За якими ознаками розпізнати стеження з боку спецслужб
Американський хакер Крістіан Ерік Хермансен в списку розсилки Noisebridge поділився досвідом перебування «під ковпаком» американських спецслужб. Це рідкісний, але дуже цінний досвід. Крістіан розповів, які явища послужили індикаторами ведеться стеження. По крайней мере, як було в його випадку.
Фрагмент National Security Letter
У США стеження з боку спецслужб здійснюється за допомогою так званих запитів NSL (National Security Letter) - без судових процедур і запитів до прокуратури. Спецслужби можуть почати опрацювання будь-якого користувача, за своїм бажанням, без будь-яких юридичних процедур, відповідно до закону USA PATRIOT Act.
Отримавши NSL, провайдер надає органам запитувану інформацію. Згідно із законом він не має права повідомляти користувачеві про факт отримання листа NSL.
Крістіан Ерік Хермансен розповів, що для нього першим «дзвіночком» була поява меню на сайті Gmail з проханням погодитися з умовами використання сервісу, повідомляє www.xakep.ru.
Майже за десять років використання Gmail він ні разу не бачив таке меню. Пізніше хакер зрозумів, що таким способом компанія Google «попереджає, нічого не кажучи» жертв стеження. Компанія не має права повідомити про факт отримання NSL, але зате має повне право завжди вивести меню з питанням, чи приймає користувач умови угоди.
Як пояснили юристи, якщо спецслужби запідозрять вас в зв'язках з тероризмом, то ніяка цифрова інформація не може бути в безпеці, якщо тільки не можливо, у Вас на офлайнових носіях в надійно зашифрованому вигляді. Навіть в цьому випадку є ризик, що спецслужби можуть поставити «жучка» на персональні електронні пристрої.
Коли Хермансен повернувся з поїздки за місто, один з його зашифрованих ноутбуків раптово опинився очищеним, а RAID видавав помилку. Йому почали дзвонити люди з невідомих номерів в дивні годинник. Хакер не зовсім зрозумів, навіщо використовується така тактика.
Вміст присилаються посилок проглядалося невідомими перед доставкою. Недалеко від будинку з'явився новий пост поліції.
Крістіан Ерік Хермансен - фахівець з комп'ютерної безпеки, який знайшов уразливість в одній з комунальних підприємств США. Судячи з усього, підозрілу активність помітили, так що хакера відправили в опрацювання. На щастя, до допитів в Гуантанамо справа не дійшла і все закінчилося цілком благополучно.
Секретна служба пізніше пояснила йому, що стеження обмежилася тільки «електронними транзакціями», це цілком законно, а вся його персональна інформація буде видалена після невеликого періоду зберігання. Хоча сам Крістіан сумнівається в цьому і згадує сильну технічну неграмотність польових агентів Секретної служби. Він навіть допускає, що за всіма їх комунікаціями можуть легко стежити іноземні розвідки, так що його персональні дані передавалися по незахищеним каналам зв'язку.