Читаем Искусство быть невидимым полностью

Многие финансовые организации уже используют анализ динамики нажатия клавиш для дополнительной аутентификации владельцев учетных записей. Таким образом, если у кого-то будет ваше имя пользователя и пароль, он или она не сможет подделать ваш клавиатурный почерк. Это хорошо, если вы хотите быть узнанным в Интернете. А если вам это не нужно?

Поскольку анализ динамики нажатия клавиш так легко реализовать, исследователи Пер Торсхайм и Пол Мур создали плагин для браузера Chrome под названием Keyboard Privacy. Этот плагин кэширует ваши отдельные нажатия клавиш, а затем воспроизводит их с различными временными интервалами. Идея состоит в добавлении элемента случайности в ваш клавиатурный почерк для обеспечения анонимности при работе в Интернете. Этот плагин позволяет дополнительно замаскировать ваши анонимные действия в сети²⁹³.

Как вы уже убедились, разделить вашу реальную жизнь и анонимную жизнь в Интернете возможно, но это требует постоянной бдительности. В предыдущей главе я описал несколько впечатляющих промахов в сохранении анонимности. Это были славные, но кратковременные попытки обеспечить свою невидимость.

Что касается Ульбрихта, то он не очень тщательно разработал свое альтер-эго и иногда использовал свой реальный адрес электронной почты вместо анонимного, особенно в самом начале. С помощью расширенного поиска средствами Google следователь смог собрать достаточно информации для того, чтобы раскрыть личность таинственного владельца сайта Silk Road.

Теперь разберемся с Эдвардом Сноуденом и другими подобными ему людьми, которые обеспокоены слежкой, ведущейся за ними одним или несколькими правительственными учреждениями. Например, у Сноудена есть учетная запись в Twitter. Как и у многих других людей, стремящихся сохранить конфиденциальность, — как еще они могут провести острое обсуждение в Интернете. Есть две возможные причины, объясняющие, как этим людям удается оставаться «невидимыми».

Они не находятся под активным наблюдением. Возможно, правительство или правительственное агентство точно знает, где находятся его цели, но ему нет до них никакого дела. Если они не нарушают никаких законов, кто обратит внимание на их кратковременную потерю бдительности. Они могут заявить, что используют Tor только для анонимной почты, а потом использовать эту же учетную запись для совершения покупок на сервисе Netflix.

Они находятся под наблюдением, но не могут быть арестованы. Я думаю, этот сценарий очень хорошо применим к Сноудену. Возможно, в какой-то момент он допустил оплошность, и теперь его повсюду активно выслеживают, правда он живет в России. А у России нет реальной причины для его ареста и депортации в Соединенные Штаты.

Я сказал, что эти люди допустили промах. Если вы не обладаете сверхъестественным вниманием к деталям, то вам будет очень трудно жить двумя жизнями. Я знаю. Я пытался. Я потерял бдительность, когда использовал для доступа к компьютерам сотовую сеть в одном и том же месте.

Среди специалистов по информационной безопасности принято считать, что настойчивый злоумышленник может достичь успеха при наличии достаточного количества времени и ресурсов. Я всегда его достигаю при проведении проверки системы безопасности моих клиентов. По большому счету обеспечение безопасности сводится к созданию достаточного количества препятствий, чтобы атакующий отказался от дальнейших попыток и выбрал другую цель.

Большинству из нас бывает необходимо скрыться лишь на короткое время. Например, от шефа, который хочет нас уволить, от бывшего супруга, чьи адвокаты ищут то, что можно было бы использовать против нас, или от жуткого сталкера, увидевшего нашу фотографию на Facebook и решившего нас преследовать. Какова бы ни была причина, данные мной рекомендации позволят обеспечить вашу невидимость на время, необходимое для выхода из неприятной социальной ситуации.

Обеспечение анонимности в современном цифровом мире — это большая работа, требующая постоянной бдительности. У каждого человека свои стандарты конфиденциальности: кому-то нужно защитить свои пароли и скрыть личные документы от коллег, кому-то — скрыться от назойливого поклонника, а кому-то — скрыться от АНБ, потому что он располагает множеством эксплойтов к уязвимостям нулевого дня, которые агентство с удовольствием использовало бы против террористических ресурсов.

Ваши индивидуальные потребности будут определять действия, которые необходимо предпринять для поддержания желаемого уровня анонимности, начиная от установки надежных паролей и осознания угроз, связанных с использованием офисного принтера, и заканчивая описанными выше рекомендациями, призванными значительно усложнить следователю задачу по установлению вашей подлинной личности.