25.06.2013

Как уйти от электронной слежки

Как уйти от электронной слежки
Пока программа тотальной слежки PRISM добралась не до всех онлайн-сервисов, безопасность переписки вполне возможна.

Фактическое рассекречивание программы тотальной электронной слежки PRISM, проводимой американским Агентством национальной безопасности, вернуло на передний план болезненные вопросы приватности в интернете. Крупным компаниям, таким как Facebook, Google или операторам связи, программа PRISM по сути не оставляет выбора — отказ в «сливе» данных спецслужбам может обернуться отзывом в лицензии или тюремными сроками для менеджмента. В то же время существует множество альтернативных сервисов помельче, неподконтрольных спецслужбам и основанным на принципах конфиденциальности.


Как распознать грубую слежку

Один из сооснователей компании Google Сергей Брин неоднократно заявлял, что компания будет противостоять грубым посягательствам авторитарных режимов на приватность своих пользователей. В свете недавнего американо-китайского хакерского скандала сохраняется вероятность, что массовое чтение почты могут практиковать не только американские, но и китайские госструктуры. С недавнего времени Google информирует пользователей, что их аккаунт мог подвергнуться несанкционированному вмешательству со стороны спецслужб, высвечивая соответствующее предупреждение.


При этом в Google не объясняют, каким именно образом взлом со стороны силовиков они отличают от рядового хакерского взлома, поясняя лишь, что алгоритмы распознания составлены на анализе достоверно подтвержденных случаев слежки со стороны спецслужб.
В случае появления подобного предупреждения пользователю рекомендуется сменить пароль и включить двухфакторную авторизацию — вход в систему с помощью подтверждения через SMS. Поскольку взломать пароль и одновременно украсть мобильный телефон крайне тяжело, такой способ входа в сервисы Google считается достаточно надежным.

Как распознать деликатную слежку

Однако не всегда государственные режимы действуют грубой силой. Американские власти получают персональные данные находящихся «в разработке» людей путем выемки непосредственно на серверах онлайн-сервисов. Если верить данным, которые раскрыл общественности Эдвард Сноуден, вся информация о характере запросов персональных данных в рамках проекта PRISM и об их количестве находится под запретом. Иными словами, государство строго запретило компаниям раскрывать пользователям сам факт прослушки или выемки персональных данных.

Но даже в таких случаях Google пытается сохранить лицо перед пользователем. Как поясняет Эрик Хермансен, американский хакер, которому пришлось некоторое время пожить «под колпаком» спецслужб, первым тревожным сигналом для него было появление в сервисе Gmail предложения прочесть пользовательское соглашение и принять его условия. Обычно такое предложение появляется только однажды — в момент регистрации нового пользователя. Как считает Хермансен, таким способом Google «очищает свою совесть» перед пользователем. Не имея законной возможности явно просигнализировать о слежке со стороны государства, Google напоминает пользователю о правилах, согласно которым компания изначально не предоставляет никаких гарантий конфиденциальности.

Помимо этого, индикатором негласного взлома аккаунта Google может быть статус «онлайн», который видят собеседники по Gtalk или Google+ в то время, когда пользователь явно не может находиться в сети. Помочь проследить такую активность могут друзья, добавленные в контактный лист. Если они видели вас в «онлайне» в то время, когда вы были не у компьютера, значит, ваши учетные данные доступны кому-то еще.

Как предотвратить слежку

Пессимистичное утверждение о том, что укрыться от всевидящего ока спецслужб можно только ценой полной самоизоляции, можно оспорить. Сегодня существует множество альтернативных онлайн-сервисов, пусть не столь развитых и удобных как Google, но надежно работающих без «кооперации» с программой PRISM.

• Альтернативные поисковики

Google не только «сливает» данные по требованию спецслужб, но также практикует сбор данных о привычках пользователей в собственных коммерческих интересах — например, для показа таргетированной рекламы. Сервисы, подобные DuckDuckGo, изначально создавались как «чистая» альтернатива Google задолго до скандала с PRISM. В последние две недели этот поисковик переживает неожиданный всплеск популярности. Тем, кого смущает расположение серверов DuckDuckGo на территории США, можно порекомендовать сервис Start Page, который называет себя «самым приватным поисковиком в мире».

• Альтернативная электронная почта

Тот факт, что Google читает почту своих пользователей с целью изучения привычек и предпочтений, не только широко известен, но и регулярно высмеивается конкурентами в язвительной «антирекламе». Почтовые сервисы наподобие Rise Up и Bitmessage, несмотря на визуальную жутковатость и отсутствие русскоязычного интерфейса, обещают полную конфиденциальность переписки.

• Альтернативные браузеры

Проект TOR — не только «очищенная» версия браузера, но и альтернативная система отправки поискового запроса, прячущая «концы в воду» таким образом, чтобы пользователя невозможно было вычислить физически. Пакет можно скачать бесплатно, в т.ч. в русской версии, но работает система крайне медленно.

• Анонимные плагины для традиционных браузеров

Как умеренную альтернативу медленному но безопасному TOR-браузеру, можно использовать плагин TOR-button для привычного браузера, который включает защищенный режим временно, для самых критических коммуникаций. Также может быть полезным плагин HTTPS Everywhere, принудительно включающий защищенный протокол HTTPS везде, где только возможно.

• Альтернативная связь

Мессенджер Pidgin основан на открытом коде, не замечен в сотрудничестве со спецслужбами и поддерживает соединение со всеми популярными «интернет-пейджерами»: ICQ, Google Talk, MSN и AIN. Сервисы Mumble и Jitsi предлагаются как простая в установке надежная альтернатива Skype, который уже несколько лет контролируется корпорацией Microsoft.

Приведенный список альтернатив — наиболее простые программы и сервисы, освоить которые может любой пользователь без профессиональной подготовки. Но если требуется повышенный уровень безопасности в Сети, специалисты в области кибер-безопасности рекомендуют расширить этот список шифрованием почты, использованием альтернативных облачных сервисов и даже переходом на операционную систему с открытым кодом.