книги хакеры / Искусство_быть_невидимым_Как_сохранить

Следовательно, агенты ФБР выяснили физическое местонахождение каждого IP-адреса, с которого заходили в этот почтовый аккаунт, и сумели вычислить MAC-ад- рес устройства Бродуэлл, сопоставив данные из журналов маршрутизаторов, установленных в этих местах.140

Поскольку расследованием занималось ФБР (это дело имело большое значение, так как Петреус на тот момент был действующим директором ЦРУ), агенты сумели просмотреть журналы маршрутизаторов во всех отелях и узнали, в какое время в каждом из отелей фиксировался MAC-адрес Бродуэлл. Более того, им также удалось обнаружить, что в интересующие их даты Бродуэлл снимала номера в соответствующих отелях. Следователи обратили внимание, что Бродуэлл входила в свою почту, но ни разу не отправила электронное письмо с этих ящиков.

Когда вы подключаетесь к беспроводной сети, MACадрес вашего компьютера автоматически фиксируется сетевым оборудованием. Ваш MAC-адрес связан с серийным номером сетевой карты. Чтобы быть невидимым, прежде чем подключаться к какой-либо беспроводной сети, необходимо изменить свой MAC-адрес.

Чтобы оставаться невидимым, нужно менять MACадрес перед каждым подключением к беспроводной сети, чтобы ваши интернет-сессии было трудно связать с вами. Также важно в это время не заходить ни в какие личные аккаунты, поскольку иначе вы лишите себя анонимности.

Чтобы изменить MAC-адрес, нужно следовать инструкциям для вашей конкретной операционной системы — Windows, macOS, Linux, Android или iOS.141 Не забывайте менять MAC-адрес при каждом подключении

к общественной (или частной) сети. После перезагрузки возвращается исходный MAC-адрес.

Представим себе, что у вас нет собственного ноутбука и вы вынуждены воспользоваться общественным терминалом. Это может быть в кафе, в библиотеке, даже в биз- нес-центре хорошего отеля. Как можно себя защитить?

Когда я отправляюсь в поход с палаткой, я следую принципу «не оставлять следов своего присутствия» — иначе говоря, место, где я разбивал палатку, после моего ухода должно выглядеть точно так же, как когда

япришел. Тот же самый принцип применим и к общественным интернет-терминалам. Когда вы уйдете, никто не должен догадываться, что вы вообще тут были.

Особенно это касается отраслевых выставок. Как-то

япобывал на Международной выставке потребительской электроники (Consumer Electronics Show, CES) и увидел там группу публичных интернет-терминалов, предназначенных для того, чтобы посетители выставки, прогуливаясь по залу, могли проверить электронную почту. Я встречал подобное даже на посвященной информационной безопасности ежегодной Коференции RSA в Сан-Фран- циско. Устанавливать в общественном месте группу публичных терминалов — это плохая идея по ряду причин.

Во-первых, это арендованные компьютеры, которые переходят от мероприятия к мероприятию. Возможно, их почистили, переустановили операционную систему, но возможно, и нет.

Во-вторых, обычно на них запущена система с правами администратора, а это значит, что кто угодно может уста-

новить на них любую программу. Например, это может

быть вредоносная программа, какой-нибудь клавиатурный шпион, который будет сохранять логины и пароли пользователей. В информационной безопасности существует принцип «минимальных полномочий», согласно которому человек должен получать лишь тот минимум полномочий, которого ему будет достаточно для выполнения своей задачи. Когда вы работаете на общественном терминале с правами системного администратора (а это установка по умолчанию на большинстве подобных терминалов), это нарушает принцип «минимальных полномочий» и повышает риск того, что кто-то до вас успел заразить его вредоносным ПО. Единственный выход — это каким-нибудь образом убедиться, что вы пользуетесь гостевым доступом с ограниченными правами, но большинство людей не знают, как это сделать.

В целом, я советую никогда не доверять общественным интернет-терминалам. Исходите из предположения, что предыдущий пользователь установил на терминал вредоносную программу — умышленно или случайно. Если вы войдете в свою почту Gmail с общественного терминала, на котором стоит клавиатурный шпион, кто-то посторонний получит ваш логин и пароль. Если вы зайдете в ин- тернет-банк — попрощайтесь со своими деньгами. Не забывайте, что необходимо настраивать двухфакторную аутентификацию на каждом сайте, который посещаете, чтобы хакер, у которого есть ваш логин и пароль, не смог войти в вашу учетную запись. Двухфакторная аутентификация во много раз снижает вероятность взлома аккаунта, даже если хакер узнает ваш логин и пароль.

Чтовсегдаменяудивляет,такэтоколичестволюдей,пользующихся общественными терминалами на компьютерных

конференциях, таких как CES и RSA. Я просто теряю дар речи. В конце концов, если вы на выставке, решайте личные вопросы через канал передачи данных, предоставляемый вашим мобильным оператором, на смартфоне или планшете, обзаведитесь личной точки доступа или просто отложите дела до тех пор, пока не вернетесь домой.

Если вы вынуждены выйти в Интернет вне дома или офиса, возьмите смартфон. Если вам совершенно необходимо воспользоваться публичным терминалом, ни в коем случае не авторизуйтесь в своих личных учетных записях, даже в веб-почте. Если вам, например, необходимо найти какой-то ресторан, заходите только на те сайты, которые не требуют авторизации, например, сервис Yelp или подобные. Если вам приходится прибегать к услугам публичных терминалов регулярно, создайте почтовый ящик специально для них и при необходимости пересылайте с него или на него письма из основных своих ящиков, пока вы в дороге, а оказавшись дома, перестаньте это делать. Так вы сократите объем информации, которая хранится в этом почтовом аккаунте.

Затем убедитесь, что в URL сайтов, которые вы посещаете с помощью общедоступного терминала, присутствует значение https. Если вы его не видите (или видите, но подозреваете, что кто-то изменил адрес, чтобы у вас возникло ложное чувство безопасности), то, вероятно, вам стоит еще раз подумать, прежде чем работать с конфиденциальной информацией через подобный терминал.

Допустим, вы увидели протокол HTTPS в URL. Если это страница авторизации, найдите флажок типа «запомнить меня». Сбросьте его. Понятно почему: это не ваш личный компьютер. На нем будут работать другие люди.

Если система вас запомнит (т. е. вы не сбросите этот флажок), вы создадите на этом устройстве куки. Вы же не хотите, чтобы следующий пользователь терминала увидел вашу почту или получил возможность отправлять письма с вашего ящика, правда?

Как уже упоминалось, не заходите с таких терминалов на сайты финансовых организаций и медицинских учреждений. Если вы авторизовались на некотором сайте (Gmail или другом), обязательно выйдите из аккаунта, когда будете покидать терминал. И рассмотрите возможность позднее в целях безопасности сменить пароль, используя для этого собственный компьютер или мобильное устройство. Может быть, вы не всегда выходите из своих учетных записей дома, но на чужом компьютере это надо делать обязательно.

Когда вы отправили письмо (или сделали что-то другое, не важно), выйдите из аккаунта и очистите историю посещений в браузере, чтобы следующий человек не знал, какие сайты вы посещали. Также сотрите все куки (если есть такая возможность). И убедитесь, что не загрузили на общественный компьютер какой-нибудь свой личный документ. Если загрузили, удалите этот файл (файлы) с рабочего стола или из папки Загрузки (Downloads).

К сожалению, просто удалить файл недостаточно. После этого нужно очистить корзину. Это, конечно, не уничтожит файл окончательно — я смогу восстановить его после вашего ухода, если захочу. Но к счастью, большинство людей не я и в большинстве случаев достаточно удалить документ и очистить корзину.

Чтобы быть невидимым, при работе с публичным терминалом необходимо соблюдать все эти меры.

НЕТ ПРИВАТНОСТИ? СМИРИСЬ!

В какой-то момент, скрываясь от властей Белиза, бывший разработчик антивирусного программного обеспечения, Джон Макафи начал вести блог. Как по мне, если вы пытаетесь избежать решетки и хотите полностью раствориться, не нужно начинать вести блог. Хотя бы потому, что вы точно где-то ошибетесь.

Макафи — умный человек. Он заработал свое состояние, став одним из первых разработчиков антивирусного программного обеспечения в те дни, когда Силиконовая долина только начинала развиваться. Затем он продал свою компанию и все свое имущество в США и на протяжении четырех лет, с 2008-го по 2012-й, жил в Белизе, в частном особняке на побережье. И вдруг правительство Белиза взяло его под практически постоянное наблюдение, стало проводить обыски в его доме и выдвинуло обвинение в создании частной армии и контрабанде наркотиков.

Макафи все отрицал. Он заявил, что, наоборот, борется с наркодельцами на острове. Например, он сказал, что предложил мелкому торговцу марихуаной телевизор

с плоским экраном в обмен на обещание завязать с наркотиками. Также на слуху случаи, когда он прижимал к обочине машины, в которых, по его подозрениям, находились наркодилеры.142

У Макафи действительно была лаборатория, но не факт, что он производил там наркотики. Он утверждает, что занимался разработкой лекарств нового поколения. Поэтому он подозревал, что машины с белыми парнями, проезжавшие мимо его дома, принадлежат шпионам фармацевтических компаний, таких как GlaxoSmithKline. Далее он заявил, что полицейские облавы были спровоцированы фармацевтическими компаниями.

Его собственность охраняли несколько вооруженных человек и одиннадцать собак. Сосед, проживавший двумя домами южнее, Грег Фолл регулярно жаловался местным властям на то, что собаки лают по ночам. Затем одной ноябрьской ночью 2012 года одну из собак Макафи отравили. А чуть позже на той же неделе Фола застрелили. Когда его нашли, он лежал лицом вниз, в луже крови в своем доме.

Власти Белиза, естественно, заинтересовались Макафи, который попал под подозрение. Как Макафи написал

всвоем блоге, когда он услышал от горничной, что с ним хочет побеседовать полиция, он ударился в бега. Он стал скрываться от правосудия.

Но не блог привел полицию к Макафи. А фотография. И даже не его фотография.

Специалист по безопасности Марк Лавлес (Marc Loveless, он же Simple Nomad) заметил Макафи на фотографии

вTwitter, опубликованной журналом Vice в начале дека-

бря 2012 года. На этой фотографии редактор журнала Vice

стоял рядом с Макафи в какой-то тропической местности — может быть, в Белизе, а может, где-то еще.

Лавлес знал, что цифровые фотографии содержат много информации о времени, месте и условиях съемки, и хотел посмотреть, что за информацию содержит этот снимок. Цифровые фотографии хранят так называемые EXIF-данные (англ. Exchangeable Image File Format). Это метаданные фотоснимка, там приводятся рутинные подробности, такие как сведения о насыщенности цвета, благодаря которым фотография без искажений отображается на экране или выводится на печать. Также, если позволяет камера, EXIF-данные могут включать в себя точную широту и долготу места съемки.

Стало ясно, что эту фотографию Макафи рядом с редактором журнала Vice сняли с помощью смартфона iPhone 4S. В некоторые смартфоны встроена функция автоматического определения географического местоположения. Лавлесу повезло: выложенный в Интернет файл изображения содержал точное местонахождение Джона Макафи, который, как оказалось, был в соседней Гватемале.

В своем блоге Макафи заявил, что подделал эти данные, но это маловероятно. Позже он сказал, что хотел, чтобы все узнали его местонахождение. Но скорее всего, он просто поленился.

Короче говоря, полиция Гватемалы задержала Макафи и не выпускала из страны. Затем у него начались проблемы со здоровьем, его госпитализировали, и, в конце концов, ему разрешили вернуться в США.

Убийство Грега Фолла так и осталось нераскрытым. Макафи теперь живет в Теннеси, а в 2015 году решил баллотироваться в президенты, чтобы продвигать

в правительстве США вопросы киберполитики. Сейчас он редко пишет в блог.

Представим себе, что вы молодой амбициозный джихадист и гордитесь тем, что находитесь на одной из военных баз ИГИЛ*. Что вы сделаете прежде всего? Вы достанете свой смартфон и снимете селфи. Или еще хуже, вы не только сфотографируете себя и свое новое место обитания, но и напишете пару слов о сложных командноштабных машинах в данном пункте дислокации.

На другом краю света военные из авиационного крыла специальных операций в Херлберт-Филд, Флорида, проводят анализ социальных сетей и видят вашу фотографию. «Попался!» — говорит один из них. Через пару часов на новенькое военное сооружение сбрасываются три высокоточные авиационные бомбы.143 И все это из-за селфи.144

Мы не всегда задумываемся о том, что еще оказалось на только что созданном нами снимке. В кино или театре это называется «мизансцена», в переводе с французского — «то, что на сцене». На фотографии может быть силуэт большого города, включая вид на Башню свободы из вашего окна. Даже фотография вас в сельском антураже — например, на фоне раскинувшейся до горизонта степи — дает мне представление о том, где вы живете. Эти визуальные подсказки могут стать хорошей зацепкой для тех, кто пытается вас отыскать.

Вслучаемолодогоджихадиставкадрпопалавоеннаябаза.

Вметаданных фотографии содержались точные координаты (широта и долгота), или геолокационные данные,

* Террористическая организация, запрещенная в РФ.

того места, где была сделана фотография. Генерал Герберт «Ястреб» Карлайл, глава Боевого авиационного командования ВВС США, подсчитал, что от того момента, когда селфи оказалось в социальных сетях, до того момента, когда военная база была полностью уничтожена, прошло не больше 24 часов.

Безусловно, по метаданным файла изображения можно вас найти. Среди данных EXIF цифрового изображения содержится время и дата съемки, марка и модель фотокамеры и, если на устройстве, с которого сделан снимок, включена геолокация, широта и долгота того места, где была снята фотография. Именно с помощью этой информации американские военные нашли в пустыне военную базу ИГИЛ, подобно тому как Марк Лавлес использовал ее для нахождения Джона Макафи. Любой, кто умеет работать со специальной программой с открытым исходным кодом — это стандартный инструмент под названием Инспектор (Inspector) в macOS и доступные для скачивания приложения, такие как FOCA (Windows) или Metagoofil (Linux), — сможет получить доступ к метаданным фотографий и документов.

Иногда местонахождение выдает не фотография, а приложение. Летом 2015 года наркобарон Хоакин Гусман по прозвищу «Эль Чапо» (исп. El Chapo — «коротышка») сбежал из мексиканской тюрьмы и тут же испарился. Или нет?

Через два месяца после побега Эль Чапо из мексиканской тюрьмы строгого режима Альтиплано его 29-летний сын, Хесус Альфредо Гусман Салазар, выложил в Twitter фотографию. Хотя лица двоих мужчин, сидевших за одним столом с Салазаром, были скрыты смайликами,