Коллектив Авторов - Цифровой журнал «Компьютерра» № 180

Россия, кстати, среагировала фантастически оперативно: лично Владимир Путин уже заявил, что готов приютить правозащитника, но… лишь при условии, что разоблачения прекратятся. На таком фоне совершенно особенно звучат слова Сноудена, написавшего вчера в обращении к (бывшим) согражданам: «…они боятся не осведомителей вроде меня или Мэннинга. Мы лишены гражданства, заключены под стражу, бессильны. Они боятся вас: информированной, разгневанной общественности, требующей соблюдения конституции».

Впрочем, едва ли у кого-то из вас ещё остались иллюзии относительно того, в каком мире мы живём. Американский генерал Майкл Гайден, за последние пятнадцать лет успевший порулить и АНБ, и ЦРУ, в телеинтервью по мотивам сноуденовских разоблачений посоветовал европейцам, прежде чем лить грязь на США, поинтересоваться, чем занимаются их собственные правительства. И с ним трудно не согласиться. Полагаю, даже самый консервативный читатель КТ вряд ли настолько наивен, что не верит, что и в Европе, и в Южной Корее, и в Индии, и, конечно, в России действуют свои программы, подобные PRISM. И, в отличие от АНБ, которая, возможно, и правда не следит за соотечественниками, ограниченная конституцией, индийские или российские спецслужбы наверняка ставят во главу угла безопасность, а не право. Что поднимает старый, как мир, вопрос: как избавиться от электронных соглядатаев?

Западная пресса уже почти месяц пестрит заголовками вроде «Пять способов не дать АНБ следить за вами» и «Шесть способов защитить себя от АНБ и прочих». Их главная проблема — в ориентации на массового читателя. Авторы не углубляются в детали, довольствуясь весьма общими советами: откажитесь от облаков, шифруйте письма, используйте защищённый режим веб-сёрфинга и т.д. и т.п. Копнуть глубже мешает чрезмерная сложность темы для обывателя.

Сноуден, непосредственно знакомый с методами и возможностями «могущественнейшего из соглядатаев», в личной практике до смешного параноидален. К примеру, своих посетителей в Гонконге он заставлял извлекать батарейки из сотовых телефонов, а сами телефоны прятать в холодильник. А заимствованный у АНБ компромат якобы возит с собой, на четырёх винчестерах. С собой. В 2013 году! На винтах! Однако знатоки говорят, что подобные меры лишь кажутся глупыми. Жёсткие диски — магнитные или SSD, не имеет значения — подвластны только Эдварду, никто без его ведома его файлы не просмотрит и не уничтожит. Холодильник же хорошо гасит звуки, а некоторые модели (с металлическим корпусом) — ещё и радиосигнал.

Взглянуть на проблему обеспечения приватности глазами Сноудена можно, обратившись к сборнику рецептов, составленному одной из старейших ИТ-ориентированных правозащитных организаций — Electronic Frontier Foundation (EFF). Её имя мелькает почти в каждом громком скандале, связанном с информационными технологиями, на протяжении уже почти четверти века, а последние четыре года она ведёт подпроект Surveillance Self-Defense (букв. — самозащита от наблюдения). Суть: методичное, без скидок на неподготовленность, изложение легальных способов защиты от ока спецслужб (и электронных соглядатаев вообще). Материал предназначается прежде всего для американских граждан, но с рядом оговорок полезен и нам.

Вместить в колонку содержимое целой книги, фактически написанной EFF, конечно, нереально. Поэтому я предлагаю нуждающимся обратиться к первоисточнику (на английском языке, но английский несложный, пересыпанный знакомыми терминами), а здесь ограничусь ключевыми выводами, сделанными авторами этого бесценного руководства.

Прежде всего, откажитесь от иллюзий, если они у вас ещё есть. Чем более современными инструментами вы пользуетесь для коммуникаций или работы с информацией, тем проще юридически и технически правительству (и желающим вообще) получить доступ к вашим данным и тем выше вероятность, что ваши действия уже контролируются без вашего ведома. Надёжно же закрыть технически сложные коммуникационные каналы можно единственным образом: с помощью стойкой криптографии. При этом критически важна не только стойкость шифралгоритма, но и его правильное применение. Любая ошибка, допущенная по недосмотру или незнанию, станет слабым местом, через которое может быть скомпрометирована вся система защиты.

TOR поможет скрыть содержимое трафика и метаинформацию, GPG/PGP и TrueCrypt закроют отдельные документы или диски, криптоплагины для пейджеров (вроде встроенного в универсальный IM-клиент Pidgin) сделают нечитаемым текст мгновенных сообщений и т.д. Проблема в том, что универсальных защитных инструментов нет (где вы, циммерманы XXI века?), а те, что есть, требуют хорошего знания своей механики. TOR, к примеру, важно правильно настроить, иначе часть трафика будет утекать с машины незашифрованной. Кроме того, он не всегда пригоден для работы с интернет-сервисами, требующими авторизации.

Криптоключи GPG нужно научиться хранить. Браузеры ведут журнал посещений и любят отчитываться о действиях пользователя разработчикам (так поступает, в частности, Chrome). Нужно понимать, где физически хранится ваша почта, выдают ли ваше положение или личность какие-то нюансы в работе программного и аппаратного обеспечения (вроде ближайших станций сотовой связи или MAC-адреса), уметь выбирать пароли, разработать и следовать политике удаления старых данных, если речь идёт о компании, то держать правильного сисадмина (даже АНБ, как видите, ошибается в людях). Короче говоря, корректная защита цифровых инструментов при ближайшем рассмотрении оказывается настолько сложной задачей, что впору усомниться, под силу ли она среднему пользователю, а тем более человеку, знакомому с ИТ шапочно (кстати, тот же вывод следует из истории нашего соотечественника Андрея Романовича Чикатило).

В итоге для человека, не желающего знать каждый винтик в своих электронных системах, но желающего минимизировать объём информации, доступной соглядатаям, остаётся единственный, совсем в духе Эдварда Сноудена, параноидальный совет: отказаться от использования высоких технологий в пользу лоу-тех. Это означает, прежде всего, бумажную почту вместо электронной и проводной телефон вместо скайпа и хэнг-аутов. Почему? Во-первых, классические коммуникационные инструменты обладают ясной и проработанной законодательной защитой от прослушки. Во-вторых, чем инструмент проще, тем меньше в нём лазеек, а даже мобильный телефон сегодня сложен настолько, что технически задача перехвата информации с него (или с его помощью: при содействии сотового оператора мобильник можно превратить в прослушивающее устройство) сравнительно проста.

Наконец, в-третьих, лоу-тех не оставляет следов. Звонили по наземному телефону? Копий вашего разговора почти наверняка не останется, звонок окончен — и точка. Но лучше всего, конечно, с глазу на глаз. Сложно? Зато надёжно.

К оглавлению

Опубликовано 01 июля 2013

На волне популярности Google Glass многие производители стараются сделать подобный или даже превосходящий их продукт. Безусловно, «очки Google» – интересный гаджет, но ему явно не хватает интерактива и приложений для реального применения. Другие разработчики пытаются найти способ предоставить людям ещё больше возможностей для взаимодействия с цифровым миром. Один из трендов состоит в том, что на новом этапе развития концепции носимых компьютеров они позволят касаться объёмных виртуальных предметов и перемещать их.

Многие компании, включая Microsoft, Apple и другие менее известные, уже не первый год работают над своими аналогами Google Glass. Например, представленная на CES 2013 модель Vuzix M100 Smart Glasses практически идентична очкам Google на уровне идеи.

http://www.youtube.com/watch?v=4BZAg9K0xQQ

Пользователь воспринимает окружающий мир как обычно, но справа постоянно видит небольшой экран. Дополнительный контент отображается только в нём.