Найвідоміший хакер в історії людства — саме так називають Кевіна Мітніка, хоча пік його популярності, як злого генія, прийшовся на 80-і та 90-і, коли він здійснив низку гучних зламів.
У нульових, після чергового тюремного ув’язнення, Кевін перейшов на світлий бік. І ось уже понад 15 років він співпрацює з ФБР, а також приватними і державними компаніями, даючи їм настанови щодо питань інформаційної безпеки. У своїй новій книзі The Art of Invisibility Митник дає поради, як залишитися в мережі невидимим.
Порада № 1
IP-адреса — це ваша точка підключення до інтернету, ваш слід. Він може розкрити ваше місцезнаходження, тому перш ніж заходити в мережу, потрібно приховати його. Для цього можна створити свій проксі-сервер, але потрібні відповідні знання. Простіше — скористатися анонімним браузером Tor.
Так свого часу вчинив Едвард Сноуден, зв’язавшись з Лорою Пойтрас, журналісткою і кінодокументалістом.
Tor захищає веб-з’єднання від багатьох видів онлайнового стеження. Його також використовують у країнах, де присутня заборона на популярні медіа-сервіси.
Порада № 2
Качайте Tor з офіційного сайту — torproject.org. Не використовуйте інші майданчики. Для Android є безкоштовний додаток Tor, який можна завантажити в Google Play. На пристроях iOS встановіть Onion Browser. Він є в iTunes.
Порада № 3
Використовуйте для Tor окремий пристрій. Тобто один ноутбук повинен бути для звичайних справ, другий — для виходу в мережу через цей браузер. Сам Кевін рекомендує використовувати Raspberry Pi, одноплатний комп’ютер розміром з банківську картку (на Аliexpress можна купити за 40-50 $ – ред.)
У Tor’а є й мінуси. У вас немає контролю над вихідними вузлами, які можуть контролюватися урядом або правоохоронними органами. Окрім того, він повільніший за звичайні браузери.
Порада № 4
Заведіть через Tor нову електронну пошту, якою ви будете користуватися для ваших анонімних справ. Створити скриньку на платному поштовому сервісі буде помилкою. Краще для цього скористатися безкоштовними веб-сервісами.
Але є проблема: Gmail, Microsoft, Yahoo та інші для підтвердження ідентифікації запитують номер мобільного. А він, своєю чергою, може легко вивести на власника, тобто на вас.
Кращий варіант — купити одноразовий телефон. У магазинах є камери спостереження, тому, якщо ви особисто будете здійснювати покупку, то цей момент буде зафіксований. З метою абсолютної конспірації доручіть це якомусь безхатченку за скромну винагороду.
Активацію телефону здійснюйте через Tor.
Кевін Мітнік.
Порада № 5
Шифруйте свої електронні листи. Найбільш популярний метод – через програму PGP (Pretty Good Privacy). Але вона є платною. Її творець, Філ Ціммерманн, також розробив версію OpenPGP з відкритим вихідним кодом, яка є безкоштовною. Третій варіант — GnuPG (GNU Privacy Guard). Ця програма, створена Вернером Кохом, також є безкоштовною.
До речі, є плагіни PGP для браузерів Chrome і Firefox. Один з них — Mailvelope, який обробляє відкриті й закриті ключі, що значно спрощує процес.
Резюме Кевіна Мітніка
Щоб стати невидимим у мережі, а головне — зберегти цю невидимість, потрібно бути дисциплінованим і володіти конкретними знаннями. Ви повинні знати всі способи, за допомогою яких вас можна ідентифікувати. Навіть якщо використуєтеся не всіма прийомами з описаних вище.
Навіть у випадку, якщо ви вжили всіх запобіжних заходів, знайте, що потрібно бути обачним кожного разу, коли ви використовуєте анонімні облікові записи. Без винятків.
