Продолжение статьи Джеймсона Лоппа, ведущего разработчика keys.casa, о том, как сохранить конфиденциальность в эпоху тотальной слежки.
***
Защити свой дом
Чтобы сохранять приватность, постарайтесь не связывать свое имя с местом проживания. Проще говоря, вас могут вычислить по месту регистрации, так что жить лучше по адресу, который никак не может быть связан с вашим именем. Для этого ваш дом должен быть зарегистрирован на человека или компанию, не имеющую к вам прямого отношения.
В США есть несколько штатов с особо строгими законами, защищающими информацию компаний с ограниченной ответственностью: Нью-Мексико, Невада и Вайоминг. И там есть компании, предоставляющие услуги по защите конфиденциальности разного уровня. В самых продвинутых планах защиты используются «шелл-компании» (подставные компании), скрывающие настоящее имя владельца собственности за множеством правовых барьеров, которые очень сложно, если вообще возможно, преодолеть. Зарегистрировав такое «подставное» юрлицо, вы сможете использовать его для покупки, аренды, лизинга, оплаты услуг и доставки корреспонденции.
Стоит также помнить о том, что многие люди вообще не имеют регистрации. Есть те, кто живут в трейлерах и постоянно меняют дислокацию. На форумах этих людей, ведущих кочевой образ жизни, вы найдете много полезных советов. Вся эта информация может пригодиться, когда вам начнут задавать вопросы о том, где вы живете. «У моего трейлера нет постоянного адреса регистрации» — гораздо лучший ответ, чем «Извини, я пытаюсь защищать мои персональные данные».
После переезда в новое место, возможно, вы захотите сделать следующий шаг — предотвратить утечку информации во время разговоров по смартфону и видеозвонков. Вас не должен выдавать фоновый шум и пейзаж на заднем плане. Я бы рекомендовал устанавливать камеру так, чтобы сзади была видна только голая стена. Другой вариант — купить портативную ширму. Чтобы заглушить фоновый шум, накройте микрофон акустическим сейфом. И ширму, и акустический сейф можно купить на Amazon или сделать самому. Параноикам на заметку: даже гроза во время разговора по телефону может выдать ваше местоположение.
Беспокоит прослушка с помощью лазерного микрофона? Если вы будете следовать всем моим рекомендациям, вряд ли кто-то вычислит, где вы живете. Но если нужна дополнительная защита, можете купить генератор шума. На рынке полно разнообразных моделей.
Еще один важный момент: данные EXIF на фотографиях. Не стоит размещать в сети фото, которые сделаны вблизи вашего дома или там, где вы часто бываете — на цифровом снимке могут быть прописаны координаты GPS. В первую очередь это касается фото, сделанных смартфоном. Прежде чем размещать снимки в сети, сотрите их метаданные с помощью EXIF cleaner для Windows и Mac или ExifTool для Linux.
Еще один важный момент — ваш часовой пояс. Когда на постах в соцсетях и в транзакциях указан часовой пояс, не сложно выяснить, на какой долготе вы находитесь, с помощью пространственно-временного анализа. Если вы живете в густонаселенном регионе, это не страшно. Но если вы поселились на Гавайях, в Новой Зеландии или Гренландии, то публикация подобной информации будет крайне небезопасна.
На приведенном выше графике указан временной анализ движений средств в кошельке с небольшой суммой BTC. Время указано по Гринвичу. Мы видим, что ежедневная активность начинается в 12 ночи и прекращается после 15 часов дня. Это время совпадает промежутком между 9 часами утра и полночью временного пояса Токио. Это — адрес холодного кошелька японской биржи CoinCheck.
Также вам не следует публиковать какую-либо информацию о своей деятельности, поскольку и это может выдать ваше местоположение. Разумеется, это касается и любых чекинов, тэгов и апдейтов статуса в Instagram, Facebook и прочих соцсетях. Зато полезно размещать посты о местах, которые находятся вдали от вашего дома, чтобы запутать следы. Но об этом я напишу позже.
Думаете это перебор? А вы вспомните случай, когда юзеры 4Chan меньше чем за сутки нашли место, где скрывался Шайа Лабаф. Сначала они обратили внимание на самолеты, которые были видны на заднем плане. С помощью находящихся в открытом доступе маршрутов полетов они вычислили приблизительное место его расположения. Потом позиция была скорректирована по звездам. На последнем этапе один из пользователей 4Chan просто ездил по округе на машине и периодически сигналил. Не стоит недооценивать силу интернета, особенно когда вас ищет толпа людей.
Защити свой почтовый ящик
Никогда не получайте письма и посылки на ваше реальное имя и адрес. Малоизвестный факт: вся корреспонденция, которая проходит через Почтовую службу США, сканируется, а информация сохраняется в единой базе данных. Можно ли эту базу взломать? Хотелось бы верить, что нет.
- Оптимальный план ($$$). Арендуйте самую дешевую квартиру просто для почтовой корреспонденции. Так как это — «реальный адрес», никаких подозрений у служб, которым вы его предоставите, не возникнет.
- Нормальный план ($$). Если у вас доверительные отношения с адвокатом, он может согласиться получать почту, отправленную на ваше имя. Еще можно воспользоваться «адресом-призраком» (ghost address), альтернативным адресом, который предоставляют разные независимые агентства, типа JJ Luna.
- Скромный план ($). Купите виртуальный адрес или воспользуйтесь услугой пересылки через посредника. Можно задействовать несколько таких служб, чтобы создать своего рода «луковую маршрутизацию» для вашего реального почтового ящика. Каждый пункт отправки почты будет знать только о предыдущем и следующем адресе. В качестве вариантов можно рассмотреть EarthClassMail и TravelingMailBox.
- Очень скромный план ($). Арендуйте почтовый ящик в отделении UPS.
После окончания настройки всех возможных прокси своего физического адреса, вы сможете использовать его для всех сервисов, которые не требуют подтверждения адреса фактического проживания. А это:
- Кредитные карты
- Доменные имена
- Банковские счета
- Подписки и членства
- Онлайн услуги
Защити свою собственность
В данном случае «собственность» — это объекты, за владение которыми вы регулярно платите налоги. Данные о них заносятся в открытые реестры, что может привести к утечке персональных данных. В большинстве случаев под «собственностью» подразумевается недвижимость и автотранспорт, однако в некоторых штатах в эту категорию попадают и домашние животные. Формально, записи об уплаченных гражданами налогах не афишируются, но к этим данным имеют доступ 75 000 сотрудников Налогового управления США, так что вряд ли можно назвать это конфиденциальной информацией.
Повторю еще раз: вам следует регистрировать все эти объекты на общество с ограниченной ответственностью, связь которого с вами невозможно отследить. Более того, вам скорее всего понадобятся разные подставные фирмы для регистрации недвижимости и транспортных средств. Это уменьшит количество привязок к вашему месту жительства: если злоумышленнику удастся найти один из ваших автомобилей, зарегистрированных на «ООО Без имени», первое, что он сделает — начнет искать информацию о всей собственности «ООО Без имени». И если это ООО будет владеть правами на ваш дом — вас вычислили.
И еще: если вы не хотите, чтобы ваше имя фигурировало в страховом полисе автомобиля, необходимо зарегистрировать его как коммерческое авто и получить соответствующую страховку. Исходя из своего опыта могу сказать, что она будет стоить в два раза дороже, чем полис для частного лица.
Защити свое настоящее имя
Контакта с людьми вам избежать не удастся, так что лучше заранее позаботиться о псевдониме. Выбирайте имя и фамилию, которые часто встречаются (но не слишком часто) в месте вашего нового проживания. Если вам нужна помощь в выборе имени, загляните в данные переписи населения в вашем регионе. Если живете в США, вам поможет генератор имен, такой как Namey.
Люди нечасто просят предъявить удостоверение личности, если вы не пытаетесь купить товары или воспользоваться услугами, которые имеют ограничение по возрасту. Постоянно пользуйтесь одним и тем же простым псевдонимом, иначе легко забудете, как и кому вы представились.
Не выделяйтесь из толпы
Еще один очевидный способ оставаться незамеченным — «затеряться в толпе». Выходя из дома, старайтесь не выделяться и выглядеть непримечательно. Никакой броской одежды, никаких видимых модификаций тела. Подражайте стилю и манерам местного населения. Не стоит ездить на редкой рестайлинговой машине с примечательными номерными знаками.
Конфиденциальность в интернете
Ваш провайдер, государственные службы, да кто угодно, могут мониторить ваш трафик.
Множество популярных веб-сервисов используют приложения для трекинга, чтобы просто показывать рекламу, максимально соответствующую вашим интересам.
Для защиты от трекеров рекламных агентств и социальных сетей не помешает установить следующие расширения для браузеров:
Вы можете защитить все девайсы вашей локальной сети, включая smart TV и мобильные устройства, настроив на роутере DNS-сервер с использованием Pi-hole. Он будет блокировать все входящие запросы известных трекеров и рекламу.
После того, как вы сделали это, установите в браузере поисковик с усиленной защитой частной информации.
Сервер для вашего почтового ящика тоже должен быть с повышенной защитой приватности. Как и в случае с VPN, универсального ответа на вопрос «какой из них лучше?» нет.
Установив плагины для браузера, вы можете скрыть от третьих лиц изрядную часть своей активности в сети. Они не смогут заглядывать в пакеты данных, которые ходят туда-сюда. Но вышеупомянутые лица по-прежнему будут иметь возможность отслеживать домены и IP-адреса, которые вы посещаете.
VPN необходимы для защиты конфиденциальности в сети. Когда вы дома, они не позволяют веб-сайтам и другим онлайн-службам узнать ваш реальный IP-адрес и, следовательно, ваше географическое местоположение. Когда вы вне дома и подключаетесь к точке доступа Wi-Fi, которой управляет неизвестно какая третья сторона, VPN не позволяет им отслеживать ваш трафик. Трудно сказать, какой из VPN сервисов лучший. Поэтому я предоставлю вам возможность разобраться в этом самим. Отличный гид по теме вы найдете здесь.
В любом случае, я настоятельно рекомендую настроить автоматическое использование VPN во всей домашней сети. Это можно легко сделать, купив маршрутизатор со встроенным VPN-клиентом. Так как VPN настроен на уровне маршрутизатора, любое устройство, которое подключается к нему, будет автоматически защищено и не придется настраивать защиту каждого устройства отдельно. Подробнее об этом читайте здесь.
Я большой поклонник прошивки AsusWRT Merlin, которая добавляет множество дополнительных функций к стандартной прошивке ASUS, включая более сложные алгоритмы маршрутизации. С помощью Merlin вы можете указать отдельные устройства (например, видеостримеры), которые не будут использовать VPN. Кроме того, можно буквально за несколько минут настроить аварийный выключатель. После использования в течение нескольких месяцев VPN-подключения на уровне роутера я заметил, что иногда связь через VPN пропадает. Если у вас не настроен аварийный выключатель, вы не узнаете, что VPN отвалился, пока (возможно), не обратите внимание на то, что вводить капчу при входе на сайты требуется уже не так часто, как раньше. Настроить аварийный выключатель критически необходимо, чтобы мгновенно узнавать об отключении VPN-защиты!
Также обратите внимание, что вы не сможете пользоваться стриминговыми сервисами через роутер, который направляет весь трафик через VPN: Netflix и прочие тут же заподозрят, что вы пытаетесь обойти региональные ограничения по распространению контента, и заблокируют вашу учетную запись. Решением может быть или роутер с прошивкой, который я описал выше (с возможностью создать исключение для стриминговых сервисов), или установить два роутера, привязанных к одному модему, где первый будет для девайсов без VPN, а второй — для тех, что подключаются через VPN. Впрочем, если вы не специалист по сетям, для настройки этой системы понадобится помощь знакомого айтишника.
Можно купить некое подобие VPN-анонимности с помощью «левого» электронного адреса и криптовалюты. Для достижения конфиденциальности следующего уровня обратите внимание, что услуги любого принимающего биткоин VPN-провайдера можно оплатить с помощью monero через xmr.to.
Маршрутизатор с поддержкой VPN — это самый удобный способ защиты всех ваших устройств, но есть нюансы. Мощность процессора(ов) роутера, скорее всего, станет самым слабым местом в вопросе его пропускной способности. Во время моего теста топовой модели линейки многопроцессорного роутера максимальная скорость не превышала 50 Мбит/с, так как при этой скорости частота процессора достигала максимума при выполнении операций шифрования и дешифрования.
Если ваш интернет-провайдер обеспечивает подключение на скорости выше 50 Мб/сек, пропускная способность даже даже самых продвинутых многоядерных роутеров будет ограничена CPU. Если это имеет для вас принципиальное значение, стоит задуматься о создании маршрутизатора на базе Linux с более «жирной» начинкой. Если вы готовы потратить на на железо лишние $50, почитайте о том, как сделать идеальный роутер, на этой странице.
Все эти устройства могут хорошо работать в вашем доме, но необходимо настроить VPN и на мобильных девайсах, которые будут периодически покидать зону домашней сети. Исходя из собственного опыта: VPN, которые поддерживают OpenVPN, настроить на разных устройствах проще всего.
И, наконец, в итоге вы захотите сделать эту систему еще более безопасной. Маршрутизация всего трафика через один сервер создает единую точку отказа. Сервер VPN может быть перегружен и перестанет отвечать в течение длительного периода времени. Что делать? Настроить нескольких активных VPN-подключений! Но и тут есть нюанс, на исследование которого у меня ушла уйма времени. Аварийное отключение не срабатывает, если падает один из серверов, а это делает вашу систему еще более уязвимой.
Что касается прошивки AsusWRT Merlin, то ответ можно найти на этом форуме. «Если коротко: вам необходимо настроить четыре или пять VPN-соединений. Все они начнут работу при запуске системы, но аварийный выключатель будет активирован только на последнем VPN-клиенте. Таким образом, если какое-либо из соединений перестанет отвечать, маршрутизацию возьмет на себя клиент с более высоким приоритетом. Если произойдет сбой в работе последнего VPN-соединения, сработает система аварийного отключения и блокирует весь трафик».
В следующей части своего опуса о защите личной информации Джеймсон Лопп расскажет о том, как защитить свой компьютер, профили в сети, разнообразные каналы связи, данные о финансах и как совершать покупки инкогнито.