Анонимность онлайн. Часть 2. Месть мессенджерам.

0 859

Начнём с простого: с геополитики.

Кто атаковал дронами Saudi Aramco?
Сами саудиты. Пытались потиху распродать Aramco на IPO, а не вышло, король-то голый!
Так ясно ж всё - хуситы!
Трамп! Что б продать своей нефти и заработать нефтебаксов и очков перед выборами.
Дронами управляли может и хуситы, но с изральской подачи... таки да.
Иран! Оттуда всё зло!
Дарт Вейдер лично приказал развернуть Звезду Смерти, я-то точно знаю!
Свой вариант.
Войдите или зарегистрируйтесь, чтобы принять участие в голосовании

Что-то давненько не писал ничего интересного. Всё как-то не писалось. Откровенно говоря, этот формат немного непривычный для меня, потому, буду признателен за любые комментарии, пожелания, предложения.


- Ну здравствуй, Люба! Я вернулся!

Начну, пожалуй, издалека. Жили-были..  Нет, пожалуй, не так. Смотрю вот на всё происходящее, и думаю, в стране и в мире творится капитальный шухер, а что делать непосвященным людям? (закупать тушенку. рис, спички и гречку, ага) ProtonMail, и тот скомпрометировали, который был чуть ли не последним оплотом анонимности в океане сплошного деанона. (Деанон. сокр. от деанонимизация - процесс идентификации граждан, которые предпочли, будь их воля, остаться анонимными). Хотя, если вы всё делали правильно, у ProtonMail о вас совсем не много данных.

Какие приложения стоят у вас на телефоне? Да, да, у вас, вот вы, вы это читаете. Мессенджер на W и заканчивающийся на App, или на V заканчивающийся на er. В лучшем случае T-gram. Последний вообще неплохо так приподнялся, за счёт пиара, который обеспечил ему Роскосмос... нет, не то... Роскокс, ой не, а, точно! РосКомНадзор.

Давайте откровенно, о какой анонимности может идти речь, когда для регистрации требуется ввести номер мобильного, который оформлен по идее на паспорт? Тут конечно есть варианты - пойти купить симку в метро, например, или что-то ещё... И вот тут хочу напомнить, что пишу всё это не для специалистов в области криповой криптографии и сетевой безопасности, а для людей. (криповый, от англ. creepy - жутко).  Даже столь любимый дельцами в DarkWeb  VIPole, всё это ПО с закрытым исходым кодом. Даже сниффинг трафика и анализ оного не даст никаких гарантий. (sniffing  англ. жарг. - разнюхивать, перехватывать трафик)

Все указанные мессенджеры поставляются с закрытым исходным кодом. А мир, к сожалению, таков, что верить разработчикам "на слово" не рекомендуется.

Так что же делать? 

Тут на самом деле комплексный вопрос. Реально ли перехватить Wh-App спросите вы. Ага. Реально. Вам приходилось устанавливать на ПК Web версию? Попробуйте. В качестве авторизации приходят QR коды. Так вот, собранное на коленке решение позволяет перехватывать и подменять эти самые QR коды внутри WiFi сети. И я видел эти решения своими глазами. А это решение написанное практически на коленке. А что есть у больших дядек?  Бэкдоры. (backdoor - англ. задняя дверь, чёрный ход, недокументированный официально функционал ПО, полученный в результате недоработки программного кода или оставленный разработчиком намеренно)

Поймал себя сейчас на мысли о том, как хорошо рассуждать о сетевой безопасности в уютной европейской юрисдикции, укрывшись тёплым качественным VPN, который не пишет логи, под бутылочку красного сухого с сыром.  О чём это я? Сыр съеден, вина осталось на 1 бокал, а вы устали от воды. 

Хочется конкретики? Погнали.

1. если у вас есть секреты, которыми вы бы не хотели делиться с миром - не делитесь! Не вносите их в телефон, не пересылайте по сети. Решение:  заведите маленькую чёрненькую записную книжку.

2. вас может тупо "сдать" собеседник по мессенджеру. Человек = уязвимость в 90% случаев. Решение: думайте, что и кому пишете.

3. физическая безопасность устройства. Если девайс (device англ. - устройство) попадёт в правильные руки, считайте, что они восстановили все данные. Решение: если в дверь уже постучали те, кому не нужно видеть содержимое вашего девайса, ваш вариант - держать дрель поближе и знать, где в вашем дейвайсе RAM и ROM (энергозависимая и энергонезависимая память) и превратить их в отверстия. Как минимум - хоть пароль поставьте.

4. ПО, которым вы пользуетесь. Пока вы пользуетесь софтом с закрытым исходным кодом, у вас нет никаких от слова "вообще" гарантий, что ПО делает именно то и только то, что указанно в документах, даже если вы вдруг прочли End-User Agreement. (соглашение с конечным пользователем, которое принимается безоговорочно в случае использования ПО). Решение: читайте соглашение, управляйте разрешениями на устройстве, пользуйтесь ПО с открытым исходным кодом и протестированное компетентным сообществом. Хотите мессенджеров? Их есть у нас. Мой топ на сегодняшний день Signal. Не регистрируйте на свой номер. Как поступить по-другому? Как вариант - купить симку в метро.

5. Перехват сообщений. Решение: VPN + асимметричное шифрование. Это долго и неинтересно. Сейчас большинство мессенджеров использует сквозное шифрование сообщений. Вы всё равно не будете раздавать всем своим знакомым публичный ключ PGP. Но  VPN поставьте на смартфонах. Ток не забудьте выключить перед полётом в какую-нибудь страну, где не любят VPN.

Вместо итогов. Прочёл недавно статью, воплощенный крик души энтузиаста приватности и асимметричного шифрования.

Инструменты есть, люди тупо ленятся ими пользоваться.

Потому что неудобно. А вот тут уже решать вам.

Хочу следующую статью написать про Tor вцелом и обзор актуальной годноты darkweb.
Дааааааа! Аффтаржжот!
Неееее. Ваще ничего не пиши. Аффтар выпей йаду!
Я типа умный, у меня свой вариант.
Войдите или зарегистрируйтесь, чтобы принять участие в голосовании


"Можно разбить "Южмаш" сверху, а внизу будет все работать": Первое боевое применение межконтинентальной убийцы ПРО

Русские ударили по Украине ракетой-носителем ядерного оружия. Под раздачу попало легендарное космическое предприятие. НАТО пока переваривает новость. Подробности читайте в материале "Но...

Утренний прилет по Южмашу — это крайне изящное и деликатное «послание» не Киеву, хотя и ему отчасти тоже. Это сигнал и «партии эскалации», и Трампу, если он решит использовать ее «таранный» потенциал. (с)

Последние два моих поста (про украинские «Канны 3.0» и действия «партии эскалации») многим не понравились. Прежде всего, своей жесткостью и циничностью. Понимаю людей, но от своего стиля – жесткой дек...

УНИЗИЛ РУССКУЮ ДЕВУШКУ И СКРЫЛСЯ: СЫНА ГЛАВЫ АРМЯНСКОЙ ДИАСПОРЫ ОБЪЯВИЛИ В РОЗЫСК

СК России разыскивает иноземца за нападение на русскую посетительницу бара. Агрессора идентифицировали как сына главы армянской диаспоры. Подозреваемый пустился в бега.Иноземца, который...