Автор блога «42!» Алексей Гусев рассказывает читателям FURFUR о пяти способах остаться без секретов

Не так давно обсуждалась новость о том, что спецслужбы РФ получают доступ к прослушиванию звонков Skype. Я эту новость застал за чтением чужой почты и подслушиванием незашифрованного трафика в «Старбаксе». Я подумал: «А что если рассказать всем людям, как защитить себя в сети?» Есть один простой, как рецепт салата со шпинатом, способ: не имейте секретов.

Если у вас секреты есть, то у меня есть для вас плохие новости. Эта статья о том, почему вас ничто не спасет и почему лучше признаться прямо сейчас. Я даже нарисовал небольшую блок-схему для тех, кто знает, что такое блок-схема:

Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 1.

 

Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 2.

 

ОПАСАЙТЕСЬ ЛЮДЕЙ, КОТОРЫЕ СТОЯТ У ВАС ЗА СПИНОЙ

Если вы одни в комнате с компьютером и пишете в Facebook своему другу о том, как приготовить бомбу из вкладышей от жвачки Love Is, будьте готовы, что скоро вы в комнате будете не одни.

Выработайте привычку не доверять секреты тому, в чьем устройстве вы не разбираетесь. Интернет — это не вагон поезда Москва — Нью-Йорк, все что вы скажете незнакомцу (фейсбуку), останется тут навсегда и может быть использовано за вас.

«Я сижу перед компьютером, меня никто не видит, я пишу ей, что пора бы уже снять оставшееся нижнее белье. Очевидно, доступ к этому разговору имеем только мы с ней и больше никто», — так наивно думает среднестатистический воспитанный парень. Чуви, твое сообщение про нижнее белье улетает в Москву, потом мчится в Швецию, потом в Нидерланды, потом в Великобританию, потом через океан в США. Там может попасть в Техас. И ты думаешь, что ты вот сейчас с глазу на глаз попросил снять трусы? Роял чиз какой-то!

   Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 3.

 

ИСПОЛЬЗУЙТЕ ДЛИННЫЕ ПАРОЛИ

Все знают, что пароль «123456» — самый надежный. Вы точно его не забудете — вот в чем его надежность. В остальном он плох — он самый распространенный и его чаще всего взламывают. Я вижу, как вы краснеете, я знаю, что у вас есть такой пароль. Поэтому пароли надо выбирать длинные и сложные, из букв, цифр и других символов — так говорят все вокруг. Самый крутой совет по выбору пароля, однако, такой:

Здесь по-английски написано, что пароль «гусь жарит хоккей на морозе» намного надежнее пароля «Fутб0л$%3». Изображение № 4.Здесь по-английски написано, что пароль «гусь жарит хоккей на морозе» намного надежнее пароля «Fутб0л$%3»

Но не думайте, что длинный пароль вас спасет. Допустим, вы вводите свой пароль на сайте электронной почты. Там он заменяется вот такими звездочками, будто у вас сломалась клавиатура — ******. Но после того, как вы нажимаете «Войти» или «Зарегистрироваться», пароль уходит к владельцу почтового сервиса. Если даже владелец почтового сервиса совестливый, ваш пароль может украсть злоумышленник. Так произошло с паролями сервиса LinkedIn в этом году. Все крупные шишки западного бизнеса в этом сервисе, между прочим.

Так что пароли вас не спасут. А еще ребята-криптографы передают, что вводить русские пароли в английской раскладке — это очень модно, но бесполезно с точки зрения криптографии. Ой, мы раскрыли и этот ваш секрет?

 

СТИРАЙТЕ СЕКРЕТНЫЕ ФАЙЛЫ СО СВОЕГО КОМПЬЮТЕРА

Надеюсь, к этому моменту вы уже понимаете, что показав кому-то в интернете пароль, или файл, или что-нибудь поинтереснее, вы уже не можете рассчитывать на приватность этой информации.

Но ваш-то компьютер — другое дело. Ваша крепость. Тут и фотки кисок, и гифки собачек, и неотправленные письма. И если вдруг вы понимаете, что никто не должен знать о том, что вам нравятся собачки — просто удалите их и очистите корзину.

Но нет. Современные компьютеры, как и социальное подразделение ФСБ «ВКонтакте», не удаляют файлы, когда вы просите их удалить. Такое вот похмелье с Пашей [Дуровым]. Они просто перестают показывать вам, что эти файлы у них есть, и все. Если ваш жесткий диск попадет в заботливые руки, то очень многое из удаленного можно будет восстановить.

Знаете, что «забавно»? Что виноваты в этом вы. Кто говорил, что «компьютер тормозит»? Пока он тормозил, он защищал вашу приватность. А теперь лучшие инженеры мира сделали, чтобы он не тормозил. Вот и пропала собака, по кличке JPG.

   Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 5.

 

ДОВЕРЯЙТЕ САЙТАМ С ЗАМОЧКОМ

Если вы видите, что сайт открывается с зеленым замочком в адресной строке, это означает одно из двух:

Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 6.  

Общение между вашим компьютером и сайтом происходит в зашифрованном режиме (адрес сайта начинается с https://), и парень из Техаса не может подсмотреть или подменить ваши сообщения.
Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 7.  

Злоумышленник вместо маленькой картинки сайта (которая называется favicon и находится сразу слева от адресной строки) разместил зеленый замочек, чтобы внушить вам чувство безопасности.

Кажется, все просто, в первом случае расслабляемся, во втором — напрягаемся. Но давайте я спрошу: «Знаете ли вы, как происходит это самое шифрование между вашим компьютером и сайтом?» Если знаете, то привет, мистер Роналд, для меня честь, что вы это читаете. Если нет, то давайте расскажу. А если расскажу — поверите? Потому что в интернете написано? Мне кажется, вы слишком доверчивы.

Шифрование обеспечивается алгоритмами, взлом которых на современных компьютерах известными методами займет очень много времени (много больше года), а сайт вы закроете ну максимум через два часа. Поэтому это считается безопасным.

Представьте теперь, что вы — гениальный ученый или агент госдепа. Вы нашли способ взлома алгоритма шифрования, которым пользуется весь мир. Что вы сделаете: соберете пресс-конференцию (чтобы люди перешли на новый способ шифрования) или будете молча получать доступ ко всем данным на Земле, включая банковские транзакции и эти ваши чаты в Facebook? Если ваша любимая музыкальная группа не «Браво», я думаю, вы задумаетесь о полезных побочных эффектах варианта с чатами.

Поэтому ротик на замочек (зеленый)!

   Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 8.

 

ПЕРЕДАВАЙТЕ СВОИ СЕКРЕТЫ В ОФЛАЙНЕ

Представим, что Алиса хочет передать Бобу секрет. Они покупают билеты в Мельбурн под вымышленными именами (Сара Джессика и Игги). Прибывают туда с разницей в месяц и вплавь добираются до одного из необитаемых островов Океании. Боб — мальчик, поэтому делает это на месяц раньше, чем Алиса, и ждет ее в этом забытом богом месте.

Приплывает она — девушка, которая родит ему множество секретов. Вокруг никого, можно кричать секреты хоть во всю глотку. И она кричит, и он слышит! Но в открытом космосе летит спутник Google Maps, а некто Ева умеет читать по губам.

   Алиса, Боб и Ева — это типичные обозначения отправителя, получателя и перехватчика сообщений в криптографических задачах. Изображение № 9.Алиса, Боб и Ева — это типичные обозначения отправителя, получателя и перехватчика сообщений в криптографических задачах

Так что лучше в землянке. Но есть тут у меня одна история про пчел-роботов с видеокамерами…

 

И ЭТО НЕ ПОЛНЫЙ СПИСОК

Конечно, есть еще много способов того, как правильно рассекретить свою информацию. Да, я немного преувеличиваю (только когда говорю, что читаю чужую почту и слушаю трафик). Но вот вам несколько моих советов:

Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 10.  


Танцуйте, как будто никто не смотрит.
Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 11.  


Не имейте секретов.
Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 12.  


Не обращайте внимания на советы в повелительном наклонении.

Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 13.

See you!