2010 - година на ръгова отбрана

Написано от Рога и Копита | 31 Декември 2009

Рога и Копита доживя до първата си Нова Година. Честитим това събитие на всички свои читатели и веднага им съобщаваме, че не се очертава 2010 да бъде по-свободна и демократична. В края на 2009 коалицията от ченгета в парламента натресе поголовно следене в интернет. Това даже и комунягите не можаха да постигнат. Преди два дни рубладжилъкът на управляващите лъсна като въшка на чело. Министърът на икономиката беше привикан в Москва и донесе новината, че Путин ще си има частна атомна на наша територия. Като добавим, че ГЕРБ се пъне с нокти и зъби да наложи приближен на Лукойл за еврокомисар работата става съвсем къдрава.

Дупе да ни е яко, прочее, през 2010 и балдърите също, за да хвърляме яки къчове. Рога и Копита продължава с ръговата отбрана и ви желае от сърце бракониер в райе. Следва текст, който е новогодишен подарък за нашите читатели, които не искат службите да знаят, че ни четат.

Как да се предпазим от следене в интернет

Новите разпоредби в Закона за електронните съобщения (ЗЕС) за следене и задържане на трафичните днни бяха приети от ГЕРБ и Атака на първо четене. В хода на обсъжданията противниците на законопроекта наблегнаха на нарушаването на гражданските права. Друг аспект на ЗЕС, който не беше толкова активно обсъждан е, че той води до безмислено харчене на пари на данъкоплатците, тъй като предвидените технически мерки за проследяване на трафичните данни лесно и напълно легално могат да бъдат заобиколени от всеки средно грамотен гражданин. Особено вярно е това за интернет връзката, по-трудно, но не и невъзможно - за телефонните обаждания.

Неотдавнашните гръмки акции на МВР със залавянето на групата за отвличания "Наглите" доказаха, че проблемът на службите не е в "отрязаните ръце", както картинно се изрази министър Миков при отхвърлянето на предишната версия на ЗЕС от миналия парламент. Основният проблем е течът на информация и това бе признато лично от премиера Борисов, който обясни на пресата, че е събирал разследващите в дома си в Банкя, за да не научат "наглите" какво им се готви. И то какви разследващи: вътрешен министър, главен секретар на МВР и главен прокурор.

Разбрахме, че главните глави на хтоническо държавно чудовище могат да са достатъчно ефективни без да имат гарантиран със закон неограничен достъп до личното пространство на всички. Какъв е тогава смисълът да се дава право на стотиците други глави да пъхат обрасналите си с мафиотски полипи носове в личното пространство на хората и да следят с кого си чатят, кому пращат мейл, какви сайтове посещават и какви коментари оставят по форумите?

Отговорът на МВР е, че целта е да се профилактират престъпниците, но гражданите с право подозират, че целта е да се профилират най-активните българи в Мрежата. Това са хората, умеещи да боравят с информация, а най-интересни за службите са тези от тях, които проявяват гражданска позиция и се включват в различни инициативи. Наистина силите на МВР не стигат за профилиране на всички потребители на интернет в страната, но за "сивото вещество на нацията", което се състои от 10-20000 души могат и да стигнат.

100% анонимност в интернет няма. Но ако сте журналист, политически или граждански активист, честен бизнесмен или просто почтен гражданин, който не иска да го подслушват, съществуват прости и безплатни прийоми, за да се предпазите до голяма степен от следене на трафика и съответното профилиране. Използването на VPN, и евентуално TOR Ви дава достатъчно ниво на анонимност. Забележете, че ако имате престъпни намерения нямате никаква гаранция, че ще останете скрит ако използвате тези методи. Ако съществуват подозрения, че готвите сериозно престъпление, което се квалифицира като такова и по критериите за европейска заповед за арест, службите могат да приложат много по-сериозни СРС отколкото да анализират Вашия интернет трафик.

Образно казано, техниките за избягване на проследяване в Мрежата са същите като тези за избягване от "опашка" или "външно проследяване" на жаргона на службите в реалния живот. Трябва да изберете сложен и заплетен маршрут и да заличавате следите си.

Например, тръгвате от София за Варна с колата си регистрирана на Ваше име. На изхода на София ви записва камера и на входа на Варна също. Това е класическо проследяване на трафик ако не сте взели предпазни мерки. Същото се случва ако посетите някой сайт от домашния си компютър през директната връзка на Вашия интернет доставчик.

За да скриете следите си от камерите можете да спрете някъде по пътя където няма камери, да се прехвърлите в кола на Ваш познат, която не е на Ваше име. След това влизате във Варна от север или от юг, а не откъм магистралата за София. По подобен начин работи заличаването на следите в интернет, но трябва задължително в един момент да излезете извън страната и да направите подмяната там. Това е така, защото за разлика от пътната мрежа, в интернет целият трафик в България може да се следи.

Използвайте VPN

VPN означава Частна Виртуална Мрежа (Virtual Private Networк). Това е малък стандартен софтуер, който е вграден в операционната ви система. Той Ви позволява да се свържете по криптиран канал със сървър извън България и да насочите целия си интернет трафик в този криптиран канал.

Представете си, че си седите удобно у дома и от личната си интернет връзка напопържате министъра на вътрешните работи в коментарите към злободневна статия. По Наказателния кодекс (чл. 148) попържнята ви се квалифицира като престъпление от частен характер "обида и клевета" на длъжностно лице и рискувате до 10000 лева глоба и обществено порицание. Малко след вас министърът прочита какво сте написали и никак, ама никак не му харесва. Той се врътва на стола, влиза в интерфейса към провайдърите, предвиден от новия ЗЕС и за секунди намира кои IP адреси са пращали данни към сървъра със статията. А от IP адрес до реален адрес пътят е кратък...

А сега си представете, че си седите удобно у дома, но личната ви интернет връзка минава през тръба, за която бронебойни патрони няма открити, няма открити. Шпионските програми на МВР могат само да опипат тръбата, тоест, да констатират, че съществува тръба, че е ваша и че в нея нещо има. Какво има там и каква е крайната му дестинация остава загадка за службите.

Така вашата солена попържня ще мине по тръбата от България към някоя страна където тайната на кореспонденцията е свещена и законът я защитава. Например Швеция. В Швеция данните ви излизат от тръбата и отиват до българския сайт, където ще попържате министъра. Сайтът регистрира, че го е посетил шведски IP адрес. Съответно това ще види и любопитният министър.

Теоретично може да се анализира целият изходящ трафик от България, за да се засече кой се е свързвал с този шведски VPN и да се направи корелация с входящия от него трафик към даден сайт. Но това е трудоемко и не доказва нищо. Данни годни за доказателство може да има само ако от шведския сървър бъдат дадени такива на МВР. А това е възможно само ако се пусне международна съдебна поръчка, ако съответните власти я уважат и ако има механизъм да принудят собственика на сървъра да предостави данните за вас. Има и друга подробност: в много страни законът не задължава доставчиците на VPN услуги да пазят трафични данни на клиентите си и те с удоволствие не го правят.

Още по-ефикасно се защитава от подслушване трафикът към сайтове ако освен VPN използвате и уеб прокси, което е на друг сървър извън страната, но не на същия сървър като VPN. Тогава анализаторите на трафик не могат да направят корелацията по време и обем на изходящите и входящите данни към една точка и следите се губят окончателно.

Докато сте включен във VPN през криптираната тръба минава целия ви трафик : уеб, мейл и различни видове чатове и разговори по Skype или друга програма. Ако двама души ползват VPN, за да общуват в реално време по Skype, то шансът за българските подслушвачи да научат за това клони към нула.

Така, с VPN технологията се елиминира както достъпа до данните ви през интерфейс, така и възможността да се иска достъп до трафични данни за дребни прегрешения. Не се е родил шведски съдия, който би разрешил да се бърка по сървърите на частна компания за попържня към министър на малка балканска държава. А при избор на подходящ доставчик, който не пази данни за клиентите си възможността за проследяване с доказателствен ефект отпада напълно.

Какво е нужно за VPN?

Трябва да се регистрирате на някой от сървърите извън България, които предлагат безплатна или платена VPN връзка. Такива има в много страни. Преценете сами в коя страна данните ви ще бъдат добре защитени от попълзновения. Даденият пример е за Швеция, но и в САЩ не е зле откъм защита на личните данни, особено когато съдебните поръчки идват от страна, чиито най-богати бизнесмени (Божков и Ковачки) са персона нон грата и им отказват визи.

При регистрацията в сайта въведете достатъчно сложна парола, това е елементарна мярка за сигурност. Запишете потребителското име и паролата.

Безплатните връзки имат някакви ограничения по време, обем на трафика или бързина, но са напълно достатъчни за временно използване на повечето рутинни операции в нета (сайтове, коментари, мейл и чат по скайп). Ако искате перманентна, бърза и безлимитна VPN връзка трябва да платите, но цената в повечето случаи е скромна: 6 - 15 лв на месец за безлимитен трафик.

Друго предимство на VPN е, че можете да го използвате навсякъде където има интернет връзка по кабел или по WiFi. Особено когато се връзвате по свободен WiFi е важно да внимавате със защитата на данните си, които летят във въздуха без никакво криптиране. Ако администраторът на сайта Опасните новини беше използвал такъв VPN, ДАНС щеше да го спипа на куково лято на безплатния WiFi в Mall of Sofia, но това е друга тема.

Безплатни сървъри:

http://itshidden.com има и платена оферта за 12.99$/месец
http://www.cyberghostvpn.com безплатно 10 гига на месец, максимум 6 часа на едно включване
http://s6n.org/arethusa/fr.html
http://www.peer2me.com
http://www.hotspotshield.com/ (добавя реклами на уеб страниците)
... Google ще ви даде още много адреси ако търсите с ключови думи VPN free

Платени сървъри:

http://ConnexionVPN.com 5€/месец
http://www.yourprivatevpn.com 6€/месец сървъри в Холандия и САЩ
http://unblockvpn.com 5$/месец, но само 2GB/ден гарантирани.
http://www.vpnboy.com 5$/mois
http://www.torrentfreedom.com 17 $/месец, но специално конфигуриран за торент
... Google ще ви даде още много адреси ако търсите с ключови думи VPN cheap

Как да конфигурираме компютъра:

За да установите VPN връзка ви трябват три параметъра: адрес на сървъра, потребителско име и парола, които сте получили при регистрацията.

Пример с itshidden.com, но принципът е почти същият с другите сървъри.

Windows XP
Безплатна връзка: http://itshidden.com/Support/VPNXP.html
Платена връзка: http://itshidden.com/Support/VPNXPPAID.html

Windows Vista
Безплатна: http://itshidden.com/Support/VPNVISTA.html
Платена: http://itshidden.com/Support/VPNVISTAPAID.html

MacOSX
http://fr.wikitwist.com/configurer-itshidden-mac-os-x/

Както виждате, конфигурирането не е по-сложно отколкото не толкова отдавнашния dial up по телефона. Разликата между безплатната и платената връзка е само в адреса на сървъра.

Изполвайте Tor

Програмата Tor е доста по-сложна за инсталация и конфигуриране, но е много по-ефикасен антидот срещу проследяване на трафичните данни. Маршрутизацията в Tor е такава, че данните минават през няколко релейни точки (маршрутизатори). Всяка релейка знае само от коя точка са дошли данните и коя е следващата точка на която да ги прехвърли. При това за всяка релейна точка се прилага отделно криптиране, така че дори някой подслушвач да "превземе" една точка той няма да може да разкрие пълния маршрут на минаващите през нея данни.

Анонимността гарантирана от тази технология е за сметка на бързината. Браузването през Tor е несравнимо по-бавно и изнервящо отколото през VPN. Все пак, ако ви е нужна наистина силна анонимност, използвайте Tor. Информация за програмата, която се използва и от американските военни, може да се намери тук:

http://www.torproject.org

Лесни за инсталация версии за Windows и за MacOSX ще намерите на следните адреси:

Windows: https://www.torproject.org/torbrowser/ или https://xerobank.com/download/

MacOSX: 

Скоро ще бъде достъпна и документацията за Tor на български, осигурена от фейсбук групата "Радио Горянин".

http://www.facebook.com/groups/group.php?gid=232069611535

Криптирайте данните си

Използването на различни маршрути за скриване на трафичните данни чрез VPN и Tor не предпазва автоматично съдържанието на съобщенията, които изпращате в Мрежата. Вътре в мрежата на VPN и Tor данните са криптирани до изходната точка. От там до сървъра, който посещавате, данните са във вида, в който сте ги пратили и ако не са криптирани могат да бъдат засечени и прочетени от държавни или частни подслушвачи.

Това е особено опасно ако ползвате незащитен POP сървър за електронна поща и изпращате логин и парола в некриптиран вид. Освен това текстът на съобщението през такава връзка също ще е в оригиналния си вид. Решението е да използвате защитени POP, IMAP и SMTP сървъри и криптиращи програми за мейла. Криптирането с официалния български електронен подпис не върши работа по понятни причини.

Ако ползвате уеб базирана услуга за мейл, тя трябва да бъде извън страната (gmail, yahoo или друг доставчик) и да се включвате в нея през защитен протокол https. Въобще използвайте https навсякъде където това е възможно и абсолютно задължително там, където предоставяте някакви лични и финансови данни.


Може ли да се защитим от проследяване на телефона?

Най-общо казано: не, ако ползвате гласовите или текстови услуги на българските доставчици на мобилна телефония. От друга страна можете да ползвате услугите за данни през VPN, и да провеждате разговори през VOIP програма или мобилен Skype. Почти всички модерни смартфони предлагат такава възможност през 3G връзка или през WiFi. Но конфигурацията е по-сложна и изисква отделен наръчник.


Какъв е тогава смисълът на поправките в ЗЕС?

Очевидно правителството иска да демонстрира силна ръка и безкомпромисност с престъпността, но в случая със ЗЕС това се изражда в чиста воля за полицейщина. Със сигурност ако ЗЕС стане реалност "оперативно интересните лица" ще станат още по-внимателни. Те ще впрегнат всички технически средства, за да се предпазят от подслушването и ще успеят на 100%.

В крайна сметка оперативно интересните, но и безинтересните, които следват този наръчник ще общуват безопасно, а за българските шпиони ще остане удоволствието да слухтят за трафика в България и да пишат за щяло и нещяло международни съдебни поръчки. Удоволствие, което не е безплатно за данъкоплатеца и за интернет бизнеса в страната.

Естествено, технологията не може да замени гражданската позиция, която се проявява най-гръмогласно чрез уличен протест.  Такъв е организиран на 14 януари от 11 часа пред Народното Събрание. Преди да се гласуват окончателно Закона за електронното следене най-малкото е редно да се покаже на любителите на следенето и ръкопляскащите на подслушването депутати, че в тази държава са останали хора с вкус към свободата и индивидуалните права, които не искат да плащат данъци, за да бъдат унизени да се крият в Мрежата като китайски дисиденти.

Споделяне на страницата.

• 

Изпратете страницата на познат.

Коментар