Тема вновь коснется информационной безопасности, анонимности в сети и т. д. Статей много на этот счёт, но ряд ссылок уже давно устарели. Мы сейчас обновим данную проблему, заодно и вас порадуем новинками. Отмечу, что автор не гуру информационной безопасности. Лишь собственный опыт и опыт друзей сподвигли меня на написание этой статьи.
Прежде напомним ряд простейших правил:
— Не пишите без шифрования ничего, что может вас скомпрометировать. Рано или поздно это может всплыть наружу.
— Одного лишь программного обеспечения Tor недостаточно для анонимности, но лучше начинать хотя бы с него.
— Штрафы или сроки за посты в интернете – нынче любимая кормушка мусоров, которые больше ничего не умеют. Не будьте беспечными и не давайте им повода вас репрессировать.
— Не пересылайте важную информацию в соцсетях. Поверьте, с нормальной почтой у мусоров будет больше проблем, нежели прочитать вашу личку и посмотреть фоточки. Вот почему для важной переписки никто в мире не использует Facebook, Twitter и подобные социальные сети.
— Не доверяйте ни одному сервису на 100%, ради вас никто не станет рисковать своей свободой, и с радостью вас сольют мусорам в случае крайней необходимости.
Электронная почта
Итак, все мы знаем о безопасности Riseup, Resist, Autistici и других анархистских почтовых сервисов. Но сейчас мы обратимся к другим, не менее надёжным и пока себя не скомпрометировавшим (в отличии от Gmail, Яндекс.Почта и прочей шляпы).
Ruggedinbox – работает с онион. Доступен через почтовые клиенты, нет javascript и т. д. 200 MB ящик, сервера находятся в Болгарии.
ProtonMail – швейцарский сервис, очень популярен в последние годы. Двойная аутентификация, возможность шифровать письмо, не выдают данные в связи со строгим законодательством (на это лучше внимание не обращать, но врядли вас выдадут легко, тем более странам СНГ). Из минусов — аккаунт по запросу. 1 GB места.
Tutanota – немеций почтовик, по их словам ничего не хранят и ничего не выдают. Поддержка POP3, SMTP и IMAP. Простой дружелюбный интерфейс. 1 GB места.
Openmailbox – французский сервис, популярный в дипвэбе. Доступно облачное хранилище, дружелюбен к Tor, как и все остальные. Каждый год собирает донаты, что означает его надёжность.
Анонимное отправление сообщения
Для анонимной отправки сообщения у нас любят использовать сервис Privnote или Onetimesecret. В принципе, это гораздо лучше, чем писать напрямую. Но используется только https, который можно перехватить при желании. Рекомендую попробовать два других сервиса:
CrypTor – аналог сообщений через Tor. Естественно, прочитать его тяжелее. Но в данном случае нужно, чтобы собеседник тоже имел Tor-браузер, а это далеко не всегда бывает, учитывая позорный уровень компьютерной грамотности.
Secserv – более простой аналог, шифрует все AES 256. Ссылка появляется внизу после создания сообщения. Можно вставлять файлы, выбирать время действия и многое другое. Рекомендовал бы использовать именно его.
Для коллективного чата
С этим тяжелее, но сразу забудьте про чат в ВКонтакте или Skype — это смешно и абсолютно не безопасно!
Можно так же использовать почтовую рассылку Riseup и другие сервисы анархистов. Но будьте осторожны, у всех, кто ей пользуется, должна быть «нормальная почта». Если у 10 человек Riseup, а у одного Mail.Ru или Яндекс.Почта – это небезопасно!
Из наиболее простых аналогов:
XMPP/Jabber – проверенное решение. Про него писали сотни раз, так что заострю внимание лишь немного. Главное – выбрать сервер не из стран СНГ, стабильный и постоянно использовать PGP/OTR вот и все. Даже если вас сольют хостеры – им придется возиться с расшифровкой. Если вы не «Бен Ладен», то никому это не нужно (см. дополнительно руководство “Установка и использование jabber-клиента Pidgin под Windows”).
Из стабильных серверов:
Systemli.org – от немецких борцов за свободу. Есть почта, хостинг и пр.
Riseup или Autistici – тут все ясно, давно себя зарекомендовали.
Securejabber.me – надежный сервер, работает через онион.
Сryptocat – работает на многих браузерах, шифрует все OTR, ключ постоянно меняется.
Retroshare – свободная p2p сеть, предоставляющая IM, форумы, VoIP, обмен файлами и многое другое.
Tox – программа пока сырая, но дискредитировать себя не дала. Можно общаться даже голосом. Есть возможность создавать конференции.
Если вы более продвинутый пользователь, то изучите IRC или I2P. Первой нынче пользуются совсем уже олдовые пользователи, а вторая перспективная, но малопосещаемая сеть.
VPN
VPN (англ. Virtual Private Network — виртуальная частная сеть). Многие наверняка знакомы с такими сетями, помогают сохранить анонимность и посещать закрытые сайты. Особенно актуально в связи с закрытими торрент—трекеров. ZenMate и пр. приложения не защитят вас, это лишь способ обхода блокировки.
Из бесплатных есть следующие:
SecurityKISS – в день даётся 300 MB. Компания находится в г. Дублин, Ирландия. Использует собственный клиент.
Vpnmonster – российская компания. Безлимитный трафик. Использует стандартный клиент OpenVPN.
Vpnbook – использует стандартный клиент OpenVPN. Цюрих, Швейцария.
Vpnme – использует стандартный клиент OpenVPN, но часто меняются пароли.
Kebrum – оффшорная компания, но с «русской душой», так что хозяева, возможно, из России. Использует собственный клиент.
TunnelBear – 500 MB в месяц. Использует собственный клиент. Торонто, Канада.
VPN One Click – использует собственный клиент.
Из надёжных VPN-сайтов:
Тут хотелось бы отметить AirVPN, PRQ, Pryvatoria.
Платные VPN можо найти на сайте TorrentFreak. В поиск введите “Best VPN”, стоимость около 5 $ за месяц.
GPG/PGP
Наиболее стойкая система шифрования, которую используют почти все шифровальщики в мире. Сноуден переписывался ключами с журналистами, когда выдавал им секретные материалы.
https://www.pgpru.com – сайт, где можно почитать подробно. Но не обязательно прямо вдаваться в детали, шифрованию сможет научиться каждый. Особенно с помощью программы gpg4usb, качаете и запускаете вариант для вашей операционной системы. И знаете, в чем плюс этой системы? Вы сможете общаться с ее помощью везде. Если никто не знает ваши закрытые ключи, то все абсолютно безопасно. Можете хоть в соц. сети Одноклассники общаться ключами. Но всё-таки лучше используйте для этого средства анонимности.
Дополнительно рекомендуем прочесть статью “PGP шифрование”.
Файловые хранилища
Для того, чтобы при обыске или попадании вашей информации в чужие руки она не была раскрыта, используйте шифрование файлов. На мой взгляд, самая лучшая программа – Veracrypt. Эта инструкция также не вызовет у вас затруднений. Главное – запомните пароль, а то потом потеряете доступ к файлам. Есть информация о том, что людей, у которых изъяли жесткие диски и у которых были криптоконтейнеры от Veracrypt или ее предшественника Truecrypt, полиция так и не смогла вскрыть.
Для Linux отлично подходит родной LUKS. В последних версиях он есть уже в самом дистрибутиве.
Облачное хранение
Mega — дают аж 50 GB бесплатного хранения (есть также внутренний видеочат).
SpiderOak — неплохой сервис, есть свой клиент. Рекомендовался различными специалистами.
ownCloud – надежный сервис с открытым исходным кодом.
Если заливаете небольшие файлы, то используйте сайты вроде Sendspace подобные сервисы.
Удаление и чистка компьютера и файлов
В семействе Windows нет равных Ccleaner.
В Linux – это Bleachbit. Впрочем, он подойдет и для Windows (см. дополнительно руководство “Надёжное удаление файлов в Windows”).
Для удаления метаданных с файла отлично подойдет ExifCleaner – для Windows и программа MAT – для Linux.
ОС Android
Для начала хочу сказать, что это хоть и Linux, но довольно дырявая система, где постоянно находят уязвимости. Будьте готовы к тому, что вас могут заразить. По-хорошему, ваш девайс нужно прошить CyanogenMod либо Replicant – это добавит вам защиты. Также используйте каталог приложений не Google Play, а F-Droid. Отключайте, а лучше удалите, все слежение от Google. Повторюсь, с Андроид-устройствами безопасность – понятие относительное. Но её можно увеличить.
Мессенджеры
Их сейчас просто тьма, можно с ума сойти. Telegram, Skype, Viber, WhatsApp, Hangouts, ooVoo, Apple iMessage, Facebook, ICQ, Мail.Ru Агент… Хочется, конечно, узнать, какие из них безопасные, а какие – нет. По-хорошему говоря, лучше не юзать месседжеры, в которых нужны привязка к телефону и подобное палево. Поэтому не рекомендую в них писать что-то такое, что может вам навредить.
Телеграм, например, безопаснее дырявых месседжеров от ВКонтакте и пр. Но Дуров – бизнесмен и неясно, когда он под давлением от какого-либо правительства решится выдать ключи или ваши логи. К тому же, помните, что серверы находятся не где-нибудь в Ливане, а в странах, где могут и умеют устраивать слежку за людьми.
Читайте также статью “Почему ваш любимый мессенджер должен умереть”.
Из неплохих альтернатив для телефона могу посоветовать:
Open Whisper Systems – дарит нам два приложения: Signal – аналог Телеграма, но с открытым исходным кодом; Redphone – приложение, которое обеспечивает шифрование голосовых вызовов.
ChatSecure — джаббер-клиент, отлично работает с OTR.
Conversations – тоже джаббер-клиент, но ещё поддерживает PGP.
SMSSecure – шифрование СМС.
Orbot – замена Тор сети.
Orfox – новый браузер, более быстрый чем Orweb.
Все программы легко находятся в том же Google Play или F-Droid.
Виртуальные машины и LiveUSB
Одно из наиболее удобных средств сохранения анонимности и безопасности. Помогает не спалить IP-адрес и MAC-адрес и сделать так, будто вы сидите за другой ОС. Одна из лучших программ для этого, безусловно, VirtualBox.
В качестве системы вы можете установить, по сути, что угодно, главное — надёжно её настроить. Желательно использовать Linux-систему. С виртуальной машины вы можете безопасно вести сайт/паблик/блог, общаться и многое другое.
В качестве рекомендуемых выделю:
Whonix — операционная система, основанная на Tor и Debian, сфокусированная на анонимности и безопасности.
JonDo/Tor-Secure-Live-DVD – анонимный дистрибьютив, схожий с Tails, но менее популярен.
Хранение паролей
Разумеется, лучший метод хранения паролей – это ваша голова. Однако трудно придумывать постоянно разные пароли для всех сайтов и программ. Спецслужбы обожают простые пароли. Поэтому для того, чтобы уметь хранить пароли и делать их сложными, есть программы. Вот, например, такой пароль сможет сгенерировать программа: G_$L}7PY7’Ko.>kji]!egW#/-M\jtE[Bp8X2qq=P. Легко ли его будет взломать? Сомневаюсь. И это безопаснее, чем хранить в блокноте, т. к. сами программы также зашифрованы паролем, надо запомнить лишь его и успешно пользоваться. И один совет, коль уж вы храните пароли в программе, делайте их сложными и длинными, запоминать их все равно не придется. И не забудьте сохранять базу, ведь потеряв ее — потеряете пароли.
KeepasX – одна из лучших программ в данном виде. Создает сложные пароли и успешно их хранит в зашифрованном виде.
Passwordsafe – тоже весьма хорошая программа.
Практические советы по безопасности в интернете
Как на практике реализовать ряд схем? Я напишу из собственного опыта.
Вопрос: Как залить видео на ютуб?
Ответ: Создаем липовый аккаунт через VPN, на Tor этот сайт ругается. Заливаем все так же через VPN. Если умеете – используйте другие прокси и ssh.
В.: Как залить картинку?
О.: Через Тор заходим на файловый хостинг и заливаем. Хостинг должен поддерживать https
В.: Как залить палевные фотки на общее обозрение?
О.: Заходим на хостинг через Тор, удаляем из фото метеданные и заливаем.
В.: Как зарегаться безопасно в Вконтакте?
О.: Ищите левый номер и регаете через Тор на него аккаунт. Если будет ругаться, юзайте VPN. Если аккаунт совсем для жести — получайте смс подальше от своего дома. Используйте виртульные номера.
В.: Как сидеть безопасно в Вконтакте?
О.: Регистрируемся по вышеописанной схеме. На сам аккаунт заходим через Tor или VPN и не выдаем данных о себе. Не юзать flash. Через мобильную версию можно и вовсе сидеть без JavaScrypt. Переписываться можно через PGP или, если лень, то через Привнот и пр. программы.
В.: Что делать, если сайт ругается на VPN?
О.: Юзаем простенькие прокси для обхода блокировок. Но сам VPN не отключаем.
В.: Как безопасно смотреть видео?
О.: Через VPN, либо качайте через ряд сайтов, специально предназначенных для загрузки видео из соц. сетей.
В.: Как безопасно качать торренты?
О.: Так же, через VPN.
В.: Как безопасно передать файл?
О.: Вариантов несколько. Если не тяжелый, то архивируем, ставим пароль и на почту или на обменник. Если тяжелый, на сайт, типо, Меги. Желательно все файлы для безопасности шифровать ключами, так если их перехватят, то не вскроют. Естественно, используем Тор или VPN. Можно вдобавок использовать самоучничтожалки, то есть кидать ссылки туда, а уже самоуничтожалку – на почту или другой сервис. Можно заливать криптоконтейнеры в обменники, потом ваш товарищ качает и открывает. Пароль можно в жабер или самоуничтожалку.
В.: Как безопасно удалить файл?
О.: Стандартным способом, а после зачистить жёсткий диск. Для полной очистки — забить его всяким мусором и повторить цикл очистки несколько раз.
В.: Как безопасно написать комментарий?
О.: Через Тор, не выдавая себя. Старайтесь не пользоваться кнопками «войти через соц. сеть». Для вышеописанных схем также подойдут виртуальные машины с Тором и VPN или LiveUSB-системы.
В.: Как безопасно настроить систему?
О.: Ставьте Linux! Настраивайте блокировки трафика, сидите в сети через VPN или Тор. Удаляйте ненужный софт, который сливает о вас информацию. Используйте сложные пароли. Шифруйте жёсткий диск. Не храните ничего палевного в открытом и незашифрованном виде. Ставьте безопасные плагины в браузере, которые удаляют дополнения, помогающие вас идентифицировать. Можете пользоваться более сложными интернет-подключениями вроде VPN+Tor+VPN. На мой взгляд, идеальная и менее затратная схема – это VPN+Tor+SSH-тунель в вашей стране. То есть вы фактически ничем себя не выдаете, а если уж покопаться получше, то схема маловычисляемая. Лучше использовать для «дела», отдельный от постоянного пользования ноутбук/нетбук и интернет.
В.: Хочу самую крутую схему, при которой нельзя вычислить
О.: Таких, увы, нет. Однако, если, например, запустить VPN, на виртуалке запустить ещё VPN, и на второй виртуалке VPN+Tor и закрыть все дыры в системе, то вы практически полностью анонимны. Еще можно юзать “дедики” (то есть Dedicated Server – выделенный сервер) или vps (виртуальный выделенный сервер).
Общие советы
Купите себе VPN (или поднимите свой) хотя бы за 2-5 $ в месяц. В данном случае любой, лишь бы не из России и пр. уже добавит анонимности.
ZenMate и пр. приложения не защитят вас, это лишь способ обхода блокировки.
Используйте цепочки соединений. Самая простая VPN+Tor, провайдер не будет знать, что вы используете Тор, потому что первым в цепочке идёт шифрованный канал VPN.
Не забывайте про антивирусы. Даже на Линуксе есть небольшая вероятность заразиться.
Нет смысла юзать Тор для безопасности, если вы в открытую пишете свои данные и выкладываете фото/видео. Разве что для обхода блокировок роскомпозора.
Шлите подальше людей , которые вам говорят: «Зачем ты скрываешься?», «К чему этот пафос?» и т. д.
Программы в этом списке – далеко не все, что есть и могут вам помочь. Их великое множество. Но изучив необходимый минимум, вы убережете себя от взлома, вирусов и создадите проблемы спецслужбам.
Желаю вам удачи в освоении безопасности. Берегите себя и шифруйтесь!
Февраль 2016
