книги хакеры / Искусство_быть_невидимым_Как_сохранить

1.Защищенная сеть, к которой устройство подключалось в последний раз.

2.Другая защищенная сеть.

3.Публичная незащищенная сеть.

Ксчастью, ноутбуки позволяют удалять данные беспро- водныхсоединений,которыебольшененужны—например, той Wi-Fi-сети, к которой вы подключались прошлым летом в отеле, когда были в командировке. В операционной системе Windows (на ноутбуке) можно сбросить флажок

Подключаться автоматически (Connect Automatically), который отображается рядом с именем беспроводной точки доступа до тех пор, пока вы не подключитесь. Или откройте окно Панель управления (Control panel)

ищелкните мышью по пункту Центр управления сетями и общим доступом (Network and Sharing Center). Щелкните мышью по названию-ссылке подключенной сети и в открывшемся окне нажмите кнопку Свойства беспроводной сети (Wireless Properties). Сбросьте флажок Подключаться автоматически, если есть в радиусе действия (Connect automatically when this network is in range).

В операционной системе macOS запустите приложение Системные настройки (System Preferences) и щелкните мышью по пункту Сеть (Network). Выберите пункт Wi-Fi и нажмите кнопку Дополнительно (Advanced). Затем сбросьте флажок Запоминать сети, к которым подключается компьютер (Remember networks this computer has joined). Также можно «забыть» определенную сеть, выбрав ее в списке и нажав кнопку в виде знака минус

внижней части окна.

На устройствах под управлением операционной системы Android и iOS также можно удалять ранее использовавшиеся Wi-Fi-соединения. Если у вас iPhone, iPad или iPod, откройте экран Настройки (Settings), выберите раздел Wi-Fi. Коснитесь значка «i» рядом с названием сети и выберите пункт Забыть эту сеть (Forget This Network). В операционной системе Android откройте экран Настройки (Settings), выберите раздел Wi-Fi и, удерживая палец на названии сети, выберите пункт Забыть сеть (Forget Network).

Если вам действительно необходимо сделать что-то конфиденциальное, находясь вне дома, я советую вам в первую очередь подключаться к сотовым сетям передачи данных, вместо того чтобы пользоваться беспроводным соединением в аэропорту или кофейне. Можно также раздавать Интернет со своего мoбильного устройства с помощью USB-кабеля, Bluetooth или Wi-Fi. Если вы выбрали Wi-Fi, то обязательно настройте WPA2-шифрова- ние, как уже говорилось ранее. Для путешествий можно купить переносную точку доступа к Интернету. Обратите внимание, что и в этом случае вы не станете невидимыми, но это все равно лучше, чем публичный Wi-Fi-доступ. Но если вы хотите обезопасить себя от слежки со стороны оператора сотовой связи — например, чтобы скачать конфиденциальный документ, — я советую вам пользоваться расширением HTTPS Everywhere или протоколом Secure File Transfer Protocol (SFTP). Протокол SFTP поддерживается приложениями Transmit (iOS) и Tunnelier (Windows).

Технология Virtual Private Network (VPN, виртуальная частная сеть) представляет собой своеобразный защищенный туннель между частной сетью (домашней,

рабочей или сетью VPN-провайдера) и вашим устройством, подключенным к общественной сети. Вы можете поискать VPN-сервисы с помощью поисковой системы Google. Средняя годовая стоимость услуг по доступу через VPN составляет порядка 60 долларов США. Интер- нет-соединению в местной кофейне (или аэропорту, или другом общественном месте) доверять нельзя — это публичная сеть. Но благодаря VPN можно через публичную сеть добраться до защищенной, безопасной. Все, что вы делаете в сети VPN, защищено шифрованием, поскольку весь интернет-трафик передается по защищенным каналам связи, создаваемым поверх общественной сети. Вот почему так важно выбрать надежный VPN-сервис — ведь он видит ваш интернет-трафик. Теперь сомнительный персонаж из кафе увидит только то, что вы подключились к VPN-серверу, и все ваши действия, посещенные сайты и прочие данные будут полностью скрыты от посторонних глаз надежным шифрованием.

Технология Virtual Private Network (VPN, виртуальная частная сеть) представляет собой своеобразный защищенный туннель между частной сетью (домашней, рабочей или сетью VPN-провайдера) и вашим устройством, подключенным к общественной сети.

Однако вы все равно оставите в Интернете след в виде своего IP-адреса, в данном случае это — в вашей домашней или рабочей сети. Так что вы опять-таки не будете

невидимыми, даже задействовав VPN. Не забывайте, VPN-провайдер знает ваш IP-адрес. Далее я объясню, как сделать это соединение невидимым.

Многие компании предоставляют своим сотрудникам VPN-сервис, чтобы те могли подключаться к частной внутренней корпоративной сети через публичные сети (Интернет). Ну а что же насчет всех остальных?

Существует множество коммерческих VPN-серви- сов. Но как узнать, можно ли им доверять? В протоколе IPSec, применяющемся для организации VPN-соедине- ний, априори включена опция PFS (Perfect forward secrecy, Совершенная прямая секретность), но не все сервисы — даже корпоративные — утруждают себя ее настройкой. OpenVPN, полнофункциональная реализация VPN с открытым кодом, включает в себя PFS, поэтому, если сервис заявляет, что использует OpenVPN, можно предположить, что в нем также реализована опция PFS, но не всегда эти ожидания оправдываются. Может оказаться, что OpenVPN не настроено должным образом. Выбирайте сервис, который утверждает, что PFS включена.

Один из недостатков VPN-сервисов заключается в том, что они существенно дороже, чем прокси-сер- веры.133 И поскольку коммерческие VPN предназначены для совместного использования, они могут снижать скорость соединения с Интернетом, а в некоторых случаях для вас может просто не оказаться свободного соединения и придется ждать, пока не появится возможность подключиться. Еще одно неудобство связано с тем, что в некоторых случаях Google выдает просьбу ввести код с изображения (CAPTCHA), прежде чем допустить вас до работы с поисковой системой, поскольку

сайту необходимо убедиться, что вы человек, а не робот. И наконец, VPN-сервис может хранить статистические данные, поэтому внимательно читайте политику безопасности, чтобы выяснить, не станет ли этот сервис составлять архив с информацией о вашем трафике или историей соединений — пусть даже в зашифрованном виде — и не будут ли подобные сведения доступны правоохранительным органам. Это можно узнать из политики безопасности и пользовательского соглашения. Если сервис может передавать сведения правоохранительным органам, значит, он ведет учет подключений через VPN.

Авиапассажиры, которые пользуются такими веб-сер- висами, как GoGo, подвергаются тому же самому риску, что и при подключении к Интернету из кофейни или зала ожидания в аэропорту, и VPN не всегда спасает. GoGo

идругие подобные сервисы для подключения к Интернету

всамолете запрещают использование приложения Skype

идругих приложений для голосового общения, поэтому подобные сети не пропускают пакеты UDP — в результате чего большинство VPN-сервисов (которые по умолчанию применяют протокол UDP) работают очень медленно. Однако эту ситуацию можно исправить, выбрав VPN-сервис,

воснове которого лежит протокол TCP вместо UDP, например, сервис TorGuard или ExpressVPN. Оба этих VPNсервиса позволяют пользователю выбирать предпочтительный протокол — TCP или UDP.

Политика безопасности VPN-сервиса также дает серьезную пищу для размышлений. Независимо от того, к какой виртуальной частной сети вы подключаетесь (коммерческой или корпоративной), через эту сеть теперь

будет проходить весь ваш трафик, вот почему так важно

применять протокол HTTPS. Так VPN-сервис не сможет увидеть содержимое проходящих через него пакетов данных.134.

Если вы работаете в офисе, возможно, у вашей компании есть своя виртуальная частная сеть, чтобы можно было работать удаленно. В приложении на компьютере вам нужно указать свой логин и пароль (что-то, что вы знаете), а само приложение содержит сертификат идентификации, добавленный туда IT-отделом (что-то, что у вас есть), или оно отправит вам текстовое сообщение на корпоративный телефон (тоже что-то, что у вас есть). А может быть, для подключения потребуются все три пункта (многофакторная аутентификация).

Теперь можно сидеть в кофейне Starbucks или в аэропорту и заниматься рабочими делами, как если бы вы находились дома или в офисе. Однако не стоит решать личные вопросы, например, разбираться со своими банковскими делами, если данный сеанс не зашифрован с помощью расширения HTTPS Everywhere.

Единственный способ перестать сомневаться в надежности VPN-сервиса — сохранять анонимность с самого начала. Если вы действительно стремитесь к полной анонимности, никогда не имейте дел с интернет-соеди- нением, которое можно как-то связать с вами (например, дома, на работе, у друзей, в снятом на ваше имя номере отеля и пр.). В 1990-х меня поймали агенты ФБР, которые отследили сигнал сотового телефона до моей квартиры в Роли, Северная Каролина. Так что никогда не занимайтесь ничем личным с одноразового устройства и не выходите в Интернет с помощью точки доступа, которая как-то к вам относится, если боитесь, что вас могут

выслеживать правоохранительные органы. Все, что вы делаете на одноразовом устройстве, не должно никак пересекаться с вашей реальной жизнью. Если хотите быть невидимыми, вы не должны оставлять никаких зацепок, которые могут вывести на вас.

VPN-приложение также можно установить на мобильное устройство. В Интернете можно найти подробные инструкции для устройств Apple135 и для операционной системы Android.136

Если вы следуете всем предложенным мной до сих пор советам, то ваши дела обстоят гораздо лучше, чем у среднего обывателя. Большая часть вашей интернет-актив- ности, вероятно, защищена от отслеживания и манипулирования.

Это касается и используемых вами социальных сетей. Facebook применяет протокол HTTPS в каждой сессии.

Электронная почта? Почта Google также стала поддерживать протокол HTTPS. Большинство сервисов веб-почты последовали этому примеру, как и большинство основных мессенджеров. Да и вообще, большинство крупных сайтов — Amazon, eBay, Dropbox — поддерживают HTTPS.

Чтобы быть невидимым, всегда лучше всего применять многослойную защиту. Риск того, что при подключении к общественной точке доступа ваш трафик попадет в поле зрения посторонних людей, уменьшается с каждым новым слоем защиты. Например, из общественной сети Wi-Fi подключитесь к платному VPNсервису, а затем подключитесь к сети Tor с помощью браузера Firefox c установленным расширением HTTPS Everywhere.

Тогда все, что вы делаете в Интернете, будет зашифровано и защищено.

Представим себе, что вы хотите просто почитать книгу и не собираетесь заниматься никакими финансовыми операциями или личными делами. И вы выходите в Интернет со своего личного ноутбука вне дома. Кажется, что это безопасно, так? Опять же не вполне. Вам все равно придется принять ряд мер предосторожности.

Во-первых, отключите Wi-Fi. Серьезно. Многие люди не выключают Wi-Fi на компьютере, даже когда Интернет им не нужен. Согласно документам, обнародованным Эдвардом Сноуденом, канадский Центр безопасности коммуникаций (CSEC) может идентифицировать путешественников, перемещающихся через канадские аэропорты, просто перехватывая их MAC-адреса. Эти адреса видны каждому компьютеру, ищущему пробные запросы на подключение, отправляемые беспроводными устройствами. Даже если вы не подключитесь к сети, MAC-адрес устройства будет зафиксирован. Поэтому если вам не нужен Интернет, отключайте Wi-Fi.137 Как мы видели, ради безопасности и конфиденциальности часто приходится жертвовать удобством.

Уже очень долго мы ходим вокруг да около важного вопроса — вашего MAC-адреса. Он уникален для каждого устройства. И он не фиксирован, его можно изменить.

Давайте я приведу пример.

Во второй главе я рассказывал о том, как скрыть свою электронную переписку с помощью PGP-шифрования. Ну а если вы не хотите разбираться со всеми этими сложностями или у получателя нет публичного ключа PGP? Тогда можно прибегнуть к другому способу ведения тайной электронной переписки: с помощью папки с черновиками в общем электронном ящике.

Именно таким образом бывший директор ЦРУ генерал Дэвид Петреус обменивался письмами со своей любовницей, Полой Бродуэлл, которая также была его биографом. Скандал разразился после того, как Петреус порвал эту связь и заметил, что кто-то шлет одному из его друзей электронные письма с угрозами. Когда ФБР занялось расследованием, агенты обнаружили не только то, что угрозы исходили от Бродуэлл, но и что она также отправляла романтические послания Петреусу.138

Уже очень долго мы ходим вокруг да около важного вопроса — вашего MAC-адреса. Он уникален для каждого устройства. И он не фиксирован, его можно изменить.

Интересно то, что Бродуэлл и Петреус не пересылали письма по сети, а оставляли их в папке с черновиками

в «анонимном» электронном ящике. В такой ситуации электронное письмо не проходит через чужие серверы, стремясь достичь адресата. Здесь меньше возможностей для перехвата. А если кому-то удастся влезть в ваш ящик, он не найдет там ничего интересного, если вы удаляете черновики и очищаете корзину.

Бродуэлл также заходила в свои «анонимные» электронные ящики с предназначенного специально для этого компьютера. Она не проверяла почту со своего домашнего IP-адреса. Это было бы слишком очевидно. Вместо этого она вела переписку из разных отелей.

Хотя Бродуэлл приложила много усилий, чтобы сохранить секретность, она все равно не стала невидимой. Как написали в газете New York Times, «поскольку аккаунт отправителя был зарегистрирован анонимно, следователям пришлось прибегнуть к компьютерно-техни- ческой экспертизе — включая проверку всех остальных аккаунтов электронной почты, в которые заходили с того же IP-адреса, — чтобы определить, кто был автором этих писем».139

Сервисы электронной почты, такие как Google, Yahoo!

иMicrosoft, хранят данные о входе в аккаунт более года,

иэти данные включают в себя информацию об IP-адре- се, с которого осуществлялся вход. Например, если вы проверяли почту через общественную Wi-Fi-сеть в кофейне Starbucks, по IP-адресу можно определить географическое местонахождение этого места. Американское законодательство в настоящее время позволяет правоохранительным органам запрашивать подобные сведения у сервиса электронной почты обычной повесткой —

участие судьи не требуется.