Продолжая рубрику о кибербезопасности, было бы некорректно не поговорить о культуре шифропанков.
Немного истории
Шифропанки (англ. cypherpunk) — неформальная группа людей, заинтересованных в сохранении анонимности и интересующихся криптографией. Первоначально шифропанки общались с помощью сети анонимных ремейлеров. В современном мире криптография позволяет сохранить за собой конституционное право на неприкосновенность частной жизни.
В общем смысле, криптография может использоваться как способ защиты и шифропанки, как личности, пропогандируют этот подход. Есть очень популярное высказывание, которое любят мусолить в государстве и СМИ: "Мне нечего скрывать". Давайте поговорим об этом подробнее.
Аргумент "мне нечего скруывать"
Вся фишка в том, что люди, пропогандирующие такой подход и позволяющие государству вмешиваться в свою жизнь почти на 100%, либо слишком недальновидны, либо - откровенно - лукавят. Есть отличный пост на эту тему на сайте Amnesty International "Мне нечего скрывать" - против слежки не работает". Если этот пост не раскрыл вам глаза и вы все ещё считаете это высказывание верным, рекомендую также ознакомиться со статьей на портале BitNovosti "Честному человеку нечего скрывать". Если же и эта статья вас не убедила (или не читали) и вы всё ещё готовы жертвовать своей конфеденциальностью для какой-нибудь мифической защиты от терроризма, прочиатйте следующий абзац:
Правоохранительная деятельность и терроризм
Нужно ли массовое наблюдение или даже целенаправленное наблюдение вообще? А как насчет ИГИЛ, джихадистов-камикадзе, организованной преступности и остальных местных и международных угроз, наводящих ужас, которыми постоянно засыпают нас средства массовой информации? Как сказано на портале Washington’s Blog, у вас гораздо больше шансов умереть от поедающих мозг паразитов, при обмене SMS-сообщениями за рулем, от рук ребенка, который учится ходить, от молнии, падения с кровати, алкоголизма, пищевых отравлений, поперхнувшись едой, от банкротства, ожирения, из-за врачебной ошибки или игр с асфиксией, чем от рук террористов. Оказывается, что риск «гибели от рук террористов» является условным, по крайней мере в Америке, особенно по сравнению с риском «гибели от рук полицейских». Согласно новому исследованию, вероятность смерти американца от рук полицейских в 55 раз выше, чем от рук террористов.
Тим Карни (Tim Carney) в Washington Examiner добавил:
«Копируете песни Бейонсе с компакт-диска друга на свой ноутбук? Вы только что нарушили закон «Об авторском праве в цифровую эпоху». Купили одежду в штате Делавэр потому, что ее стоимость не подлежит налогообложению? Вы явно уклоняетесь от налогов. Наливаете своему 20-летнему племяннику бокал вина за ужином? Во многих штатах это запрещено. Когда федеральное правительство желает обвинить граждан, это можно легко осуществить, если достаточно внимательно за ними следить. Вот почему так тревожно осознавать, что федеральному правительству не обязательно получать ордер, чтобы просмотреть наши электронные письма и прослушать записи телефонных разговоров. Эта технология, используемая для раскрытия сетей террористов и преступников, может использоваться репрессивными режимами для обнаружения диссидентов и политических оппозиционеров.»
Авторы статьи надеятся, что западный законодательный механизм не превратит спорную неопределенность в произвольное накладывание ярлыка «террорист», как раньше было с ярлыком «еврей». А мне кажется, что это уже произошло. Законы издают с максимально резиновыми трактовками как в РФ, так и в США. Репостнул острую религиозную шутку своего друга? Го в тюрячку на 6 месяцев. В то же время, депутаты, которые ведут себя асоциально и даже иногда убивают людей, находясь в состоянии алкогольного опъянения, спокойно ходят по нашим улицам.
Идея «открытости» порождает вопрос: Почему бы агентствам по шпионажу не рассказать о своих возможностях, и почему бы им не поделиться своей ценной информацией со всем миром? Может, они нарушают закон? А может, им есть что скрывать? Будем ждать их ответа, а на прощанье прослушаем национальный гимн «Пяти глаз».
В качестве размышления, если вам понравилась тема постов о приватности, рекомендую также ознакомиться с отрывком из книги Дэниэла Солове, профессора университета Джорджа Вашингтона, «Nothing to Hide: The False Tradeoff Between Privacy and Security», переведённым на русский.
Так что там за секреты шифропанков?
На самом деле, не такой уж и большой секрет, но, тем не менее, эта информация известна не многим. Если вы хотите оставаться анонимным, но при этом воспользоваться полноценным функционалом определенного сайта (форума, соц. сети, игры, и др.), достаточно очевидным путём будет создание аккаунта-фейка, в учётке которого будут указаны придуманные вами или найденные в сети данные. Этот путь имеет смысл, но вот вопрос: во-первых, как относится к фейкам ресурс? Некоторые сайты запрещают фейки своими правилами явно (а вот "охотятся" ли они на фейк-аккаунты и блокируют ли их - это отдельная тема), другие сайты предпочитают оставлять это в серой зоне, третьи сайты же даже поощряют анонимность пользователя. Тратить время и выяснять отношение хозяев ресурса к фейкам, и т. д. и т. п. может иметь смысл только в редких определенных случаях. Кроме того, с некоторых сайтов регулярно утекают базы хэшей паролей. Если вы используете везде разные пароли, то вам повезло. Но большинство так не делает - а это значит каждый дополнительный аккаунт на новом сайте - это дополнительный вектор уязвимости вашей вселенной. Так что же делать, если вам нужно воспользоваться учёткой на сайте прямо сейчас, но этой самой учётой записи у вас нет?
Всё довольно просто. Воспользуйтесь публичной учёткой шифропанков! Она есть на 99% крупных сайтов с аудиторией более 10 тысяч человек. Скажем так, я сам регулярно пользуюсь такими учётками и находил их, как минимум, на 20 сайтах. Само собой, вы не найдете такую учётку на сайте платёжной системы или других систем связанных с денежным оборотом (хотя есть и тут исключения!), однако на форумах, досках объявлений, сайтах с премиум-доступом, торрент-трекерах, библиотеках и много где ещё такая учётная запись обязательно сущевует. Как ей воспользоваться?
Публичные учётные записи
Чаще всего следующие реквизиты могут быть использованы для входа
| Логин | Пароль |
|---|---|
| cypherpunks01 | cypherpunks01 |
| cypherpunks01 | Cypherpunks01 |
| cypherpunks01 | cypherpunks01cypherpunks01 |
| cypherpunks01 | Cyp-her-pun-ks0-1 |
| cypherpunks01 | C_/Ph3rp@nks01 |
| cypherpunks0(n) | cypherpunks0(n) |
| cypherpunk | cypherpunk |
| cypherpunks | cypherpunks |
| cpunks | cpunks |
| qwerty | qwerty |
*где (n) - числа по порядку
Узнал я эту информацию когда-то давно, в статье Пола Миллера. К сожалению, с официального сайта Пола данная статья была удалена (я уже написал ему письмо с вопросом об этом), но благодаря WebArchive'у она всё ещё доступна!
Feedback
В этой статье я постарался максимально полно осветить проблему анонимности а также дать подсказку как можно пользоваться любыми сайтами и ресурсами не тратя время на личную регистрацию. Публичные учётные записи - быстрый и удобный способ доступа к вашим любимым ресурсам. Знали ли вы о публичных учётках? Пользовались ли ими? Что думаете о конфеденциальности личности? Напишите в комментариях. Если считаете эту статью полезной, буду благодарен за репосты в голосе и социальных сетях.
Всегда ваш, шифропанк и криптоголик,
Den Ivanov aka @SXIII from Random City
@sxiii а что вы думаете про цикаду 3301? Что это вообще за организация и есть ли новые головоломки?
Думаю, что они не единственные. Конкретно о них я раньше не слышал, но головоломки подобного рода встречал неоднократно. Интересное чтиво, спасибо, @pythono =)
@sxiii, разговор о том, что "советский человек в булочную на такси не ездит.." не для нас с вами. Защита - главное условие работы в сети. Я столько в свое время потерял из-за начальных ошибок, что теперь, если не убеждаюсь в безопасности, работу просто не начинаю.
Убедить бы еще как-то молодых, что это одно из главных условий выживания.
Но для простоты восприятия на вопрос "Зачем вам это, если вы ничего не нарушали?" я обычно говорю что-либо типа - "потренироваться" или " а почему бы и не попробовать ?"
@bmel да, быстрые и хорошие варианты.
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
gidlark, t3ran13, ianboil, strecoza, chiliec, niiu, shuler, vadbars, vasilisapor2, chika25, vict0r, gryph0n, tnam0rken, orezaku, yuriks2000, borisss, prost, graff0x, kertar, galinakim
Поэтому я тоже проголосовал за него!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!
Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"
А какой из Linux_ов по вашему мнению наиболее безопасный? Вот одно время была например реклама Tails от Сноудена.
@pythono: вот здесь есть прекрасный поисковик-подборщик по параметрам. Если задать "приватность" (privacy) в качестве критерия, то получится вот такая выдача:
Я бы добавил в этот список Qubes OS, в котором упор сделан на изоляцию процессов, также если термин "безопасность" (security) трактовать максимально широко, то будет уже другой список, включающий дистрибутивы для проведения аудитов и атак, из более чем 20 опций. Если же есть цель - обезопасить что-то конкретное, можно взять конкретный дистрибутив под эту задачу. Например, чтобы обезопасить криптовалютный кошелек, есть прекрасная система Bitkey - кстати тут уже идёт в ход категория Specialist.
В целом, наверное, для этой цели лучше Tails действительно нет. Но тут есть нюанс - какой именно трейд-офф безопасности предоставляет Tails по сравнению с любым "user-oriented" дистрибутивом Linux? Ведь везде есть "из коробки" настроенный фаервол (иногда даже графическая управлялка для него), везде есть по-умолчанию настройки для максимальной безопасности, проверка подписей пакетов, и т. д. и т. п. На мой взгляд, трейдофф этот - обычные Linux-дистрибутивы безопасны на 94%, а Tails - на 98%. Трейдофф в 4 процента для кого-то не существенен, а для кого-то может стоить миллиарды долларов.
Надеюсь, я достаточно развёрнуто ответил, @pythono! Удачи с выбором =)
Большое спасибо!
Теперь на каждом форуме буду пытаться войти под такими учётками ))
И скорее всего получится, @pythono ;)
и вправду получается ))
ден, у тебя как обычно, супер сложный пост, но ооочень интересный.
и крутые инструменты ты бонусом написал.
Спасибо за мое совершенствование в развитии)))))))))))))
И я серьезно.
Без шуток.
И если что я психолог))) и мне можно долго долго осознавать сложную инфу)
я если честно юмор немного принесла))
@viksi спасибо, но там не инструменты а скорее руководство по доступу к сайтам =) Инструменты были бы, если бы я опубликовал список софта для перебора паролей =)
Позитив ты всегда с собой носишь, и это хорошо =)
=))) да, мне сложно идентифицировать что это)))