Читаем Искусство быть невидимым полностью

Это касается и используемых вами социальных сетей. Facebook применяет протокол HTTPS в каждой сессии.

Электронная почта? Почта Google также стала поддерживать протокол HTTPS. Большинство сервисов веб-почты последовали этому примеру, как и большинство основных мессенджеров. Да и вообще, большинство крупных сайтов — Amazon, eBay, Dropbox — поддерживают HTTPS.

Чтобы быть невидимым, всегда лучше всего применять многослойную защиту. Риск того, что при подключении к общественной точке доступа ваш трафик попадет в поле зрения посторонних людей, уменьшается с каждым новым слоем защиты. Например, из общественной сети Wi-Fi подключитесь к платному VPN-сервису, а затем подключитесь к сети Tor с помощью браузера Firefox c установленным расширением HTTPS Everywhere.

Тогда все, что вы делаете в Интернете, будет зашифровано и защищено.

Представим себе, что вы хотите просто почитать книгу и не собираетесь заниматься никакими финансовыми операциями или личными делами. И вы выходите в Интернет со своего личного ноутбука вне дома. Кажется, что это безопасно, так? Опять же не вполне. Вам все равно придется принять ряд мер предосторожности.

Во-первых, отключите Wi-Fi. Серьезно. Многие люди не выключают Wi-Fi на компьютере, даже когда Интернет им не нужен. Согласно документам, обнародованным Эдвардом Сноуденом, канадский Центр безопасности коммуникаций (CSEC) может идентифицировать путешественников, перемещающихся через канадские аэропорты, просто перехватывая их MAC-адреса. Эти адреса видны каждому компьютеру, ищущему пробные запросы на подключение, отправляемые беспроводными устройствами. Даже если вы не подключитесь к сети, MAC-адрес устройства будет зафиксирован. Поэтому если вам не нужен Интернет, отключайте Wi-Fi.¹³⁷ Как мы видели, ради безопасности и конфиденциальности часто приходится жертвовать удобством.

Уже очень долго мы ходим вокруг да около важного вопроса — вашего MAC-адреса. Он уникален для каждого устройства. И он не фиксирован, его можно изменить.

Давайте я приведу пример.

Во второй главе я рассказывал о том, как скрыть свою электронную переписку с помощью PGP-шифрования. Ну а если вы не хотите разбираться со всеми этими сложностями или у получателя нет публичного ключа PGP? Тогда можно прибегнуть к другому способу ведения тайной электронной переписки: с помощью папки с черновиками в общем электронном ящике.

Именно таким образом бывший директор ЦРУ генерал Дэвид Петреус обменивался письмами со своей любовницей, Полой Бродуэлл, которая также была его биографом. Скандал разразился после того, как Петреус порвал эту связь и заметил, что кто-то шлет одному из его друзей электронные письма с угрозами. Когда ФБР занялось расследованием, агенты обнаружили не только то, что угрозы исходили от Бродуэлл, но и что она также отправляла романтические послания Петреусу.¹³⁸

Интересно то, что Бродуэлл и Петреус не пересылали письма по сети, а оставляли их в папке с черновиками в «анонимном» электронном ящике. В такой ситуации электронное письмо не проходит через чужие серверы, стремясь достичь адресата. Здесь меньше возможностей для перехвата. А если кому-то удастся влезть в ваш ящик, он не найдет там ничего интересного, если вы удаляете черновики и очищаете корзину.

Бродуэлл также заходила в свои «анонимные» электронные ящики с предназначенного специально для этого компьютера. Она не проверяла почту со своего домашнего IP-адреса. Это было бы слишком очевидно. Вместо этого она вела переписку из разных отелей.

Хотя Бродуэлл приложила много усилий, чтобы сохранить секретность, она все равно не стала невидимой. Как написали в газете New York Times, «поскольку аккаунт отправителя был зарегистрирован анонимно, следователям пришлось прибегнуть к компьютерно-технической экспертизе — включая проверку всех остальных аккаунтов электронной почты, в которые заходили с того же IP-адреса, — чтобы определить, кто был автором этих писем».¹³⁹

Сервисы электронной почты, такие как Google, Yahoo! и Microsoft, хранят данные о входе в аккаунт более года, и эти данные включают в себя информацию об IP-адресе, с которого осуществлялся вход. Например, если вы проверяли почту через общественную Wi-Fi-сеть в кофейне Starbucks, по IP-адресу можно определить географическое местонахождение этого места. Американское законодательство в настоящее время позволяет правоохранительным органам запрашивать подобные сведения у сервиса электронной почты обычной повесткой — участие судьи не требуется.

Следовательно, агенты ФБР выяснили физическое местонахождение каждого IP-адреса, с которого заходили в этот почтовый аккаунт, и сумели вычислить MAC-адрес устройства Бродуэлл, сопоставив данные из журналов маршрутизаторов, установленных в этих местах.¹⁴⁰