Стокгольмский утенок

Давным давно, в незапамятные времена, когда интернеты были только в странах загнивающего запада, а то и вообще не было, люди получали информацию из газет и телевизоров. Буквы и слова создавались при помощи специально обученных людей в специально предназначенных местах: информационных агентствах, редакциях, каналах, которые, в свою очередь, принадлежали уже кому-то еще и, по сути, их видение того или иного события и появлялось на страницах или экранах. Этот “кто-то еще” был в свою очередь человеком или корпорацией, как, например, в странах с левой стороны карты, либо государством, как в некоторых странах с правой стороны. Нужно быть капитаном очевидностью, чтобы сказать, что любая информация в таком случае, проходит через целых две призмы, которые искажают информацию в зависимости от угла преломления, от привнесения оценок до замены ее пропагандой.

Казалось бы, в XXI веке, когда любой исторический документ можно найти не вставая из-за стола, когда любой прохожий, видя на улице что-либо интересное, тут же начнет это фотографировать, снимать видео и выкладывать в интернет, когда каждое событие заснято с десятков ракурсов, когда, в конце концов, у каждого есть доступ к любому изданию на планете, уже не нужны услуги тех людей, которые расскажут, что же на самом деле произошло, и насколько это хорошо или плохо. Ведь на основе такого количества материала каждый сам может увидеть, разобраться и сформировать свое собственное уникальное мнение, без черного и белого, без однозначных героев и однозначных злодеев, сможет потыкать палочкой в каждое событие прошлого и настоящего и посмотреть, что из этого выйдет.

Однако, на деле все совершенно не так радужно. Большинство просто не захотело утруждать себя какими то поисками, оценками и логическими рассуждениями. Людям оказалась нужна четкая, однозначная, полностью разъясненная картинка какого-то события, с обязательными комментариями, хорошо ли оно или плохо, а кто из участников наш, а кто враг.

Но самую коварную вещь совершил сам объем информации. Во-первых, те самые СМИ теперь могут рассказывать кто хороший, а кто плохой не раз в неделю или месяц, как раньше, а постоянно и в любое время. Во-вторых же, то самое нежелание анализа вкупе с объемом дало очень интересный результат, когда человек обращает внимание только на первое замеченное им упоминание какого-либо события, как утенок, вылупившийся из яйца, назначает своей мамой первое увиденное существо. Итог закономерен, достаточно написать “Х сделал У”, для того, чтобы в мозгах масс сформировалось как неопровержимый факт, даже если на следующий день этот самый Х предоставит исчерпывающие доказательства что его в это время не было даже в том месте, где произошло У. Мало даже кому в голову придет проверить, действительно ли У произошло вообще.

Апофеозом же всего этого становится воплощение в действительность термоядерной смеси Оруэлла и Хаксли, когда два, на первый взгляд противоречащих друг другу мира не только могут существовать одновременно, но и образовали некий симбиоз, когда “Большому брату” просто не нужно контролировать большинство людей силовым методом, достаточно утихомирить тех, кто имеет способность не только потреблять и запоминать информацию, но и размышлять над ней и делать выводы. Основная же масса может быть довольно быстро и эффективно управляться точечными и не очень вбросами нужных новостей.

Результатом такого мироустройства являются целые страны смертельно больные стокгольмским синдромом, когда жертва начинает сочувствовать своему палачу. Да ладно сочувствовать, многие просто беззаветно влюблены в угнетающего их диктатора, совершенно не понимая, как возможно жить без крепкой руки с крепко зажатой в ней палкой. Свобода это рабство, думают они.

И это изменится только тогда, когда незнание перестанет быть силой, а люди из утят превратятся в разумных людей.

 

Хуевый Северодвинск

05.08.2014

Advertisements

Интернет-безопасность

Пути деанонимизации.

Совпадение ников

На эти грабли пользователи наступали не одну тысячу раз.

Допустим, в твиттере вы зарегистрировались под ником @lg_hell_666. Классный, уникальный ник. Он вам настолько понравился, что вы сделали его адресом странички ВКонтакте https://vk.com/lg_hell_666, где указали свое уже реальное имя.

Допустим, вы в твиттере попали в поле зрения злоумышленника. Он ищет ваш ник lg_hell_666 и находит вашу страничку ВКонтакте. А много в вашем городе людей по имени, например, Святослав Майсурадзе? Сайт http://nomer.org/ подскажет, сколько их и где они – а точнее, вы – прописаны.

Золотое правило – никогда не заводите одинаковых никнеймов на двух разных сайтах. Затрудняетесь с выбором ника? Воспользуйтесь генератором ников. А ещё лучше придумайте ник в виде распространенного слова, например the или what, или user, – пусть попробуют поискать в гугле это слово. Будьте серы и невзрачны!

Twitter

Нельзя указывать настоящее имя в твиттере. Ни в имени пользователя (например, @alexeiMaysuradze), ни в полном имени.

Даже если вы сменили имя пользователя или полное имя в твиттере, старое имя по-прежнему можно восстановить. Как это будет сделано – не важно. Из кэша поисковых систем, из твит-архивов, из оповещений, извлечённых из взломанной почты, из старых скриншотов ваших твитов, а также с помощью специализированного ПО можно восстановить ваше старое имя в твиттере.

Золотое правило – хотите сменить твиттер – регистрируйте учётную запись заново. Да, фолловеры пропадут – но потеря фолловеров – ничто по сравнению потери жизни. Да и сколько у вас их? 100, 500, 1000? Ерунда, ради такой горстки нет смысла держать засвеченный уже однажды твиттер.

Email

Представьте, вы написали невинное объявление “отдам котенка в хорошие руки, обращаться ivan.petrov@gmail.com”. Злоумышленник забивает ваш адрес в поиск в любой социальной сети, и находит ваш “партизанский” фейсбук-аккаунт.

Если ваш email-адрес попал в чужие руки, то по нему можно найти ваш фейсбук, твиттер, и прочие аккаунты в социальных сетях.

Золотое правило: под каждый социальный аккаунт заводите новый email.
Вообще, под каждую задачу – новый email.

Телефон

По номеру вашего телефона можно установить вашу личность. Вы могли оставить его на доске объявлений, на портале поиска работы и т.д. Через эти сайты можно узнать ваш email или имя или личную страничку. А это уже дешевый и простой деанон.

Чуть посложнее будет, если вы нигде не публиковали ваш номер, но пользовались услугами интернет-магазина, указав там номер, имя и адрес. Клиентские базы многих интернет-магазинов пост-СССР можно купить на черном рынке, что и делают регулярно разведки.

“Но для этого ведь им изначально нужно знать номер моего телефона!” – скажете вы.

Да. Но ведь вы его сами указали в соцсети ВКонтакте или Одноклассники!

Предположим, вы зарегались в ВКонтакте под вымышленным именем. Вы начинаете размещать “неприемлемые материалы” в соцсети и преуспеваете в этом настолько, что вызываете интерес спецслужб. Те посылают запрос в администрацию соцсети и получают ваш номер телефона. Если вы купили сим-карту по паспорту, проблема уже очевидна. Ваше вымышленное имя вас не спасло.

Если же нет, см. выше – ваш номер телефона может всплыть в самом неожиданном месте и выдать вашу конфиденциальную информацию.

Золотое правило. Под новую задачу заводите новую SIM-карту. Причем, постарайтесь купить ее там, чтобы для этого не требуют паспорт (что особенно актуально для жителей РФ). Не расслабляйтесь и не пользуйтесь этой симкой на прочих веб-ресурсах. Вообще, не вставляйте её в телефон. В идеале – заведите для симок тайник.

Для магазинов – одна симка. Для общения – другая. Для чистой социалки – третья. Для партизанских социалок – четвертая, пятая и т.д.

Пока писал статью, стали появляться новости про то, как украинских военных находили по мобильному телефону. Оператор может устанавливать местоположение телефона, если известен его номер. Как эта информация попадает к террористам – не важно. Варианты есть: предательство оператора, программная закладка в смартфоне, захват местного офиса оператора террористами…

IP-адрес

IP-адрес можно спалить различными путями. Но самый главный способ это сделать – сидеть без прокси и размещать информацию на сайтах, контролируемых потенциальным противником. Что это за сайты? Это могут быть тематические сайты, где вы регистрируетесь, и/или пишете комментарии. Это могут быть подконтрольные врагу соцсети (ВКонтакте, Одноклассники, Мой Мир, итд), прочие веб-сервисы (Мейл.ру, Яндекс, Рамблер и т.д.).

Пример – вы сидите в Луганске, регистрируетесь на сайте любителей Путина, как ВоинДобра и указываете свой email. Ни одного комментария вы еще не написали. Админ сайта видит ваш email и IP-адрес, допустим 82.211.12.5. Он ищет ваш профиль в фейсбуке по email. Находит профиль “Євромайдан Луганськ”, где вы выливаете буквально тонны говна на захватчиков. У админа теперь есть цепочка фейсбук-email-IP, он идет к провайдеру и тот по логам сдает вас с потрохами (это Луганск, детка). Далее админ сообщает ваш фейсбук, фамилию и домашний адрес местному кружку реконструкторов, и те идут к вам в гости играть в СМЕРШ.

Золотое правило. TOR. Не палит IP, позволяет обойти блокировки, не оставляет следов на вашем девайсе. Кроме того, для желающих открывает удивительный мир .onion-сетей, но это тема для отдельной статьи.

Качаем, изучаем, и пользуемся.

Для настольных ПК:

https://www.torproject.org/

Для Android:

сам tor: https://play.google.com/store/apps/details?id=org.torproject.android&hl=ru
браузер для него (стандартный Android-браузер не использовать!): https://play.google.com/store/apps/details?id=info.guardianproject.browser

ICQ, мессенджеры

Не советовал бы. Аськой владеет русская народная компания Mail.Ru Group – сами понимаете, ГБ-шники ковыряются в их логах, как навозные глисты в дерьме.

Золотое правило – не используйте ICQ. И Агент Mail.ru до кучи. Заведите Jabber. Лучше – по одному аккаунту на каждую новую задачу. Одна задача – один джаббер – один контакт в списке. Не регайтесь на jabber.ru. Сервис или уже, или потенциально может быть под контролем спецуры. Найдите какой-нибудь зарубежный сервер. Кстати, потребуйте того же от ваших собеседников, ведь ваша беседа может осесть в логах вашего сервера и сервера, где зареган ваш камрад (даже если вы использутете шифрование, список контактов летает через Jabber-сервер незашифрованным). Когда общаетесь через Jabber, используйте систему шифрования OTR (Off-The-Record).

Глобальные выводы

Не пользуйтесь сервисами врага для гражданских дел. Не заводите личную почту на mail.ru. Не используйте ВКонтакте и Одноклассники для общения с друзями, а если уже используете то даже в личной переписке не сообщайте конфиденциальную информацию! Не заводите блог в ЖЖ и не комментируйте там чужие блоги!

Под каждую новую конфиденциальную задачу используйте новую идентичность. Заново заведите email, твиттер, фейсбук, вконтакт. Используйте новый ник, не похожий ни на что. Купите левую симку, используйте один раз, затем спрячьте её, а лучше уничтожьте.

Используйте анонимайзеры трафика. Лучше – Tor (при этом крайне желательно знать, как работает интернет вообще и протокол HTTP в частности). Используйте шифровалку мгновенных сообщений – OTR.