Кожен переконаний у тому, що має приватне життя. Ви зачиняєте на замок двері своєї квартири, закриваєте штори і з відчуттям безпечності вмикаєте комп’ютер. Проте в момент, коли ви виходите в інтернет – приватність стає хитким поняттям.
Що потрапляє в інтернет – залишається там навічно, а про налаштування приватності в соцмережах можна забути, запевняють технічні інженери і хакери.
Чому кожен має що приховувати, наскільки легко і для чого зловживати особистими даними пересічної людини і до чого тут політика? Ми вирішили запитати про це провідних спікерів цьогорічного Хакерського конгресу у столиці Чехії Празі – двох криптоанархістів на прізвиська Smuggler та Frank Braun.
Як Smuggler (з англ. «перемитник»), так і Frank Braun (Френк Браун) називають себе екстремістами приватності, криптоанархістами та шифропанками. В перекладі з технічної мови це означає, що вони піклуються про те, як підвищити приватність, і розробляють для цього відповідні інструменти.
Серед більш відомих криптоанархістів можна згадати, наприклад, Едварда Сноудена, який у 2013 році оприлюднив секретні документи спецслужб США про тотальне стеження американських спецслужб за комунікаціями громадян багатьох держав світу за допомогою існуючих інформаційних мереж.
Інший приклад – засновник соціальної мережі «ВКонтакте» Павло Дуров, який створив месенджер Telegram саме для безпечного зашифрованого спілкування.
Та насправді криптоанархістів набагато більше.
Чому у масках?
Smuggler та Frank Braun уже з’являлися у провідних світових ЗМІ та в документальних фільмах. Обидва – завжди у масках, які закривають обличчя. Та цей захід вони вживають не постійно, а лише перед камерами через побоювання технологій розпізнавання обличчя, адже це порушує приватність, пояснюють вони. (Більше про проблематику технологій розпізнавання обличчя можна прочитати тут).
Smuggler – кодер, працює у сфері інформаційної безпеки. Він каже, що прізвисько до його професійної діяльності стосунку не має. Frank Braun працює в індустрії розробки програмного забезпечення, а саме IT-безпеки. Їхній основний професійний інтерес – технології, які «зроблять людей вільними».
– Ви називаєте себе криптоанархістами, а криптоанархізм зводиться до захисту особистої приватності. Але де саме той момент, коли нашу приватність порушують?
Smuggler: Моментів, коли порушують нашу приватність, настільки багато, що всі їх складно перерахувати. Сьогодні майже будь-яка взаємодія з будь-якою технологією, будь-якою бюрократією, компанією – це порушення приватності. Тож це не момент, а континуум моментів. Усе наше суспільство, вся наша економіка, вся наша технологія побудована на порушенні приватності.
– Що ви скажете людям, які кажуть: «Мені нема що приховувати. Я не порушую закон». Якщо ти не політик, не працюєш із секретною інформацією, або не злочинець – чи є що приховувати?
Frank Braun: Мені подобається цитата Едварда Сноудена: «Казати, що ви не дбаєте про право на конфіденційність, тому що вам немає що приховувати – це те ж саме, що не дбати про свободу слова, тому що вам нема що сказати».
Smuggler: Я не впевнений у тому, що людям нічого приховувати. Люди ж користуються шторами вдома, вони ж зачиняють на замок двері, коли йдуть у туалет, тощо. Якщо ви попросите людину на вулиці дати вам пін-код від банківської картки, або номер банківського рахунку, або будь-що, ніхто не погодиться. Тож нам всім є що приховувати.
Проте часто ми самі не знаємо про те, що в нас є що приховувати.
Frank Braun: У таких випадках я питаю: можеш дати мені доступ до всіх своїх електронних листів, фотографій, які ти коли-небудь комусь надсилав?
– Так, але більшість людей скаже: добре, читай, мені нема що приховувати.
Frank Braun: Добре, але скільки реально людей конкретно дадуть вам пароль від свого Gmail? Зазвичай люди відмовляються.
– Добре. Скажімо, в людини вкрали якусь інформацію. Як саме нею можна зловжити? Банківські деталі – одна річ, але що робитимуть із чиїмось електронними листами?
Smuggler: Випадків зловживання даними людей більше, ніж ми взагалі могли б коли-небудь уявити. Наприклад, витік фотографій. Люди крадуть фотографії з камер, електронних скриньок і так далі, і вони можуть потрапити на порнографічні сайти, наприклад. Це погано для вашої репутації.
Далі – це фішинг та маніпуляції. Якщо знати, як ви говорите, як працює ваша соціальна мережа, і так далі – можна використати це для атаки на вашого роботодавця. Або можна витягти з вашої бабусі гроші.
Коли ми говоримо про сучасні кіберзлочини, мова йде про мільярди випадків заподіяння шкоди шляхом зловживання особистими даними людей. Я можу навіть сказати, що немає даних, якими на якомусь етапі не зловживають – чи то викрадення ваших грошей, знищення вашої репутації, чи використання вас для вчинення впливу на інших людей або використання ваших особистих даних для впливу на вас самих.
Також їх можна використати для маніпуляції у суспільстві. Скандали із «фейковими новинами» також засновані на збиранні даних, аналізі і використання інформації, яку ти, зрештою, отримав.
– Наскільки легко отримати особисті даних людей?
Smuggler: Це залежить від людей.
Frank Braun: Зазвичай це дуже легко.
Smuggler: Так, дуже.
– Можете детальніше пояснити? Як хакери «ловлять» людей? Якщо люди просто не переходитимуть за посиланнями?
Smuggler: Безмірна кількість особистих даних насправді просто доступна публічно. Тож тут Google – твій друг, плюс спеціалізовані системи пошуку щодо людей. Також державні реєстри, в яких автоматично можна шукати. Вам не треба вдаватися до хакерських дій. Тож розвідка на основі відкритих джерел надає вам багато можливостей.
Далі – соціальна експлуатація. Розговорити людей для отримання інформації – це супер легко. Особливо, якщо говорити з вашими друзями про вашу інформацію. Працює бездоганно.
І лише потім уже використовують тіньові складні технічні інструменти. Використовувати ваші телефони – відносно тривіально (застаріло – ред.), враховуючи те, що ви зараз підключені до публічного Wi-Fi тут. Таким чином, вкрасти ваші дані відносно просто, навіть якщо сама мережа зашифрована.
Зламати ваш ноутбук через фішинг – це працює у більшості випадків: більшість людей переходить за посиланнями.
– Тобто люди просто переходять за посиланнями, які бачать?
Frank Braun: Ну, якщо електронний лист ви отримуєте від свого знайомого…
Smuggler: Який говорить саме так, як ваша знайома людина, з інформацією, якою тільки ця людина володіє… Працює дуже добре. І це я зараз лише про тривіальні методи.
– Щодо соцмереж. Facebook днями заявив про те, що хакери зламали 50 мільйонів акаунтів. І, схоже, це мало кого дійсно хвилює. Але чи має хвилювати?
Smuggler: Сама атака була проти паролів – тож скільки з них використали, насправді ми не знаємо. Не знаємо, скільки мільйонів реально втратили дані. Ніхто поки про це не говорить. Теоретично, якщо ти можеш отримати величезну кількість інформації про населення з Facebook – це буде відносно корисно…
Frank Braun: Це надзвичайно важливо для політики. Тому що вони знають, як вплинути на цільову політичну рекламу, яку ви бачите.
Smuggler: Це також корисно і для страхових компаній. Інформація дає їм змогу визначати ризики, тобто чи вам слід платити більше за страховку, чи ні.
Frank Braun: Це також роботодавці, які можуть бути зацікавлені знати, чи ви вживаєте, наприклад, наркотики.
Smuggler: Або спілкуєтеся із «неправильними» людьми.
– Ви самі користуєтеся соціальними мережами?
Smuggler: Так. У мене є Twitter. Але веде його інша особа.
– І що нам всім тепер робити?
Smuggler: Не використовувати Facebook. Авжеж, у реальності ніхто не відмовиться від соцмереж. Просто якщо ви використовуєте соціальні мережі – не вантажте туди надзвичайно особисті речі.
Frank Braun: Але найважливіше – забудьте про ці налаштування приватності. Все, що ви вантажите у соціальні мережі, – вже публічно. І зареєстровано там навічно.
– Тож, те, що одного разу потрапило до інтернету – там навічно? Навіть якщо видаляєш це?
Smuggler: Саме так.
– І що б людина не завантажила, ви завжди зможете отримати до цього доступ?
Smuggler: Хтось завжди зможе.
– Тобто можна дістати все, що людина публікувала в мережі 10 років тому?
Frank Braun: Так. Може, зараз те, що ви завантажили 10 років тому, не можна. Але вже те, що ви вантажите сьогодні, – це буде доступно вічно.
– А розвиток технологій все ж допоможе нам зберігати більше приватності чи менше приватності? Чи є надія?
Smuggler: Надія є. Проте справа не в технологіях тут, а в людях. Якщо люди вирішать використовувати технології, які зберігатимуть їхню приватність, тоді ми матимемо більше приватності. А якщо люди не дбають про свою приватність – немає технологій, які допоможуть. Тож питання не до технологій, а до людей. До цінностей, які ми маємо.
Для мене цікава річ – це певні дії людей. Вони кажуть: так, ми хочемо більше приватності, ми хочемо більше миру у своєму житті. Наприклад, Dumbphone – сучасні телефони, здатні лише на короткі повідомлення та дзвінки,… набувають популярності серед багатих людей.
Проте думаю, що більшість людей все ж насолоджуватиметься тим, що вони – частина великої інформаційної машини. Бо це зручно. І це забирає від тебе відповідальність. Більшість людей настільки нудні, що їм все це просто неважливо.
– У чому ваша боротьба? Ви маєте певну ідеологію (криптоанархізм), як ви поширюєте її? Зрештою, ви приїхали у Прагу на Хакерський конгрес у ролі провідних спікерів. Що ви тут робите?
Smuggler: Ми тут заради вечірок (сміється).
Frank Braun: Я намагаюся розробляти кращі технології. Технології, які зберігатимуть приватність. Технології, які ми можемо використовувати для того, щоб бути більш вільними. І поширити трохи інформацію.
Smuggler: Ми не проповідники. Я не бачу своєю місією розповсюджувати інформацію. Я говорю тут про свої особисті проблеми, з якими стикаюся. Я не збираюся змінювати світ. Я хочу вирішити власні проблеми.
«Мешканці даркнету»
Обидва, Frank Braun та Smuggler, позиціонують себе у твітері як мешканці й ентузіасти даркнету – darknet, darkweb. Це прихована сторона інтернету. Тобто пошукові системи, такі, як Google, не можуть виявити контент цього прошарку, який використовується як для легальної, так і для нелегальної діяльності.
Тож прихована сторона інтернет-світу стала притулком для незаконних угруповань, які використовують її для різних цілей – від торгівлі зброєю, екзотичними тваринами, шкідливими програмами, дитячою порнографією та людьми до шпигунства, відмивання грошей та екстремізму, що вже давно привернуло увагу правоохоронних органів у різних частинах світу.
Для чого використовують Darkweb і як все працює, можна прочитати тут.
З одного боку, «темна сторона» інтернету надає інструменти приватності. З іншого, Інтерпол зазначає, що «комплексні засоби шифрування та анонімності, що використовуються для доступу та спілкування у Darknet, створюють багато проблем для правоохоронних органів у виявленні злочинців, які прагнуть приховатися в наданій їм анонімності».
Криптоанархізм
Криптоанархізм як філософія виник наприкінці 1980-х та полягає у використанні сильної криптографії для захисту особистої приватності, свободи слова, конфіденційного обміну інформацією та спілкування, а також прав людини.
Прихильники цієї ідеології – криптоанархісти – сприяють створенню умов для розвитку вільного суспільства 21-го століття, виступаючи проти втручання держави у приватне та економічне життя громадян.