Как стать невидимым? Короткий ответ: никак.
В своей научно-популярной книге Кевин Митник, бывший хакер, отсидевший срок за соответствующую деятельность, ставший в итоге специалистом по кибербезопасности, доступным языком рассказывает о том, как сейчас обстоят дела с конфиденциальностью.
Я купила книгу из любопытства и начинала ее читать с настроем «никогда не пригодится, но интересно». Однако уже на первых страницах автор заставил меня свое мнение изменить. Когда он встретился в кофейне с давним другом, тот, узнав, чем занимается Митник, сказал: «Конечно, за всеми нами следят. Но я не преступник, какая разница, что правительство может узнать мое местоположение или запросы в гугле». Я придерживалась той же позиции. Но у автора другое мнение на этот счет. Не только из-за его рода деятельности.
Автор говорит о том, что действительно, законопослушному гражданину ни к чему знания о том, как, не оставляя след, купить одноразовый телефон (хотя в книге приводится подробная инструкция), но с другой стороны говорит, что в современном мире мы слишком быстро смирились с отсутствием конфиденциальности. А ведь это наше ПРАВО. ПРАВО на частную жизнь, которое мы обязаны отстаивать. Даже если это никак не связано с проблемами с законом.
В книге говорится о том, что наша личная халатность в этом вопросе может облегчить злоумышленникам кражу наших данных. А большим компаниям разбогатеть за счет продажи информации о нас. И когда эта тема подробно, по косточкам разбирается, становится правда неуютно. И ты идешь ставить пароль на телефон.
Как итог книги: невидимым полностью не стать. Если целенаправленно тебя будут искать люди с огромными ресурсами (власти). Всегда и всех можно вычислить. Но также приводится безмерное количество примеров, когда собственная безопасность в сети — наша ответственность.
Ведь чаще всего она нужна не когда ты скрываешься от правительства. А когда тебя ищет ревнивый бывший, хакер, который просто хочет на тебе заработать и далее, далее.
Я, например, не понимала, зачем мне нужен пароль на телефоне. Облаком я не пользуюсь, если потеряю телефон — единственное, что пропадет — это фото (и то, большинство я гружу в телеграм) и заметки. Просто поменяю на новом устройстве все пароли от соцсетей и все. Но Митник приводит пример: женщину арестовали и пока она была в камере, полицейский на ее незаблокированном телефоне нашел ее обнаженные фото и в итоге шантажировал. Кто бы мог подумать! Но защита от подобных случаев — наша ответственность.
Вот некоторые рекомендации, которые после прочтения книги я выписала лично для себя:
1. Сменить пароли — случайные символы, не меньше 25
Звучит пугающе и кажется, какая разница, профессиональный хакер и такой пароль может взломать. И это так! Однако, опять же: вряд ли кто-то из нас подвергнется прицельной кибератаке. А в других случаях это поможет. В случае с условным ревнивым бывшим — у него не хватит ресурсов взломать такой пароль. В случае с массовой кибератакой, когда данные миллионов людей сливают в сеть, в расход в первую очередь пойдут легкие пароли, которые программы, подбирающие символы перебором, взломают в первую очередь. Возможно, ваш длинный и сложный пароль им будет взламывать попросту лень.
2. Завести менеджер паролей, выписать пароли отдельно.
Для того, чтобы их не забывать. Лайфхак опять же в случае с «ревнивым бывшим», который может найти вашу бумажку с паролями — не дописывайте пару символов, которые сможете запомнить. Их будете знать только вы. Тогда ваши данные точно будут в безопасности.
3. Не использовать один пароль для разных сайтов.
Ведь основу подобрать хакеру придётся один раз — далее и остальные пароли раскопать легко, если вы, как и я, используете одну и ту же комбинацию, но меняете окончание.
4. Удалить ненужные аккаунты, на которых регистрировались в далеком прошлом. (у меня, господи прости, есть, например, аккаунты в твиттере и тамблере, на которые я больше одного раза не зашла)
Казалось бы, да пусть пылятся на просторах сети! Но там есть ваши данные. Дата рождения, место учебы, может личное что-то. А сайты эти данные продают (скорее всего это было прописано в пользовательском соглашении). Так в книге приводится пример, как взломали почту одного сенатора. Попросили «сбросить» пароль, а в соцсетях скрупулезно нашли данные — девичью фамилию матери и прочее.
5. Просто, но гениально! На проверочные вопросы на сайтах изначально отвечайте неправильно. «Где родился? В роддоме» Потому что даже эти данные сайты продают. И ваш честный ответ на вопрос «фамилия шурина» тоже в итоге может попасть в базу данных, которую потом смогут использовать злоумышленники.
6. Отключить автоматическую передачу данных о местонахождении в гугле.
Если вас будет искать правительство, это не поможет — вас отпилингуют по передаче сигнала вашим телефоном на вышки сотовой связи (автор подробно рассказывает в книге, как это работает, и это дико увлекательно. Даже приводит пример, как сам следил за информатором фбр, когда искали его самого)). Но взломать ваш телефон может кто угодно. Или телефон вашего ребенка. Поэтому лучше перестраховаться.
7. Удалить куки файлы.
Потому что многие из них хранятся вечно:) Да, это используется для контекстной рекламы и для множества незначительных для нас вещей, но сам факт постоянного сбора информации о вас если смущает, можно чистить эти файлы периодически. Иначе до скончания времен в сети будет храниться информация о том, какие сайты и когда вы посещали.
8. Поставить по умолчанию в браузере переход только на защищенные зашифрованные сайты, где соединение идет лично между вами и сайтом, без посредника, через который можно нахватать вредоносные программы.
В книге приводятся подробные инструкции для андройда и айфона как это сделать. На словах все просто оказалось: HTTP в начале адресной строки — незащищенное соединение. HTTPS — защищенное. Сейчас защищено большинство сайтов, но можно установить функцию, чтобы перед незащищенным вас спрашивали разрешение на него перейти, если вы ему доверяете. Такая вот сетевая контрацепция. Я буквально вчера установила эту функцию, но отчаянно искала одну песню. Меня предупредили, что сайт незащищен, но я забила. И через секунду мне на телефон было установлено аж две программы «замени гудок».
Раньше я бы не обратила на это внимание, просто бы отключила (нет, не так, я бы подумала, что это прикол, ведь как левый сайт на МОЙ НОМЕР ТЕЛЕФОНА может без моего ведома подключить услугу?) Но сейчас знаю, что все мои данные — один большой комок в сети, из которого нужные разные сайты берут за секунду. Зашла на официальный сайт своего мобильного оператора и правда — услуги были подключены. Я их отключила. И на незащищенные сайты больше ни ногой.
В книге приводится еще множество историй, примеров и подробных инструкций. Благодаря многим правда можно стать невидимым. Но для меня высветился после прочтения главный вопрос современности: безопасность или конфиденциальность?
Потому что с одной стороны, через слежку за запросами в интернете нашли террористов, устроивших теракт на бостонском марафоне — безопасность. С другой — агенты фбр приехали к абсолютно левым людям домой, потому что у тех тоже в запросах в сети были скороварки и рюкзаки (с помощью чего были сделаны бомбы). На контекст запросов вроде «как варить чертову курицу» — никто не смотрел. Вопрос конфиденциальности.
Или другой яркий пример из книги, запомнившийся мне.
Конфиденциальность переписки. В США есть закон, запрещающий вскрывать чужую почту. Наказание серьезное. Но что на счет мессенджеров? Переписки онлайн? С одной стороны — конфиденциальность. Читать, вмешиваться третьим лицам нельзя. Это хорошо, ведь, например, недобросовестные полицейские не смогут вам туда ничего «подкинуть». С другой… полиции пришлось отпустить наркодилера по той же причине. Потому что поймав паренька, с которым тот выходил на связь, на вопрос «ты тут, Том?» они ответили за парня «да». И назначили встречу. Там же его и повязали. ОДНАКО адвокат построил дело на том, что… внимание! (я в шоке до сих пор) — «Полиция злоупотребила их УВЕРЕННОСТЬЮ В ПРАВЕ НА КОНФИДЕНЦИАЛЬНОСТЬ ПЕРЕПИСКИ». Представляете? И тут опрос безопасности.
В книге таких интересных примеров приводится много.
Моменты, которые выписала:
🔹️Мы — первое поколение в человеческой истрии, за которым можно следить на столь высоком уровне
🔹️Метаданные телефонных соединений, текстовых сообщений и электронных писем — их частота, время суток и прочее, — могут многое сказать о душевном здоровье человека. Звонок в 22 часа на горячую линию для жертв домашнего насилия длительностью 10 минут или вызов в полночь с Бруклинского моста на горячую линию по предотвращению самоубийств длительностью 20 минут говорят о многом
🔹️Лучшее место, где спрятать труп — вторая страница результатов поиска
🔹️При живом общении мы обычно видим, что у собеседника накладные усы или шиньон или он пытается изменить голос. Сотни лет эволюции развили наши инстинкты настолько, что мы подсознательно улавливаем ложь. Эти инстинкты не действуют в интернете, по крайней мере, у большинства из нас
🔹️На фоне сформировавшейся культуры открытости и публичности мы должны ясно осознавать, какой информацией делимся с миром. Иногда мир вас внимательно слушает. Задумайтесь об этом.
🔹️В браузере пользователя появлялся баннер с условиями пользовательского соглашения. Возможно, вы встречали подобные баннеры в своей ближайшей кофейне — там рассказывается, что можно и что нельзя делать, пользуясь предоставляемым сервисом. В данном эксперименте условия использования этой бесплатной сети предполагали передачу владельцам сервиса своего первенца или домашнего питомца. Эти условия приняли шесть человек.
Меня очень обрадовало, что после прочтения многие вещи, о которых я слышала, теперь имею представление абсолютно понятное. Например:
✍Теперь я знаю, что такое метаданные (это не какой-то призрачный код, по которому в сериале «хорошая жена» нашли удаленное сообщение) — это данные ВОКРУГ письма, О НЕМ. Кому, от кого, во сколько отправлено, с какого айпи адреса, тема письма и прочее. И теперь понимаю, что даже без самого текста письма эти данные могут многое сказать.
✍Даухфакторная аутентификация — сколько видела эти всплывающие окна, не понимала особо, что это значит. Оказалось, все просто: это ДВА ФАКТОРА проверки безопасности. Первый — вам присылают код. Что-то вам сообщают. Второй — код присылают на телефон. На что-то, что у вас есть. И когда вы вводите этот код, система понимает, что в безопасности совпало ДВА ФАКТОРА — и это на самом деле ввели вы, с этими двумя факторами больше вероятности. Если дальше идет биометрия, скан или еще что — это многофакторная аутинтификация.
Итог: для чтения книга не самая резвая, но с другой стороны, живее такую тему доступным языком и не описать было. Познавательно. Особенно для таких, как я, для которых айти, сеть и прочее «что-то из серии математики, непонятно, в общем» было. Зато теперь я понимаю, что базу тех вещей, которыми пользуюсь ежедневно, нужно знать.
Философские вопросы, оставленные книгой, остаются открытыми. Помню, в пятом классе, когда к нам только пришел «вконтакте» и интернет начал распространяться на широкий круг пользователей, я писала сочинение на тему пользы и вреда сети. Тезис звучал так: интернет — как топор: можно и дом срубить, и человека убить. Прошло пятнадцать лет. А точнее и не скажешь.