Параноик mode on

Американский криптограф и писатель Брюс Шнайер — один из тех людей, которому посчастливилось лично ознакомиться с документами спецслужб, раскрытыми Эдвардом Сноуденом. Шнайер рассказал, как он обеспечивал сохранность полученных данных от Агентства национальной безопасности США.

За последние три месяца благодаря Эдварду Сноудену весь мир получил подтверждение того, о чем до этого только догадывался: американские спецслужбы следят за каждым шагом интернет-пользователей. Последняя утечка, опубликованная The Guardian и The New York Times, рассказывает об «успехах» Агентства национальной безопасности США во взломе популярных в Сети криптографических протоколов.

Брюс Шнайер несколько последних недель изучал документы Эдварда Сноудена по просьбе The Guardian. 6 сентября на сайте газеты вышла его статья, в которой рассказывается, как криптограф защищал полученные данные от посторонних глаз. Шнайер напомнил слова Сноудена, по которым самым уязвимым для спецслужб являются не средства шифрования информации, а «конечные точки» — компьютеры пользователей, установленные на них программы и интернет-провайдеры.

Если АНБ сможет модифицировать алгоритм шифрования или установить троян на ваш компьютер, вся криптография планеты не сможет вам помочь. Если вы хотите оставаться защищенными от АНБ, вам стоит убедиться, что процесс шифрования проходит беспрепятственно.Брюс Шнайер, основатель криптографической компании Counterpane Internet Security

Основываясь на личном опыте, Шнайер привел пять советов по защите личных данных от спецслужб.

1. Прячьтесь

Шнайер рекомендует использовать TOR и аналогичные сервисы для анонимного выхода в интернет. АНБ пытается следить и за теми, кто сидит в Сети через TOR, но так службе придется приложить больше усилий.

2. Шифруйтесь

Шнайер признает, что сообщения о наличии у АНБ инструментов, позволяющих взламывать криптографические протоколы, используемые для защищенной передачи данных, могут быть правдой. Несмотря на это, пишет он, безопаснее шифровать свое подключение к интернету с помощью протоколов TLS и IPsec, чем сидеть в Сети «в открытую».

3. Изолируйте компьютер

Людям, у которых есть нечто по-настоящему ценное, лучше хранить эту информацию на отдельном компьютере, который не подключен к Сети. Именно так поступил сам Шнайер, когда ему понадобилось работать с документами Эдварда Сноудена. Он купил новый компьютер, никогда не подключавшийся к интернету. Так, по его словам, можно получить дополнительную гарантию, что АНБ не установит закладку на машину.

4. Избегайте коммерческих средств шифрования

По мнению Шнайера, что большинство программ по шифрованию данных, разработанных в США, включают в себя специальную закладку для АНБ. Он также полагает, что подобная закладка стоит и в зарубежных коммерческих продуктах — только для других спецслужб. Использование программ с открытым исходным кодом предпочтительней еще и потому, что в проприетарные приложения, код которых скрыт, проще встроить закладки для АНБ.

5. Выбирайте шифровальные средства, совместимые с другими реализациями алгоритма

Некоторые приложения, шифрующие данные, используют общепринятые алгоритмы — а значит, их работу можно проверить с помощью другой совместимой программы. Так, отмечает Шнайер, АНБ проще внедрить уязвимость в закрытую технологию BitLocker, входящую в состав Windows и позволяющей шифровать диски. А с тем же открытым протоколом TLS такое проделать сложно: реализация от одного разработчика должна оставаться совместимой с реализациями других.

Кроме следования упомянутым советам, Шнайер для работы над документами Сноудена стал использовать ряд дополнительных приложений: шифрующие GPG и TrueCrypt, мобильное Silent Circle, запускаемую с флешки или диска операционную систему Tails, защищенный мессенджер OTR и программу BleachBit, удаляющую всю историю из популярных браузеров.

Я понимаю, что обычному пользователю большинство моих советов покажутся невозможными. Даже я не использую все эти средства для большей части своей работы. И, к сожалению, я все еще в основном сижу на Windows. Linux был бы безопаснее.Брюс Шнайер, основатель криптографической компании Counterpane Internet Security

Шнайер призывает своих читателей «верить математике» и относиться к криптографии как к своему другу. Он уверен: если шифровать данные правильно, никакая АНБ не страшна.

Обама ****, Путин *****,
Султан Сулейманов,
TJournal