meh-ro10062

Как сохранить мобильную анонимность

В эпоху слежки, заговоров и тотального контроля

Помните фильм «Шоу Трумана»? Главный герой жил в идеальном мире, где не было насилия: все люди только и делали, что улыбались и радовались жизни. Этот мир оказался иллюзией и выдумкой сценаристов телешоу — оно 30 лет показывало по телевизору жизнь Трумана с момента его рождения, чтобы развеселить других людей.

Наш мир — тоже иллюзия. В ней комфортно, пока думаешь, что за тобой никто не наблюдает. Но ведь это не так: скрытые камеры повсюду, банки контролируют все операции по картам, хакеры и спецслужбы могут получить доступ практически к любому устройству. Иллюзии больше нет — мы как на ладони у «Большого брата».

Если у вас есть мобильный телефон, вы тоже Труман — за вашей жизнью точно так же наблюдают. Интимные фотографии, личная переписка и местоположение станут доступны другим людям, если они того пожелают. Даже если вы чисты перед законом — всё равно неприятно, когда в вашем грязном белье кто-то копается. А если вам есть что скрывать — тем более.

Чтобы вы не сошли с ума от паранойи, рекомендуем дочитать статью до конца.

Смартфон — это решето

Если затеяли
что-то плохое —
эта статья
не для вас

Сразу обозначим один момент: ни один из перечисленных в статье способов не гарантирует абсолютную анонимность. Всё, что мы опишем — элементарные способы обезопасить свою информацию от посягательств извне (хакеры, спецслужбы, массонская ложа). Если вы планируете устроить государственный переворот или ищете лёгкий способ безопасно распространять наркотики — эта статья не для вас.

Когда дело касается домашнего компьютера или ноутбука, вопрос анонимности решается легко:

  1. Ставим свежую версию Линукса
  2. Устанавливаем Тор и отключаем Ява Скрипт
  3. Подменяем адреса сетевой карты
  4. Используем анонимный поисковик
  5. Заменяем привычное облачное хранилище на выделенный сервер
  6. Избегаем сервисов, требующих подтверждения личности

Ок, не так уж и легко. Зато в итоге мы практически невидимы для большей части интернета.

Со смартфонами всё ещё сложнее: они будто созданы для того, чтобы следить за нами и делают это постоянно. Не важно, активно мы ими пользуемся или носим для галочки.

Любой смартфон имеет ряд уязвимостей, через которые сливаются данные владельца:

Синхронизирует данные с серверами производителя смартфона или операционной системы. Смартфон на Андроид по умолчанию передаёт на серверы Гугл ваши контакты, информацию о местоположении, данные кредитной карты, намеченные события в календаре, фотографии и документы в Гугл Доке.

Небезопасен при использовании общественного вайфая. В том же Макдональдсе вайфай не предоставляет никаких средств защиты трафика — он легко может быть перехвачен хакерами или же самим администратором точки доступа.

Не гарантирует надёжность сторонних приложений. Не все сторонние приложения шифруют трафик, а некоторые незаметно отправляют информацию о смартфоне и его владельце на удалённые серверы.

Уязвим перед несовершенством сетей сотовой связи. Сети стандарта GSM не проверяют подлинность абонентов: любой желающий может перехватить ваш трафик с помощью базовой станции за 1000 долларов. А если вами вдруг заинтересовались спецслужбы, то при помощи вышек сотовой связи они узнают ваше местоположение с точностью до нескольких десятков метров.

Передаёт личные данные через встроенное ПО. Внутри любого смартфона работает встроенная миниатюрная операционная система реального времени с закрытыми исходными данными. Весь перечень её возможностей доступен только производителю мобильного чипа и спецслужбам. При необходимости она выдаст ваше местоположение и отправит любую информацию об устройстве.

В действительности смартфон — решето, через которое течет всё и всегда. Некоторые из его дыр можно залатать, некоторые — нет.

Закрепим, что не стоит рассчитывать на 100% анонимность при использовании смартфона. Если хакеры или спецслужбы захотят подобраться к вам поближе — ваш смартфон сдаст вас с потрохами. Но часть посягательств на личные данные всё-таки можно отфильтровать.

Нельзя быть на 100% анонимным, когда используешь смартфон

Кому нужны мои данные

Даже если не представляешь интереса для кого-то конкретного, всегда можно стать случайной жертвой обычных мошенников. Они взламывают личную переписку человека, чтобы с её помощью добраться до банковского счёта владельца. Или же шантажируют его тем, что уничтожат документы или опубликуют личные сообщения.

Цель взлома может быть пустяковой: почтовые ящики иногда крадут, чтобы рассылать спам или вирусы. Но намерения злоумышленников могут оказаться куда более серьёзными. Например, похищение данных с корпоративными секретами, научными разработками и т. д.

Если вы рядовой гражданин, хакер за соседним столиком в кафе запустит программу-сниффер, которая перехватит фрагменты данных и взломает вашу почту, потому что общественный вайфай не шифрует трафик. Благодаря доступу к почте, он взломает ваш аккаунт в Фейсбуке. Поштрудив личную переписку, хакер обнаружит, что вы заурядная личность со стандартным набором ценностей и вторым дном.Его заденет, что вы не совсем честны с другими людьми и он начнёт публиковать от вашего же имени скриншоты переписок, где вы надменно обсуждаете своё начальство, друзей и бывшую девушку с кем попало. Ваши друзья вас возненавидят → Вы удалитесь из соцсетей → У вас начнётся депрессия. Но это можно пережить.

Эллиот Алдерсон из сериала «Мистер Робот» взламывал аккаунты некоторых своих знакомых и коллег просто ради забавы. Ему доставляло удовольствие срывать покровы с людей, наивно полагающих, что в интернете они недоступны для других людей. Их судьбы рушились, а Эллиот радовался этому.

Если вы знойная красотка, ваша переписка, интимные фото и другие секреты окажутся в плохих руках. Злоумышленники будут шантажировать вас или заставят унижаться. Здорово, если вы проигнорируете их угрозы и они отстанут, но чаще всего жертва хакеров становится популярной темой для обсуждения среди бывших парней, близких друзей и родственников. Всё это тоже можно пережить.

Если вы топ-менеджер в крупной компании, вариант легко отстреляться точно не прокатит. Хакер тщательно проанализирует вашу деловую переписку, чтобы лучше обмануть вас и ваших коллег — спасибо социальной инженерии. А потом перепродаст ценные корпоративные секреты вашим конкурентам и не оставит следов. Ваша компания понесёт убытки, а вас уволят. Конец карьере и клеймо на всю жизнь. Но даже это можно пережить.

Давайте признаем, что каждый нуждается в здоровой дозе анонимности — у всех свои скелеты в шкафу. Когда мы моемся, то закрываем дверь в ванной, чтобы нас никто не видел. Когда примеряем в магазине новые джинсы — делаем это в примерочной, предварительно задёрнув шторку, чтобы не смущать окружающих.

Когда сидишь в интернете со смартфона или планшета — тоже нужно закрыть за собой дверь или задёрнуть шторку. Рассказываем, как это сделать.

У каждого свои скелеты в шкафу

Как мне скрыться

Не важно, чем именно вы собираетесь заниматься: сидеть на порносайтах через публичный вайфай, передавать секретные сведения по работе или чинить дорогу революционным настроениям в стране. Большая часть этих способов — универсальные:

Шифруйте данные при помощи VPN. VPN (Virtual Private Network) — это виртуальная сеть, которая шифрует трафик пользователя и перенаправляет его через внешний сервер. А он, как правило, находится в другой стране. Технология стала популярной, потому что не только помогла подключаться к рабочим сетям, но и скрывать, чем вы занимаетесь в интернете.

Все передаваемые данные между пользователем и VPN-сервером — шифруются: локальный интернет-провайдер не сможет прочитать или подменить их. А значит, он не может заблокировать вам доступ к сайтам или передать информацию о вас спецслужбам: провайдер лишь видит перед собой кучу непонятных символов.

Что скачать: Tunnel Bear, Betternet, Opera VPN

Пользуйтесь анонимайзерами. Анонимайзер — это программа или сервис, которая скрывает информацию о местоположении пользователя от владельцев сайтов, а от операторов сети — о том, какие ресурсы он посещает. Чаще всего анонимайзеры используют, чтобы обходить блокировки в интернете.

Информация от пользователя к ресурсу и обратно передается по случайной цепочке узлов. При этом каждому узлу в цепочке известно лишь от кого пришли данные, и куда их передавать дальше, поэтому восстановить всю цепочку и отследить пользователя очень сложно.

Некоторые люди применяют эти технологии для незаконных сделок, но чаще всего люди таким образом борются с блокировками сайтов или же перестраховываются на случай незаконной слежки со стороны государственных органов или мошенников.

Что скачать: ZenMate, VPN Browser

Включите шифрование данных, если у вас смартфон на Андроид. Данные на смартфонах с Андроид и Айос хранятся в зашифрованном виде, но в Айос данные шифруются автоматически, а в Андроид иногда нужно самому активировать эту функцию в настройках.

Если злоумышленник завладеет телефоном, подключит его к компьютеру и попытается достать данные, то ничего не разберёт: данные расшифровываются, когда владелец вводит пароль, пин-код или другой ключ.

Вот как включить шифрование данных на Андроид: https://support.google.com/nexus/answer/2844831

Отправляйте секретные сообщения через мессенджеры.Нужно выбирать мессенджеры с end-to-end шифрованием. Оно позволяет видеть сообщения в читаемом виде только самим собеседникам. В Вотсапе это происходит по умолчанию, а в Телеграме для этого есть функция секретных чатов.

Что скачать: Telegram, WhatsApp

Если пользуетесь публичным вайфаем, то выходите в интернет через протокол HTTPS. Все слегка помешались на постоянном доступе в интернет, поэтому сложно себе представить аэропорт, кафе или торговый центр, где не было бы Wi-Fi. Это почти всегда бесплатно и обычно куда удобнее, чем мобильный интернет. Но есть проблема — безопасность.

Тут все серьезно. Когда вы подключаетесь к публичной сети, ваш трафик легко перехватить — то есть узнать, на какие сайты вы заходили и какой информацией обменивались. Для злоумышленника это очень простая задача, если трафик не защищен протоколом HTTPS.

Если совсем просто, дело обстоит так: протокол HTTPS шифрует трафик. Даже если данные перехватывают, разобраться в них невозможно. Есть еще протокол HTTP — он ничего не шифрует. Перехваченные данные можно легко прочесть.

Некоторые сайты используют протокол HTTPS по умолчанию. Если нет, то достаточно вбить в начале адресной строки «https://» вместо «http://». Либо поставить галочку под пунктом «Всегда использовать безопасное интернет-соединение» в настройках. Проблема в том, что далеко не все сайты поддерживают протокол HTTPS — рекомендуем избегать подобных сайтов, если пользуетесь общественным Wi-Fi.

Что я только что узнал:

  1. Ни один смартфон не гарантирует 100% анонимности.
  2. Любой смартфон сливает личные данные пользователя через программные и аппаратные дыры.
  3. Не имеет значения, кто вы: всегда найдётся тот, кому ваши личные данные покажутся ценными.
  4. Шифруйте данные через VPN, используйте анонимайзеры, включите шифрование данных на смартфоне с Андроид, секретные переписки ведите в мессенджерах, используйте протокол HTTPS.
  5. Анонимность в интернете — это нормально. Любому человеку есть, что скрывать. К тому же, оставаться анонимным не так трудно, как может показаться на первый взгляд.
28 Июня 2017

А где тут подписка на почтовую рассылку?
Ах да, вот же она.