Пятниця, 22 Листопада
Головна Медіапростір Як нас відстежують у мережі: уривок із книги колишнього хакера

Як нас відстежують у мережі: уривок із книги колишнього хакера

696

Конфіденційність даних — це тільки ілюзія? Чи справді відстежувати нас в інтернеті може будь-хто? Як захистити особисту інформацію? Про це у книзі «Мистецтво залишатися непоміченим. Хто ще читає ваші імейли?» пише фахівець з кібербезпеки Кeвiн Митник.
В епоху розвитку технологій світ усе частіше переймається тим, що розвинені технології дозволяють вистежити буквально кожного. І це не конспірологія: глобальні компанії самі визнають, що кількість даних про людей в інтернеті зростає щодня. Певна конфіденційність у нас є, але часом це тільки ілюзія. Адже більшість із наявних у мережі особистих даних можна відстежувати буквально за хвилини. Часом це не означає нічого загрозливого, а ваші дані потрібні просто для того, щоб показувати вам рекламу. Та іноді їх можуть вкрасти, оприлюднити на весь світ, взяти на вас кредит, продати ваші дані або вимагати за них винагороду.

Навіть якщо ви не знаменитість, алгоритми все одно вистежують, у який магазин ви ходили та що їли на сніданок. Добре це чи погано? Чи живемо ми в ілюзії конфіденційності? Чи справді за нами може шпигувати будь-хто, і якщо так, то які наслідки для нас це може мати? Як від цього захиститися? На ці та інші питання у своїй книзі «Мистецтво залишатися непоміченим. Хто ще читає ваші імейли?» дає відповіді колишній хакер Кeвiн Митник.

«У цiй книжцi кoлишнiй xaкep Кeвiн Митник дocтупнo poзпoвiдaє, як зaлишaтиcя нeпoмiчeним в iнтepнeтi, дaє пopaди, якиx пapoлiв кpaщe нe викopиcтoвувaти тa як зaпoбiгти викpaдeнню ocoбиcтиx дaниx. Кeвiн Митник — пpoвiдний кoнcультaнт i cпiкep з питaнь кiбepбeзпeки, кoлишнiй xaкep тa aвтop низки книжoк. Зacнoвник Mitnick Security Consulting, йoгo клiєнтaми є кoмпaнiї з Fortune 500 тa iншi», — йдетсья у описі книги.

MediaSapiens із дозволу видавництва «Наш Формат», де вийшла друком книга, публікує її уривок.

«Мистецтво залишатися непоміченим. Хто ще читає ваші імейли?»

Здавалося б, регулярні новини про витік даних та урядові «шпигунські» програми мають обурити нас до нестями. Здавалося б, події розгортаються так стрімко (за якихось кілька років), що свіжі рани мають спонукати нас протестувати на вулиці. Але все навпаки. Купа людей (і навіть деякі з тих, хто зараз читає цю книжку) уже певною мірою примирилися з тим, що за всіма нашими діями — телефонними дзвінками, повідомленнями, імейлами, активністю в соцмережах — можуть спостерігати.

І це розчаровує.

Можливо, ви не порушили жодних законів. Живете собі тихим, середньостатистичним життям, такі непримітні серед гігантського натовпу інтернет-користувачів. Але повірте мені: ви — не невидимка. Принаймні поки що.

Я обожнюю фокуси. І недарма: кажуть, що хакерові таки не завадить хоч якась спритність рук. Певно, усі бачили фокус зі зникненням предмета? Секрет у тому, що предмет насправді не зникає і не стає невидимим — він просто ховається десь на задньому плані: за завісою, у рукаві, у кишені. Бачимо ми його чи ні, він однак там.

Те саме відбувається і з купою особистих даних, які невпинно збираються і зберігаються, хоча ми цього навіть не помічаємо. Більшість із нас і гадки не має, як легко знайти цю інформацію і де її шукати. Ми її не бачимо, тож вважаємо себе невидимими для колишніх, батьків, навчальних закладів, начальників, навіть уряду.

Однак якщо знати, де шукати, можна знайти будь-яку інформацію. Про будь-кого.

Я часто виступаю з промовами. І байдуже, наскільки велика аудиторія: завжди є одна людина, яка намагається заперечити вищезгаданий факт. Якось після такого виступу сумніви висловила одна вкрай скептична журналістка.

Пам’ятаю, як ми сиділи за окремим столиком у барі готелю в одному американському мегаполісі. Саме тоді вона і заявила мені, що ніколи не була жертвою витоку даних. Через юний вік у неї майже нема майна на власне ім’я, а отже, у реєстрах є мінімум записів. Вона ніколи не розголошує особистих даних у статтях і соцмережах — усе суто професійно. Вона вважала себе невидимкою. Тож я попрохав дозволу розшукати її номер соціального страхування та інші особисті дані в інтернеті. Хоча й неохоче, дівчина погодилася.

За тим самим столиком я зайшов на сайт для приватних детективів, до яких належу і я через свою роботу у сфері хакерських розслідувань у всьому світі. Я вже знав ім’я журналістки, тож спитав у неї лише адресу (хоча можна було і без цього: адресу легко знайти на іншому сайті). Уже за кілька хвилин я знав її номер соціального страхування, місто народження і навіть дівоче прізвище матері. Знав усі місця, з яких вона телефонувала додому, і всю історію її мобільних номерів. Дівчина шоковано втупилася в екран і врешті-решт визнала, що вся інформація більш-менш правдива.

Сайт, яким я скористався, доступний лише перевіреним компаніям чи особам. Щомісяця він стягує фіксовану, але невелику плату плюс додаткові витрати на пошук інформації. Також час від часу мене перевіряють стосовно законної мети для проведення конкретного пошуку. Але базову інформацію можна знайти фактично за копійки. І все це абсолютно законно.

Ви коли-небудь заповнювали онлайн-форму? Надсилали інформацію до школи чи іншого закладу, який зберігає її в інтернеті? Чи, може, подавали заяву на розгляд судової справи через сайт? Якщо так, то вітаю: ви добровільно передали особисту інформацію третій стороні, яка може робити з нею що завгодно. Існує ймовірність того, що деякі з цих даних (ба навіть усі) вже в мережі і доступні компаніям, які заробляють на тому, що збирають особисту інформацію по всьому інтернету. Установа Privacy Rights Clearinghouse називає понад 130 таких компаній, які мають на вас «досьє» (і байдуже, правдиве воно чи ні).

І не забувайте про дані, які ви в інтернет добровільно не завантажуєте, але які все одно зберігаються в архівах приватних та урядових компаній: інформація про те, кому ми пишемо чи телефонуємо, що шукаємо в мережі, що купуємо (як у звичайних, так і в інтернет-магазинах) і куди подорожуємо (хай там як: на машині чи пішки). Кількість даних на кожного з нас зростає з кожним днем у геометричній прогресії.

Вважаєте, що хвилюватися вам нічого? Повірте мені: дарма. Сподіваюся, що наприкінці книжки ви будете достатньо проінформовані й готові покласти цьому край.

Усі ми живемо з ілюзією конфіденційності. І жили так, мабуть, десятиліттями.

У певну мить нам стає некомфортно від того, який необмежений доступ до нашого особистого життя має уряд, робота, керівники, вчителі, батьки. Але позаяк цей доступ розширюється поступово, позаяк ми самі приймаємо кожну нову цифрову дрібницю без огляду на її втручання в приватне життя, повернути час назад стає дедалі важче. Тим паче, хто добровільно відмовиться від своїх електронних іграшок?

Небезпека цифрового спостереження полягає не в тому, що дані збирають (із цим ми мало що здатні зробити), а в тому, що з ними роблять опісля.

Уявіть, що надто завзятий прокурор може зробити з вашим товстим досьє необробленої інформації за кілька років. Дані, зібрані сьогодні (і часто поза контекстом), житимуть вічно. Навіть член Верховного суду США Стівен Браєр погоджується, що «важко здогадатися заздалегідь, які ваші слова чи дії видадуться (прокуророві) актуальними в контексті конкретного розслідування і коли». Інакше кажучи, ваше фото в нетверезому стані на фейсбуці — найменша з проблем.

Усе ще вважаєте, що вам нічого приховувати? Впевнені? В одній переконливій статті для журналу Wired відомий дослідник кібербезпеки Моксі Марлінспайк зазначає, що федеральним злочином у США може стати навіть дрібниця. Наприклад, звичайний невеличкий лобстер5. «Байдуже, купили ви його в магазині чи хтось подарував, живий він чи мертвий, знайшли ви його після того, як той помер із природних причин, чи вбили під час самозахисту. Ви можете сісти у в’язницю через лобстера»6. Суть у тому, що існує купа незначних і маловідомих законів, які ви можете порушити, навіть про це не підозрюючи. А цифровий слід, що веде до доказів, доступний кожному всього в кілька кліків.

Конфіденційність — річ складна. Вона не є універсальною. В усіх нас різні причини якоюсь інформацією вільно ділитися з незнайомцями, а якусь залишати приватною. Може, ви просто не хочете, щоб друга половинка знала про вас кожну дрібницю. Може, хочете відокремити особисте життя від роботи. А може, дійсно боїтеся, що уряд за вами шпигує.

У кожного свій сценарій, тож жодна з порад у книжці не підійде на всі випадки життя. Позаяк наше ставлення до конфіденційності досить складне і, як наслідок, унікальне, ми зануримося в найголовніше — те, що зараз відбувається з таємним збором даних. А ви вже самі зможете вирішувати, що пасуватиме до вашої ситуації.

Як мінімум, ця книжка розкриє вам способи зберігання конфіденційності в цифровому світі і запропонує рішення, на які ви можете пристати чи не пристати. Оскільки конфіденційність — справа особиста, ступінь невидимості теж коливатиметься від людини до людини. Ця книжка доведе вам, що спостерігають абсолютно за кожним: вдома чи на вулиці, у кафе чи в машині по дорозі на роботу. Ваш комп’ютер, телефон, автомобіль, домашня сигналізація, навіть холодильник — усе це потенційні точки доступу до приватного життя.

Але не хвилюйтеся, я не збираюся лише лякати вас. Я також розповім, що робити з відсутністю конфіденційності, яка зараз уже стала нормою.

Книжка навчить вас:

• шифрувати і надсилати захищені імейли;

• захищати дані надійним паролем;

• приховувати реальну IP-адресу в публічних місцях;

• убезпечувати комп’ютер від стеження;

• захищати свою анонімність;

• тощо.

А тепер приготуйтеся опановувати мистецтво невидимості.

Фото: instagram.com/nashformat.ua

Media Sapiens

Наживо

Ефір

  • 00:50 Марафон «Єдині новини»
  • 06:00 Дитячий калейдоскоп
  • 06:45 Вісті
  • 07:15 У гарній формі
  • 07:45 Телемагазин

Персони

“Я цього хочу. Значить, це буде”.
Тетяна Куліковська