7 хакерских инструментов, без которых не сняли бы документалку про Сноудена
В финальных титрах своего фильма «Citizenfour» режиссер Лора Пойтрас отдельно указала, что ленту невозможно было бы создать без свободного программного обеспечения и специальных инструментов шифрования. «Афиша» выяснила, что же за программные продукты помогли в съемках картины.
Tor
Что это такое Tor или The Onion Router («луковый маршрутизатор») — это свободный (под словом free интернет-активисты подразумевают прежде всего «свободу ПО», а не то, что оно ничего не стоит) веб-инструмент, скрывающий ваш IP адрес, а значит, и вашу личность, при использовании интернета. Многие считают, что пользование Tor — удел хакеров, а установить и настроить анонимайзер — дело непростое. На самом деле это не сложнее, чем начать использовать любой новый браузер: достаточно скачать программу с официального сайта и привыкнуть к интерфейсу.
Как это работает Tor дает возможность подключиться к огромной базе прокси-серверов, так называемых нодов, которые будут пропускать через себя весь трафик с вашего устройства до того сервера (интернет-ресурса), к которому вы обращаетесь. Обычные прокси-серверы зачастую ведут логи и собирают различную информацию, затем с легкостью ею делятся по запросу правительственных организаций. Сеть Tor работает благодаря армии пользователей, предоставляющих свои компьютеры как сервер и отдавая часть пропускной способности. Тем самым они развивают анонимную сеть и лучше защищают собственную анонимность.
Tails
Что это такое Под аббревиатурой TAILS (The Amnesic Incognito Live System) скрывается операционная система на базе GNU/Linux, разработанная специально для использования сети Tor. TAILS предназначена для того, чтобы не оставлять никаких следов на используемом компьютере, кроме тех случаев, когда это требуется специально (например, для сохранения в памяти документов, над которыми вы работаете, или для регистрации предпочитаемых вами программных средств).
Как это работает Система предназначена для запуска с USB-флешки или DVD, при этом она не требует использования жесткого диска и никак не взаимодействует с установленной операционкой и программным обеспечением. TAILS задействует только оперативную память, которая затем автоматически очищается при выключении компьютера. Доказательством безопасности TAILS можно считать то, что система получила поддержку Фонда поддержки свободы прессы, в котором состоит Пойтрас, бывший сотрудник The Guardian Гленн Гринвальд, который занимает видное место в «Citizenfour», и сам Сноуден.
SecureDrop
Что это такое Система от Фонда поддержки свободы прессы, с помощью которой анонимные информаторы могут безопасно сливать документы, — это один из последних проектов известного интернет-активиста Аарона Шварца, запущенный незадолго до его самоубийства в январе 2013 года. На данный момент сервисом пользуются многие авторитетные издания, включая The New Yorker, Forbes, ProPublica, The Guardian, The Washington Post, а также Пойтрас и Гринвальд в своей работе над материалами для The Intercept.
Как это работает SecureDrop — это виртуальный сейф, который представляет собой адрес в защищенной сети Onion. Информатор может зайти туда через анонмимайзер Tor и оставить свои файлы. На сервере файлы шифруются и отправляются на сторонний сервер, а информатору приписывается случайное кодовое имя. Журналисты и другие любопытствующие могут периодически проверять удаленный сервер, подключаясь к нему по VPN. После скачивания файла их расшифровка и прочтение осуществляется только на отдельном не скопроментированном ноутбуке, который не имеет подключения к интернету. Заполучивший информацию пользователь может оставить для информатора сообщение, которое тот сможет открыть, только если введет на сайте кодовое имя, сгенерированное в прошлый раз.
GPG
Что это такое GPG (GNU Privacy Guard ) компьютерная программа и набор инструментов, позволяющих шифровать, расшифровывать верифицировать электронные сообщения. Наиболее частое применение GnuPG — в шифровании электронной почты и проверке подписи файлов, выложенных для скачивания. Программу можно использовать, например, в связке с Jabber-клиентом PSI, соответственно, шифровать переговоры поточно.
Как это работает GnuPG кодирование, кстати, — единственная технология, которая упоминается в фильме и появляется на экране. Именно с помощью GPG-шифрованной переписки Пойтрас предпринимала первые попытки установить контакт со Сноуденом. GPG часто критикуют за то, что она не так интуитивно понятна новичкам, и для нормальной переписки необходимо, чтобы отправитель и получатель были хорошо знакомы с программными командами. Так что если вы ждете писем от Сноудена и его коллег, стоит почитать инструкцию (Mac, Windows и GNU/Linux); также Фонд свободного программного обеспечения подготовил подробный гид.
OTR
Что это такое Криптографический протокол Off-The-Record («не для записи») — один из самых простых способов ведения защищенной переписки между двумя пользователями. OTR можно подключить к самым популярным мессенджерам, например, AIM, MSN, Jabber, Yahoo, Google Talk и др.
Как это работает В отличие от GPG OTR не идентифицирует зашифрованное сообщение подписью адресата, а только шифрует его. При этом если ключ переписки оказывается скомпрометирован, секретность прежних и будущих сообщений не пострадает. Если один из участников диалога решит опубликовать протокол переписки, он попросту не сможет доказать, кто какие сообщения писал. Чтобы начать пользоваться OTR сейчас, скачайте Adium для Mac или Pidgin для Windows.
TrueCrypt
Что это такое TrueCrypt — это программа для шифрования информации «на лету» (так называемый метод On-the-fly encryption) на виртуальном диске. В процессе производства фильма «Citizenfour» команда разработчиков, стоящая за популярной программой, внезапно объявила о том, что поддержка и дальнейшая разработка проекта заканчивается, и посоветовала переходить на BitLocker (продукт Microsoft). На данный момент как безопасность использования, так и будущее ТrueCrypt, пока остаются довольно путанными. Но есть и другие свободные альтернативы шифрования данных на диске. Например, DiskCryptor для Windows.
Как это работает TrueCrypt в несколько шагов создает зашифрованный файл, который может быть произвольного размера и иметь любое расширение. Это позволяет замаскировать его среди других файлов. Программа прячет в этом файле так называемый виртуальный диск с зашифрованными данными. Кроме того, можно полностью шифровать отдельные разделы жесткого диска, флешки или другие носители. Все сохраненные данные в томе TrueCrypt шифруются полностью, включая имена файлов и каталогов.
Debian
Что это такое Если вы всерьез решили огородиться опенсорсовыми инструментами интернет-шифрования и анонимайзерами, то и операционная система должна быть соответствующая. Проект Debian — это целая ассоциация людей, общим делом которых является создание свободной операционной системы, защищенной от вмешательств корпораций и правительственных организаций. Проект начался с маленькой группы хакеров и вырос в огромное сообщество.
Как это работает Набор основных программ и утилит Debian обеспечивают надежную и относительно безопасную работу компьютера. Сердцем операционной системы является ядро Linux, которое дает возможность запускать другие программы. Если самостоятельно настроить все не получается, вы можете получить помощь, читая документацию, задать свои вопросы по IRC и даже нанять консультанта.