Кибердед: разоблачение Tor, Linux Tails и «защищенных мессенджеров». Горькие и неутешительные выводы о том, что про анонимность и приватность следует забыть навсегда

маленькое но важное дополнение к предыдущей статье
 

Наконец-то, понедельник! Мой любимый день недели =). Хоть какие-то движения в крипте начались. Передаю привет шортистам =)))
 

17300
 

Ну что, ребята… У меня крайне плохие новости для всех сторонников всего приватного и анонимного. Всю ночь не спал, блеать… Наткнулся, в общем, на ютубе на канал КиберДеда — как оказалось, это не просто старый хакер =), а еще и бывший КГБшник или ФСБшник довольно крупной величины, прошаренный спец в области компьютеров и интернета.
 

Короче, до утра не мог оторваться, смотрел один видос за другим. Советую ознакомиться. Если вкратце, то оказывается всё, что мы (вы) считали анонимным и приватным — на деле уже много лет прекрасно прослушивается, перехватывается и отслеживается.
 

Вот тут про «суперанонимную» ОС Linux TAILS, о которой я писал во вчерашней статье. Оказывается, что как минимум до недавнего времени в ней была одна уязвимость, которую успешно использовали спецслужбы США для поимки одного интересного товарища. Как сейчас, в новых версиях ОС — никому неизвестно, может уязвимость исправлена разработчиками, а может и нет.
 


 

А вот тут про суперпопулярный и известный всем Tor. Тут вообще всё страшно, оказывается это настолько дырявое решето, что там просматривается и перехватывается чуть ли не 80% трафика.
 


 

А вот это видео — любителям Телеграма и его «секретных чатов» советую глянуть. Возможно лапша Паши Дурова, которую он вешает всем много лет по поводу суперзащищенности его секретных чатов, спадет с ваших ушей =). Тут, кстати, представлен ТОП-3 по-настоящему достойных в плане безопасности мессенджеров — Threema, Briar и Wickr me. Последний, правда, вроде как уже собираются запретить по всему миру — стал слишком популярен среди наркоторговцев по всему миру, а так как взломать спецслужбы его не могут, принято решение выпилить сам мессенджер.
 


 

А вот тут ребята — очень интересное и познавательное видео про cookies. Те самые, которые устанавливает на ваш комп каждый сайт при его посещении. Что потом со всеми этими куки происходит, куда отправляются все эти данные и как они используются. Вы будете удивлены, какие подробные досье на всех нас составляет Microsoft, Apple, Samsung, Xiaomi, ну и все остальные.
 


 

В общем, всё это заставило крепко задуматься и я понял, что анонимность как таковая — несколько лет назад полностью перестала существовать. А всё, что нам сейчас втюхивают как нечто «анонимное» или «приватное» — это ссанина в уши.
 

Кстати, я тут и про телеметрию Windows сегодня узнал — пока не проверял инфу, правда или нет, но судя по тому что слышу об этом уже далеко не из первого и не из второго источника, похоже на правду. Суть в том, что Windows по много-много (очень много) раз каждый день делает скриншоты вашего монитора, хитрым образом ужимает и шифрует их, и отправляет на сервера Майкрософта. Думаю, вы понимаете, что постановкой галочек =) в настройках ОС типа «я не хочу отправлять в Майкрософт диагностические данные» вы ничего запретить не сможете — всё это ЦИРК, ребята, и нас уже считают за таких идиотов, что ржут над нами в открытую.
 

Поймите. Мир 21 века — это мир СУПЕРбизнеса и СУПЕРкорпораций. Цель одна — заработать как можно больше денег. А чтобы денег можно было заработать как можно больше — корпорациям надо собрать максимально подробное досье на каждого пользователя своего продукта. Ваш распорядок дня, что едите, какие болезни, какие лекарства покупаете, какие автомобили предпочитаете, ваш маршрут передвижения по городу, ваши хобби, куда летаете в отпуск, и так далее. Чем больше инфы соберешь — тем проще тебе что-то продать.
 

Вы в курсе, что в Китае, например, очень распространена сеть проката велосипедов и самокатов, которой можно воспользоваться за копеечные деньги. А всё дело в том, что сделано всё это было не ради того, чтобы брать с людей деньги за прокат великов и самокатов, а ради того чтобы потом собрать с каждого велика инфу с GPS-трекера о самых популярных маршрутах по которым ездит наибольшее количество людей. И такая инфа в современном мире — продается крупным компаниям за МИЛЛИАРДЫ. А потом на таких улицах или перекрестках строятся крупнейшие Торговые Комплексы, например — потому что людей в этих точках проезжает мимо самое большое количество, следовательно в условный Макдоналдс в этом месте зайдет пожрать гораздо больше народу, чем если бы его построили на соседней улице в 300 метрах отсюда. А вы представляете, как это увеличивает прибыль заведения на дистанции в год, 5 лет, 10 лет? Потому такого рода информация и продается за МИЛЛИОНЫ ДОЛЛАРОВ! Потому все эти данные и собираются так тщательно. Потому слежка за каждым человеком и становится такой ТОТАЛЬНОЙ.
 

И по такой же схеме работает весь крупный бизнес. Они собирают о нас всё что можно и что нельзя. На «права человека» и «приватность личной жизни» давно уже нассали даже на так называемом «демократичном Западе». Рулят СУПЕРкорпорации, рулят деньги. А теперь подумайте. Есть ЦРУ, АНБ, ФСБ, и прочие структуры. Которым надо бороться с преступностью, следить за кем-то, найти кого-то. Как вы думаете, что они будут делать. Правильно. Они пойдут в эти СУПЕРкорпорации. Потому что знают, что у них собираются самые подробные досье на каждого человека. Ну а дальше — просто сотрудничество и бизнес.
 

Вот, сделал Паша Дуров Телеграм, к примеру. К нему в дверь постучались. Давай, мол, сотрудничать — время от времени кое-какие данные будешь нам передавать о некоторых людях. Паша в отказ, я так не работаю. А ему раз — и Телегу на территории РФ блокируют. И снова стучатся в дверь. Паша подумал-подумал, да и понял что в современном мире по-другому не получится. Обязательно придут если не одни, то другие. Если не ФСБ РФ, то АНБ или ЦРУ США. А скорее всего и те и другие =). Ну не дадут ему просто делать бизнес и заниматься его любимым делом — не пропустят его Телегу ни в Аппстор, ни в ГуглПлэй, а если даже и пропустят, то будут потом создавать много проблем и душить.
 

Паша соглашается на сотрудничество, а гость который к нему в двери стучал, говорит:
 

— Знаешь, да чего мы тебя по каждому случаю беспокоить будем и просить чего-то там нам прислать. Тебе же покоя не будет. Давай лучше так: мы тебе на днях своего программиста пришлем, ты его познакомь со своей командой программистов, он объяснит что надо сделать. Мы тебе в Телегу кое-куда хитрым образом бэкдюрчик один засунем — никто никогда его и не заметит. Ну и мы через него уже сами, не тревожа тебя, будем всё что нам надо отслеживать в секретных переписках и данные к себе на сервера отправлять.

 

Разумеется, это просто пример для общего понимая. Для понимания того, что именно так работает и Майкрософт с Виндовсом, и Apple со своими MacOS и iOS, и вообще ЛЮБОЙ КРУПНЫЙ ИГРОК, чьими услугами пользуется большое количество людей.
 

Точно так же работает и Tor, ребята. Даже если нечто полностью децентрализовано и к нему нельзя постучать в дверь и договориться — это нечто ломается. В сеть Tor методом обмана внедряются подсадные утки — узлы, контролирующиеся спецслужбами, например. Ну и всё в таком роде, я во всем этом абсолютно не разбираюсь, просто суть передаю как это работает. То с чем не получится договориться мирно и что нельзя запретить и уничтожить — будет ломаться до тех пор, пока тоже не станет подконтрольно (хотя бы частично), потому что ничего неподконтрольного Большому Брату, анонимного и приватного в этом мире остаться не должно, такой общий мировой тренд 21 века.
 

То же самое происходит и в сфере криптовалют. Всё берется под колпак. Ты 5 лет назад пожертвовал чуть-чуть биткоинов на кошелек Леши Навального? Блокчейн биткоина полностью прозрачен, твой кошелек засветился и стал известен ФСБ. А теперь ты с этого кошелька решил закинуть немного денег на Бинанс, на котором обязательно надо быть авторизованным и указать свой телефон и паспортные данные. А Бинанс уже давно сотрудничает с российскими спецслужбами, они и сами не скрывают этого. И вот уже адрес кошелька пожертвовавшего когда-то деньги Леше Навальному — стал связан с ФИО и номером телефона конкретного человека, а значит этот криптокошелек принадлежит тебе и ФСБ это знают. А дальше они идут в блокчейн и просматривают историю транзакций с этого кошелька.
 

А, вот ты еще одному оппозиционеру донатил, а вот еще одному, а вот это что еще за перевод на какой-то странный адрес? Ааа, магазинчик наркоты на Гидре… и вот еще один перевод туда же… а не балуется ли этот филантроп и любитель оппозиции наркотой? Давайте-ка к нему наряд отправим с собаками и обыском — заодно и дело фабриковать не надо будет, причина для посадки сама-собой появится когда пакетик дома у него найдем, а тут еще и доказательная база в виде транзакций в блокчейне, связанных с Гидрой имеется — для суда зайдет просто идеально, а для СМИ особенно, народ в стране будет знать чем оппозиционеры и сторонники Навального живут и занимаются, Владимир Владимирович нам за такую блистательную работу еще и звезд на погонах добавит =))
 

Так что, вот так, ребята… Вот так…
 

На какую анонимность вы дрочите? Ее в современном мире уже не осталось нигде. Вы в курсе, что если вы живете в мегаполисе — на каждой улице, на каждом доме, на каждом банкомате и терминале в магазинах, даже в каждом лифте — уже тысячи и тысячи камер? Вы в курсе, что все эти камеры подключены к системе распознавания лиц? Вы понимаете, что каждый день, когда вы выходите из дома, тот кто имеет доступ ко всей сети камер — может легко и за несколько секунд увидеть весь ваш маршрут передвижения по городу только на основе данных с камер, на которых вы засветились. Вы прошли в этот день мимо 100 камер, к примеру — и вот уже ваш маршрут движения в этот день известен с максимальной точностью. Так что вас теперь даже через GPS или Wi-Fi трекеры на смартфонах не нужно отслеживать — избавление от телефона никак вам не поможет. Можете, конечно, очки темные надеть и маску, хотя бы чтоб систему распознавания лиц обмануть — но тогда вас в случае чего в ручном режиме по одежде, например, определят, всё равно на камерах ведь засветитесь так или иначе, как бы ни маскировались, так и проследят ваш маршрут до самой камеры лифта в подъезде где вы живете.
 

Это что касается реальной жизни. Что касается интернета — провайдеры сейчас по закону предоставляют полный доступ ко всем логам спецслужбам по запросу. А в логах записывается вообще всё. Вся ваша история за день в мелочах: какие сайты посещали, на каких страницах как долго задерживались, что именно читали, какие именно видосы смотрели, подключались ли к VPN, использовали ли Tor или какие-то другие типы соединений, какое именно у вас железо, операционная система и разрешение экрана — в общем, вообще всё. Возможно, сайты которые вы посещали из под VPN или Tor узнать будет и очень сложно (или вообще невозможно, если повезет), но сам факт того что вы подключались к VPN или Tor вашему провайдеру будет виден, а это уже вас частично демаскирует и говорит о том, что вы пытаетесь скрываться.
 

Не знаю как вам, а мне страшно от всего этого. Не потому, что я собираюсь чем-то незаконным заниматься — а просто от понимания того, что через 50 лет жизнь каждого человека станет настолько прозрачна и видна Большому Брату, что буквально каждая секунда вашей жизни будет записываться в файл. А потом вообще чипы в тело внедрят — и всё. И всё, понимаете? И если вы сейчас хоть что-то, хоть где-то, изъебнувшись по-полной и вывернувшись наизнанку, став СУПЕРпараноиком с волчьей осторожностью, хотя бы какое-то единичное действие анонимно можете сделать и остаться нераскрытым — то в случае с чипом в теле уже будет всё, тотальный пиздец всему. Вас будут контролировать уже тотально и полностью, как робота.