Volfy's page
Меню сайту
Категорії каталогу
Пошук
Друзі сайту
Опитування
Каталог файлів
| Головна » Файли » Статті & Публікації » Слідство |
Як вислизнути від електронного стеження
| [ ] | 25.06.2013, 16:54 |
| Фактичне розсекречення програми тотального електронного
стеження PRISM, здійснене американським Агентством національної
безпеки, повернуло на передній план болючі питання приватності в
інтернеті. Великим компаніям,
таким як Facebook, Google або операторам зв'язку, програма PRISM по суті
не залишає вибору - відмова «зливати» дані спецслужбам може обернутися
відкликанням ліцензії або тюремними термінами для керівництва. У той же час існує безліч альтернативних дрібніших сервісів, непідконтрольних спецслужбам і заснованих на принципах
конфіденційності. Як розпізнати грубе стеження Один з співзасновників компанії Google Сергій Брін неодноразово заявляв, що компанія буде протистояти грубим зазіханням авторитарних режимів на приватність своїх користувачів. У світлі нещодавнього американо-китайського хакерського скандалу, зберігається ймовірність того, що масове читання пошти можуть практикувати не тільки американські, але і китайські держструктури. З недавнього часу Google інформує користувачів, що їх акаунт міг зазнати несанкціонованого втручання з боку спецслужб, висвічуючи відповідне попередження.  При цьому в Google не дають пояснень, яким саме чином злом з боку силовиків вони відрізняють від рядового хакерського полому, пояснюючи лише, що алгоритми розпізнання складені базуючись на аналізі достовірно підтверджених випадків стеження з боку спецслужб. У разі появи подібного попередження користувачеві рекомендується змінити гасло і ввімкнути двофакторну авторизацію - вхід в систему за допомогою підтвердження через SMS. Оскільки зламати гасло і одночасно вкрасти мобільний телефон вкрай важко, такий спосіб входу в сервіси Google вважається досить надійним. Як розпізнати делікатне стеження Проте не завжди державні режими діють грубою силою. Американські спецслужби отримують персональні дані людей «у розробці» шляхом виїмки безпосередньо на серверах онлайн-сервісів. Якщо вірити даним, які розкрив громадськості Едвард Сноуден, вся інформація про характер запитів персональних даних в рамках проекту PRISM і про їх кількість знаходиться грифом "таємно". Іншими словами, держава суворо забороняє компаніям розкривати користувачам сам факт прослушки або виїмки персональних даних. Але навіть у таких випадках Google намагається зберегти обличчя перед користувачем. Як пояснює Ерік Хермансен, американський хакер, якому довелося деякий час пожити «під ковпаком» спецслужб, першим тривожним сигналом для нього була поява в сервісі Gmail пропозиції прочитати угоду користувача і прийняти його умови. Зазвичай така пропозиція з'являється тільки одного разу - в момент реєстрації нового користувача. Як вважає Хермансен, таким способом Google «очищає свою совість» перед користувачем. Не маючи законної можливості явно просигналізувати про стеження з боку держави, Google нагадує користувачеві про правила, згідно з якими компанія одвічно не надає жодних гарантій конфіденційності. Крім цього, індикатором негласного злому облікового запису Google може бути статус «онлайн», який бачать співрозмовники по Gtalk або Google+ в той час, коли користувач явно не може перебувати в мережі. Допомогти простежити таку активність можуть друзі, додані в контактний список. Якщо вони бачили вас в «онлайні» в той час, коли ви були не біля комп'ютера, значить, ваші облікові дані доступні комусь ще. Як запобігти стеженню З песимістичним твердженням про те, що сховатися від всевидющого ока спецслужб можна тільки ціною повної самоізоляції, можна посперечатися. Сьогодні існує безліч альтернативних онлайн-сервісів, хай не настільки розвинених і зручних як Google, але таких, що надійно працюють без «кооперації» з програмою PRISM. • Альтернативні пошуковики Google не тільки «зливає» дані на вимогу спецслужб, але також практикує збір даних про звички користувачів у власних комерційних інтересах - наприклад, для показу цільової реклами. Обслуги, такі як DuckDuckGo, спочатку створювалися як «чиста» альтернатива Google задовго до скандалу з PRISM. В останні два тижні цей пошуковик має несподіваний сплеск популярності. Тим, кого бентежить розташування серверів DuckDuckGo на території США, можна порекомендувати сервіс Start Page, який називає себе «найприватнішим пошукачем у світі». • Альтернативна електронна пошта Той факт, що Google читає пошту своїх користувачів з метою вивчення звичок і переваг, не тільки широко відомий, але і регулярно висміюється конкурентами у вигляді уїдливої «антиреклами». Поштові обслуги штибу Rise Up і Bitmessage, незважаючи на страшнуватий інтерфейс користувача і відсутність (повного) українського інтерфейсу, обіцяють повну конфіденційність листування. • Альтернативні бравзери Проект TOR - не тільки «очищена» версія бравзера, а й альтернативна система відправки пошукового запиту, що ховає «кінці у воду» таким чином, щоб користувача неможливо було вирахувати фізично. Пакет можна скачати безкоштовно, хоча працює система вкрай повільно. • Анонімні програми-вставки для традиційних бравзерів Як помірну альтернативу повільному але безпечному TOR-бравзеру, можна використовувати програму-вставку TOR-кнопку (TOR-button) для звичного бравзера, який включає захищений режим тимчасово, для найкритичніших комунікацій. Також може бути корисним програма-вставка HTTPS Everywhere, що примусово включає захищений протокол HTTPS скрізь, де тільки можливо. • Альтернативна зв'язок Месенджер Pidgin заснований на відкритому коді також не помічений у співпраці зі спецслужбами і підтримує з'єднання з усіма популярними «інтернет-пейджерами»: ICQ, Google Talk, MSN і AIN. Сервіси Mumble і Jitsi позиціонують себе як проста в установці надійна альтернатива Skype, який вже кілька років контролюється корпорацією Microsoft. Наведений список альтернатив - найбільш прості програми та сервіси, освоїти які може будь-який користувач без професійної підготовки. Але якщо потрібно підвищений рівень безпеки в Мережі, фахівці в сфері кібер-безпеки рекомендують розширити цей список шифруванням пошти, використанням альтернативних хмарних сервісів і навіть переходом на операційну систему з відкритим кодом. Переклад статті ProIT. | |
| Категорія: Слідство | Додав(ла): volfy | |
| Переглядів: 738 | Завантажень: 0 | |
