Анонимность в современном интернете – понятие сложное, но реализуемое. Консультант по компьютерной безопасности и бывший хакер Кевин Митник дал несколько советов об анонимности при использовании электронной почты.
Эксперты уже не первый год прогнозируют смерть электронной почты, связывая это событие то с появлением социальных сетей, то с ростом популярности месенджеров. Тем не менее, старый добрый e-mail сегодня живее всех живых. Мы читаем почту, проснувшись, но еще не встав с кровати, мы отвечаем на письма в метро, ведем переписку за обедом. Почта доступна сегодня не только на компьютере и ноутбуке, но еще и в смартфоне, на планшете и даже в «умных» часах. Большинство людей сегодня используют веб-инструменты работы с почтой, такие как Gmail или Outlook 365. Удобство в использовании этих сервисов стало платой за частичную потерю контроля над электронными письмами.
Веб-почта работает на основе облачных технологий. Благодаря этому мы получаем возможность работать с письмами на разных устройствах. Но это также означает, что у всех электронных писем есть резервная копия, размещенная в облаке. Если вы используете Gmail, то копия каждого электронного сообщения — как полученного, так и отправленного через ваш акаунт в Gmail — сохраняется на различных серверах Google по всему миру. Аналогичным образом работают веб-почты других провайдеров: Yahoo, Apple, Microsoft. Естественное желание каждого пользователя – знать, где эти копии хранятся, а самое главное, у кого есть к ним доступ.
Очевидно, что доступ к нашей переписке есть у провайдера веб-почты. Письма просматриваются, чтобы отфильтровать вредоносное ПО. Доступ к письмам возможен и со стороны нашего интернет-провайдера. Хакеры могут перехватить письмо и прочесть мейл во время его прохождения через многочисленные почтовые сервера. Понимание того, что письма просматриваются на наличие вредоносных программ или в рекламных целях, может смирить нас с тем фактом, что переписка не полностью конфиденциальна. А вот мысль о том, что наши письма могут читать третьи лица, мало кого оставит равнодушным.
Известный специалист по безопасности и бывший хакер Кевин Митник дал несколько рекомендаций, как защитить свою электронную почту и сделать ее анонимной.
Используйте собственное шифрование писем
Большинство веб-сервисов электронной почты используют защищенный протокол HTTPS, который улучшает их безопасность. Но иногда этого мало. Чтобы сделать свои электронные сообщения невидимыми, их нужно зашифровать самому.
Наиболее популярным способом шифрования сегодня можно назвать ассиметричное шифрование (шифрование с открытым ключом). При этом используются два ключа: закрытый ключ, который остается на устройстве и которым владелец никогда не делится, и открытый ключ, который может быть доступен в интернете. Отправитель находит открытый ключ, шифрует с его помощью сообщение, а получатель сможет расшифровать его с помощью имеющегося у него закрытого ключа.
На сегодня самый известный метод шифрования электронной почты – это PGP (Pretty Good Privacy). Увы, он не бесплатен. Однако у него есть бесплатный аналог с открытым исходным кодом — OpenPGP. Еще один бесплатный продукт – GPG (GNU Guard Privacy).
Наиболее популярные реализации PGP – это плагины к браузерам, позволяющие зашифровать электронные письма. Например, PGP Mail, один из самых универсальных, работает в браузерах Firefox, Chrome, Opera, Safari.
Плагин SecureGmail шифрует письма с использованием симметричного шифрования: для зашифровки каждого сообщения используется слово-пароль, который должны знать и отправитель, и получатель электронного письма.
Плагин Mailvelope использует OpenPGP, работает в Chrome, Firefox, кроме того, в него включены предварительные настройки для популярных сервисов веб-почты: Gmail, Outlook.com, Yahoo! Mail.
Более защищенным способом является End-to-End-шифрование, обеспечивающее передачу зашифрованной информации от одного устройства к другому напрямую, без посредников. В этом случае и шифрование, и расшифровка сообщений проводятся без участия сервера, то есть без посредников. Такое шифрование означает, что ни провайдер, ни владелец сервиса веб-почты, ни разработчик приложения не сможет расшифровать ваши письма – ни по собственному желанию, ни по запросу властей.
Наиболее популярными сервисами, поддерживающими End-to-End-шифрование, являются SCRYPTmail и ProtonMail. Пользователям Gmail придется подождать появления официального расширения для End-to-End-шифрования на основе проекта E2EMail, который в Google, похоже, перестали поддерживать.
Спрячьте метаданные
Не только шифрование тела электронного сообщения скрывает его суть от посторонних глаз. Дело в том, что каждое письмо содержит дополнительную информацию о нем — метаданные. Это данные полей “Кому” и “От кого”, а также IP-адреса различных серверов, которые обрабатывают электронную почту. Кроме того, метаданные – это IP-адрес отправителя и строка темы.
Вряд ли украинцам стоит опасаться утверждений Сноудена о том, что метаданные собирают АНБ и другие спецслужбы, хотя забывать об этом не стоит. Большее опасение вызывает тот факт, что метаданные могут попасть в руки более или менее квалифицированных злоумышленников.
Чтобы скрыть метаданные хотя бы частично, нужно:
- скрыть свой IP-адрес – он может показать ваше реальное местоположение и адрес вашего провайдера
- скрыть информацию об используемых устройствах: современные сервисы аналитики умеют узнавать, какая операционная система установлена у пользователя на компьютере
Сделать это можно с использованием анонимного браузера Tor. Существуют версии Tor и для мобильных платформ, это Orbot для Android и Onion Browser для iOS.
Чтобы добиться максимальной анонимности, лучше не запускать Tor на том же физическом устройстве, которое вы используете обычно для веб-серфинга. Если основное устройство будет скомпрометировано, то с помощью дополнительного гаджета и браузера Tor вы сохраните анонимность.
Создайте новый (невидимый) аккаунт
Чаще всего аккаунты электронной почты рядового пользователя пересекаются с контактами его друзей, хобби, работой, путешествиями. Чтобы стать полностью анонимным в электронной переписке, нужно создать новые учетные записи электронной почты с помощью Tor. В этом случае реальный IP-адрес пользователя не будет связан с его реальной личностью даже на этапе настройки аккаунта. Более того: чтобы новый мейл не был связан с вашим IP-адресом, можно не только воспользоваться Tor, но и пройти регистрацию не дома, а в любом кафе через публичный Wi-Fi.
При регистрации новой электронной почты провайдеры сервисов требуют ввести номер телефона, чтобы подтвердить личность. Очевидно, что для анонимного аккаунта нельзя использовать свой настоящий номер мобильного телефона, который связан с вашим настоящим именем и реальным адресом. Купить дополнительную SIM-карту в Украине – не проблема, после этого можно “подвязать” к новому номеру телефона электронную почту
Однако при регистрации все же стоит указать правильную дату рождения и цифровой код, который стоит запомнить для восстановления аккаунта или связи с провайдером сервиса веб-почты.
Как поддерживать анонимность
Чтобы сохранить учетную запись анонимной, ее нужно использовать исключительно через Tor. Но этого мало. Запомните, вы никогда не должны выполнять какой-либо поиск в интернете, авторизировавшись в этой учетной записи. Вы можете случайно начать искать что-то, связанное с вашей реальной личностью. Даже поиск информации о погоде может раскрыть ваше местоположение.
Стать невидимым и продолжать быть невидимым в интернете можно, но это требует огромной дисциплины и постоянной осмотрительности. А еще это требует знаний обо всех способах, которые позволят вас идентифицировать.