Милиция и СБУ мониторят украинцев
О том как нас читают и слушают
Начиная с конца прошлого года украинским спецслужбам
масштабно «развязали руки». И это касается не только беспредела,
крышевания и коррупции в действиях служителей правопорядка(которое стало
в последние годы синонимом милиции), но и тотальным отслеживанием
действий в интернете, особенно в социальных сетях.
В МВД существуют системы СОРМ-1 и СОРМ-2. Первая специализируется на сотовой связи, вторая - на IT технологиях
С
недавних пор спецотделам милиции и СБУ не требуются санкции прокуратуры
или решение суда относительно легальной прослушки и мониторинга
граждан. Согласно нынешнему законодательству органы могут теперь делать
это беспрепядственно в каждом случае когда этого требуют
обстоятельства.
По сообщениям специалиста по
информационным технологиям пожелавшего остаться неизвестным, спецслужбы
массово прослушивают телефонные переговоры интересующих их людей, читают
почту, взламывают месседжеры и даже запускают программы-шпионы для
скрытой слежки действий на ПК
На сегодняшний
день сотрудники СБУ могут легко могут наблюдать любое действие кем-либо в
среде массовых коммуникаций. Это касается в первую очередь
мобильников, многие модели которых позволяют прослушивать вас даже без
звонков. Кроме того любой мобильный телефон является своеобразным
«маяком», позволяющим отследить ваше местонахождение в точности до
нескольких десятков метров. Кроме сим-карты фиксируется еще IMEI
телефона, поэтому смена номера не защитит от вторжения. Легко читаются смс-ски и распечатки входящих и исходящих номеров.
В интернете мониторинг производится в основном по IP-адресу, по которому легко можно вычислить ваш реальный физический адрес. В
случае с мобильниками ключевым звеном являются завербованные инженеры и
специалисты GMP-операторов, в интернете- серверы, предоставляющие
провайдерские услуги.
Одним из последних
ноу-хау в сфере тотального контроля могут являться приставки для
цифрового ТВ, так активно навязываемого среди населения. Эти приставки
имеющие сложную электронную начинку легко могут иметь скрытый микрофон,
передающий все звуки в комнате ни о чем не подозревающих хозяев.
Единственное
что пока что создает серьезные трудности для наблюдения – это Skype
-простая, массовая, доступная, и к тому же бесплатная программа для
голосовой и видеосвязи.
Skype базируется на технологии P2P. Суть этой технологии состоит в том, что для общения вам не нужен «посредник» в виде сервера, вы соединяетесь непосредственно со своего компьютера на компьютер или телефон вашего собеседника.
Данные отправляемые в виде пакетов зашифрованной информации имеют
сложный алгоритм, поэтому прослушать скайп крайне сложно. Доступ
к протоколам Skype кроме самой корпорации имеют еще ФБР и другие службы
,работающие на госдепартамент. Какое-то время ходили слухи что доступ к
скайпу были переданы российскому ФСБ, впрочем они не подтвердились.
Украина доступа к шифрам Skype не имеет. Существуют правда
обходные пути, например в виде вирусов которые работают с микрофоном
компьютера. Но любой серьезный антивирус их сразу выявляет.
На
кого нацелена эта слежка? Кроме криминала это могут быть политики,
общественные деятели, представители бизнеса (не только крупного но и
среднего, и даже малого),гражданские активисты, мешающие своей
активностью, научные сотрудники и тд…Вариантов много. Заинтересовать
людей в погонах может даже владелец дорогой иномарки или благоустроенной
дачи. А учитывая нынешнюю коррупцию и криминализацию органов, врядли
такой интерес будет служить на благо.
Кроме
этих категорий людей, СБУ производит еще выборочный мониторинг. Особенно
агентов интересуют так называемые «социальные активисты» - админы и
редакторы популярных страниц и пабликов в соцсетях, не жалующие
нынешнюю власть.
Когда-то , будучи редактором
У.Б.Я. я получил письмо от белорусского оппозиционера, который
подробно поделился накопленным опытом по противодействию слежкам. С
учетом стремительной белорусизации Украины, думаю такая информация
будет полезна в первую очередь активистам оппозиционных движений.
Привожу текст в авторском варианте :
«Здравствуйте. Меня зовут Максим Чернявский и я один из организаторов протестов через социальные сети в Беларуси.
Из-за
наивности и пренебрежения элементарными мерами безопасности я попал под
пресс белорусского КГБ. Мне угрожали, меня насильно вербовали и я
вынужден был бежать из страны -- сейчас я нахожусь в Литве. Вы можете
получиться на моих ошибках и избежать того, через что прошёл я.
Начнём
с того, что нам нужно в первую очередь. Это анонимность. Если вы будете
абсолютно анонимны, вам не потребуется второе -- безопасность
информации. Я расскажу вам и про первое и про второе.
И
так, вы решили стать сетевым активистом, например, через "вконтакте".
Первое, что вам необходимо -- завести фейковый аккаунт (страничка
вконтакте с данными несуществующего человека). Чтобы спецслужбам было
невозможно связать вас с этим аккаунтом, вам нужно:
1)
Зарегистрировать его на "левую" сим-карту через "левый" же телефон. Под
левым телефоном я имею в виду, что никогда раньше в этом телефоне не
стояли ваши симки. Иначе очень просто связать вашу старую сим-карту,
IMEI телефона и "левую" симку.
2) И так, у вас
есть чистый телефон и симка на другого человека. Прежде, чем приступить к
регистрации, вам нужно настроить анонимный доступ в интернет -- через
TOR. ТОР это подключение к сети через цепочку тор-узлов (своеборазных
прокси) с шифрованием всей передаваемой информации. В ТОРе скорость
интернет-соединения очень низкая, зато максимально анонимная и
безопасная.
Чтобы натсроить TOR, зайдите на
сайт www.torproject.org/ и скачайте программу для вашей операционной
системы (у меня linux и о его плюсах речь пойдёт позже).
Скачали,
установили, запусили. У вас появится окошко "Панель управления Vidalia"
в котором будет отображаться статус TOR. После того, как программа
подключится к тору, у вас запустится дополнительный настроенный браузер
Firefox. Теперь вы полностью анонимны -- можете зайти на сайт
http://www.geoiptool.com/en/ и проверить, какой у вас ip -- он может
определиться как из Китая, США или других стран.
Сразу
оговорюсь, имея в доступе огромные ресурсы везде можно найти
уязвимости, то есть добиться идеальной безопасности и анонимности
невозможно. Но мы делаем так, чтобы ресурсы, необходимые для
компрометации и взлома стоили куда больше, чем ценность информации,
делая таким образом взлом бессмысленным и убыточным.
Ещё
пару советов по тор-соединению для вашей безопасности: не качайте через
TOR большие файлы, они могут вас скомпрометировать. Если часто
пользуетесь тором, постоянно поддерживайте сетевую активность через
обычное соединение -- например, через торренты. Не обязательно постоянно
много качать, можно поставить скачку фильма с ограниченной небольшой
скоростью. При анализе вашего траффика это затруднит обнаружение
тор-подключения. И ни в коем случае не пользуйтесь tor-соединением с
сайтами, на которых вам не нужна анонимность. Например, при
интернет-банкинге.
3) Если вы всё сделали так,
как я написал, вы добились максимальной анонимности в сети и вычислить
вас будет очень сложно даже спецслужбам. Конечно, если вы не наделаете
других глупостей, как: деанонимизация в разговоре. Никакие торы вас не
спасут, если при общении вконтакте с милой девушкой-сотрудницей
спецслужб вы назоветё своё реальное имя или телефон. Более того, при
желании можно провести лингвистический анализ речи -- поэтому при
действии с анонимного аккаунта не используйте свои "козырные" словечки,
обычный стиль речи и другое, по чему вас могут узнать люди.
Если
вы настроены ещё серьёзнее и/или ваша деанонимизация повлечёт за собой
обыск спецслужб и конфискацию компьютерной техники, переходим к пункту:
4)
Шифрование компьютера и комплектующих. Скажите, вы пользуетесь Windows?
90%, что да. Причём пиратской. Это не пустые слова, а статистика.
Между
тем существует абсолютно бесплатная, лицензированная и постоянно
обновляющаяся система linux с в разы большей безопасностью информации.
Чего уж там -- в windows де-факто не может быть никакой безопасности
информации, потому что, чтобы войти на рынок страны, корпорация сливает
спецслужбам все коды. Linux же система некоммерческая и такого
недостатка лишена.
Первое, что нужно знать --
Linux это общее название сотен дистрибутивов (полноценных систем) на
основе ядра linux. Среди них попадаются и коммерческие (Mac Os X), но
большинство всё же бесплатные. Самый простой и удобный дистибутив для
пользователя -- Ubuntu, его я вам и посоветую скачать тут
http://www.ubuntu.com/download/ubuntu/download (выбираем 11 версию и, в
большинстве случаев, 32-х битную систему). Я не буду углублятся в
процесс установки этой системы (это вы можете найти в интернете или
попросить установить "продвинутых" друзей), скажу только что во время
установки, среди прочего, будет пункт "шифровать домашнюю папку" ("или
шифровать домашний каталог"). Обязательно поставьте там галочку.
После
этого вся информация на вашем компьютере зашифрована с помощью eCryptfs
и, чтобы расшифровать ваш венчестер, при нынешнем технлогическом
развитии даже спецслужбам потребуется лет 50-80 на дешифровку. Излишне
говорить, что при таких условиях дешифровка бессмысленна. Конечно, если
вы не поставите на систему идиотский пароль вроде "qwerty". Вы должны
поставить сложный, трудноподбираемый пароль -- это залог безопасности
вашей информации. В первую очередь, в пароле не должно быть реально
существующих слов или словосочетаний. Придумайте своё слово, которого не
может быть в словаре -- "тхабуральдай", например. Добавьте к нему пару
цифр и знаков -- "тхабуральдай841%!" и теперь подобрать ваш пароль очень
сложно. Вы можете экспериментировать и усложнять пароль, вводя
логически непоследовательный регистр, большее количество и разнообразие
символов и т.д.
Если вы установили линукс, я могу вас поздравить. Этим вы лишили себя массы проблем и получили много выгоды: бесплатную
обновляющуюся систему, бесплатное обновляющееся ПО, отсутствие вирусов
(да-да, можете спокойно лазать по порносайтам), зашифрованный венчестер и
много других вкусностей. Вдобавок вы можете зашифровать свои флешки
через ubuntu, установить программу KeePassX и хранить там
сложносгенирированные пароли для "вконтакте", гмэйла, фэйсбука. Да да,
вы же не додумались ставить детские пароли на свои аккаунты в интернете?
5)
И немного про другие методы связи и коммуникации. Я не доверяю
переписке через вконтакте, но часто приходится пользоваться именно ей
из-за различных причин. Возможно, я когда-нибудь об этом пожалею. Ваш же
рекомендую, если вам нужно абсолютная конфеденциальность переписки, во
первых, завести почтовый ящик на gmail.com (любой уважающий себя человек
имеет мыло там -- это самая безопасная и надежная почта. Надеюсь, вы не
пользуетесь абсолютно ФСБшным mail.ru?). Во-вторых, с тех пор, как
microsoft купил skype, разговоры в нём тоже нельзя назвать абсолютно
безопасными. Хотя, я тоже часто общаюсь именно в скайпе. Но вместо
скайпа всё-же лучше пользоваться GoogleTalk - он уже встроен в почту
gmail и общаться по нему вы можете напрямую с почты. И всегда отдавайте
предпочтение https-соединением (в командной строке обычно подсвечивается
зелёным). Это, конечно, не значит, что нельзя заходить на сайты http --
это просто совет.
Если вы настроены
совсем-совсем серьёзно, вы можете шифровать всю свою переписку через
pgp-шифрование. Взломать её на сегодня невозможно. Я не буду описывать
здесь процесс pgp-шифровки, вы можете прочитать его тут:
http://pgpru.com/
И для совсем шизофреников: вы
можете комбинировать методы шифрования, анонимности и безопасности,
такие как tor, обычное proxy, openVPS, dns-шифрование, удалённый доступ к
компьютеру, фаерволы, i2p. А можете даже использовать выход в интернет
через левый 3g-модем с левой симкой при постоянной передислокации.
Но
это может интересовать только настоящих хакеров (которые знают всё это
лучше меня), террористов, помогать которым у меня желания нет или
уникумов, которые всё это сами могут найти в интернете.
И
напоследок. Применять все выше описанные методы станет только
паранаидально-настроенный человек. Честно говоря, для обычной
(неэкстремистской) деятельности в интернете хватит максимум пары пунктов
из вышеописанных. Но, как говорится, лучше перебздеть, чем недобздеть.”
Игорь Меркулов
Источник:
|