Как сохранить приватность в сети
Как сохранить приватность в сети, не прибегая к трюкам из шпионских фильмов
Большой Брат существует. Он слушает ваши разговоры в Skype, читает вашу почту, знает, с кем вы дружите, кого лайкаете и фолловите. От него нет секретов.
Он даже может отправлять за вас СМС-сообщения, о которых вы не будете знать. В этом убедились некоторые участники евромайдана. По сообщениям СМИ, злоумышленники использовали некую спецтехнику, которая позволяла перехватывать сигналы мобильных телефонов и совершать массовые рассылки сообщений с этих номеров.
Однако технологии Большого Брата не обязательно стоят на службе политиков и разведок. Интернет и гаджеты позволяют вмешиваться в личную жизнь назойливым рекламщикам и киберхулиганам. При этом многие пользователи не задумываются над тем, что в интернете их частная жизнь как на ладони.
Жизнь под колпаком
Сегодня всем очевидно, что интернет — это не комфортная тихая заводь, а оживленная улица, на которой у вас могут украсть бумажник, выдернуть сережку из уха, засунуть объектив камеры под юбку, иронизирует эксперт по компьютерной безопасности и бывший сотрудник американских спецслужб Марк Стич.
Производители железа и софта оставляют в своих продуктах лазейки для спецслужб, уверен американец Брюс Шнайер, эксперт по компьютерной безопасности, автор нескольких бестселлеров о приватности в сети.
"Попытка сказать себе, что я не преступник, поэтому мной не заинтересуются спецслужбы, наивна, — поясняет Стич. — Из-за лазеек в сервисах вашу почту все равно читают, историю посещенных сайтов и скачанных файлов сохраняют. Для того чтобы знать о вас все. И показывать вам более эффективную, с чьей-то точки зрения, рекламу".
Сделать так, чтобы интимная переписка с женой или секретные переговоры с партнерами по бизнесу не попались на глаза посторонним, становится заботой самого пользователя. Если вы не хотите, чтобы у вас украли бумажник, носите его там, куда не дотянется карманник, рекомендует Фокусу сотрудник одной из украинских компаний, называющих себя частными детективными агентствами.
32-летний Александр, согласившийся беседовать на условиях анонимности, рассказывает: когда клиент заказывает сбор информации о другом человеке, нередко оказывается, что для сбора данных достаточно анализа активности этого человека в интернете.
"Люди оставляют много следов и данных о себе — посты в соцсетях, сообщения на форумах, история посещаемых сайтов и т. д.", — говорит частный детектив. К тому же они используют простейшие пароли или вовсе обходятся без них, что еще больше облегчает задачу вмешательства в их личную жизнь, рассказывает Александр.
Однако пароли — лишь часть проблемы. Настало время повышать компьютерную грамотность, утверждают эксперты. Опираясь на их мнения, Фокус определил набор простых шагов, которые может предпринять любой пользователь, чтобы сделать свою жизнь в онлайне более защищенной.
Выбор платформы
Microsoft сотрудничает с АНБ, оставляя в Windows лазейки, позволяющие следить за действиями пользователя, убежден Брюс Шнайер.
Но дело не только в этом. Для Windows, доля которой на рынке составляет по разным оценкам 85–90%, существует множество вирусов и вредоносных программ, многие из которых направлены на сбор личной информации о пользователе. Впрочем, есть и средства защиты. "Я преимущественно использую Windows, — указывает Шнайер. — А между тем Linux был бы безопаснее".
Операционные системы с открытым исходным кодом, основанные на ядре Linux, многие эксперты считают более защищенными. В большинстве своем они еще и бесплатны, поэтому их популярность растет как среди пользователей, так и среди крупных корпораций. Например, Нью-Йоркская фондовая биржа и французский автогигант Peugeot перешли на Linux. Из украинских компаний пионером в освоении этой операционки стал ПриватБанк.
Оставайтесь невидимыми
Используйте Tor, советуют эксперты по безопасности в сети. Этот бесплатный сервис позволяет устанавливать сетевое соединение, которое невозможно отследить.
Пользователь Tor может посещать любые сайты, не боясь, что его вычислят. Между его компьютером и узлом интернета, к которому он обращается, будь то почтовый сервер или Facebook, стоит сеть из нескольких тысяч серверов, передающих данные в зашифрованном виде и гарантирующих анонимность исходящих сообщений. Программы для работы с Tor есть для всех платформ — Windows, Linux, Mac OS X, iOS, Android.
Марк Перри, один из ведущих разработчиков Tor, убежден, что сервис способен противостоять даже Агентству национальной безопасности США и другим спецслужбам, не говоря уже о ловушках рекламных сетей.
Организация по защите гражданских свобод Electronic Frontier Foundation поддерживает проект Tor и способствует его развитию. Недавняя утечка информации из недр британских спецслужб указывает на то, насколько серьезно Большой Брат относится к Tor, указывает директор фонда Дэнни О"Брайен.
Он имеет в виду слайды секретной презентации спецслужб, которые опубликовала газета The Guardian. В текстовых пояснениях на слайдах значится: "Мы никогда не сможем установить личности всех пользователей Tor".
Есть еще несколько сервисов, обеспечивающих анонимность в сети. Ближайшим конкурентом Tor является сеть i2p, главный недостаток которой — чрезмерная для рядового пользователя сложность настроек. Также приобретает популярность сервис JonDo. Но Tor пока вне конкуренции благодаря простоте использования и большому количеству серверов в сети.
Все под замком
Стоит шифровать как можно больше информации, убежден О"Брайен. Это несложно — речь не идет о бессонных ночах с шифровальной тетрадью, как в старых фильмах о радиоиграх времен холодной войны.
Для самых популярных браузеров — Google Chrome и Mozilla Firefox — доступны бесплатные дополнения, которые на лету выполняют шифрование данных, передающихся от компьютера пользователя. Например, BoxCryptor позволяет шифровать информацию, которую пользователь загружает в облачное хранилище файлов DropBox. Secure Gmail способен шифровать письма в гугловской почте. А Encrypted Communication для Firefox может шифровать любые данные, будь то текст письма или файл во вложении — главное, чтобы у вашего адресата тоже было установлено это дополнение.
Собеседник Фокуса из киевского детективного агентства подчеркивает, что даже самое примитивное дополнение к браузеру затрудняет доступ к данным пользователя. "В современных операционных системах есть еще и возможность шифрования информации на жестком диске, — добавляет он. — Это дополнительный уровень защиты на тот случай, если у вас, к примеру, украдут ноутбук".
Социальная жизнь
Люди беспечны в сети, констатирует Стич. Они тратятся на дорогие замки в дверях домов и недешевые противоугонные системы в автомобилях, учат детей избегать незнакомцев на улицах, но при этом держат в онлайне семейные фотоархивы, контакты друзей, домашний адрес и т. д.
Стич рассказывает Фокусу, что в США в первые годы роста популярности соцсетей увеличилось и количество связанных с ними преступлений. "Люди писали в Facebook, что всей семьей уезжают на море, а в их профиле был указан домашний адрес,— рассказывает он. — Лучшей рекламы для домушников не придумаешь".
По его словам, сегодня проблема беспечности пользователей стоит еще острее. Люди отказываются от прямого общения с рекламщиками на улицах или в супермаркетах. При этом в соцсетях миллионы пользователей открыто выражают свои предпочтения, хотя бы в виде лайков. Не задумываясь о том, откуда потом берется спам или телефонные звонки от промоутеров, которые точно знают, что пользователя в последнее время интересуют именно детские велосипеды, а не горные лыжи или сноуборд.
Нужные сервисы
Интернет состоит из сервисов, не все из которых способствуют сохранению приватности, говорят эксперты. Например, Skype оказался всерьез скомпрометирован после египетской революции 2011 года. Оказалось, что хваленая система шифрования данных давно взломана.
Сервисов, которые можно рекомендовать людям, желающим, чтобы их сообщения читали только те, кому они предназначены, остается все меньше. В августе 2013-го стало известно о закрытии почтового сервиса Lavabit, который считался лучшей альтернативой Gmail для тех, кто хотел вести приватную переписку. Благодаря особой системе шифрования сервис не поддавался взлому. Его создатель Лейдар Левисон объяснил закрытие давлением со стороны властей США. Дело в том, что именно со своего аккаунта в Lavabit рассылал секретные материалы журналистам беглый разведчик Эдвард Сноуден, указывают эксперты.
Специалисты рекомендуют осторожно пользоваться сервисами, принадлежащими большим корпорациям. Во-первых, эти сервисы всегда оставляют лазейки для слежки, поясняет Шнайер. Во-вторых, корпорации сами заинтересованы в слежке за пользователем, добавляет Стич. "Google читает вашу почту, Facebook фиксирует ваши предпочтения и воспоминания, — поясняет он. — И все для того, чтобы знать, какую рекламу вам лучше подсовывать".
Однако многие сервисы не имеют альтернативы. Значит, стоит продолжать их использовать, но с максимальными мерами предосторожности, говорят эксперты. Например, О"Брайен рекомендует включать двушаговую авторизацию, где это возможно. Эта функция позволяет использовать для доступа к аккаунту не только привычный пароль, но и вторую составляющую — к примеру, код из СМС-сообщения. Такую авторизацию предлагают и Gmail, и Twitter, и Dropbox, подчеркивает О"Брайен.
Алексей Бондарев, Фокус