За нами следят! Набор параноика

Параноик — это тот, кто немного разбирается в том, что происходит вокруг, а псих — это тот, кто только что окончательно во всем разобрался.
 Уильям Берроуз

Планета кружится, люди бегут на работу и в школу, и так уж складываются обстоятельства, что за нами все это время следят. Если вы так не думаете, закрывайте материал и спокойно топайте жить дальше. Если же вы ловите себя на мысли “Большой Брат следит за мной!”, когда Google Now выкидывает вам карту самых посещаемых мест, когда ни с того ни с сего случаются помехи в телефоном разговоре, слишком долго соединяют с абонентом или когда ваш телефон выслеживает ваш маршрут в реальном времени (хотя вы же читали и знаете, что это неправда), будем знакомы. Я Юля, и я еще не скатилась в мир шапочек из фольги, но иногда призадумываешься о том, как избавиться от навязчивого параноидального синдрома и мыслей о слежке. 

Мы решили собрать десяток полезных гаджетов для всех, кто переживает о конфиденциальности личной жизни и имеющейся информации, и собрали самое необходимое: пару ноутбуков, пару смартфонов, чехлы для них, поисковые системы и мессенджеры. Все эти девайсы встанут на защиту вашего внутреннего параноика.

Dell Latitude E6440

Один из самых защищенных ноутбуков. Не от падений, а от шпионов. Ведь вся информация на жестком диске шифруется с помощью Data Protection Encryption. С его помощью можно шифровать информацию и на внешних носителях. Каждый сам выберет необходимый уровень секретности, начиная с упрощенного управления BitLocker и заканчивая высочайшим уровнем защиты FIPS 140-2В. Для входа программа Data Protection Security потребует отпечаток пальца или другие варианты аутентификации пользователя.

А программа ControlVault хранит на отдельном чипе данные о владельце и все логины-пароли, то есть плюс еще один уровень защиты. Храниться учетные данные будут в защищенном месте с помощью модуля Trusted Platform Module (TPM) с сертификацией FIPS 140-2. В остальном же это обычный 14-дюймовый бизнес-ноутбук. Правда, его уже сняли с производства, но достать в магазинах все еще можно.

Eurocom Electra 2

Еще один бизнес-ноутбук, о котором говорят совсем коротко – шифрование TPM 1.2. То есть информация шифруется с помощью криптопроцессора. Взломать этот чип удалось только единожды, растворив его кислотой. Можно сказать, что это – лидер рынка шифрования. Поэтому стоимость ноутбука составила почти 900 долларов, в интернет-магазинах Украины я его не нашла. Если очень понравился, есть возможность заказать из Канады.

SurfEasy

Это внешняя система серфинга Интернета со своими VPN-серверами. Напоминает кредитную карту или визитку, из которой изымается usb-устройство типа маленькой флешки. Устанавливаете сей девайс в порт ноутбука – и абсолютно все данные о вашем интернет-брожении будут сохранятся именно на нем. Все закладки, история, логины-пароли.  Сама карта выполняет работу ключа. То есть это не будет сохраняться на внешних устройствах, рабочих и домашних ноутбуках, зато при похищении самой карты можно ждать беды. Использовать его можно для смартфонов, ноутбуков, компов на Android, iOS, Windows, MacOS. Опробовать систему бесплатно можно прямо сейчас на официальном сайте.

DuckDuckGo

Это поисковая система с открытым исходным кодом. Штаб-квартира поисковика расположена в США (штат Пэнсильвания), создатель – Габриэль Вайнберг. Он создал свою социальную сеть, название которой вряд ли что-то скажет рядовому юзеру наших широт (The Names Database), продал ее за 10 млн компании United Online и взялся мастерить защищенный поисковик, который бы выдавал самую точную информацию. И именно благодаря своей завидной конфиденциальности эта система славна. Ведь она не хранит IP-адреса, не ведет учет пользовательской информации, использует куки только тогда, когда это необходимо. DuckDuckGo по умолчанию использует работу между клиентом и сервером по протоколу HTTPS с использованием алгоритма шифрования RC4 и ключом длиной 128 бит.

Еще одной прикольной фишкой поисковика является сама система поиска информации. “Уточка” не использует распространенный среди поисковиков “пузырь фильтра” – алгоритм выборочного угадывания желаний пользователя в зависимости от его местоположения и предыдущей истории поиска, чтобы выдавать информацию, максимально согласующуюся с имеющейся у юзера точкой зрения. С 2011 DuckDuckGo стала поисковой системой по умолчанию в Linux Mint 12 и старше, а также в Top Browser.

BlackPhone

Жутко популярная девайсина производства 2014 года. Все параноики разом скупили все аппараты еще на предзаказе по цене 630 долларов за гаджет. Суть девайса в том, что это вроде как обычный Android-смартфон, самый непримечательный внешне, но с особенным ПО. PrivatOS – это модификация андроида, но с выпиленными гугловскими сервисами, замененными шпионскими программами. Не самый прикольный момент состоит в том, что шифрование работает “на расстоянии” peer-to-peer, то есть вести защищенный разговор можно только с владельцем такого же BlackPhone или пользователем услуг компании Silent Circle. Приложения для звонков, текст, шифрование контактов, утилита работы с беспроводными сетями. Через два года пользование всеми этими сервисами станет платным. Правда, у аппарата закрытые исходники, и у людей это вызывает вполне оправданное недоверие. С другой сторон, проект Silent Circle (Silent Text + BlackPhone) назвал самым надежным и безопасным сам Эдвард Сноуден.

GSM Cruptophone G10i

Широко известный в узких кругах. Телефонами немецкой компании GSMK пользуются люди, у которых действительно могут быть очень секьюрные разговоры. Как утверждают ритейлеры, “это самый защищенный на рынке телефон”. Более того, вам предлагают сделать экспертную оценку телефона перед покупкой. Самый значимый и популярный аппарат компании – Cruptophone G10i. Это раскладушка с функцией шифрования данных с помощью алгоритмов AES256 и Twofish.

Есть у компании и Android-смартфоны, но они не так впечатляюще секьюрны

Ключ Diffie-Hellman длиной в 4096 бит аутентифицируется функцией hash SHA256. Эффективный одноразовый ключ-код длиной в 256 бит, который уничтожается в конце каждого звонка. Ключ-код не генерируется централизованно, не предоставляется оператором, не производится регистрация ключ-кода, никаких экстрасекретных SIM-карточек, и второму абоненту не нужен такой же аппарат. Звонок невозможно перехватить даже с разрешения GSM-оператора. Короче, для очень скрытных людей. В Украине в свободной продаже этого телефона нет.

Telegram

Очень клевый мессенджер, в котором сидит автор этого материала (и не отвечает на сообщения в сторонних клиентах, кроме рабочего чатика). Большой материал с восхищенными отзывами можно почитать вот здесь. Главное, что надо знать об относительно новом деле Павла Дурова, – протокол MTProto, который написал его брат Николай. Протокол использует несколько технологий шифрования и криптографические хеш-суммы, а в режиме секретных чатов используется end-to-end шифрование, благодаря которому месседж может прочесть только получатель. Перехватить сообщение очень тяжело, а даже если выйдет, это будет просто набор символов. К тому же, каждый сервер зашифрован ключом, который хранится на другом сервере, а все они разбросаны по миру. Замкнутый круг.

Wickr

“Интернет вечен, ваши личные данные – не обязательно,” – это главный слоган мессенджера. Если вы хотите контролировать свои сообщения полностью и абсолютно, вам сюда. Ни имен, ни геолокаций, информация о вас не хранится на серверах, можно указать время удаления сообщений. У пользователей есть ники, но найти кого-либо можно, лишь зная номер мобильного или его почту, учитывая, что у обоих есть Wickr, ведь это закрытая экосистема.

Кстати, сделать скриншот сообщения не получится, система тут просто не работает. Двухрежимный принцип позволяет вам оставаться онлайн только для определенного круга юзеров: в White Mode вам могут написать только избранные контакты, в Black Mode – все, кроме избранных контактов. Пароль придется вводить на каждом шагу. Единственный смущающий момент – синхронизация с Google Drive, Box, Dropbo. Вряд ли фанаты тайных мессенджеров хранят там важную информацию. Скачать его можно как на ваш Android-смартфон, так и на iPhone.

Silent Pocket

Чехол для тех, кто не хочет слежки за собой. И жаждет сэкономить заряд аккумулятора. Или нервы в порядке. Это вроде как и обычный кожаный чехол, а нет. Девайс, помещенный внутрь, лишается связи абсолютно со всем. Сим-карта недоступна, спутники не обнаружат ваше местоположение. Таким образом, если вы не хотите, чтобы кто-то следил за вашим передвижением дом-работа-дом, ткладите планшет и смартфон сюда, для надежности. Сесть из наносервера блокирует все радиосигналы, поэтому вам не дозвонятся, почта не придет, смс не напишут. Ваши девайсы и вы вместе с ними – в полной изоляции.

OFF Pocket

Это тоже чехол из металлизированной ткани, работает по тому же методу, что и предыдущая модель. Так что у вас есть выбор. Мягкий, легкий, гибкий, обладает водоотталкивающими свойствами и хорошим экранированием от сотовых сигналов, интернета и спутников. Отличает чехлы дизайн (молния или резинка) и стоимость. Цена первого 70$, второго – 85$.

А вы используете какие-либо специальные примочки для защиты от шпионов?