Интернет-безопасность

Пути деанонимизации.

Совпадение ников

На эти грабли пользователи наступали не одну тысячу раз.

Допустим, в твиттере вы зарегистрировались под ником @lg_hell_666. Классный, уникальный ник. Он вам настолько понравился, что вы сделали его адресом странички ВКонтакте https://vk.com/lg_hell_666, где указали свое уже реальное имя.

Допустим, вы в твиттере попали в поле зрения злоумышленника. Он ищет ваш ник lg_hell_666 и находит вашу страничку ВКонтакте. А много в вашем городе людей по имени, например, Святослав Майсурадзе? Сайт http://nomer.org/ подскажет, сколько их и где они – а точнее, вы – прописаны.

Золотое правило – никогда не заводите одинаковых никнеймов на двух разных сайтах. Затрудняетесь с выбором ника? Воспользуйтесь генератором ников. А ещё лучше придумайте ник в виде распространенного слова, например the или what, или user, – пусть попробуют поискать в гугле это слово. Будьте серы и невзрачны!

Twitter

Нельзя указывать настоящее имя в твиттере. Ни в имени пользователя (например, @alexeiMaysuradze), ни в полном имени.

Даже если вы сменили имя пользователя или полное имя в твиттере, старое имя по-прежнему можно восстановить. Как это будет сделано – не важно. Из кэша поисковых систем, из твит-архивов, из оповещений, извлечённых из взломанной почты, из старых скриншотов ваших твитов, а также с помощью специализированного ПО можно восстановить ваше старое имя в твиттере.

Золотое правило – хотите сменить твиттер – регистрируйте учётную запись заново. Да, фолловеры пропадут – но потеря фолловеров – ничто по сравнению потери жизни. Да и сколько у вас их? 100, 500, 1000? Ерунда, ради такой горстки нет смысла держать засвеченный уже однажды твиттер.

Email

Представьте, вы написали невинное объявление “отдам котенка в хорошие руки, обращаться ivan.petrov@gmail.com”. Злоумышленник забивает ваш адрес в поиск в любой социальной сети, и находит ваш “партизанский” фейсбук-аккаунт.

Если ваш email-адрес попал в чужие руки, то по нему можно найти ваш фейсбук, твиттер, и прочие аккаунты в социальных сетях.

Золотое правило: под каждый социальный аккаунт заводите новый email.
Вообще, под каждую задачу – новый email.

Телефон

По номеру вашего телефона можно установить вашу личность. Вы могли оставить его на доске объявлений, на портале поиска работы и т.д. Через эти сайты можно узнать ваш email или имя или личную страничку. А это уже дешевый и простой деанон.

Чуть посложнее будет, если вы нигде не публиковали ваш номер, но пользовались услугами интернет-магазина, указав там номер, имя и адрес. Клиентские базы многих интернет-магазинов пост-СССР можно купить на черном рынке, что и делают регулярно разведки.

“Но для этого ведь им изначально нужно знать номер моего телефона!” – скажете вы.

Да. Но ведь вы его сами указали в соцсети ВКонтакте или Одноклассники!

Предположим, вы зарегались в ВКонтакте под вымышленным именем. Вы начинаете размещать “неприемлемые материалы” в соцсети и преуспеваете в этом настолько, что вызываете интерес спецслужб. Те посылают запрос в администрацию соцсети и получают ваш номер телефона. Если вы купили сим-карту по паспорту, проблема уже очевидна. Ваше вымышленное имя вас не спасло.

Если же нет, см. выше – ваш номер телефона может всплыть в самом неожиданном месте и выдать вашу конфиденциальную информацию.

Золотое правило. Под новую задачу заводите новую SIM-карту. Причем, постарайтесь купить ее там, чтобы для этого не требуют паспорт (что особенно актуально для жителей РФ). Не расслабляйтесь и не пользуйтесь этой симкой на прочих веб-ресурсах. Вообще, не вставляйте её в телефон. В идеале – заведите для симок тайник.

Для магазинов – одна симка. Для общения – другая. Для чистой социалки – третья. Для партизанских социалок – четвертая, пятая и т.д.

Пока писал статью, стали появляться новости про то, как украинских военных находили по мобильному телефону. Оператор может устанавливать местоположение телефона, если известен его номер. Как эта информация попадает к террористам – не важно. Варианты есть: предательство оператора, программная закладка в смартфоне, захват местного офиса оператора террористами…

IP-адрес

IP-адрес можно спалить различными путями. Но самый главный способ это сделать – сидеть без прокси и размещать информацию на сайтах, контролируемых потенциальным противником. Что это за сайты? Это могут быть тематические сайты, где вы регистрируетесь, и/или пишете комментарии. Это могут быть подконтрольные врагу соцсети (ВКонтакте, Одноклассники, Мой Мир, итд), прочие веб-сервисы (Мейл.ру, Яндекс, Рамблер и т.д.).

Пример – вы сидите в Луганске, регистрируетесь на сайте любителей Путина, как ВоинДобра и указываете свой email. Ни одного комментария вы еще не написали. Админ сайта видит ваш email и IP-адрес, допустим 82.211.12.5. Он ищет ваш профиль в фейсбуке по email. Находит профиль “Євромайдан Луганськ”, где вы выливаете буквально тонны говна на захватчиков. У админа теперь есть цепочка фейсбук-email-IP, он идет к провайдеру и тот по логам сдает вас с потрохами (это Луганск, детка). Далее админ сообщает ваш фейсбук, фамилию и домашний адрес местному кружку реконструкторов, и те идут к вам в гости играть в СМЕРШ.

Золотое правило. TOR. Не палит IP, позволяет обойти блокировки, не оставляет следов на вашем девайсе. Кроме того, для желающих открывает удивительный мир .onion-сетей, но это тема для отдельной статьи.

Качаем, изучаем, и пользуемся.

Для настольных ПК:

https://www.torproject.org/

Для Android:

сам tor: https://play.google.com/store/apps/details?id=org.torproject.android&hl=ru
браузер для него (стандартный Android-браузер не использовать!): https://play.google.com/store/apps/details?id=info.guardianproject.browser

ICQ, мессенджеры

Не советовал бы. Аськой владеет русская народная компания Mail.Ru Group – сами понимаете, ГБ-шники ковыряются в их логах, как навозные глисты в дерьме.

Золотое правило – не используйте ICQ. И Агент Mail.ru до кучи. Заведите Jabber. Лучше – по одному аккаунту на каждую новую задачу. Одна задача – один джаббер – один контакт в списке. Не регайтесь на jabber.ru. Сервис или уже, или потенциально может быть под контролем спецуры. Найдите какой-нибудь зарубежный сервер. Кстати, потребуйте того же от ваших собеседников, ведь ваша беседа может осесть в логах вашего сервера и сервера, где зареган ваш камрад (даже если вы использутете шифрование, список контактов летает через Jabber-сервер незашифрованным). Когда общаетесь через Jabber, используйте систему шифрования OTR (Off-The-Record).

Глобальные выводы

Не пользуйтесь сервисами врага для гражданских дел. Не заводите личную почту на mail.ru. Не используйте ВКонтакте и Одноклассники для общения с друзями, а если уже используете то даже в личной переписке не сообщайте конфиденциальную информацию! Не заводите блог в ЖЖ и не комментируйте там чужие блоги!

Под каждую новую конфиденциальную задачу используйте новую идентичность. Заново заведите email, твиттер, фейсбук, вконтакт. Используйте новый ник, не похожий ни на что. Купите левую симку, используйте один раз, затем спрячьте её, а лучше уничтожьте.

Используйте анонимайзеры трафика. Лучше – Tor (при этом крайне желательно знать, как работает интернет вообще и протокол HTTP в частности). Используйте шифровалку мгновенных сообщений – OTR.

 

Advertisements

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: