Променявшие свободу на безопасность

Знаете, когда-то Бенджамин Франклин сказал: «Если между свободой и безопасностью народ выбирает безопасность, в конечном итоге он теряет и то и другое«. В рашке вот давно уже променяли, как мне кажется. Причем наебать успели сразу, при обмене. Как-то привыкли в этой стране уже к тому, что государство нарушает даже им самим написанные правила. Например конституцию (причем она в последнее время всё активнее поминается), или разнообразные процессуальные кодексы. Грубо говоря, властям всегда похуй на то, что где написано, если важно удержать или усилить собственную власть. Вроде бы мы это не замечаем — ну знаете, пока перепадает из нефтегазового котла, мы вроде как довольны, у нас есть, что поесть, есть, где жить (у большинства), не в лохмотьях ходим (опять же речь о большинстве). То есть, казалось бы — какая нам разница? И настоящего массового недовольства нынешние «массы» не знают.

Увы и ах, дорогой читатель, но недавно появилась новость, которая таки немного взбудоражила умы интернет-масс, а именно о том, что кровавая гэбня (переименованная в ФСБ) собирается обязать провайдеров сохранять наш трафик для анализа — весь трафик за 12 часов. В масштабах страны. И обеспечивать им, гэбне, прямой доступ к этим данным. То есть, если раньше была СОРМ, которая позволяла подключаться к каналам передачи и либо выборочно анализировать передаваемые в данный момент данные, либо отключать канал (опять таки выборочно — то есть не всех подряд), то теперь у гэбни появится «время реакции». Грубо говоря, поиск хакеров, отслеживание оппозиционно настроенных людей, даже пользователей торрентов — то есть — вся подноготная интернет-жизни станет еще более доступна для погонщиков (т.е. людей в погонах).

С одной стороны многие могут возразить, мол — а как же поиск преступников, террористов, экстремистов, всяких иных элементов? Нежелательных, по странному стечению обстоятельств, не только власти, но и обществу. На это я могу вам ответить, что данные системы не направлены на поиск террористов, например, потому как вряд ли они такие идиоты, что будут открытым текстом общаться друг с другом, посредством и так контролируемых гэбней каналов. Время от времени происходящие теракты, направленные против силовиков, тому подтверждение. К тому же любая спецслужба имеет агентурную сеть, и именно за счет неё производит все свои действа. Как-никак, основа их деятельности — работа с людьми, а не с техническими средствами.

Итак, с другой стороны, помимо вопиющего (в который раз) нарушения конституционного права на защиту частной жизни и переписки — зачем же им нужна такая система? Логика подсказывает, что для «поисков по горячим следам», причем не только всяких там мусульманских террористов или фошыздов, но и обычных противников нынешнего режима. Вплоть до безобидных и апатичных белоленточников. Причем в основном. В случае, опять же, погромов, типа недавнего бирюлевского (который и погромом, к слову, назвать стыдно — ни одного омоновца не повесили на столбе, ни одного автозака не сожгли — разве это погром?!), можно будет, опять же, отследить координацию толпы и тех, кто ей управлял. Если совсем уж упростить — даже вас, любителей порнушки, можно будет привлечь за то, что вы её раздавали через торренты, ну или вообще, хоть что-нибудь раздавали и тем самым доставили анальную боль каким-нибудь абстрактным гражданам по фамилии, например, Михалков или, например, Милонов. Мало того, что мигалки отбирают, так и на говнофильмах нажиться не дают. С учетом огромного копирастического лобби в органах власти — неудивительно будет, если против «пиратов» привлекут специалистов из гэбэ.

Так вот… Система, как следует из новости, должна вступить в строй к лету 2014-го года, это значит, что на подготовку у вас есть от силы полгода уже меньше. Также важно понимать, что не все в стране параноики, и то, что внизу описывается, массовым не станет, как не стал массовым обход великого партийного фаервола в Китае. Тем не менее, о защите приватности подумать стоит хотя бы ради того, чтобы не обнаружить у себя под дверью гэбешную тройку, пришедшую устроить вам допрос с пристрастием (мало ли по какому поводу).

Как гэбня будет следить за трафиком
Как гэбня будет следить за трафиком

Как мы можем видеть, новая система слежки ничем принципиально от СОРМ-2 не отличается, за исключением добавки «буфера», а именно дискового пространства, куда скидывается весь ваш трафик. Впоследствии этот трафик пригоден для анализа, опять-таки, перед его «сбросом» на диск могут применяться простейшие анализаторы, выявляющие ключевые последовательности. Возможно, что они уже применяются, да, но хуй знает — NSA, например, уже давно такие анализаторы применяет, но у них и бюджеты несколько иные, а, вероятно, и воруют из этих бюджетов куда меньше. По крайней мере громких разоблачений без последствий, когда у директора учреждения находят дачу в подмосковье стоимостью в его сорокалетнюю зарплату, не было в NSA. После их срабатывания — хер знает, что происходит, но нам и неважно. Так вот, в чем суть? А суть в том, что по-умолчанию, гэбня имеет доступ только к содержимому вашего трафика. К компьютеру она если и имеет доступ, то только через «дыры» в программно-аппаратном обеспечении. К точке назначения они имеют доступ, опять-таки, только в случае нахождения этой точки на территории юрисдикции РФ, либо в странах, на которые рашка может оказывать давление, либо опять-таки, через программно-аппаратные дыры.

Но — важно заметить, что доступ к компьютеру «через дыру» в безопасности возможен только в случае «особого интереса» — ибо это надо конкретно ваш компьютер как минимум вычленить из пары миллионов ему подобных и просканировать на предмет его открытости миру. Аналогично с серверами вне рашко-юрисдикции. Таким образом, первичный интерес гэбня проявляет именно к каналу, по которому данные передаются. Его и надо защитить в первую очередь.

Для защиты можно применять разные подходы, однако качественное решение «нахаляву» вряд ли подойдет для полного шифрования трафика (а я рассматриваю именно этот вариант). Если денег платить не хочется, можно попробовать уже вдоль и поперек изъезженный tor, либо найти бесплатный VPN за пределами этой страны (либо TAILS, который, как известно, использовал Эдичка Сноуден, дабы слить разведданные журналистам). Как правило, эти варианты отличаются крайне низкой скоростью работы — tor чем-то напоминает модемные времена, а бесплатный VPN, что называется, раз на раз не приходится.

Примерная диаграмма сетевых соединений. Красными стрелками показано, что может контролировать злоумышленник.
Примерная диаграмма сетевых соединений. Красными стрелками показано, что может контролировать злоумышленник.

Так вот — наиболее удачным решением по преодолению всей этой эпидерсии будет двойной VPN за пределы этой страны. Что я имею ввиду? Если совсем упростить, вы подсоединяетесь к одному серверу, скажем, в Нидерландах, с него пробрасывается канал на другой сервер, скажем в Таиланде, и таким образом смотрите ваше любимое порно, раздаете торренты, общаетесь с друзьями и сидите на фейсбук. Почему именно два сервера, а не один (дешевле было бы!)? Потому что в любом случае, гэбня видит адрес первого сервера, куда вы коннектитесь.

Существуют так называемые магистральные точки на канале связи — для примера в нерезиновой (в москве, то есть) есть всякие MSK-IX, М2, и так далее. Прелесть (для гэбни) в том, что, вот допустим, выяснили они, что во вконтактике кто-то оставил оппозиционный комментарий, в общем случае сводящийся к тому, что путин заебал. Им стало обидно за самодержца, и они решили выяснить, а что это за мудак такое написал. И вот, хитрая гэбня смотрит в своем вконтактике, с какого айпишника этот мудак сидел. Допустим 121.12.1.1. Они видят, что этот айпишник не из роиссюшки, а из нидерландов, говорят «ага» и лезут в лог бэкбона, чтобы узнать — кто к этому айпишнику подсоединялся из этой страны. И видят, что в тот момент времени, на айпишник 121.12.1.1 подсоединялся уже внутрирашкинский айпишник 77.12.13.14. Они смотрят по логам провайдера — а кто пользователь? И вот выясняется, что это уже не простой антипутинский анонимный мудак, а мудак вполне конкретный, по имени Вася Пупкин, который живет в нерезиновске, по адресу 3-я улица строителей, дом 25 квартира 12.

Совсем иначе дело обстоит, если айпишник светится тайский/австралийский/штатовский. Гэбня его видит, но поскольку вы использовали прослойку из нидерландов, то даже просто выяснить — кто это был — становится многажды сложнее. Ибо из этой страны нет и не было прямого соединения в тайланд, на тот сервер. Они не могут уже так просто выяснить, кто к нему соединялся, ибо международных соединений тысячи и десятки тысяч в секунду, ваш нидерландский айпишник там просто затеряется. А чтобы отфильтровать искомый айпишник в нидерландах, на который вы подсоединялись из этой страны — надо делать длиннющий официальный запрос в Австралию, чтобы они предоставили лог соединений к ним. Ну а в Австралии этот запрос могут повертеть на хую и отправить обратно гэбистам.

Обратите внимание — это не проксирование выбранных приложений (типа браузера) через шифрованный VPN (хотя можно и так), это полное шифрование вашего трафика — изоляция его от внешнего наблюдателя, который может мониторить ваш канал (TAILS делает то же самое, но медленно, через tor и не сохраняет данных).

Профит здесь в том, что даже если кто-то начнет анализировать этот ваш 12-часовой трафик, то он уткнется в то, что оный зашифрован довольно стойким сеансовым ключом. Т.е. фактически это бессмысленный набор байт с высокой энтропией, и его анализ может затянуться на долгие годы.

Также профит заключается в том, что использовать такой канал можно и с компьютера, и с мобильных устройств типа планшетов-телефонов. Тип физического соединения роли не играет.

Рассказывать о том, как именно настроить всё это двойное VPN вручную через промежуточные VPS — очень долго будет. Я рекомендую вам обратиться к специализированным сервисам, как правило там же есть инструкция по настройке, ничего сложного.  например этому: http://ivacy.com/double_vpn. На данный момент там абонентка в районе 13 евро в месяц (~600 рублей) для безлимитного канала (как они сами позиционируют — для тяжелых p2p приложений). Это не является рекламой. Можете найти любой другой. Ключ к поиску устраивающего вас сервиса прост — переключаем гугл на английский язык, ищем по ключевым словам «double vpn», при этом исключаем сайты с разделами на русском языке (ну так, на всякий случай).

…………..

?????

PROFIT!!!

Да, разумеется, попутно неплохо бы озаботиться безопасностью и вашего компа — например сделать полное шифрование харда, как это сделано у меня средствами linux на ноуте, с которого я сейчас пишу. Или, если вы под Windows, можете использовать truecrypt (у меня им зашифрованы и SSD системный, и диски с данными — уже давно, всё ок). Ну, знаете, лишним не будет, хотя мы все помним про существование паяльников (у меня к примеру их целых два). Но это тема отдельной и очень объемной статьи… А времени (вырванного кстати из четырех дней по кусочкам)) хватает только на то, чтобы «либерально» высраться в бложег по поводу хуёвой страны, охуевшей гэбни и удаленной Австралии :) Ну, как обычно, в общем.

Вот, как-то так.

И да, как обычно лучшим решением будет не покупать сервер в Нидерландах, а свалить туда самому (и таки уже потом купить там сервер — для себя). Варианты с Австралией, Канадой, Британией и прочими кошерными местами — тоже в тему и предоставляют намного большую защиту, нежели шифроканал из рашки.

Автор

Алекс Разгибалов

Сумасшедший мужчина, неопределённого возраста, наслаждающийся манией преследования. Паталогически недоверчив, эгоистичен, авторитарен. Вторичные диагнозы - программист и поц. Владеет английским языком на уровне около хренового разговорного. Также знаком с некоторыми другими языками. Интересуется всем и вся, за счёт чего в любой области знания являются поверхностными, неглубокими. Характер невыдержанный. Крепость - 55 градусов.

Променявшие свободу на безопасность: 3 комментария

  1. Вот читаю статью о предстоящей тотальной слежке за свободными гражданами свободной страны….А грабельки-то знакомые…. Уже наступали-с на этот инвентарь.…
    Вдруг припомнились давние времена из жизни коммуналок. Работала я тогда в очень интересном НИИ. С квартирами для научных сотрудников было тяжеловато и чтобы как-то решить жилищный вопрос, вселяли по 2-3 семьи в 4-хкомнатные квартиры. И вот случай на коммунальной кухне. Сосед, мужчина Отроду, шарится в чужих кастрюльках, смотрит их содержимое. Не от голода, нет, а из чистого любопытства. В этот момент тихо появляется хозяйка кастрюлек и огорошивает его: «Ты ещё ко мне в трусы загляни…»
    Так вот, пока ещё господа будут заглядывать к нам только в кастрюльки… Но подозреваю, что недалеко и до анального досмотра… пыток… расстрелов…

  2. …. а может как-нибудь интернетовский флеш-моб, в N часов, N минут, в день Z напишем в комментах, почтах и прочих поисковых запросах слова от которых сорм и сорм-2 приходят в возбуждение. глядишь сами себя и завалят.

    1. Вряд ли это поможет. Поскольку если бы делал я — то просто завел очередь, с обработкой и фильтрацией в ней. Что не успевается в общем пуле потоков — уходит туда и анализируется в момент спадания нагрузки. Это оборудование стоит на крупных узлах, к тому же, и рассчитано на большой трафик.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Собирать идеально - не обязательно, просто приблизительно соберите картинку (должен быть включен JavaScript).WordPress CAPTCHA