Это первая глава, и она будет содержать вводный материал, главная задача которого – заинтересовать вас проблемой безопасного общения. Начну эту главу я историей про арестованного хакера.
Так было удобнее
Однажды оперативным сотрудникам удалось поймать хакера, кравшего деньги путем отмены банковских переводов. Суть преступной схемы заключалась в следующем: делался перевод на банковскую карточку, снимался, в тот же момент отменялся и благодаря уязвимости системы возвращался отправителю. В итоге деньги удваивались, что приводило к незаконному обогащению злоумышленников.
Для выполнения такого рода операций хакеру требовалось большое количество людей: программистов, разрабатывавших техническую часть, и так называемых обнальщиков – людей, снимающих средства с банковских карт. А еще были продавцы банковских карт, на которые затем переводились деньги, и так называемые курьеры, кто забирал средства от обнальщиков и покупал на них криптовалюту для хакера.
И вот хакера задержали. Он был настоящим профессионалом и придумал сложную схему эксплуатации бреши в банковской системе, но, во-первых, не зашифровал жесткий диск своего ноутбука, а во-вторых, сохранил ВСЮ переписку за два года подготовки и «работы». Эта переписка и стала для него в итоге билетом в тюрьму, хотя он упорно пытался доказать в суде, что она ему не принадлежит.
Но криминалисты сняли отпечатки пальцев с клавиатуры и с корпуса ноутбука, это и стало основным доказательством принадлежности компьютера. Вишенкой на торте стал пароль, который содержал его дату рождения и подкрепил уверенность обвинения.
На одном из следственных мероприятий следователь спросил хакера: «Ну как же так? Такой выдающийся профессионал, украл миллионы, знал, что будут искать, и вся переписка так просто оказалась у нас? Зачем вы её хранили?». На что хакер ответил просто: «Так было удобнее».
И действительно удобно, когда вся переписка у тебя под рукой и доступна сразу при открытии ноутбука. Когда, после установки мессенджера на новом устройстве, переписка сама загружается с сервера. Когда один мессенджер установлен на всех устройствах, и ты можешь ответить там, где удобно.
Но вот проблема, если вам важна безопасность, то стоит хранить минимум необходимой информации, даже если вы не хакер и банковская система интересует вас только как клиента.
Совет
Регулярно чистите переписку, по крайней мере ту, попадания которой в третьи руки вы опасаетесь.
Зайдите в свой мессенджер и проведите аудит переписок, почистите всю переписку, которую посчитаете допустимым удалить. Пусть этот шаг станет первым на пути к безопасному общению.
Не выдадут… уже выдали
Наверное, у каждого из нас есть знакомые, опасающиеся, что мессенджеры выдадут их данные по запросу компетентных органов. Обычно они видят это так: некто в погонах отправляет запрос с их данными, видимо ID в мессенджере, и в ответ получает всю историю IP-адресов при подключении и всю переписку, даже удаленную, где он ругал власть.
Звучит смешно. Однако эти опасения еще цветочки, некоторые мессенджеры предоставляют правоохранительным органам возможность в реальном времени отслеживать переписку всех пользователей даже без обращения, собирать, хранить и анализировать их.
Вот пример подобного мессенджера и выписка из реального уголовного дела (давайте договоримся: я вам это не давал, а вы - не видели).
В России подобным образом можно было прослушивать и WhatsApp (по крайней мере в 2016 году, согласно данным моих источников). Кстати, не только мессенджеры грешат подобным. Сервис электронной почты Yahoo в свое время предоставил доступ к почтовым ящикам пользователей спецслужбам США, и когда это всплыло, Эдвард Сноуден призвал всех отказаться от Yahoo.
Но и без этого постыдного поступка компания Yahoo абсолютно дискредитировала себя, когда допустила и долгое время скрывала масштабную утечку миллиардов аккаунтов.
Вы же не сами с собой общаетесь?
Есть еще один важный момент: помните, что переписка хранится не только у вас, ваш собеседник также имеет у себя точно такую же переписку, и не будет лишним дать ему ссылку на эту главу.
А если вы не уверены, что собеседник удаляет переписку, стоит использовать схему с разрывом информации, которую я описывал в главе о самоуничтожающихся заметках.
В некоторых мессенджерах есть опция автоматического удаления сообщений. Например, в безопасном чате Telegram вы можете выбрать время, спустя которое сообщения будут удаляться после прочтения их собеседником, я рекомендую ставить таймер на 15 секунд.
Это особенно важно при обсуждении предметов и тем, которыми в будущем ваш собеседник сможет шантажировать или скомпрометировать вас. Мир знает немало подобных историй, надеюсь, читатели моего курса никогда не дадут себя обставить подобным образом.