технология

Как за вами могут следить с помощью каналов связи

При эксплуатации всех видов компьютерных устройств, будь то стационарные или мобильные, с использованием возможностей сотовой связи или без, появляется еще одна группа рисков снижения безопасности ваших данных, характеризующаяся средой их передачи и получения.

Все наши устройства подключены к внешним локальным или глобальным сетям через разнородные каналы связи: оптоволокно, телефонные линии, спутниковую связь, Wi‐Fi, Bluetooth и т.д. Они созданы для облегчения обмена информацией между нами, при этом через каждую сеть к нашим устройствам имеют возможность подключиться злоумышленники. К тому же все интернет‐провайдеры обязаны по требованию спецслужб устанавливать на своем оборудовании программно‐аппаратные комплексы систем оперативно‐розыскных мероприятий (СОРМ), что позволяет представителям компетентных органов отслеживать трафик пользователей, если на то есть судебное постановление (по закону), а по факту — никто не имеет возможности проводить аудит таких действий госорганов и общество не может удостовериться в правомерности использования доступа ко все нашим данным и коммуникациям со стороны спецслужб.

Поэтому можно полагать, что ко всему трафику спецслужбы имеют прямой доступ через оборудования операторов связи. Вскоре планируется законодательно обязать операторов связи увеличить срок хранения всех ваших переписок, включая аудио‐ и видеовызовы до полугода, а сбор метаданных о ваших действиях в сетевом пространстве, взаимодействиях, коммуникациях, атрибутов переписок и звонков — до одного года. Так что вскоре всё сказанное вами полгода‐год назад может обернуться против вас в будущем, даже если давно позабыты и разговоры, и собеседники..

Чтобы минимизировать возможности слежки за вами со стороны спецслужб с использованием каналов интернет‐провайдеров, во‐первых, стоит использовать для веб‐серфинга прокси, анонимайзеры, VPN, браузер Tor, чтобы скрыть на какие сайты и ресурсы вы заходите, а также уменьшить число метаданных, которые бы могли быть собраны на уровне оператора связи о вас, ваших действиях и коммуникациях. Во‐вторых, пользуйтесь защищенными мессенджерами, e‐mail, внимательно следите при заходе на сайт, использует ли данный ресурс шифрованные протоколы связи (HTTPS), особенно при проведении финансовых операций. В‐третьих, необходимо создавать надежные пароли, и нельзя использовать один и тот же пароль для входа в разные сервисы.

При подключении ваших устройств к публичным сетях, в основном это касается использования Wi‐Fi, злоумышленники могут получить доступ к передаваемым данным. Вы не можете доверять по умолчанию публичным Wi‐Fi, так как не можете знать, кто стоит за организацией доступа к каждой такой открытой сети, хранит ли данный организатор какие‐либо ваши данные, метаданные, имеет ли к ним доступ, записывает ли ваши сессии и т.д.

Если вы общаетесь по защищенным каналам связи, используя end‐to‐end шифрование переписки, к примеру, на основе PGP, то вы минимизируете возможность доступа посторонних к вашим данным. Если вы общаетесь в открытых сетях иным способом: вводите в явном виде логины/пароли, не используете защищенные протоколы при веб‐серфинге, есть вероятность перехвата третьими лицами ваших данных, если сеть со стороны ее организатора не достаточно хорошо защищена для атак извне. Поэтому рекомендуем вам не вести через публичные сети конфиденциальные переговоры и переписку, особенно без применения различных средств шифрования.

При настройке домашней Wi‐Fi‐сети не стоит использовать слабый стандарт шифрования WEP — его легко взломать. Если это возможно, выберите стандарт WPA2. Обязательно измените установленные по умолчанию имя пользователя и пароль для входа в панель управления точкой доступа.

С помощью этой технологии были реализованы следующие проекты