Читаем Цифровой журнал «Компьютерра» № 180 полностью

Сноуден, непосредственно знакомый с методами и возможностями «могущественнейшего из соглядатаев», в личной практике до смешного параноидален. К примеру, своих посетителей в Гонконге он заставлял извлекать батарейки из сотовых телефонов, а сами телефоны прятать в холодильник. А заимствованный у АНБ компромат якобы возит с собой, на четырёх винчестерах. С собой. В 2013 году! На винтах! Однако знатоки говорят, что подобные меры лишь кажутся глупыми. Жёсткие диски — магнитные или SSD, не имеет значения — подвластны только Эдварду, никто без его ведома его файлы не просмотрит и не уничтожит. Холодильник же хорошо гасит звуки, а некоторые модели (с металлическим корпусом) — ещё и радиосигнал.

Взглянуть на проблему обеспечения приватности глазами Сноудена можно, обратившись к сборнику рецептов, составленному одной из старейших ИТ-ориентированных правозащитных организаций — Electronic Frontier Foundation (EFF). Её имя мелькает почти в каждом громком скандале, связанном с информационными технологиями, на протяжении уже почти четверти века, а последние четыре года она ведёт подпроект Surveillance Self-Defense (букв. — самозащита от наблюдения). Суть: методичное, без скидок на неподготовленность, изложение легальных способов защиты от ока спецслужб (и электронных соглядатаев вообще). Материал предназначается прежде всего для американских граждан, но с рядом оговорок полезен и нам.

Вместить в колонку содержимое целой книги, фактически написанной EFF, конечно, нереально. Поэтому я предлагаю нуждающимся обратиться к первоисточнику (на английском языке, но английский несложный, пересыпанный знакомыми терминами), а здесь ограничусь ключевыми выводами, сделанными авторами этого бесценного руководства.

Прежде всего, откажитесь от иллюзий, если они у вас ещё есть. Чем более современными инструментами вы пользуетесь для коммуникаций или работы с информацией, тем проще юридически и технически правительству (и желающим вообще) получить доступ к вашим данным и тем выше вероятность, что ваши действия уже контролируются без вашего ведома. Надёжно же закрыть технически сложные коммуникационные каналы можно единственным образом: с помощью стойкой криптографии. При этом критически важна не только стойкость шифралгоритма, но и его правильное применение. Любая ошибка, допущенная по недосмотру или незнанию, станет слабым местом, через которое может быть скомпрометирована вся система защиты.

TOR поможет скрыть содержимое трафика и метаинформацию, GPG/PGP и TrueCrypt закроют отдельные документы или диски, криптоплагины для пейджеров (вроде встроенного в универсальный IM-клиент Pidgin) сделают нечитаемым текст мгновенных сообщений и т.д. Проблема в том, что универсальных защитных инструментов нет (где вы, циммерманы XXI века?), а те, что есть, требуют хорошего знания своей механики. TOR, к примеру, важно правильно настроить, иначе часть трафика будет утекать с машины незашифрованной. Кроме того, он не всегда пригоден для работы с интернет-сервисами, требующими авторизации.

Криптоключи GPG нужно научиться хранить. Браузеры ведут журнал посещений и любят отчитываться о действиях пользователя разработчикам (так поступает, в частности, Chrome). Нужно понимать, где физически хранится ваша почта, выдают ли ваше положение или личность какие-то нюансы в работе программного и аппаратного обеспечения (вроде ближайших станций сотовой связи или MAC-адреса), уметь выбирать пароли, разработать и следовать политике удаления старых данных, если речь идёт о компании, то держать правильного сисадмина (даже АНБ, как видите, ошибается в людях). Короче говоря, корректная защита цифровых инструментов при ближайшем рассмотрении оказывается настолько сложной задачей, что впору усомниться, под силу ли она среднему пользователю, а тем более человеку, знакомому с ИТ шапочно (кстати, тот же вывод следует из истории нашего соотечественника Андрея Романовича Чикатило).