09-07-2012, 04:04 PM
http://xakep.ru/post/59269/
Цитата:Один из разработчиков анонимайзера Tor Якоб Аппельбаум (Jacob Appelbaum) в интервью сайту N+1 изложил свою концепцию принципов безопасности, которые должен соблюдать каждый человек. Его слова звучат особенно актуально сегодня, когда в штате Юта идёт строительство крупнейшего дата-центра АНБ площадью 2,3 гектара, нашпигованного серверами. Проект First Intelligence Community Comprehensive National Cyber-security Initiative Data Center стоимостью два миллиарда долларов создаётся для хранения и обработки цифровых данных, собранных в результате слежки за гражданами: интернет-трафик, видео с камер наблюдения, записи телефонных разговоров и т.д. По оценкам экспертов, дата-центр АНБ сможет хранить и обрабатывать йоттабайты информации (йоттабайт — 1024 байт).
В США уже несколько лет действуют технологии сквозного мониторинга трафика электронной почты и телефонных звонков. Работы идут в рамках проекта АНБ под названием Stellar Wind, а также силами контртеррористического подразделения ФБР и других правоохранительных органов, в рамках системы Threat and Local Observation Database (TALON) и др.
Естественно, как «подозреваемых в терроризме» система обрабатывает политических активистов, правозащитников, участников политических протестов вроде Occupy Wall Street и т.д. Фактически, все они находятся под постоянным наблюдением.
По словам Якоба Аппельбаума, самая ценная информация для правоохранительных органов — социальный граф, то есть сетка контактов с информацией о времени и месте каждого звонка, встречи, времени и адресате текстовых сообщений, электронных писем и проч., информация о передвижениях человека. По накопленной базе данных они могут вычислить связи и структуру каждой «ячейки» (таким термином антитеррористические организации именуют, например, группы политических активистов).
Главным источником информации для социального графа являются мобильные телефоны, персональные устройства, которые отслеживают все перемещения и звонки. Информация копируется для хранения в базы данных АНБ для последующего анализа. Программное обеспечение для обработки этих данных разработала компания Narus. Такие же системы, вероятно, действуют в России и других странах, о чём свидетельствует запрет на продажу предоплаченных SIM-карт без удостоверения личности.
Якоб Аппельбаум называет мобильные телефоны «жучками с возможностью звонков» и говорит, что доставать аккумулятор телефона — не очень хорошая идея, потому что это создаёт аномалию в системе слежения. Лучше при уходе на встречу оставлять телефон дома во включенном состоянии.
Далее, каждый сознательный человек обязан пользоваться анонимайзерами Tor, особенно при контактах с другими людьми, чтобы не запятнать их регистрацией контакта в системе слежения и не подставить их в случае неприятности. Аппельбаум сравнивает это с правилами безопасного секса: даже если вы уверены в себе и партнёре, всегда лучше предохраняться, на всякий случай.
С подозрением нужно относиться к операционным системам Mac и Windows, для которых существует множество эксплойтов, говорит Аппельбаум. Особенно он обращает внимание на коммерческие шпионские программы вроде FinFisher, которые использует полиция, а также на эксплойты вроде Evilgrade, с помощью которых правоохранительные органы подменяют файлы во время процедуры автообновления ПО на компьютере (Acrobat Reader и проч.).
Якоб Аппельбаум рекомендует использовать дистрибутив Linux с поддержкой Tor (например, TAILS), защищённые почтовые серверы Riseup.net и OTR-чаты с криптозащитой от начала до конца. Мобильный телефон нужно рассматривать как следящее устройство — и относиться к нему соответствующе. Facebook он сравнивает со Штази и для групповой работы рекомендует криптографически защищённые социальные сервисы на we.riseup.net.
