18.11.2017
18:07
Реальность, Интернет
Автор: Темная сторона интернета

Защищаемся от шпионажа со стороны провайдера различными способами


Вступление


Век технологий. Доступ в Интернет, как воздух необходим нам. Он признан в ООН одним из основных прав человека. Люди пользуются сетью постоянно. Мы выкладываем свои личные данные, не заботясь о собственной безопасности. Мы обсуждаем в сети, то что легко доступно тем кто предоставляет нам услуги. Мы узнаем то, что покажут нам и пользуемся тем, чем пользуются все.

Однако вы можете изменить это и взять под контроль хотя бы онлайновую сторону вашей жизни. В этой статье вы узнаете о том как защищаться от тех, кто заверяет нас в безопасности, а тем временем полностью контролирует нашу жизнь. Что же давайте начнем!!!

 

Уровень 1 (Интернет-провайдер)


И так мы заходим в Интернет. Постойте, а каким образом мы подключены к Интернету? Ах, да это провайдер постарался. Давайте разберемся, что же доступно на данном этапе провайдеру, и какие способы защиты мы можем применить. Итак..

Провайдер знает:

Мак-адрес вашего устройства (Если это роутер, то он знает лишь его мак, а мак ваших устройств известен вашему роутеру)

Естественно ваши данные, как то адрес, фамилия, имя и тд (Мы же говорим про вашего провайдера, с которым заключен договор)

Незашифрованные пакеты информации передаваемые вашим устройством по сети (Может быть перехватывают и шифрованные. Кто их знает?)

Днс-запросы которые передаются вами (Вы получаете айпи-адреса сайтов по урл с помощью них)

Наверно хватит))

Вы можете:

Подменить ваш мак-адрес

Для изменения мак-адреса в Линукс можно воспользоваться готовыми утилитами, например macchanger.

macchanger -r название_интерфейса (Полностью рандомный мак-адрес)

macchanger -e название_интерфейса (Остаются неизмененными байты, характеризующие вендора)

macchanger -l (Список вендоров)

 

Также можно использовать стандартную для многих дистрибутивов утилиту ifconfig.

ifconfig название_интерфейса down (Выключаем необходимый интерфейс)

ifconfig название_интерфейса hw ether необходимый_мак_адрес (Мак-адрес состоит из 12 знаков разделенных на части по 2 и отделенных точкой)

ifconfig название_интерфейса up (Включаем интерфейс)

 

Данные, хм..

Ну, тут вряд ли что-то можно поделать. Только если пользоваться чужим провайдером, например в съемной квартире. Или же через открытые точки доступа, интернет-кафе и тд. Тогда по крайней мере данный провайдер не будет связан лично с вами, что уже неплохо.

 

Не зашифрованные пакеты информации 


Многие люди даже не задумываются о безопасности, находясь у себя дома. А некоторые даже и в открытых сетях, где в игру уже может вступить любой, а не только провайдер.

Рекомендуется использовать принудительное включение показа защищенных страниц сайтов с помощью плагинов таких как например HTTPS Everywhere.

Для мессенджеров которыми вы пользуетесь стоит включать принудительное шифрование передаваемой информации.

Для почты использование защищенных протоколов для подключения к серверам.

Самое оптимальное включать по умолчанию VPN из зарубежной страны.

Да, вы тоже не можете доверять данному сервису, но это уже кое-что. Разумеется не стоит расслабляться, если вы врубили VPN.

Все советы, которые относятся к вашему провайдеру применимы к поставщику услуг вашего VPN.

 

Днс-запросы 


О, да днс-запросы - это как раз определенно то,что многими игнорируется, даже теми кто защищен с других сторон.

Казалось бы, что в них страшного ведь мы шифруем свой траффик, возможно используем какие-то анонимные сети. Однако в случае простого шифрования провайдер спокойно может знать по каким сайтам вы бродите так, как запросы днс то не шифрованы, а при удачном стечении обстоятельств даже узнать часть информации по косвенным признакам/утечкам траффика по незащищенным каналам.

Некоторые рекомендуют пользоваться открытыми днс-серверами и на этом ограничиваются. Однако это никак не относится к защите от вашего провайдера, а лишь может помочь вам защититься от недобросовестных компаний, которые содержат днс-серверы.

 

Сервера OpenDNS:

208.67.222.222

208.67.220.220

 

Чтобы воспользоваться ими в Линукс пропишите их в файле /etc/resolv.conf

nameserver айпи_адрес_сервера

 

Также вы можете напрямую прописать их в вашем роутере, а во всех остальных устройствах прописать один-единственный адрес вашего роутера для получения запросов от него в качестве посредника.

Но все-таки этого недостаточно. Для полной защиты от перехвата DNS-запросов вам необходимо зашифровать их. И да такая программа существует.

Имя ей - Dnscrypt. Скачиваете её для вашего дистрибутива и затем запускаете демон, который создаст на вашем localhost свой мини-днс сервер, доступный только для вас.

 

Arch Linux 

sudo systemctl enable dnscrypt-proxy.service

 

Потом в файле /etc/resolv.conf вы должны прописать только это.

nameserver 127.0.0.1

 

Кстати после всех изменений применяйте к данному файлу следующую команду, дабы быть увереным, что система не поменяет сервера на стандартные значения.

chattr +i /etc/resolv.conf (Это защита от перезаписи,изменения и тд)

 

После этого все запросы между вами и dns-сервером будет шифроваться и провайдер не сможет понять 

какие сайты вами посещаются по крайней мере по ним.

 

Уровень 2 (Сервис-провайдеры) 


А это те кто позволяет вам сидеть в вашем уютном вконтактике, фейсбуке, гугле и так далее. Все эти услуги вроде бы бесплатны, но плата которую мы на самом деле платим слишком высока. Давайте разберемся в чём тут дело..

Провайдер знает:

Ваши личные данные (Которые вы и сами передали ему для начала пользования его услугами)

Ваша переписка (В том случае если отсутствует шифрование, примененное лично вами, а не провайдером, все может быть прочитано. Некоторые считают, что достаточно удалить старые данные и все будет в порядке, но кто вам сказал, что данные будут действительно удалены?)

Ваши интересы и предпочтения (По вашим поисковым запросам к примеру можно узнать о вас очень многое)

Ваши связи (Ваш круг общения уже позволяет узнать о вас больше, чем следует знать. Вы можете соблюдать все условия безопасности, но ваш собеседник может допускать ошибки и тем самым подставлять и вас)

Вы можете:

Защищать ваши данные

Каким образом? Есть два основных способа. Первый заключается в том, чтобы предоставлять необходимый минимум информации, а остальную просто скрывать. Второй же основан на убедительной фальсификации данных. Вы можете давать провайдеру то, что он хочет знать, но контролируя это и интерпретируя нужным ему образом. Это сложно, всегда соблюдать правила и помнить свою легенду, а также отслеживать утечки информации, но это один из самых работающих методов. Простые советы, которые тут можно дать это быть на виду.

Все пользуются чем-то, вы тоже. Все имеют браузер экплорер, ваш юзер-агент показывает это, и тд. А тем временем вы вершите свои дела с помощью скрытных или шифрованных каналов не связанных с вами.

 

Отслеживайте то, что вы пишите


Основная причина по которой кто-то может получать доступ к вашим данным, это вы сами. Обсуждайте меньше (по крайней мере по открытым каналам), думайте больше о том, зачем собеседнику нужна та или иная информация и в целом просто не трепитесь попусту, если не уверены в почти стопроцентной безопасности.

 

Полезные советы по поводу защиты секретной переписки:


Используйте GPG/OTR шифрование, даже если вы используете супер-защищенный тип коммуникаций на вашем собственной сервере. Ведь не в чем нельзя быть уверенным наверняка.

Используйте принудительный https для сайтов

Вы можете обговорить с собеседником предварительно специальные ключевые слова, которые будет свидетельствовать о компрометации канала связи или обсудить специальный вопрос, на который будете знать ответ только вы двое.

Совсем параноики могут использовать систему шифроблокнотов. (Другое название - шифр Вернама, для данной системы доказана АБСОЛЮТНАЯ криптографическая стойкость)

Пользуйтесь сервисами, которые напрямую заявляют о защите ваших данных, это не исключает того что они лгут, но вероятность их обмана будет гораздо ниже, чем использование популярных сервисов, которые однозначно сливают информацию.

 

О чем вы думаете?


Да именно так, сервис-провайдеры хотят знать наши мысли, интересы и желания. И им это удается. Но не все думают о том, что информация уже отслеживается когда вводят запрос в поисковик. Несколько рекомендаций:

Не ищите способ создания ядерной бомбы, будучи залогиненным в яндекс или гугл. Но даже если это не так не используйте ничто из того, что можно связать с вами при поиске такой информации. Браузер (Куки, юзер-агент и тд), айпи-адрес, ваши предыдущие поисковые запросы, запросы, которые выдают вашу личную информацию.

А еще лучше создавайте фальшивые следы. Пусть Гугл думает, что вы увлекаетесь пони, смотрите сериалы и читаете юмористические рассказы. Кликайте иногда на предложенную им рекламу, дабы доказать что данная информация вам интересна.

На вас может указать любая мелочь - помните об этом.

 

Друзья и знакомые


Одна из серьезных проблем. Даже если ваш друг соблюдает все условия защиты вашего канала связи, также как и вы, нельзя быть уверенным в нем.

Все мы люди и например он может разболтать часть информации другому своему другу по незащищенному каналу. Также никто не должен знать о ваших связях с людьми, с которыми у вас не должно быть связей, с точки зрения правительства, органов, морали.

Самое главное, что стоит запомнить доверять никому нельзя, друг может не предать, но допустить глупость, поэтому ничто не должно позволить через него каким-то образом добраться до вас и скомпрометировать. Насчёт знакомых в онлайне. Сеть и только сеть. Никаких личных встреч, никогда, ни с кем.

 

Уровень 3 (Контент-провайдеры) 


Так, а это кто?? Как вам сказать, это люди, может организации которые генерируют контент, потребляемый вами.

Те, чьи статьи вы читаете, те кто сообщают вам новости, те кто знает, то чего не знаете вы. Проблема заключается в том, что мы привыкли получать информацию, лишь изредка задумываясь о её правдивости и соотнесении её с реальностью. Что заставляет нас доверять ей? В основном это мнение большинства, авторитет заработанный данным человеком. Многие люди доверяют новостям, сообщаемых властями, потому как это же святой ТВ, да вы что, как они могут быть неправы.

Но не только СМИ могут распространять ложную информацию. Она повсюду и в Интернете её количество просто зашкаливает.

Ведь ничего не стоит заплатить продажному блоггеру за первую отсылку, к тому что распространиться как снежный ком и потом будет непонятно откуда все это знают. Нет ничего лучше манипуляции сознанием человека, через популярный контент, который он потребляет. 

Шутки, мемы, видеоролики - все может иметь скрытый смысл. Да, вы скажете паранойя зашкаливает, но это действительно так.

В наше время, когда идет беспрерывный поток информации, мало кто может сопротивляться внедрению скрытых идей в него или полному контролю над поступаемой информацией.

Как пример можно привести недавний эксперимент Фейсбука над манипуляцией лентой новостей и показом определенным группам, либо положительных либо отрицательных новостей и отслеживание смену их настроения через публикации ими собственного контента. И да, это сработало. Те, кто получал негативную информацию генерировали негатив и наоборот. Так, что постарайтесь либо воспринимать то,что вы получаете независимо, либо отстраниться от некоторых источников информации, насколько это возможно.

На этом все, надеюсь, что вам пригодится данная информация и вы примете ее к размышлению.