7. Как скрыть Интернет-переписку от посторонних

Содержание

...Loading Table of Contents...

    Можно ли положиться на Интернет в смысле безопасности? Увы, увы. Электронное сообщение не так уж трудно перехватить, уничтожить, подделать. Многие люди это умеют. Там, где это возможно, лучше использовать защищенную связь.

    Пабло и Клаудиа работают в правозащитной организации в одной южноамериканской стране. Пабло занимается мониторингом нарушений прав человека. Клаудиа помогает ему по технической части. С ними работают и другие люди. Добровольцы помогают Клаудии и Пабло собирать информацию в отдаленных городах и деревнях. Иногда им приходится рисковать, чтобы добыть важные данные и передать их в центральный офис. Были случаи, когда полиция прослушивала телефоны. Однажды правозащитники обнаружили "утечку" скандальных данных о подготовке мирной акции. Данные передавались по электронной почте. В тот раз властям не удалось помешать проведению акции, но Пабло и Клаудиа задумались.

    — Не пора ли как-то обезопасить наши коммуникации? — спросил Пабло. — Cколько можно рисковать важной информацией?!

    Как бы ни передавалась информация — по электронной почте, ICQ или как-то еще — нужно, чтобы отправитель был уверен, что его сообщение дойдет в целости и сохранности и будет прочитано именно тем, кому оно в самом деле адресовано. А получатель должен быть уверен, что письмо действительно отправлено вами.

    Защищенный почтовый ящик

    Мудрые люди говорят: "Не отправляйте по электронной почте то, что категорически не хотите увидеть в вечерних новостях". Это верно. Наши данные обычно "путешествуют" от сервера к серверу открыто. Злоумышленник, имея знания, опыт и должное упорство, может перехватить их.

    Когда Пабло входит в Интернет и отправляет электронное письмо, оно стартует с почтового сервера. Этот сервер установлен на технической площадке коммуникационной компании. Письмо проходит через несколько компьютеров внутри страны, совершает прыжок через океан и через цепочку серверов оказывается, наконец, в почтовом ящике главного офиса Amnesty International в Лондоне. Если говорить обобщенно, на любом участке этого сложного пути письмо могут перехватить, прочитать, уничтожить или подделать.

    — Ну что же, — рассудил Пабло, — давайте не будем ничего никому отправлять. Создадим почтовый ящик на каком-нибудь сервере. Пусть все наши сотрудники имеют к нему доступ. Тогда...

    Увы, дорогой Пабло, это не решит проблему! Когда вы читаете электронное письмо, это значит, что текст был передан с сервера на ваш компьютер. Выходит, передача данных все-таки состоялась. Если правительственный агент приложил ухо к вашему каналу связи, вряд ли вы можете быть спокойны за конфиденциальность переписки.

    Защищенный почтовый ящик

    — У меня уже есть почтовый ящик, — сказал Клаудии недоумевающий Пабло. — Зачем еще один?

    Обычно почтовые провайдеры не предлагают никакой защиты вашей корреспонденции (кроме антиспамерских фильтров). Как и Пабло, мы пользуемся электронной почтой, но не знаем наверняка, сколько человек читает ее вместе с нами.

    Очень многие активисты некоммерческих организаций имеют почтовые ящики на сайтах вроде yandex.ru, mail.ru и прочих бесплатных системах электронной почты. Современный почтовый сервис предлагает массу интересных возможностей. Но когда речь заходит о безопасности, популярные сервисы не могут предложить чего-либо выдающегося. Это просто почта.

    Между тем, люди давно научились использовать защиту соединений с веб-сайтами. Это полезно, когда вы совершаете покупки, заказываете билеты и т.д. Способ носит название Secure Sockets Layer (SSL). О том, что используется именно он, можно судить по адресной строке браузера (https вместо http). SSL обеспечивает виртуальный "тоннель" между компьютером и веб-сайтом. Этот "тоннель" защищает информацию от чужих глаз. Так можно обезопасить и веб-почту.

    Американские Yahoo и Hotmail обеспечивают защиту SSL, когда вы входите в систему. Никто не может украсть ваш пароль — замечательно! Однако сами почтовые сообщения идут через обычное соединение, а значит, открыто. Gmail обеспечивает полную SSL-защиту (https://mail.google.com). Можно зарегистрировать адрес в онлайновой службе RiseUp. Создатели этого сервиса предлагают бесплатную почту для активистов разных стран мира, полностью защищенную SSL. RiseUp поддерживается не коммерческой компанией, а группой энтузиастов. В нашем руководстве описано, как зарегистрироваться в RiseUp.

    См. руководство "RiseUp. Используем безопасную веб-почту"

    — Но мои друзья пишут мне на мой теперешний адрес, — вздохнул Пабло. — Если я заведу новый, как же я буду получать от них сообщения?

    — В современных почтовых системах легко установить переадресацию. Почта, которая будет приходить на твой прежний адрес, автоматически переправится на новый. Это не потребует от тебя постоянной ручной работы. Твои друзья могут писать тебе на любой адрес, их письма до тебя обязательно дойдут, — ответила Клаудиа.

    Советы Клаудии об электронной почте

    Вдобавок ко всему сказанному Клаудиа дала несколько советов по поводу безопасности электронной почты.

    • Будьте осторожны, открывая вложенные файлы в чужих письмах. Особенно если это письма от незнакомых людей. Если на компьютере установлен и запущен достаточно свежий антивирус, он, скорее всего, пресечет всякие подозрительные действия. Но зачем экспериментировать? Например, Клаудиа безоговорочно и быстро удаляет все приглашения "посмотреть картинку" или "распаковать архив", если адресаты вызывают сомнения. Даже файлы Word от знакомых и коллег она не принимает. Спокойнее пропустить чей-то очередной пресс-релиз, чем ликвидировать последствия вирусной атаки.
    • Со своей стороны, Клаудиа старается не отправлять по электронной почте файлы-вложения, за исключением случаев, когда без этого никак не обойтись.
    • Клаудиа настоятельно советует даже не смотреть в сторону писем с предложениями заполнить какие-либо анкеты или сообщить персональные данные. Почти всегда отправители такой почты маскируются под легальные организации, а на деле это мошенники (так называемый phishing ("фишинг"). В ту же корзину отправляются письма с известиямио баснословных выигрышах и просьбы от незнакомцев помочь "обналичить" миллионные состояния усопших африканских родственников (так называемые "нигерийские письма").
    • Чтобы повысить степень своей анонимности, можно пользоваться существующими сетями вроде Tor (см. главу "Как сохранить анонимность и обойти цензуру").
    • Создавая новый почтовый ящик, иногда имеет смысл не указывать свое настоящее имя.
    • Если компьютером пользуется несколько человек, из соображений безопасности можно время от времени "очищать" временные файлы, связанные с электронной почтой (см. [главу] о(/ru/ccleaner_main)).

    Существует еще одна проблема, которой обычно уделяется мало внимания. Это спам-фильтры.

    Черные списки

    За последние пару месяцев Пабло и Клаудиа "потеряли" несколько десятков писем. Не то чтобы конверты проваливались в щель между столом и шкафом, нет. Это были электронные письма. Приглашения на встречи, комментарии к новым законопроектам, актуальные статьи. Пропажа обнаружилась случайно. Коллега Пабло спросил, почему тот не участвует в дискуссии по правам детей. Ведь это одна из тем, которые, как известно, очень его интересуют. Пабло поделился тревогой с Клаудией.

    — Может, за нами уже установили слежку? Нашу почту просматривают и фильтруют?

    Клаудиа потратила пару часов, чтобы выяснить причину.

    — Ты заметил, Пабло, что все пропавшие письма относятся к двум дискуссионным группам, на которые мы с тобой были подписаны?

    — И правда! Но почему "были"?

    — Наш почтовый провайдер считает, что эти группы — спам.

    Спам, мусорная почта. Никто не любит спам. Те, кто получает его центнерами и тоннами, ненавидят спамеров. Понятно, почему услуга электронной почты, "свободной от спама", всегда будет пользоваться популярностью. К сожалению, почтовый провайдер обычно не уточняет, как именно он борется со спамом. Иногда это незатейливый фильтр по ключевым словам, настраивать который придется вам самим. Это может быть довольно сложная система, коммерческий продукт или собственная разработка. Худший вариант — когда почтовый провайдер использует внешний "черный список" адресов (типа Spamhaus). В такие списки попадают не только спамеры, но и законопослушные авторы почтовых рассылок. Провайдер, который пользуется таким "черным списком", не имеет возможности им управлять. Он декларирует "эффективную защиту от спама", и все. Когда вместе со спамом клиенты перестают получать важную деловую почту, они часто об этом даже не догадываются. Именно это и произошло с Пабло и Клаудией. Рассылки, которые наши друзья привыкли читать, оказались (не по своей вине) в "черном списке" спамеров, и провайдер перестал их доставлять. Если бы коллега Пабло не завел разговор о круглом столе по правам детей, Пабло, возможно, еще несколько недель ни о чем бы не догадывался. Только удивлялся бы, почему обычно бурная дискуссия вдруг затихла.

    Итак, наш почтовый провайдер может скрыто установить для нас режим цензуры входящих писем. Как от этого уберечься?

    • Открывая новый ящик электронной почты, выбирайте систему, которая не использует внешние "черные списки" для фильтрации спама.
    • Если у почтового провайдера есть своя собственная система фильтрации спама, уточните, сможете ли вы ее при надобности отключить для своего ящика.
    • Не торопитесь объявлять новый адрес всем друзьям и коллегам. Поработайте с ним хотя бы два-три дня. Найдите в параметрах (если есть) настройки спам-фильтра и убедитесь, что можете их менять по своему усмотрению.
    • Установите почтовую программу, которая имеет собственные развитые возможности фильтрации спама (например, Mozilla Thunderbird).
    • Наблюдайте за периодичностью и объемом переписки. Если популярная рассылка, на которую вы были подписаны, внезапно иссякла, есть вероятность, что провайдер посчитал ее спамом.

    — Но что же делать нам? — огорчился Пабло. — Как вернуться в рассылку?

    — Самый быстрый способ, — ответила практичная Клаудиа, — открыть новый адрес в почтовой системе, которая не признает внешние "черные списки", и включить в рассылку этот адрес. А в будущем, Пабло, нам нужно задуматься о смене почтового провайдера. Если он, ничего нам не говоря, "чистит" нашу входящую почту от "спама", кто знает, какие еще фильтры он устанавливает, каких сюрпризов от него можно ждать?

    Есть ли слежка?

    Когда какая-нибудь программа отказывается работать или пропадают важные данные, пользователи часто винят компьютерные вирусы. Обычно причина оказывается в другом. Но и вирусы нельзя сбрасывать со счета. То же с "электронной прослушкой".

    — Ты заметил, Пабло, что электронные письма иногда теряются, не доходят до адресата? Думаешь, их кто-то перехватывает и читает?

    — Не уверен, — признался Пабло. — А как это выяснить?

    Конечно, тот, кто организовал перехват писем, не даст Пабло подробный отчет. Однако Пабло может сам предпринять несколько умных шагов. Вот что советует в этих случаях Клаудиа.

    • Откройте новый ящик электронной почты (в другой почтовой системе), но не удаляйте прежний. Пусть останется в качестве "декорации". Пусть туда приходит почта, и недоброжелатель считает, что этот ящик — основной.
    • Не рассылайте сообщения вроде "Вот мой новый адрес!" открытым текстом всем друзьям и знакомым. Сделайте так, чтобы новый адрес трудно было связать с вами (в частности, лучше не указывать свои настоящие имя и фамилию).
    • Не провоцируйте фильтры, избегайте "ключевых слов" вроде "права человека", "пытки" и др.
    • Используйте защищенные соединения (SSL) для получения и отправки почты.
    • Используйте шифрование.

    Интернет-пейджеры

    Сегодня очень популярны программы обмена мгновенными текстовыми сообщениями. Иногда их называют "Интернет-пейджерами". Самая популярная программа этого типа в нашей стране — ICQ. Есть довольно много программ, которые позволяют обмениваться информацией по разным протоколам, включая ICQ. В нашем руководстве описывается одна из таких программ — Pidgin, а также расширение OTR, которое позволяет автоматически шифровать сообщения. Чтобы общаться друг с другом в защищенном режиме по ICQ, нужно, чтобы все участники разговора установили себе эту пару программ.

    См. руководство "Pidgin + OTR. Разговариваем без посторонних"

    А знаете ли вы, что в некоторых странах общаться голосом через Интернет запрещено? Да-да. Обычно этого добиваются телефонные компании, для которых Интернет стал серьезным конкурентом. Интернет-телефония дешевле, а порой и вовсе бесплатна. В некоторых программах можно даже позвонить с компьютера на обычный телефон. В России наиболее распространен Skype.

    Skype шифрует голосовые сообщения "на лету" (правда, только если осуществляется связь Skype — Skype, а не Skype — обычный телефон). Клаудиа часто пользуется Skype. Вчера, наконец, она убедила Пабло тоже установить эту программу.

    — Насколько безопасен Skype? — поинтересовался Пабло, который стал особенно осторожным после истории с поддельным письмом Рикардо.

    Клаудиа отправилась искать информацию, и вот что выяснилось. Вопрос "Насколько безопасен Skype?" уже не первый год занимает умы пользователей и специалистов. Известно, что Skype шифрует как текст, так и голосовую связь. Но как это происходит? Об этом создатели Skype не говорят. Это продукт с закрытым исходным кодом, поэтому нельзя быть на 100% уверенным, что Skype гарантирует безопасность коммуникаций и не содержит каких-нибудь встроенных "лазеек" для обхода защиты (надо признать, что до нынешнего дня информация о таких лазейках не поступала).

    Вот характерный пример, как создатели Skype подчинились местным законам и согласились встроить в свою программу фильтр (информация с официального сайта Skype):

    Skype разрабатывается совместно с TOM Online. Существует версия Skype под названием TOM-Skype, предназначенная для использования в КНР. TOM Online предлагает пользователям свои рекомендации, как не вступить в конфликт с китайскими законами и правилами. В каждой стране, где мы работаем, мы стараемся сотрудничать с органами власти и учитывать особенности национального законодательства и традиции страны. В TOM-Skype встроен фильтр, который обрабатывает текстовые сообщения. Фильтр содержит список слов, которые не будут отображены в чате Skype.

    — Знаешь, Пабло, — ответила своему коллеге Клаудиа. — Если бы я была королевой Англии и уехала бы в отпуск, то, пожалуй, не оставила бы создателям Skype свои королевские драгоценности на хранение. Но все-таки лучше использовать такое шифрование, чем просто передавать важную информацию открытым текстом.

    Шифрование электронной почты

    Возможно, вам не с руки регистрировать новый адрес электронной почты. А получить нормальную защиту хочется.

    Шифрование помогает решить проблему в корне. Можно шифровать сообщения прямо на своем компьютере, до отправки куда бы то ни было, да так, что никто посторонний не сможет их прочитать. По каким каналам и серверам путешествует ваше письмо, через чьи руки оно проходит — все это становится неважным. В нашем руководстве мы не станем забивать вам голову мудреными теоретическими выкладками, а предложим доступные и простые способы шифрования электронных писем.

    Кстати, вы все еще пользуетесь O1utlook Express или, может быть, предпочитаете TheBat? А вот Клаудиа давно установила на всех компьютерах своей организации Mozilla Thunderbird. Это замечательный, удобный и "умный" почтовый клиент. Еще лучше он становится, когда вместе с ним работает расширение Enigmail. С его помощью шифровать и расшифровывать электронную почту можно буквально на лету. В нашем руководстве рассказывается об этой связке программ.

    И помните: если отправитель вложил силы в безопасность, а получатель ни о чем таком не позаботился, от защиты толку мало. Все, кто участвует в переписке, должны придерживаться общего стандарта безопасности. Например, использовать одну и ту же службу электронной почты с SSL-защитой или одну шифровальную программу. Например, GnuPG (прекрасно работает вместе с Thunderbird и Enigmail).

    См. руководство "Thunderbird, Enigmail, GnuPG. Шифруем почту на лету"

    — Подожди-ка, — задумался Пабло. — Если, например, я и Себастьян установим у себя шифровальные программы, то как мы будем шифровать свою почту? Допустим, я зашифрую письмо. Чтобы его расшифровать, Себастьяну нужно знать шифр.

    — Это называется "ключ", — вставила Клаудиа.

    — Да, ключ, — продолжал свою мысль Пабло. — Ему нужно знать ключ. Но как я ему передам этот ключ? Себастьян живет за триста километров отсюда! Если я просто пошлю ключ по электронной почте, его перехватят и будут читать всю нашу переписку, как ни в чем не бывало!

    — Хороший вопрос, — улыбнулась Клаудиа. — Создатели шифровальных программ позаботились об этом. GnuPG использует шифрование с открытым ключом. Представь, что программа у тебя на компьютере создает не один, а два ключа, и они работают строго в паре. То, что зашифровано одним ключом, можно расшифровать только с помощью второго ключа. Первый ключ мы называем "открытым". Ты пошлешь его Себастьяну по почте...

    — Но...

    — Послушай, ты можешь даже опубликовать этот ключ в Интернете. Всякий (в том числе Себастьян) сможет взять твой открытый ключ, зашифровать им свое письмо и отправить тебе. А вот расшифровать и прочитать это письмо способен только ты. Ведь лишь у тебя есть подходящий закрытый ключ. Если тебе нужно отправить защищенное письмо Себастьяну, ты шифруешь послание его открытым ключом и отправляешь по электронной почте. Пусть злоумышленник перехватит шифровку. Пусть он получит ваши открытые ключи. Без закрытых ключей он все равно ничего не сможет сделать.

    "Твой старый друг Рикардо"

    Однажды Пабло получил электронное письмо от своего давнего друга Рикардо, с которым они не виделись уже несколько месяцев. Пабло обрадовался старому приятелю. Рикардо писал, что находится в отдаленной провинции. "У нас такое творится, права человека нарушаются самым страшным образом! — взволнованно писал он. — Я хочу создать здесь правозащитную группу. Но у нас мало людей. Многие просто боятся полиции. Пришли, пожалуйста, координаты тех, кто давал тебе информацию для вашего последнего отчета в Amnesty International. Мы свяжемся с ними. Твой старый друг Рикардо".

    Осторожнее, Пабло! Если бы вы с Клаудией навели справки, то узнали бы, что Рикардо действительно находится в отдаленной провинции. Но не в гостинице и не в Интернет-кафе, а в местной тюрьме. "Письмо Рикардо" составлено правительственным агентом: он стремится получить списки "вредителей", тех, кто в его городе собирает данные о нарушениях прав человека.

    Чтобы наверняка знать, кто в действительности написал вам электронное письмо, можно использовать цифровую подпись — что-то вроде хрупкой сургучной печати на королевской почте, только еще надежнее. Если с такой печатью неаккуратно обращаться — сломать, подделать, аккуратно отклеить, изменить содержимое и вернуть на место — это сразу станет заметно.

    Послесловие

    Электронная почта — один из главных инструментов в работе Пабло. Поэтому он довольно серьезно отнесся к безопасности коммуникаций. В течение месяца при помощи Клаудии Пабло открыл новый адрес электронной почты на RiseUp, разобрался с "пропавшими" рассылками, установил и наладил связку GnuPG — Enigmail (почтовый клиент Thunderbird Пабло освоил давно).

    Коллеги Пабло оказались более консервативными. "Шифровальные ключи? — недоумевали они. — Зачем? Нам они не нужны". Но однажды активист правозащитной организации вез в столицу отпечатанные в провинции листовки для большого митинга в защиту прав и свобод. Власти изо всех сил пытались сорвать митинг. Поэтому о времени приезда курьера и о том, кто это будет, правозащитники старались не распространяться. Тем не менее, полиция задержала этого человека на вокзальной площади под предлогом установления личности. Обнаруженные листовки были изъяты: по словам начальника городской полиции, они могли носить экстремистский характер. Экспертиза установила, что ничего экстремистского в листовках нет. Но к этому времени митинг уже закончился. Пабло и Клаудиа пришли к выводу, что полиция могла прочесть электронную переписку между правозащитниками из разных организаций, где открыто говорилось о том, когда, куда и с каким грузом прибудет курьер. Некоторые из коллег Пабло согласились с ним. Теперь Клаудиа помогает им освоить шифрование. Остальные активисты предпочли ничего не менять в своей работе. Но Пабло и Клаудиа надеются, что им удастся убедить всех своих коллег использовать защищенные коммуникации, и для этого не понадобятся столь жестокие примеры.

    Что еще почитать

    • О том, как иногда обманывают адресатов при отправке e-mail, можно прочитать в главе Мистификаторы руководства Digital Security and Privacy for Human Rights Defenders ("Цифровая безопасность и приватность для правозащитников").

    • В дополнение к нашим главам о Riseup и Thunderbird, есть множество разнообразных рекомендаций, касающихся безопасности электронной почты и популярных почтовых сервисов. Примеры: веб-сайт Riseup, инструкции по использованию Gmail, советы по импорту адресных записей из Gmail в Thunderbird (англ.).

    • О том, как настраивать и использовать доступ к почтовым службам, обычно рассказывается на веб-сайте почтовых провайдеров. Попробуйте поискать по ключевым словам "POP", "IMAP" и "SMTP".

    • Рассказ об известном типе сетевой атаки с использованием технологии шифрования SSL под названием "Человек посередине".

    • Политика конфиденциальности Gmail. При создании аккаунта Gmail вам придется принять условия этого документа. В нем объясняется, в частности, что "...собираемая нами информация может быть использована в следующих целях: - Поставка, поддержка, обеспечение защиты и усовершенствование наших служб (включая рекламные службы)..." Многие почтовые службы так или иначе сканируют электронную почту, например, для обеспечения работы анти-спамерских фильтров. Gmail, однако, идет дальше, применяя собранные данные для целевого маркетинга. Это может навредить клиентам, если собранная информация окажется доступной третьим лицам.

    • Интересно почитать некоторые интервью, проведенные в 2008 году, где вопросы были связаны с приватностью и политикой в области шифрования некоторых крупных служб обмена мгновенными сообщениями (англ.).