По мере развития технологий контроль государства над человеком растет. Спецслужбы могут совершенно законным образом получить любые данные о человеке, его переписку и телефонные разговоры, а их основания получать такие данные становятся все менее прозрачными. Medialeaks поговорил с Якубом Далеком, исследователем лаборатории Citizen Lab при Университете Торонто, которая занимается исследованием систем слежки и фильтрации интернет-трафика государствами. Он рассказал, каким образом спецслужбы получают данные о нас, как мы можем им противостоять и как вести себя в интернете.
Какую информацию о человеке могут получить спецслужбы? И с каких устройств?
В каждой стране есть сервисы, у которых спецслужбы могут получить информацию о пользователях, направив в компанию запрос. Так что это зависит от страны. Но получить информации о действиях пользователя в сети, просто запросив ее у компании, — далеко не единственный способ, который использует государство. Другой – с помощью спецслужб, которые копируют трафик в сети. Когда вы отправляете данные на любой сайт, они проделывают долгий путь. Среди получателей данных – интернет провайдеры.
К примеру, если вы пользуетесь Ростелекомом, он, в свою очередь, получает данные от других провайдеров. И если вы пользуетесь зарубежным сайтом, получается целая цепочка. Все они являются точками обмена, через которые проходит огромное количество трафика. Так что, если вы работник спецслужб и выбираете наиболее удобный способ получить необходимую информацию, иногда проще не обращаться к компаниям, а пойти сразу в эти точки обмена, в которых содержится огромное количество информации.
Но помимо того, чтобы получить информацию, ее надо расшифровать. Нет смысла перехватывать трафик, если вы не можете это сделать. Так что в ряде случаев проще обратиться в компанию, собирающую пользовательские данные.
У каждой компании, такой как Facebook или Google, есть свои правила взаимодействия с правительствами разных стран, но все они так или иначе обязаны подчиняться законам и передавать запрашиваемую информацию. Так что в случае с АНБ (разоблачения Эдварда Сноудена о слежке АНБ за людьми по всему миру — Medialeaks) не было никакой страшной тайны в том, что компании передают информацию разведке.
Что простые люди могут сделать, чтобы усложнить задачу спецслужбам и сохранить свои данные в тайне? Может быть, есть какие-то правила пользования устройствами или социальными сетями?
Да, есть некоторые вещи, которые можно сделать. Первое правило – думать о том, куда вы отправляете свои данные, в какой стране базируется компания-получатель, какие там законы. Если у вас идет деликатное общение, то лучше не вести его на площадках той страны, которая может быть заинтересована в таких переговорах. Это можно учесть при выборе почтового клиента и мессенджера. Просто узнать, в чьей юрисдикции находится компания.
Также можно пользоваться зашифрованной почтой. Даже если переписку перехватят, ее не смогут расшифровать. К примеру, есть Google Talk, который шифрует сообщения перед отправкой. Даже когда вы отправляете информацию в Google, сотрудники компании также не могут ее прочитать. Есть и другие подобные программы. Нужно просто немного усилий, чтобы скачать их и установить. Есть множество гайдов на русском языке, как это сделать.
А что насчет частных случаев? В интернете популярен миф, что можно следить даже через выключенную веб-камеру, правда ли это?
Вообще нет, но есть вирусы, которые работают через удаленный доступ. Если бы я был заинтересован в слежке за кем-то, я бы мог отправить вирус в обычном почтовом письме. Я знаю, что это за человек, чем он интересуется, и маскирую вирус под обычное вложение, которое человеку будет интересно открыть.
И когда он откроет документ, он будет выглядеть абсолютно нормально, но в нем будет содержаться вредоносное ПО. Он не исчезнет после перезагрузки и будет связывать мой компьютер с компьютером жертвы. К примеру, файл во вложении называется «Тибет», а открывшийся — «Тибет-», других внешних различий между ними нет.
Но файл, который вы открыли, – не документ, а вирус. Он запускается в фоновом режиме и параллельно показывает документ, который вы видите, чтобы не возникло подозрений. Жертва даже не подумает, что что-то не так и ее компьютер связан со злоумышленником.
Теперь я могу открывать файлы, делать скриншоты, запустить кейлоггер и, возвращаясь к вашему вопросу, включить веб-камеру. Но с камерами есть такой момент: на большинстве из них при включении загорается красный свет, что позволяет заметить такую слежку. Есть концепты веб-камер без красного огонька, но я бы не назвал это удачной идеей.
Что же делать с такими вирусами? Есть ли эффективные антивирусы?
Я бы не хотел рекламировать какой-то конкретный продукт. И главная причина в том, что они все одинаково несовершенны. Это не причина ими не пользоваться, но все же эффективность антивируса не так высока, как многие думают. Многие люди скачивают антивирусы и думают, что теперь в полной безопасности: переходят по любым ссылкам, открывают любые вложения.
Антивирусы важны: скачайте один из них и регулярно обновляйте. Но нельзя забывать об осторожности. Не переходите по любым ссылкам, не открывайте вложения в подозрительных почтовых сообщениях, не скачивайте все подряд. Только в таком случае антивирусы эффективны.
Значит ли это, что если вы политический активист или журналист, а государству понадобится что-то о вас узнать, оно найдет способ это сделать?
Конечно, но зачем упрощать им задачу? Это вообще касается любого человека, не обязательно активиста. Я считаю обязанностью каждого интернет-пользователя максимально усложнить работу желающим перехватить данные. Ведь это не только спецслужбы, это и преступники, похищающие данные банковских карт, личные или служебные файлы.
Также можно пользоваться сетями VPN, если вы находитесь на территории государства, которому не доверяете. С их помощью вы можете перевести весь свой трафик на территорию другого государства. Ваше соединение в той страной будет зашифровано.
Помогли ли разоблачения Сноудена с борьбе со слежкой спецслужб? Изменилось ли что-нибудь после этого?
Больше всего меня в истории Сноудена радует тот факт, что общество задумалось о том, куда попадает информация, отправляемая пользователями в сеть. Беспокойство людей по этому поводу действительно возросло.
Было множество компаний в Европе, которые заводили почту в Google и не думали, куда попадает вся их переписка. В этом главная заслуга этой истории. Я думаю, самое важное здесь то, что если у нас есть регулирующая система, по которой компании раскрывают данные, то самым полезным было бы обсуждать это в обществе. Хотя, конечно, это может звучать наивно.
Интервью проводилось на английском языке. Перевод Medialeaks.