«Мы обязаны усложнить им задачу»

Medialeaks

По мере развития технологий контроль государства над человеком растет. Спецслужбы могут совершенно законным образом получить любые данные о человеке, его переписку и телефонные разговоры, а их основания получать такие данные становятся все менее прозрачными. Medialeaks поговорил с Якубом Далеком, исследователем лаборатории Citizen Lab при Университете Торонто, которая занимается исследованием систем слежки и фильтрации интернет-трафика государствами. Он рассказал, каким образом спецслужбы получают данные  о нас, как мы можем им противостоять и как вести себя в интернете.

Какую информацию о человеке могут получить спецслужбы? И с каких устройств?

В каждой стране есть сервисы, у которых спецслужбы могут получить информацию о пользователях, направив в компанию запрос. Так что это зависит от страны. Но получить информации о действиях пользователя в сети, просто запросив ее у компании, — далеко не единственный способ, который использует государство. Другой – с помощью спецслужб, которые копируют трафик в сети. Когда вы отправляете данные на любой сайт, они проделывают долгий путь. Среди получателей данных – интернет провайдеры.

К примеру, если вы пользуетесь Ростелекомом, он, в свою очередь, получает данные от других провайдеров. И если вы пользуетесь зарубежным сайтом, получается целая цепочка. Все они являются точками обмена, через которые проходит огромное количество трафика. Так что, если вы работник спецслужб и выбираете наиболее удобный способ получить необходимую информацию, иногда проще не обращаться к компаниям, а пойти сразу в эти точки обмена, в которых содержится огромное количество информации.

Но помимо того, чтобы получить информацию, ее надо расшифровать. Нет смысла перехватывать трафик, если вы не можете это сделать. Так что в ряде случаев проще обратиться в компанию, собирающую пользовательские данные.

У каждой компании, такой как Facebook или Google, есть свои правила взаимодействия с правительствами разных стран, но все они так или иначе обязаны подчиняться законам и передавать запрашиваемую информацию. Так что в случае с АНБ (разоблачения Эдварда Сноудена о слежке АНБ за людьми по всему миру — Medialeaks) не было никакой страшной тайны в том, что компании передают информацию разведке.

Что простые люди могут сделать, чтобы усложнить задачу спецслужбам и сохранить свои данные в тайне? Может быть, есть какие-то правила пользования устройствами или социальными сетями?

Да, есть некоторые вещи, которые можно сделать. Первое правило – думать о том, куда вы отправляете свои данные, в какой стране базируется компания-получатель, какие там законы. Если у вас идет деликатное общение, то лучше не вести его на площадках той страны, которая может быть заинтересована в таких переговорах. Это можно учесть при выборе почтового клиента и мессенджера. Просто узнать, в чьей юрисдикции находится компания.

Также можно пользоваться зашифрованной почтой. Даже если переписку перехватят, ее не смогут расшифровать. К примеру, есть Google Talk, который шифрует сообщения перед отправкой. Даже когда вы отправляете информацию в Google, сотрудники компании также не могут ее прочитать. Есть и другие подобные программы. Нужно просто немного усилий, чтобы скачать их и установить. Есть множество гайдов на русском языке, как это сделать.

А что насчет частных случаев? В интернете популярен миф, что можно следить даже через выключенную веб-камеру, правда ли это?

Вообще нет, но есть вирусы, которые работают через удаленный доступ. Если бы я был заинтересован в слежке за кем-то, я бы мог отправить вирус в обычном почтовом письме. Я знаю, что это за человек, чем он интересуется, и маскирую вирус под обычное вложение, которое человеку будет интересно открыть.

И когда он откроет документ, он будет выглядеть абсолютно нормально, но в нем будет содержаться вредоносное ПО. Он не исчезнет после перезагрузки и будет связывать мой компьютер с компьютером жертвы. К примеру, файл во вложении называется «Тибет», а открывшийся — «Тибет-», других внешних различий между ними нет.

Но файл, который вы открыли, – не документ, а вирус. Он запускается в фоновом режиме и параллельно показывает документ, который вы видите, чтобы не возникло подозрений. Жертва даже не подумает, что что-то не так и ее компьютер связан со злоумышленником.

Теперь я могу открывать файлы, делать скриншоты, запустить кейлоггер и, возвращаясь к вашему вопросу, включить веб-камеру. Но с камерами есть такой момент: на большинстве из них при включении загорается красный свет, что позволяет заметить такую слежку. Есть концепты веб-камер без красного огонька, но я бы не назвал это удачной идеей.

Что же делать с такими вирусами? Есть ли эффективные антивирусы?

Я бы не хотел рекламировать какой-то конкретный продукт. И главная причина в том, что они все одинаково несовершенны. Это не причина ими не пользоваться, но все же эффективность антивируса не так высока, как многие думают. Многие люди скачивают антивирусы и думают, что теперь в полной безопасности: переходят по любым ссылкам, открывают любые вложения.

Антивирусы важны: скачайте один из них и регулярно обновляйте. Но нельзя забывать об осторожности. Не переходите по любым ссылкам, не открывайте вложения в подозрительных почтовых сообщениях, не скачивайте все подряд. Только в таком случае антивирусы эффективны.

Значит ли это, что если вы политический активист или журналист, а государству понадобится что-то о вас узнать, оно найдет способ это сделать?

Конечно, но зачем упрощать им задачу? Это вообще касается любого человека, не обязательно активиста. Я считаю обязанностью каждого интернет-пользователя максимально усложнить работу желающим перехватить данные. Ведь это не только спецслужбы, это и преступники, похищающие данные банковских карт, личные или служебные файлы.

Также можно пользоваться сетями VPN, если вы находитесь на территории государства, которому не доверяете. С их помощью вы можете перевести весь свой трафик на территорию другого государства. Ваше соединение в той страной будет зашифровано.

Помогли ли разоблачения Сноудена с борьбе со слежкой спецслужб? Изменилось ли что-нибудь после этого?

Больше всего меня в истории Сноудена радует тот факт, что общество задумалось о том, куда попадает информация, отправляемая пользователями в сеть. Беспокойство людей по этому поводу действительно возросло.

Было множество компаний в Европе, которые заводили почту в Google и не думали, куда попадает вся их переписка. В этом главная заслуга этой истории. Я думаю, самое важное здесь то, что если у нас есть регулирующая система, по которой компании раскрывают данные, то самым полезным было бы обсуждать  это в обществе. Хотя, конечно, это может звучать наивно.

Интервью проводилось на английском языке. Перевод Medialeaks.

Работница похоронного бюро показала, что остаётся после кремации. Такое развеять над морем не получится Работница похоронного бюро показала, что остаётся после кремации. Такое развеять над морем не получится Из загадок и мармеладок? Нет. Знаешь ли ты, как устроены женщины? Из загадок и мармеладок? Нет. Знаешь ли ты, как устроены женщины? Блогерша показала лайфхак, и девушки бегут в строительные магазины. Ведь там есть всё, чтобы стать красоткой Блогерша показала лайфхак, и девушки бегут в строительные магазины. Ведь там есть всё, чтобы стать красоткой Клиентка заказала iPhone, а получила сломанный кирпич. Им можно починить пол, но не нервы покупательницы Клиентка заказала iPhone, а получила сломанный кирпич. Им можно починить пол, но не нервы покупательницы "Способности к математике не раздаются с рождения." Как научить школьника арифметике? Обустраиваем гнездышко киберспортсмена. Обзор мощнейшего десктопа MEG Trident X от MSI Обустраиваем гнездышко киберспортсмена. Обзор мощнейшего десктопа MEG Trident X от MSI «Приходишь на интересе, а потом пашешь на силе воли». Истории людей, резко сменивших профессию «Приходишь на интересе, а потом пашешь на силе воли». Истории людей, резко сменивших профессию Кассир полгода пользовалась перцем с необычным вкусом. Когда она поняла, что специи живые, было слишком поздно Кассир полгода пользовалась перцем с необычным вкусом. Когда она поняла, что специи живые, было слишком поздно Люди увидели Илона Маска на шоу SNL, и шуткам быть. Ведь бизнесмен — злой двойник Марио, обваливший Dogecoin Соседи считали старика затворником, пока чиновники не зашли в его квартиру. Такого лота страна ещё не видела Полицейские задержали угонщика, но рано выдохнули. Пока они возвращали машину коллег, он угнал их собственную Полицейские задержали угонщика, но рано выдохнули. Пока они возвращали машину коллег, он угнал их собственную Гигантских лягушек не существует? Ошибаетесь — амфибия на фото размером с ребёнка уже готова доказать обратное Гигантских лягушек не существует? Ошибаетесь — амфибия на фото размером с ребёнка уже готова доказать обратное Ты что такое — пёс или медведь? Собачник показал на видео мохнатое существо и сломал зрителей правдой Ты что такое — пёс или медведь? Собачник показал на видео мохнатое существо и сломал зрителей правдой Дедушка оставил внуку в наследство окурок сигары, и парень воротил нос. Пока не узнал, кто её выкурил и когда Дедушка оставил внуку в наследство окурок сигары, и парень воротил нос. Пока не узнал, кто её выкурил и когда Пенсионеры оплатили туристическую поездку, но отдыха не вышло. Попали они на кладбище, будучи ещё живыми Пенсионеры оплатили туристическую поездку, но отдыха не вышло. Попали они на кладбище, будучи ещё живыми Дочь взглянула на картину на рынке, и по телу пошла дрожь. На неё смотрел отец, которого уже давно нет в живых Дочь взглянула на картину на рынке, и по телу пошла дрожь. На неё смотрел отец, которого уже давно нет в живых Туристы нашли у моря бутылку с письмом и зря не верили ему. Место отправления «Титаник» учёные уже подтвердили Туристы нашли у моря бутылку с письмом и зря не верили ему. Место отправления «Титаник» учёные уже подтвердили Врач, лечивший Навального, найден живым, но поток мемов о ГРУ запущен. Петров и Боширов, вас раскрыли (опять) Бойфренд отправил девушке фото из спальни, но зря. Стоило ей внимательнее приглядеться к кадру — и любви конец Бойфренд отправил девушке фото из спальни, но зря. Стоило ей внимательнее приглядеться к кадру — и любви конец Друг узнал, сколько лет понадобится, чтобы выйти из френдзоны. Его способ подойдёт только самым терпеливым Друг узнал, сколько лет понадобится, чтобы выйти из френдзоны. Его способ подойдёт только самым терпеливым Хозяйка годами не знала о секрете квартиры. Увидев, куда ведёт лестница из её шкафа, вы точно проверите свой Хозяйка годами не знала о секрете квартиры. Увидев, куда ведёт лестница из её шкафа, вы точно проверите свой Писательница искала дом мечты на панораме Google, а нашла ноги без хозяина. Они гуляли по дорожке сами по себе Писательница искала дом мечты на панораме Google, а нашла ноги без хозяина. Они гуляли по дорожке сами по себе Косплеерша повторила мейкап аниме-персонажей и зря не дала спасательный круг. В таких глазах можно утонуть Фанат Met Gala взял 50 долларов и создал от кутюр. В его наряд со шприцом вшита жиза (с болью) Фанат Met Gala взял 50 долларов и создал от кутюр. В его наряд со шприцом вшита жиза (с болью) Упоротый парень из мема «Не хочу, не буду» раскрыл свою личность. Но вышел из тени он не просто так Упоротый парень из мема «Не хочу, не буду» раскрыл свою личность. Но вышел из тени он не просто так Хозяину стоило оставить пса одного, чтобы доказать — он человек. Глядя на видео, вы и не подумаете иначе Хозяину стоило оставить пса одного, чтобы доказать — он человек. Глядя на видео, вы и не подумаете иначе Дочь 60 лет искала маму и не знала, что та не терялась. Всё это время она наблюдала за ней из телевизора Как стать блогером без телефона. Школьник пользуется смартфоном из магазина и уже покоряет миллионы людей Зоолог снял рака-грабителя и доказал — так его назвали неспроста. После встречи с ним туристы остаются босыми Зоолог снял рака-грабителя и доказал — так его назвали неспроста. После встречи с ним туристы остаются босыми Слепой старик сел за руль на глазах у копов и пожалел. Правда, навыки вождения дедули полицию не интересовали Слепой старик сел за руль на глазах у копов и пожалел. Правда, навыки вождения дедули полицию не интересовали Блогерша в 25 лет читает по слогам, и зрители восхищаются её успехом. О своей проблеме она не боится говорить Блогерша в 25 лет читает по слогам, и зрители восхищаются её успехом. О своей проблеме она не боится говорить Хозяин забыл у тостера лист бумаги, а спустя годы к прибору появились вопросы. Первый — как он сделал картину Хозяин забыл у тостера лист бумаги, а спустя годы к прибору появились вопросы. Первый — как он сделал картину Женщина перенесла инсульт в 60 лет, но жизнь на этом только началась. Ведь недуг открыл в ней талант художника Женщина перенесла инсульт в 60 лет, но жизнь на этом только началась. Ведь недуг открыл в ней талант художника Билли Айлиш ответила на хейт пин-ап фото, и аплодисменты в студию. Одно предложение сделало фаталити критикам Билли Айлиш ответила на хейт пин-ап фото, и аплодисменты в студию. Одно предложение сделало фаталити критикам Вор попал на камеры, но дальше не решётка, а музыкальный клип. Что смешнее, видео или песня, — тот ещё вопрос Вор попал на камеры, но дальше не решётка, а музыкальный клип. Что смешнее, видео или песня, — тот ещё вопрос Блогерша — Веном Снейк на минималках. Стать героем Metal Gear Solid помогла рука (вернее, её отсутствие)