Кевин Митник - Искусство быть невидимым

Иногда компании даже пытались тайно просматривать письма, преследуя собственные интересы. Один из наиболее известных подобных случаев связан с корпорацией Microsoft, на которую обрушилась волна общественного гнева, когда выяснилось, что она просматривала содержимое входящих писем одного из пользователей сервиса Hotmail, который, как подозревалось, был обладателем пиратской копии программного обеспечения Microsoft. В результате этого открытия корпорация Microsoft заявила, что в дальнейшем подобными расследованиями будут заниматься органы правопорядка.

Подобные случаи не ограничиваются частной электронной почтой. Если вы отправите письмо с рабочего ящика, IT-отдел компании, в которой вы работаете, также сможет просмотреть и сохранить его в своем архиве. И уже персонал или руководитство IT-отдела будет решать, пропустить ли помеченное электронное письмо через свой сервер или же обратиться в правоохранительные органы. В группу риска попадают письма, содержащие коммерческие тайны или сомнительные материалы, например порнографию. Также письма проверяются на спам. Если IT-отдел просматривает и сохраняет ваши письма, каждый раз при входе в систему вы должны получать напоминание о действующей политике – хотя многие компании этого не делают.

Хотя большинство из нас может смириться с тем, что письма просматриваются на предмет спама, и, вероятно, некоторые из нас готовы закрыть глаза на просматривание своей почты в рекламных целях, сама мысль о том, что посторонние лица читают наши письма и действуют исходя из их содержимого, вызывает неприятные эмоции. (Конечно, если речь не идет о детской порнографии.) {25} 25 Если вам интересно, поиском и маркированием изображений, содержащих сцены растления малолетних, занимается организация National Center for Missing and Exploited Children (NCMEC, Национальный центр помощи пропавшим и пострадавшим детям), благодаря чему роботы Google и других поисковых систем распознают подобные изображения, выделяя их среди фотографий непорнографического содержания. dailymail.co.uk/news/article-2715396/Google’s-email-scan-helps-catch-sex-offender-tips-police-indecent-images-children-Gmail-account.html

Поэтому, когда вы пишете электронное письмо, пусть даже совсем незначительное, пусть даже вы его удалили из ящика, помните, что, вполне вероятно, текст и изображения из него будут просмотрены и сохранены, может, и не навсегда, но на довольно длительное время.

Поэтому, когда вы пишете электронное письмо, пусть даже совсем незначительное, пусть даже вы его удалили из ящика, помните, что, вполне вероятно, текст и изображения из него будут просмотрены и сохранены, может, и не навсегда, но на довольно длительное время. (Некоторые компании хранят эти материалы дольше, некоторые – более короткое время, но лучше исходить из того, что большинство компаний хранят письма довольно долго.)

Теперь, когда вам известно, что правительство и корпорации читают ваши письма, самое малое, что вы можете сделать, – это максимально усложнить им задачу.

Чтобы стать невидимым, вам необходимо будет зашифровать свое сообщение, чтобы только получатель мог разблокировать и прочитать содержимое.

Большинство сервисов веб-почты применяют шифрование, когда письмо пересылается с одного ящика на другой. Однако когда некоторые сервисы пересылают письмо между почтовыми серверами (агентами пересылки сообщений, MTA), они могут не пользоваться шифрованием, а значит, ваше письмо будет не защищено. Например, на работе у начальника может быть доступ ко всей корпоративной почте. Чтобы стать невидимым, вам необходимо будет зашифровать свое сообщение, чтобы только получатель мог разблокировать и прочитать содержимое. Что такое шифрование? Это код.

Очень простой пример шифрования (например, шифр Цезаря) – это когда каждая буква заменяется другой, расположенной в алфавите на определенном расстоянии от исходной буквы. Например, если это расстояние составляет две буквы, то с помощью кода Цезаря А превращается в В, В превращается в Д, Я превращается в Б, и так далее. С помощью этой системы шифрования имя Кевин Митник пишется как «Мждкп Окфпкм». {26} 26 braingle.com/brainteasers/codes/caesar.php

Сейчас большинство систем шифрования, конечно, гораздо сложнее шифра Цезаря. Поэтому их гораздо сложнее взломать. Но абсолютно все виды шифров объединяет то, что во всех них используется ключ – своего рода пароль, с помощью которого можно расшифровать и прочитать закодированное послание. При симметричном шифровании один и тот же ключ применяется как для зашифровывания, так и для расшифровывания сообщений. Однако симметричные шифры сложнее применять, когда две стороны незнакомы друг с другом или находятся далеко друг от друга, как часто бывает при общении через Интернет.

В большинстве инструментов для шифрования электронной почты используется так называемое асимметричное шифрование. Это означает, что генерируются два ключа: один – закрытый ключ (которым я не делюсь ни с кем, он хранится только на моем устройстве), а второй – открытый (который я выкладываю в Интернет в открытый доступ). Ключи разные, но они связаны между собой математически.

Например, Боб хочет отправить Алисе защищенное электронное письмо. Он находит в Интернете открытый ключ Алисы или получает его от Алисы напрямую и при отправке сообщения шифрует его с помощью ее ключа. Это сообщение будет зашифровано до тех пор, пока Алиса – и никто другой – не расшифрует его с помощью своего закрытого ключа.

Так что же необходимо для шифрования содержимого своих электронных писем?

Самый популярный метод шифрования электронной почты – это плагин PGP (полное название – Pretty Good Privacy). Он не бесплатен. Это продукт компании Symantec Corporation. Но его создатель, Фил Циммерман, также разработал и его бесплатную версию, OpenPGP, которая находится в открытом доступе. И третий вариант – программа GnuPG (GNU Privacy Guard), созданная Вернером Кохом, которая также бесплатна. Хорошо то, что все три программы взаимозаменяемы. Иными словами, не важно, какой версией PGP вы пользуетесь, поскольку основные функции одинаковы во всех трех программах.

Когда Эвард Сноуден решил впервые предать огласке секретные документы АНБ, ему понадобилась помощь и поддержка единомышленников по всему миру. Как ни парадоксально, ему нужно было выбраться из Интернета, оставаясь при этом его активным пользователем. Ему необходимо было стать невидимым.

Даже если вы не собираетесь разглашать государственные тайны, вы, вероятно, все равно хотите, чтобы ваша переписка в Интернете была конфиденциальна. Как показывает пример Сноудена и многих других людей, добиться этого нелегко, но при должном усердии возможно.

У Сноудена был личный аккаунт на сервисе Lavabit, с помощью которого он общался с другими людьми. Но для отправки электронной почты используется не двухточечный протокол, т. е. одно письмо может пройти через несколько серверов по всему миру, прежде чем окажется в папке «Входящие» почтового ящика непосредственного получателя. Сноуден знал, что все написанное им может быть прочитано любым человеком, перехватившим письмо в любой точке этого маршрута.