Никуда не деться

Сара Кесслер из FastCompany побеседовала с организатором конференции хакеров Def Con и создателем приложения для безопасного общения Wickr Нико Селл о мерах, необходимых для практически стопроцентного исчезновения с радаров властей. TJournal подготовил перевод этой инструкции для настоящих параноиков. Спойлер: выбросить ноутбук недостаточно.

Нико Селл, одна из учредителей Wickr, приложения для безопасного общения, уже дважды появлялась на телевидении. И оба раза она надевала солнцезащитные очки, чтобы никто из зрителей не мог получить полное представление о том, как она выглядит. Селл, которая также является организатором хакерской конференции Def Con, относит себя к 1% «сверхпараноиков». У неё нет аккаунта в Facebook. Когда она не использует свою карточку для оплаты проезда, она хранит её в конверте, не пропускающем сигналы. А ещё она предполагает, что каждый сделанный ею звонок и каждое сообщение, отправленное ею по электронной почте, когда-нибудь можно будет найти в публичном доступе.

Многие друзья раньше считали её привычки сродни ношению шапочки из фольги для защиты от излучений. Но когда летом этого года раскрылась правда о программе слежки Агентства Национальной Безопасности (АНБ), друзья отчасти поняли логику её поведения. «Последние несколько месяцев мои друзья, не имеющие отношения к сфере безопасности, частенько подходили ко мне, чтобы сказать, что я была права», говорит Селл.

Но даже несмотря на то, что люди всё больше узнают о ежедневном наблюдении за их жизнью, лишь немногие осознают, каковы его масштабы. Недавнее исследование Pew Internet выявило, что 37 процентов респондентов считают возможным абсолютно анонимное использование интернета. От экспертов вроде Селл можно услышать разные варианты ответа на вопрос о том, возможно ли жить, не оставляя о себе никакой информации. «Полностью — нет», — говорит Селл.

твитнуть

Возможно ли жить, не оставляя о себе никакой информации? Полностью — нет.

Те, кто реально пытался жить, избегая слежки (чаще всего из-за угроз безопасности), скажут, что камеры видеонаблюдения есть практически везде, RFID-метки тоже ставят во всё что угодно, и почти любое твоё движение записывается в какую-нибудь базу данных.

Технический директор охранной фирмы IOActive Гюнтер Ольман рассказывает, что на прошлой работе в правоохранительных органах у него было несколько коллег, которым приходилось делать всё, чтобы оставаться анонимным ради безопасности их семей.

Это в принципе невозможно ни для вас, ни для меня: взять и решить, что с завтрашнего дня я буду оставаться вне поля зрения «радаров», и буду так жить в течение месяца или, скажем, 12 месяцев. Чтобы остаться вне наблюдения, нужно потратить годы на подготовительные работы.Гюнтер Ольман, технический директор охранной фирмы IOActive

Fast Company провела интервью с людьми, которые больше всего боятся слежки, и попыталась узнать их стратегии сохранения анонимности. Ниже приведён список ежедневных занятий, усложнение которых неизбежно, если вы решите исключить наблюдения за собой.

1. Передвижение

Несколько лет назад человек, который был известен в Интернете под ником Puking Monkey заметил, что данные с его карты для оплаты проезда считываются даже там, где нет никаких платных дорог. Он предположил, что таким образом осуществляется отслеживание передвижений водителей. «Кто-то скажет: ну, ты не можешь знать наверняка, ведь карточка не сообщает тебе, когда за тобой следят», — рассказывает он Fast Company. «И тогда я сказал: ну ладно, я это проверю».

Он приделал к карточке устройство, издающее звук, похожий на мычание коровы, каждый раз, когда происходит считывание данных с карты. И он стал отчётливо слышать этот сигнал там, где не было никаких кабинок для оплаты проезда: возле магазина Macy’s, неподалёку от Таймс Сквер и в некоторых других местах.

Получается, что в городе отслеживается перемещение карточек для оплаты проезда с целью сбора информации о дорожном движении в реальном времени — прямо скажем, благое намерение.

твитнуть

При помощи карточек для оплаты проезда собирается информация о дорожном движении и перемещении городских жителей.

Но людей вроде Puking Monkey беспокоит не то, что собираемые данные будут использоваться так, как это было задумано. Их беспокоит, что кто-нибудь, имеющий доступ к таким базам данных будет злоупотреблять этим. Как, например, когда сотрудники АНБ шпионили за людьми из личных любовных интересов. Или когда сотрудник иммиграционной службы Великобритании внёс свою жену в список лиц, подозреваемых в причастности к террористическим актам, чтобы не допустить её возвращения в страну.

Также беспокойство вызывает возможность использования не по тому назначению, которое было изначально задумано: например, как номера социального страхования изначально выдавались с привязкой к пенсионным начислениям, а впоследствии стали универсальным персональным идентификатором.

Или, вполне вероятно, что собранные данные могут быть украдены: уже неоднократно группа хакеров под названием Anonymous получала доступ к чьей-нибудь личной информации и размещала её в сеть на всеобщее обозрение. По подсчётам одной из компаний, занимающейся вопросами безопасности, в 2012 году стало известно о 2 644 утечках информации, содержавших 267 миллионов записей.

Чтобы предотвратить лишние считывания данных со своей карты для платы за проезд, Puking Monkey хранит её в пакете из фольги, когда не проезжает мимо пункта оплаты. Только это помогает ему не оставлять информацию о своих перемещениях (за исключением мест оплаты проезда).

Автоматические считыватели номерных знаков, которые зачастую крепятся на полицейские машины или уличные вывески, тоже собирают информацию о том, где проезжают автомобили. Как правило, они делают фотоснимки номерных знаков каждого автомобиля, проезжающего мимо, и нередко эти изображения хранятся в базе данных годами. Иногда эти данные соотносятся с другими базами, что помогает раскрывать преступления.

Puking Monkey обходит считыватели номерных знаков. Он сохранил свои старые, ещё не отражающие свет, номерные знаки, которые гораздо сложнее считать, нежели светоотражающие номера нового образца. Те, кто разделяют его опасения, придумывают множество способов сделать знаки нечитаемыми – посолить буквы, чтобы краску разъело, поставить дополнительный бампер, ездить с открытым багажником или постоянно возить за собой прицеп.

Но всё это не поможет бороться с устройствами слежения, которые расположены на самом автомобиле. Чтобы идентифицировать колёса — например, если их потребуется вернуть — производители вставляют электронную метку с уникальным кодом, который можно считать RFID-устройством с расстояния в 20 футов. «Я не могу быть уверен в том, что перемещение шин отслеживается, но всё-таки встроенные в них метки с уникальным номером могут быть использованы для слежки», — говорит Puking Monkey. Он использует вспышку от фотоаппарата, чтобы при помощи мощного энергетического потока разрушить чипы.

2. Покупки

В зависимости от того, насколько вы обеспокоены по поводу оставляемых вами данных, есть несколько способов избежать этого в процессе совершения покупок. Например, никто из экспертов по безопасности, с которыми я общалась, не оформляет карт постоянного покупателя. «Это будет формировать взаимосвязь между вашим домашним адресом, вашими покупками, возрастом, вашими передвижениями по городу. Если вы делаете покупки в разных районах, это поможет собрать данные о том, что именно вы покупаете в магазине», — говорит Оллманн. В недавно опубликованной статье был пример сети магазинов Target, которая собирала информацию с карт постоянных покупателей, чтобы первой узнавать о беременности своих покупательниц, причём в некоторых случаях им это становилось известно раньше, чем женщины успевали поделиться новостью даже со своими семьями.

твитнуть

Анализируя данные о покупках, магазины Target узнают о беременности своих покупательниц раньше, чем их родственники.

Том Риттер, топ-консультант по безопасности в iSEC Partners, придумал креативный способ предотвратить отслеживание по картам постоянного покупателя, не лишаясь при этом скидок. Когда он видит кого-нибудь с болтающейся на связке ключей картой, он просит сфотографировать штрих-код, чтобы использовать его при покупках. Так у владельца карты накапливаются дополнительные баллы, а Том получает скидки, не рискуя своими личными данными.

То, что мы покупаем, может довольно много рассказать о том, чем мы занимаемся, и многие люди не хотят оставлять такую информацию в базах данных компаний, выдающих кредитные карты.

Адам Харви, художник, который придумывает приспособления, помогающие избежать наблюдения, заказывает все свои покупки по кредитной карте, выданной на поддельное имя, а затем оплачивает счёт с кредитной карты, оформленной уже на его настоящее имя. Харви пояснил, что об этом способе он узнал от Юлии Ангвин, которая пишет книгу по теме слежки. Оллман покупает подарочные карты с определённой суммой, которые не содержат никаких упоминаний лично о нём, и уже с них делает свои покупки в Интернете. Самые ярые сторонники анонимности придерживаются исключительно наличного расчёта — а значит, их зарплату тоже должны выдавать наличными. На прошлой работе Оллманна в правоохранительных органах одному из сотрудников не платили вовсе, но отчасти он «обменивал свои услуги на другие услуги». «Бартерная система появляется всегда, как только вы захотите жить вне наблюдения», — говорит Оллманн.

3. Дружба

Друзья тоже могут стать препятствием на пути к жизни вне слежки. С одной стороны, они, наверное, думают, что делают доброе дело, когда приглашают вас на вечеринку с помощью Evite, добавляют вас в LinkedIn или Facebook, или хранят информацию о вас в списке контактов, который синхронизируется с их компьютером. Но с точки зрения того, кто пытается оставаться максимально неуловимым, они вас выдают. «Сохранив все мои контактные данные, они тем самым создали связь между собой и мной», — говорит Селл. То же самое касается загружаемых в сеть фотографий и их геолокационных данных. Селл, со своими солнцезащитными очками, не одинока в своём нежелании демонстрировать своё лицо в сети. На некоторых мероприятиях, посвящённых безопасности, где зачастую спикеры и участники имеют весомые причины остерегаться слежки, организаторы раздают именные бейджи с наклейками разных цветов. Цвет наклейки означает, согласен ли участник на то, чтобы его снимали фотографы.

Нико Селл на конференции RSA в Сан-Франциско

Конечно, сегодня всё это выглядит несколько параноидально. Но Facebook и Twitter уже сканируют размещаемые фотографии с помощью системы PhotoDNA, разработанной компанией Microsoft. Система находит фотографии, совпадающие с известными ей изображениями, содержащими детское порно. Едва ли кто-то станет возражать против поиска и наказания тех, кто занимается детской порнографией, но несложно представить, как эта же технология может быть применена и в отношении других преступлений. «Каждый раз, когда вы загружаете фотографию в Facebook или Twitter, вы выдаёте любого из тех, кто на них запечатлён, всем полицейским агентствам мира, которые, возможно, ищут их», — рассказал BetaBeat Эбен Моглен, адвокат по защите личной информации в интернете, в прошлом году во время тирады по поводу одного из их журналистов. «Некоторые полицейские агентства в мире — истинное зло. И то, что вы только что сделали — это довольно серьёзно».

По личному мнению Риттера, в течение ближайших 10 лет кто-нибудь сумеет создать алгоритм распознавания лиц для сканирования всего интернета. «Представляю себе, как они открывают фотографию вашего друга в Facebook и видят все изображения в сети, на которых ещё он есть», — говорит он. «У нас есть алгоритмы, мы знаем, как осуществлять поиск по интернету. Дело за малым: собрать эти две вещи воедино и найти финансирование».

4. Всё остальное

Практически невозможно постоянно думать обо всех данных, которые мы создаём ежедневно. Даже самые простые вещи вроде использования электричества создают базу данных о ваших привычках. Причём не только данные о том, включён у вас свет или нет, а ещё и о том, в какое время вы обычно бываете дома и сколько человек с вами проживает.

RFID-метки есть не только в шинах, они и в одежде, и в вашей кредитной карточке, и даже в химчистке. Оллманн обрабатывает свои футболки в микроволновой печи. Другие носят с собой устройства, блокирующие сигнал RFID, чтобы избежать считывания данных со своих карточек со встроенными метками, когда они не делают покупки.

Вы, вероятно, вспомните о камерах видеонаблюдения в магазинах, которые отслеживают перемещения покупателей. Но камеры встроены даже в ваши телевизоры, в ваши компьютеры, и в фронтальную панель вашего телефона. Ранее в этом году эксперты по безопасности нашли способ взлома Samsung Smart TV и тайного включения встроенной камеры, что позволило бы любому, нашедшему эту брешь в безопасности, смотреть на вас, пока вы смотрите ТВ.

И, несмотря на то, что это упущение с тех пор было исправлено, стало очевидно, что безопасность объектов, имеющих связь с интернетом, не гарантирована. Селл после этого случая залепила малярным скотчем все камеры на домашней электронике. И вот что делает тотальное избегание слежки действительно сложным, даже когда вы предусмотрели всё — вплоть до заклеивания камер — вы всегда будете думать о том, что ваши данные могут использовать в коварных целях. И так как вы постоянно будете пытаться предотвратить что-то, что, может быть, даже ещё и не произошло, ваши меры предосторожности будут бесконечными.

твитнуть

Чем больше вы боретесь со слежкой, тем больше вам кажется, что за вами следят.

Изредка, как в случае со скандалом вокруг АНБ, вы будете убеждаться, что ваши опасения были небезосновательны. Впрочем, в большинстве случаев, у вас едва ли будет возможность знать наверняка. Например, Риттер недавно познакомился с директором страховой компании, который всегда платит за еду наличными, потому что полагает, что однажды эти данные смогут повлиять на стоимость его страховки. «Я не могу с уверенностью сказать, что так оно и будет», — говорит Риттер. «Но я не вижу причин, по которым такая вероятность абсолютно исключена». «И вот это-то меня и напрягает, понимаешь?»

Этот материал является переводом оригинальной статьи Сары Кесслер «Think you can live offline without being tracked? Here's what it takes» в FastCompany.