3 марта 2022, 13:00
Краткий гид по интернет-безопасности
Привет, username,
В этой статье я расскажу о способах связи, предпочитаемых пользователями darkweb, желающими сохранить анонимность. Их свобода напрямую зависит от того, насколько хорошо они смогут запутать и замести свои следы, поэтому у них есть, чему поучиться. Также я поделюсь некоторыми нюансами работы кибербезопасника, чтобы вы понимали, какая информация помогает нам находить преступников, и что нужно делать, чтобы помешать нам.
Первое правило нашего анонимного клуба — «Всё, что не находится на твоих серверах или локально, МОЖЕТ БЫТЬ И БУДЕТ СКОМПРОМЕТИРОВАНО». Это основной принцип, который нужно усвоить. Facebook, Google, Apple и другие передадут государству всё, что у них на вас есть, по первому запросу. Поэтому не стоит возлагать на них надежду, когда к тебе постучат. Я предлагаю рассмотреть 3 мессенджера, которым люди доверяют свои данные, а, значит, и свою свободу (в нашем случае).
Телеграм
Детище Павла Дурова стоит на телефоне почти у каждого россиянина. Мессенджер удобен, а секретные чаты безопасны. К сожалению, многие думают, что Телеграм даёт полную безопасность и анонимность, но это не так. Во-первых, он не подходит под наше главное правило. Вся переписка (кроме секретных чатов) лежит на серверах Телеграма. Во-вторых, многие компании собирают сообщения из чатов и групп для последующего анализа. В-третьих, он требует номер телефона для регистрации. Да, номера и аккаунты продаются, но это лишняя вероятность компрометации вашей личности. Стоит отдельно отметить, что в «телеге» у каждого пользователя есть уникальный id, по которому очень легко идентифицировать пользователя даже при полной смене всех данных.
Да, Телеграм используют на хакерских форумах. Но зачастую это делают люди, которые занимаются чем-то мелким и несерьёзным (спам, продажа аккаунтов, продажа баз данных, пробивы и тому подобное). Для них это хороший вариант, потому что они — «Неуловимые Джо». А мы пойдем дальше и найдем достойную замену Телеграму. И для этого нам стоит посмотреть на «жабу».
Джаббер
Джаббер — это протокол передачи данных XMPP. Этому протоколу уже больше 20 лет, но он до сих пор активно используется. Его код является открытым, а количество «клиентов» для него — огромно. Главное для нас — возможность поднять свой собственный сервер, а также легкость создания аккаунтов. При отправке сообщений в «жабе», сервер может собирать логи и даже сообщения, если пользователи не используют OTR (о нём речь пойдёт чуть ниже).
Для использования нам понадобится «клиент» Джаббера. Я рекомендую Pidgin — вот здесь есть инструкция по его настройке. В качестве сервера рекомендую использовать exploit.im или ваш собственный сервер. Также важно поставить плагин OTR (Off-the-Record). Этот плагин будет шифровать ваши сообщения, из-за чего сервер не сможет их прочитать. Что-то подобное реализовано в секретных чатах в Телеграме, но при использовании «жабы» мы можем контролировать всё, начиная от клиента и заканчивая сервером.
У Джаббера есть только одна серьёзная проблема — вид контакта. Он выглядит как электронная почта [email protected]. Это позволяет легко находить его в сообщениях. Также существует огромное количество случаев, когда из-за уникальности Джаббера получалось найти его ники в других социальных сетях или форумах. Когда найдены все контакты, найти человека — дело техники. Не забывайте, что нам надо спрятаться от государства, а количество ресурсов у него больше, чем у любой конторы, занимающейся кибербезопасностью.
Из чего вытекает второе правило нашего анонимного клуба — «Чем меньше уникальность, тем меньше возможностей найти связь». Самый лучший ник — это самый распространенный ник. Я даже не буду пытаться задеанонить человека с ником «qwerty», потому что их будут тысячи. А вот «Vishka», скорее всего, будет всего одна. Это приводит нас к мысли, что нам нужен мессенджер с максимально обезличенными никами и очень легкой регистрацией новых аккаунтов.
TOX
TOX — это протокол для децентрализованной связи в интернете на основе асимметричного шифрования с открытым исходным кодом. По своей сути — это секретный чат в Телеграме. Однако для регистрации аккаунта нужно только скачать клиент c официального сайта, придумать логин и пароль, и ваш мессенджер готов. В качестве контакта выступает публичный ключ, который можно в любой момент немного изменить. Все данные ТОХ хранит локально, а сервер отсутствует в принципе.
Такая система позволяет не волноваться, что кто-то, кроме вас и вашего собеседника, сможет прочитать сообщения. Данные хранятся локально, и их очень легко уничтожить в случае экстренной ситуации. Так как публичный ключ (который нужен для первого контакта) представляет из себя набор символов, найти взаимосвязь в будущем — почти невозможно. И всегда можно создать новый аккаунт за 10 секунд. Именно по этим причинам он так полюбился анонимам с разных специфических ресурсов в интернете.
Зачем это нужно?
В статье я несколько раз упоминал секторные чаты в Телеграм. И вы могли подумать — если есть эти чаты, то зачем все остальные ухищрения?
Во-первых, чтобы не перекладывать свою безопасность на кого-то ещё. Компании, даже те, которые продвигают свободу слова&анонимности в сети, можно запретить, а генерального директора — посадить. К ним надо относиться как к полиции — при первом запахе дыма они ретируются. К тому же, секретные чаты есть только на мобильных девайсах, что делает их менее удобными для постоянного использования.
Во-вторых, я всегда выступал за уничтожение информации в экстренных случаях. Когда ко мне приходили с обыском, я снёс или зашифровал всё, что могло хранить информацию. Как писали на одном форуме, «пара хороших ударов по почкам открывают все пароли». Намного лучше, если они зайдут, а открывать уже будет нечего. Но когда они уйдут, вся техника будет либо изъята, либо превратится в кирпич. Поэтому важно иметь запасной канал связи с коллегами.
Я понимаю, что немногие после прочтения статьи полностью перейдут на ТОХ или жабу, но зарегистрировать себе пару аккаунтов и поделиться ими с близкими — важно. Такой канал не будет скомпрометирован и не будет никак виден для третьего человека. Телефон — ваш главный враг, а все методы связи, которые изложены выше, ставятся на компьютеры и легко уничтожаются в нужный момент.
Напутствие
Сейчас настали тёмные времена для интернета, свободы слова и тайны переписки. Google, Apple, Yandex моментально передадут все ваши данные и их статистику по вам по первому требованию. Защита себя и своей информации зависит только от вас, и от того, насколько серьёзно вы к этому отнесётесь. К сожалению, универсального решения в этой сфере нет. Это комплекс мер, которыми не стоит пренебрегать сегодня.
Здесь будут материалы для ознакомления: как поставить ТОХ, как поставить Джаббер, как поставить прокси на телеграм.
P.S.: Я не знаю, какие группы и чаты могут быть скомпрометированы. Поэтому, если вы хотите усложнить жизнь силовикам, вместо «фсб» пишите «ф с б», и т.д. Скорее всего, если они собирают информацию из чата, они разбивают текст по пробелам.