Гид начинающего параноика: несколько советов по информационной безопасности

Автор: Павел Урусов, 16 марта 2014, 05:00
Гид начинающего параноика: несколько советов по информационной безопасности
Если у вас паранойя, это ещё не значит,
что за вами не следят.

Народная мудрость

На днях произошли два события, которые, уверен, перевернули отношение многих к интернету. Во-первых, оказалось, что украинские силовые структуры готовили подробные отчёты об оппозиционной активности пользователей социальных сетей. Во-вторых, власти России резко ужесточили информационную политику в отношении оппозиционных интернет-ресурсов. В связи с этим мы решили подготовить материал о том, как вести себя в условиях тотальной слежки и информационной войны. Стоит отметить, что мы никого не призываем совершать противоправные действия и не поддерживаем использование информационных технологий для сокрытия преступлений; однако мы искренне убеждены, что неприкосновенность частной жизни и свободный доступ к информации являются неотъемлемыми правами человека в XXI веке. В конце концов, мы все взрослые умные люди и в состоянии сами решить, что нам полезно, а что вредно, верно?

Как вести себя в соцсетях

По интернету давно уже ходили шутки о том, что социальные сети были придуманы спецслужбами, решившими таким образом быстро и без проблем собрать досье сразу на всех. Упомянутая выше находка придаёт этой шутке совершенно новую глубину.

Гид начинающего параноика: несколько советов по информационной безопасности-2
Фотография пользователя Андрея Хлебореза

Если этот пример вам не кажется убедительным, могу напомнить, что известны случаи депортации людей из США, Израиля и других стран на основании записей в социальных сетях.

На мой взгляд, лучшее правило поведения в соцсетях звучит следующим образом: у вас не должно быть учётных записей в соцсетях. Если вы к этому не готовы (я, например, не готов), следуйте следующим правилам:

  • По возможности не пользуйтесь российскими соцсетями.
  • Не размещайте в соцсетях информацию, которая позволяет вас точно идентифицировать. Это касается имени, фотографий, точного местоположения, данных о месте работы и учёбы и т.п. если социальная сеть требует настоящего имени и фамилии (как, например, Google+), не пользуйтесь этой социальной сетью.
  • Откройте свой аккаунт только для друзей.
  • Добавляйте в друзья только людей, с которыми вы знакомы лично и которым доверяте.
  • Не вступайте во всякого рода сомнительные группы и сообщества.
  • Если вы не готовы вести свой аккаунт полностью в закрытом режиме, закрывайте для случайных посетителей хотя бы те записи, которые содержат потенциально компрометирующую информацию.
  • При посещении соцсетей используйте средства анонимизации, которые будут подробнее рассмотрены ниже.

Разумеется, если вы являетесь публичным человеком (политиком, общественным деятелем, артистом или журналистом) и ведёте учётные записи в соцсетях от своего имени, вас это всё не касается. Кроме того, если соцсети вам нужны исключительно ради фотографий котиков и цветочков, можете не беспокоиться — вы никому не интересны.

Как обойти блокировки интернет-сайтов (а заодно — замести следы)

Если вы хотите попасть на сайт, который по невразумительным причинам был заблокирован вашим провайдером, для этого существуют специальные средства.

Гид начинающего параноика: несколько советов по информационной безопасности-3

Самый простой вариант — Tor. Это зашифрованная P2P-сеть, в которой весь трафик роутится случайным образом между нодами. Для вашего провайдера (и спецслужб, оборудование которых установлено у провайдера) это будет выглядеть так, словно вы подключаетесь не к «экстремистскому» сайту, а к совершенно «левому» IP-адресу. Tor не требует сложной настройки, поставляется в комплекте с собственным браузером на основе Firefox и работает на Mac, Windows и Linux. Его основной минус — фактическая невозможность просмотра видео на YouTube.

Стоит отметить, что атаки на Tor вполне возможны и позволяют скомпрометировать пользователей сети. Правда, для этого заинтересованной стороне надо контролировать достаточно большое количество промежуточных узлов и (особенно) выходных точек, на которых происходит расшифровка трафика.

Лучшим вариантом (более безопасным и полностью прозрачным для любого трафика) является использование VPN. Лично я рекомендую TunnelBear. В качестве точки «выхода» можно использовать серверы в США, Европе, Японии или Новой Зеландии. TunnelBear лишён недостатков Tor, но в бесплатном варианте месячное ограничение трафика составляет 500 МБ, а неограниченный трафик стоит 5 долларов в месяц.

Тот же TunnelBear можно (и нужно) использовать для шифрования трафика на смартфонах и планшетах под управлением Android и iOS. Наш Технослав лично проверил эффективность этого приложения в борьбе с «великим китайским файрволлом». Кстати, заодно TunnelBear можно использовать для получения доступа к закрытым для жителей стран СНГ сервисам вроде Spotify.

Также нам доводилось слышать хорошие отзывы о работе сервиса RuVPN (несмотря на подозрительное название, это норвежская компания), но личного опыта его использования у нас нет.

Отдельно отметим, что в России провайдерами активно используется технология DPI (Deep Packet Inspection), которую потенциально можно использовать для нарушения работы средств анонимизации трафика или по крайней мере для отслеживания использования таких средств, что может выглядеть подозрительно.

Зашифруйте содержимое жёсткого диска (или хотя бы важные документы)

Чтобы избежать попадания личной информации в чужие руки, настоятельно советую зашифровать жёсткий диск вашего компьютера.

Гид начинающего параноика: несколько советов по информационной безопасности-4

В Windows 7 Ultimate и Enterprise, а также в Windows 8 Pro для этого присутствует встроенное средство под названием BitLocker. В Mac OS X есть аналогичная функциональность под названием FileVault. Наконец, если ваша операционная система не поддерживает шифрование загрузочного тома, можно использовать для этого сторонние решения, например, TrueCrypt.

Можно также создать отдельный зашифрованный том (для этого пригодится всё тот же TrueCrypt) и хранить на нём личную информацию, например, персональную бухгалтерию. Я поступаю именно так.

Безопасность переписки

Здесь всё просто.

  • Не используйте российские почтовые сервисы (Яндекс.Почта, Mail.ru и так далее).
  • Не используйте российские сервисы обмена мгновенными сообщениями (например, ICQ).
  • Не используйте Skype и Outlook.com, поскольку компания Microsoft предоставляет доступ к переписке пользователей российским спецслужбам.

Лично я для чувствительной переписки использую Gmail и Google Hangouts. Кто-то может возразить, что тот же Gmail «прослушивается» американскими спецслужбами. Однако американские спецслужбы, во-первых, далеко, а во-вторых — явно не делятся информацией с отечественными коллегами.

Общие советы

  • Отключите сохранение геолокационных меток в фотографиях и видеороликах на вашем смартфоне.
  • По возможности всегда используйте двухуровневую аутентификацию. Привязка учётной записи к номеру мобильного телефона позволяет в большинстве случаев избежать взлома и несакционированного доступа к информации.
  • Не пользуйтесь Foursquare и другими сервисами, позволяющими пользователям «чекиниться» в определённых местах.
  • Никогда не используйте один и тот же пароль для доступа к разным сервисам.
  • Используйте менеджеры паролей (например, 1Password или встроенный в Mac OS X сервис Keychain). Вопреки распространённому мнению, менеджеры паролей повышают общий уровень безопасности, поскольку позволяют использовать длинный и уникальный пароль для каждого сайта в интернете.

Напоследок хотелось бы заметить, что некорректное использование средств защиты информации может вызвать у пользователей ложное чувство безопасности. Именно поэтому даже если вы уверены, что за вами никто не следит, постарайтесь не делать глупостей и откровенно противозаконных вещей. Впрочем, этот совет, пожалуй, применим в любой жизненной ситуации.

Для тех, кто хочет знать больше

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться