Кевин Митник - Искусство быть невидимым

Так как же сохранить конфиденциальность текстовых сообщений? Во-первых, не пользуйтесь сервисом обмена сообщениями, предоставляемым вашим оператором сотовой связи. Лучше выбрать приложение от стороннего разработчика. Но какое именно?

Чтобы скрыть свою личность онлайн – и сохранить анонимность в Интернете, – необходимо использовать надежное программное обеспечение и программные службы. Эту надежность трудно проверить. Как правило, выпускаемое некоммерческими организациями бесплатное программное обеспечение с открытым кодом оказывается наиболее надежным, поскольку в его разработку вносят свой вклад тысячи людей, замечая каждую деталь, которая кажется подозрительной или уязвимой. При использовании проприетарного программного обеспечения вам, так или иначе, приходится верить производителю на слово.

Обзоры программных инструментов не слишком информативны по своей природе. Из них можно узнать, например, как действуют элементы интерфейса. Автор обзора изучает программу всего несколько дней, а затем делится своими впечатлениями. Он не пользуется ей в обычной жизни, поэтому не может рассказать, что произойдет в дальнейшем. Вы узнаете только о его первом впечатлении.

Кроме того, авторы обзоров не скажут, можно ли доверять той или иной программе. Они вообще не оценивают такие аспекты, как безопасность и конфиденциальность. И тот факт, что данный продукт выпущен известным разработчиком, вовсе не означает, что он безопасен. По сути, необходимо с особой осторожностью относиться к известным названиям, поскольку они часто внушают нам неоправданное чувство безопасности. Не следует слепо доверять производителям.

В 1990-х годах, когда мне нужно было зашифровать жесткий диск своего компьютера, работавшего под управлением операционной системы Windows 95, я выбрал на сегодняшний день уже давно неактуальную утилиту Norton Diskreet компании Symantec. Питер Нортон был гением. Его первая служебная программа автоматизировала процесс восстановления удаленных файлов на компьютере. Он создал еще множество отличных утилит. Все это происходило в 1980-х, когда лишь немногие умели работать с командной строкой. Но затем он продал свою фирму компании Symantec, и под его именем писать программы стал кто-то другой.

Когда я решил применить инструмент Diskreet, который в настоящее время уже недоступен, алгоритм шифрования DES (англ. Data Encryption Standard – стандарт шифрования данных) с 56-битным ключом считался серьезной защитой. Это было самое надежное шифрование на тот момент. Для сравнения, сейчас мы пользуемся алгоритмом шифрования AES (англ. advanced encryption standard – улучшенный стандарт шифрования) с длиной ключа 256 бит. При шифровании с каждым битом экспоненциально увеличивается количество ключей шифрования, а следовательно, возрастает степень защиты. Стандарт DES‐56 считался невероятно надежным ровно до тех пор, пока в 1998 году его не взломали. {63} 63 DES и AES – это две разные криптографические системы. DES был взломан отчасти потому, что он шифрует данные однократно. При AES происходит трехслойное шифрование, что означает гораздо меньшую степень зависимости от количества бит.

Как бы там ни было, я хотел посмотреть, справится ли Diskreet с шифрованием моих данных и поможет ли это скрыть информацию от ФБР, если агенты когда-нибудь доберутся до моего компьютера. После покупки программы я взломал сайт Symantec и нашел исходный код утилиты. {64} 64 Diskreet больше не применяется. Затем я проанализировал, что программа сделала и как она это сделала. Я понял, что Diskreet шифрует данные при помощи ключа в 30 бит, остальные были просто битами заполнения. {65} 65 twitter.com/kevinmitnick/status/346065664592711680 , а здесь вы найдете более подробное техническое описание DES с длиной ключа 32 бита: cs.auckland.ac.nz/~pgut001/pubs/norton.txt Это даже менее надежно, чем ключ длиной 40 бит – максимальная разрешенная длина ключа для средств шифрования, экспортируемых из США.

На практике это означало следующее: кто угодно – АНБ, правоохранительные органы или злоумышленник с очень мощным компьютером – мог взломать зашифрованные с помощью программы Diskreet данные, причем сделать это гораздо проще, чем было заявлено, поскольку длина ключа на самом деле составляла далеко не 56 бит. И все же компания заявляла, что утилита использует 56-битный ключ шифрования. Я решил поискать что-нибудь другое.

Откуда обо всем этом мог бы узнать человек, несведущий в этих вопросах? Ниоткуда.

По данным исследовательской компании Niche, несмотря на то что среди молодежи особой популярностью пользуются приложения для социальных сетей (в частности Facebook, Snapchat и Instagram), в целом первую строчку в рейтинге занимают приложения для обмена текстовыми сообщениями (мессенджеры). {66} 66 theatlantic.com/technology/archive/2014/06/facebook-texting-teens-instagram-snapchat-most-popular-social-network/373043/ Недавно проведенное исследование показало, что 87 процентов тинейджеров ежедневно пишут текстовые сообщения, в то время как следующим по популярности приложением (Facebook) ежедневно пользуется 61 процент. По данным исследования, девушки отправляют в среднем по 3952 сообщения в месяц, юноши – около 2815. {67} 67 pewinternet.org/2015/04/09/teens-social-media-technology-2015

Текст предоставлен ООО «ЛитРес».

Прочитайте эту книгу целиком, на ЛитРес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.

DEF CON – старейший и один из крупнейших слетов хакеров. – Здесь и далее прим. ред.

TED – американский частный некоммерческий фонд, известный своими ежегодными конференциями, главная цель которых – распространять уникальные идеи. Некоторые выступления доступны в Интернете.

«Патриотический акт» – федеральный закон, принятый в США в октябре 2001 года, который дает правительству и полиции широкие полномочия по надзору за гражданами. Принят после террористического акта 11 сентября 2001 года.

Аналог СНИЛС/ИНН в РФ.

«Тутти-фрутти» – это темно-розовый цвет.

В России не получили распространения. Как правило, стоят дороже iPad.

Автор говорит о телефонах с предоплатной системой расчетов. В России все SIM-карты продаются по паспорту, поэтому данный метод неактуален.

www.youtube.com/watch?t=33&v=XEVlyP4_11M

Все исходные URL-адреса, приведенные ниже, проверены на момент написания этой книги в июле 2016 года.