Искусство быть невидимым - читать онлайн книгу. Автор: Кевин Митник cтр.№ 83

читать книги онлайн бесплатно
 
 

Онлайн книга - Искусство быть невидимым | Автор книги - Кевин Митник

Cтраница 83
читать онлайн книги бесплатно

Сегодня благодаря достижениям в области цифровых технологий электронные устройства позволяют фиксировать измеряемые в наносекундах различия во временных интервалах, с которыми разные люди нажимают клавиши на клавиатурах компьютеров, включая не только продолжительность удерживания клавиши в нажатом состоянии, но и то, сколько времени прошло до нажатия следующей клавиши. Это позволяет определить, кто набирает текст быстро, а кто медленно. Это в сочетании с выбором слов может многое рассказать об авторе анонимного сообщения.

И это — серьезная проблема, поскольку даже если вы обеспечили анонимность своего IP-адреса, то сайт, на который вы зашли, все равно может вас опознать, но не по какой-то технической причине, а из-за того, что присуще только вам как человеку. Для этого используется так называемый поведенческий анализ.

Допустим, владельцы сайта, к которому вы получили доступ через сеть Tor, решают отследить производимые вами нажатия клавиш. Возможно, они являются злоумышленниками и хотят больше о вас узнать. А может быть, они сотрудничают с правоохранительными органами.

Многие финансовые организации уже используют анализ динамики нажатия клавиш для дополнительной аутентификации владельцев учетных записей. Таким образом, если у кого-то будет ваше имя пользователя и пароль, он или она не сможет подделать ваш клавиатурный почерк. Это хорошо, если вы хотите быть узнанным в Интернете. А если вам это не нужно?

Поскольку анализ динамики нажатия клавиш так легко реализовать, исследователи Пер Торсхайм и Пол Мур создали плагин для браузера Chrome под названием Keyboard Privacy. Этот плагин кэширует ваши отдельные нажатия клавиш, а затем воспроизводит их с различными временными интервалами. Идея состоит в добавлении элемента случайности в ваш клавиатурный почерк для обеспечения анонимности при работе в Интернете. Этот плагин позволяет дополнительно замаскировать ваши анонимные действия в сети293.

Как вы уже убедились, разделить вашу реальную жизнь и анонимную жизнь в Интернете возможно, но это требует постоянной бдительности. В предыдущей главе я описал несколько впечатляющих промахов в сохранении анонимности. Это были славные, но кратковременные попытки обеспечить свою невидимость.

Что касается Ульбрихта, то он не очень тщательно разработал свое альтер-эго и иногда использовал свой реальный адрес электронной почты вместо анонимного, особенно в самом начале. С помощью расширенного поиска средствами Google следователь смог собрать достаточно информации для того, чтобы раскрыть личность таинственного владельца сайта Silk Road.

Теперь разберемся с Эдвардом Сноуденом и другими подобными ему людьми, которые обеспокоены слежкой, ведущейся за ними одним или несколькими правительственными учреждениями. Например, у Сноудена есть учетная запись в Twitter. Как и у многих других людей, стремящихся сохранить конфиденциальность, — как еще они могут провести острое обсуждение в Интернете. Есть две возможные причины, объясняющие, как этим людям удается оставаться «невидимыми».

Они не находятся под активным наблюдением. Возможно, правительство или правительственное агентство точно знает, где находятся его цели, но ему нет до них никакого дела. Если они не нарушают никаких законов, кто обратит внимание на их кратковременную потерю бдительности. Они могут заявить, что используют Tor только для анонимной почты, а потом использовать эту же учетную запись для совершения покупок на сервисе Netflix.

Они находятся под наблюдением, но не могут быть арестованы. Я думаю, этот сценарий очень хорошо применим к Сноудену. Возможно, в какой-то момент он допустил оплошность, и теперь его повсюду активно выслеживают, правда он живет в России. А у России нет реальной причины для его ареста и депортации в Соединенные Штаты.

Я сказал, что эти люди допустили промах. Если вы не обладаете сверхъестественным вниманием к деталям, то вам будет очень трудно жить двумя жизнями. Я знаю. Я пытался. Я потерял бдительность, когда использовал для доступа к компьютерам сотовую сеть в одном и том же месте.

Среди специалистов по информационной безопасности принято считать, что настойчивый злоумышленник может достичь успеха при наличии достаточного количества времени и ресурсов. Я всегда его достигаю при проведении проверки системы безопасности моих клиентов. По большому счету обеспечение безопасности сводится к созданию достаточного количества препятствий, чтобы атакующий отказался от дальнейших попыток и выбрал другую цель.

Большинству из нас бывает необходимо скрыться лишь на короткое время. Например, от шефа, который хочет нас уволить, от бывшего супруга, чьи адвокаты ищут то, что можно было бы использовать против нас, или от жуткого сталкера, увидевшего нашу фотографию на Facebook и решившего нас преследовать. Какова бы ни была причина, данные мной рекомендации позволят обеспечить вашу невидимость на время, необходимое для выхода из неприятной социальной ситуации.

Обеспечение анонимности в современном цифровом мире — это большая работа, требующая постоянной бдительности. У каждого человека свои стандарты конфиденциальности: кому-то нужно защитить свои пароли и скрыть личные документы от коллег, кому-то — скрыться от назойливого поклонника, а кому-то — скрыться от АНБ, потому что он располагает множеством эксплойтов к уязвимостям нулевого дня, которые агентство с удовольствием использовало бы против террористических ресурсов.

Ваши индивидуальные потребности будут определять действия, которые необходимо предпринять для поддержания желаемого уровня анонимности, начиная от установки надежных паролей и осознания угроз, связанных с использованием офисного принтера, и заканчивая описанными выше рекомендациями, призванными значительно усложнить следователю задачу по установлению вашей подлинной личности.

Вообще, всем нам не помешает ознакомиться со способами сведения к минимуму наших цифровых отпечатков пальцев в современном мире. Нам следует подумать, прежде чем публиковать фотографию, на заднем плане которой виден наш адрес. Или прежде чем предоставлять настоящую дату рождения и другую персональную информацию в наших профилях в социальных сетях. Или прежде чем путешествовать по Всемирной паутине без использования расширения HTTPS Everywhere. Или прежде чем совершать конфиденциальные вызовы и отправлять текстовые сообщения без использования инструмента сквозного шифрования, например Signal. Или прежде чем общаться со своим врачом с помощью мессенджера AOL, MSN Messenger или Google Talk без протокола OTR. Или прежде чем отправлять конфиденциальное электронное письмо без применения шифрования PGP или GnuPG.

Мы можем заранее подумать о нашей информации и осознать, что, даже если наши действия кажутся нам безобидными, публикуя фотографию, забывая сменить пароли, установленные по умолчанию, используя рабочий телефон для совершения личного звонка или создавая учетную запись Facebook для наших маленьких детей, мы принимаем решения, последствия которых будем ощущать всю жизнь. Поэтому действовать нам следует, исходя из этих соображений.

Эта книга посвящена тому, как работать в Интернете, сохраняя при этом свою драгоценную конфиденциальность. Всем, начиная с самого далекого от техники пользователя и заканчивая экспертом по информационной безопасности, следует стремиться овладеть искусством, которое с каждым днем становится все более актуальным, — искусством быть невидимым.

Вернуться к просмотру книги Перейти к Оглавлению Перейти к Примечанию