, то никто никогда не узнает, какого рода информацией в Сети вы интересовались.
Анонимное общение
Интернет сегодня для подавляющего большинства пользователей — это не только средство для получения информации, но и популярный инструмент для коммуникаций. Как же надежно защитить свои сообщения от любопытных? Самый простой совет — не пользоваться мессенджерами первых поколений, вроде ICQ. Там сообщения гуляют практически в открытом виде, и отследить их может любой, кто подключится к той же сети и не поленится установить небольшое приложение.
Для более серьезных задач есть и более серьезные решения.
Silentcircle — продвинутый программный пакет для шифрования звонков, видеоконференций, SMS и электронной почты. Фактически, он сегодня дает самый широкий и качественный инструментарий для шифрования передаваемых данных. Минус один: цена. Подписка на сервис стоит $120 в год. Forbes писал, что после скандала с PRISM популярность сервиса всего за месяц выросла в четыре раза.
Whispersystems. Это Android-приложение для передачи зашифрованных звонков и SMS. Минус в том, что для того, чтобы сервис работал, им должен пользоваться не только охваченный паранойей пользователь, но и тот, с кем он общается. В противном случае система бесполезна. Поскольку программа бесплатна, она идеально подходит для того, чтобы с ее помощью организовать передачу сообщений между сотрудниками одной компании.
Cryptocat. Этот чат-клиент распространяется в виде расширения для популярных браузеров: Google Chrome, Mozilla Firefox, Apple Safari. Минус — в том, что для IE поддержки нет. Сервис использует для шифрования алгоритм OTR, поддерживает до 10 людей в чате и удаляет всю сессию переписки через полчаса простоя. Признание сервис получил сразу: его создателем, 22-летним Надимом Кобейси, уже заинтересовались американские спецслужбы.
Wickr — сервис, который не только передает сообщения, но сам же их и удаляет с устройства получателя через определенное время. Срок «жизни» всех сообщений определяет отправитель. В общем, можно что-то сообщить человеку, но при этом быть уверенным в том, что он этими данными против вас не воспользуется. Или кто-то, кто завладел его устройством. Минус у приложения только один: оно работает исключительно на iOS.
Да, и помните самое главное. Каждый из нас напоминает Неуловимого Джо из известного анекдота. Никто не может нас поймать, потому что мы никому не нужны. У сотрудников спецслужб, право же, есть чем заниматься, кроме чтения вашей переписки с другом о Наташке с вооот такими глазами. Ну а если чувствуете за собой грешки, даже самые суровые меры сетевой безопасности могут не спасти. Ведь самым слабым местом в нашей обороне был и остается человеческий фактор.