Защита от шпионажа со стороны провайдера.

Защищаемся от тех, кто хочет контролировать нашу жизнь.

Цитата:

Если будешь доверять только одному себе, то никто не изменит тебе.

Пенн Вильям

Вступление:

------------------

Век технологий. 

Доступ в Интернет, как воздух необходим нам.

Он признан в ООН одним из основных прав человека.

Люди пользуются сетью постоянно.

Мы выкладываем свои личные данные, не заботясь о собственной безопасности.

Мы обсуждаем в сети, то что легко доступно тем кто предоставляет нам услуги.

Мы узнаем то, что покажут нам и пользуемся тем, чем пользуются все.

Однако вы можете изменить это и взять под контроль хотя бы онлайновую сторону вашей жизни.

В этой статье вы узнаете о том как защищаться от тех, кто заверяет нас в безопасности, а тем временем полностью контролирует нашу жизнь.

Что же давайте начнем!!!

------------------

Уровень 1 (Интернет-провайдер)

И так мы заходим в Интернет. Постойте, а каким образом мы подключены к Интернету?

Ах, да это провайдер постарался. Давайте разберемся, что же доступно на данном этапе провайдеру, и какие способы защиты мы можем применить. Итак..

Провайдер знает:

--- Мак-адрес вашего устройства (Если это роутер, то он знает лишь его мак, а мак ваших устройств известен вашему роутеру)

--- Естественно ваши данные, как то адрес, фамилия, имя и тд (Мы же говорим про вашего провайдера, с которым заключен договор)

--- Незашифрованные пакеты информации передаваемые вашим устройством по сети (Может быть перехватывают и шифрованные. Кто их знает?)

--- Днс-запросы которые передаются вами (Вы получаете айпи-адреса сайтов по урл с помощью них)

--- Наверное хватит))

Вы можете:

--- Подменить ваш мак-адрес

Для изменения мак-адреса в Линукс можно воспользоваться готовыми утилитами, например macchanger.

Код:

macchanger -r название_интерфейса (Полностью рандомный мак-адрес)
macchanger -e название_интерфейса (Остаются неизмененными байты, характеризующие вендора)
macchanger -l (Список вендоров)

Также можно использовать стандартную для многих дистрибутивов утилиту ifconfig.

Код:

ifconfig название_интерфейса down (Выключаем необходимый интерфейс)
ifconfig название_интерфейса hw ether необходимый_мак_адрес (Мак-адрес состоит из 12 знаков разделенных на части по 2 и отделенных точкой)
ifconfig название_интерфейса up (Включаем интерфейс)

--- Данные, хм..

Ну, тут вряд ли что-то можно поделать. Только если пользоваться чужим провайдером, например в съемной квартире.

Или же через открытые точки доступа, интернет-кафе и тд. Тогда по крайней мере данный провайдер не будет связан лично с вами, что

уже неплохо.

--- Незашифрованные пакеты информации.

Многие люди даже не задумываются о безопасности, находясь у себя дома.

А некоторые даже и в открытых сетях, где в игру уже может вступить любой, а не только провайдер.

Рекомендуется использовать принудительное включение показа защищенных страниц сайтов с помощью плагинов таких как например HTTPS Everywhere.

Для мессенджеров которыми вы пользуетесь стоит включать принудительное шифрование передаваемой информации.

Для почты использование защищенных протоколов для подключения к серверам.

Самое оптимальное включать по умолчанию VPN из зарубежной страны.

Да, вы тоже не можете доверять данному сервису, но это уже кое-что. Разумеется не стоит расслабляться, если вы врубили VPN.

Все советы, которые относятся к вашему провайдеру применимы к поставщику услуг вашего VPN.

--- Днс-запросы

О, да днс-запросы - это как раз определенно то,что многими игнорируется, даже теми кто защищен с других сторон.

Казалось бы, что в них страшного ведь мы шифруем свой траффик, возможно используем какие-то анонимные сети. Однако в случае простого шифрования провайдер спокойно может знать по каким сайтам вы бродите так, как запросы днс то не шифрованы, а при удачном стечении обстоятельств даже узнать часть информации по косвенным признакам/утечкам траффика по незащищенным каналам.

Некоторые рекомендуют пользоваться открытыми днс-серверами и на этом ограничиваются. Однако это никак не относится к защите от вашего провайдера, а лишь может помочь вам защититься от недобросовестных компаний, которые содержат днс-серверы.

Сервера OpenDNS:

Код:

208.67.222.222 
208.67.220.220

Чтобы воспользоватся ими в Линукс пропишите их в файле /etc/resolv.conf

Код:

nameserver айпи_адрес_сервера

Также вы можете напрямую прописать их в вашем роутере, а во всех остальных устройствах прописать один-единственный адрес вашего роутера для получения запросов от него в качестве посредника.

Но все-таки этого недостаточно. Для полной защиты от перехвата DNS-запросов вам необходимо зашифровать их. И да такая программа существует.

Имя ей - Dnscrypt. Скачиваете её для вашего дистрибутива и затем запускаете демон, который создаст на вашем localhost свой мини-днс сервер, доступный только для вас.

Arch Linux 

Код:

sudo systemctl enable dnscrypt-proxy.service

Потом в файле /etc/resolv.conf вы должны прописать только это.

Код:

nameserver 127.0.0.1

Кстати после всех изменений применяйте к данному файлу следующую команду, дабы быть увереным,

что система не поменяет сервера на стандартные значения.

Код:

chattr +i /etc/resolv.conf (Это защита от перезаписи,изменения и тд)

После этого все запросы между вами и dns-сервером будет шифроваться и провайдер не сможет понять

какие сайты вами посещаются по крайней мере по ним.

Уровень 2 (Сервис-провайдеры)

А это те кто позволяет вам сидеть в вашем уютном вконтактике, фейсбуке, гугле и так далее.

Все эти услуги вроде бы бесплатны, но плата которую мы на самом деле платим слишком высока.

Давайте разберемся в чём тут дело..

Провайдер знает:

--- Ваши личные данные (Которые вы и сами передали ему для начала пользования его услугами)

--- Ваша переписка (В том случае если отсутствует шифрование, примененное лично вами, а не провайдером,

все может быть прочитано. Некоторые считают, что достаточно удалить старые данные и все будет в порядке,

но кто вам сказал, что данные будут действительно удалены?)

--- Ваши интересы и предпочтения (По вашим поисковым запросам к примеру можно узнать о вас очень многое)

--- Ваши связи (Ваш круг общения уже позволяет узнать о вас больше, чем следует знать. Вы можете соблюдать все условия безопасности, но ваш собеседник может допускать ошибки и тем самым подставлять и вас)

--- Где-то так..

Вы можете:

--- Защищать ваши данные

Каким образом? Есть два основных способа. Первый заключается в том, чтобы предоставлять необходимый минимум информации,

а остальную просто скрывать. Второй же основан на убедительной фальсификации данных. Вы можете давать провайдеру то, что

он хочет знать, но контролируя это и интерпретируя нужным ему образом. Это сложно, всегда соблюдать правила и помнить свою легенду, а также отслеживать утечки информации, но это один из самых работающих методов. Простые советы, которые тут можно дать это быть на виду.

Все пользуются чем-то, вы тоже. Все имеют браузер экплорер, ваш юзер-агент показывает это, и тд. А тем временем вы вершите свои дела с помощью скрытных или шифрованных каналов не связанных с вами.

--- Отслеживать что вы пишите

Основная причина по которой кто-то может получать доступ к вашим данным, это вы сами.

Обсуждайте меньше (по крайней мере по открытым каналам), думайте больше о том, зачем собеседнику нужна та или иная информация

и в целом просто не трепитесь попусту, если не уверены в почти стопроцентной безопасности.

Полезные советы по поводу защиты секретной переписки:

1) Используйте GPG/OTR шифрование, даже если вы используете супер-защищенный тип коммуникаций на вашем собственной сервере. Ведь не в чем нельзя быть уверенным наверняка.

2) Используйте принудительный https для сайтов

3) Вы можете обговорить с собеседником предварительно специальные ключевые слова, которые будет свидетельствовать о компрометации канала связи или обсудить специальный вопрос, на который будете знать ответ только вы двое.

4) Совсем параноики могут использовать систему шифроблокнотов. (Другое название - шифр Вернама, для данной системы доказана АБСОЛЮТНАЯ криптографическая стойкость)

5) Пользуйтесь сервисами, которые напрямую заявляют о защите ваших данных, это не исключает того что они лгут, но вероятность их обмана будет гораздо ниже, чем использование популярных сервисов, которые однозначно сливают информацию.