Наръчник на обЗЕСтвения враг

22 Декември 2009

Илюстрация от Асен Генов
Нека му покажем на МВР.... Какво да му покажем ли? Безмислието на новите разпоредби в Закона за електронните съобщения, току що приети от ГЕРБ и Атака на първо четене. В хода на обсъжданията противниците на законопроекта наблегнаха на нарушаването на гражданските права и са абсолютно прави. Но е вярно също, че чрез елементарни технически средства, достъпни за всеки средно грамотен гражданин може да се обезмислят мерките за следене на трафичните данни. Особено вярно е това за интернет връзката, по-трудно, но не и невъзможно - за телефонните обаждания.

Техническите възможности да се блокират следящите технологии на МВР са абсолютно законосъобразни и вероятно вече се използват широко от престъпниците. И това означава, че службите трошат и ще трошат залудо парите на данъкоплатците за безмислено електронно следене. Редно е и невинните граждани да са информирани за тези възможности, ако не искат МВР да пъха носа си обраснал с мафиотски полипи в личното им пространство, да следи с кого си чатят, кому пращат мейл, какви сайтове посещават и какви коментари оставят по форумите.  

Идеята е проста и се нарича Частна Виртуална Мрежа или VPN (Virtual Private Networк). Един малък стандартен софтуер, който е вграден в операционната ви система позволява да се свържете по криптиран канал със сървър извън България и да насочите целия си интернет трафик в този криптиран канал. 

Представете си, че си седите удобно у дома и от личната си интернет връзка напопържате министъра на вътрешните работи в коментарите към злободневна статия. Малко след вас министърът прочита какво сте написали и никак, ама никак не му харесва. Той се врътва на стола, влиза в интерфейса към провайдърите, предвиден от новия ЗЕС и за секунди намира кои IP адреси са пращали данни към сървъра със статията. А от IP адрес до реален адрес пътят е кратък...

А сега си представете, че си седите удобно у дома, но личната ви интернет връзка минава през тръба, за която бронебойни патрони няма открити, няма открити. Шпионските програми на МВР могат само да опипат тръбата, тоест, да констатират, че съществува тръба, че е ваша и че в нея нещо има. Какво има там и каква е крайната му дестинация остава загадка за службите.

Така вашата солена попържня ще мине по тръбата от България към някоя страна където тайната на кореспонденцията е свещена и законът я защитава. Например Швеция. В Швеция данните ви излизат от тръбата и отиват до българския сайт, където ще попържате министъра. Сайтът регистрира, че го е посетил шведски IP адрес. Съответно това ще види и любопитният министър. А обратната връзка от шведския сървър до МВР е възможна само ако се пусне международна съдебна поръчка, ако съответните власти я уважат и ако има механизъм да принудят собственика на сървъра да предостави данните за вас. Има и друга подробност: в много страни законът не задължава доставчиците на VPN услуги да пазят трафични данни на клиентите си и те с удоволствие не го правят.

Припомням, че докато сте включен във VPN през криптираната тръба минава целия ви трафик : уеб, мейл и различни видове чатове и разговори по Skype или друга програма. Ако двама души ползват VPN, за да общуват в реално време по Skype, то шансът за българските подслушвачи да научат за това клони към нула.

Така, с VPN технологията се елиминира както достъпа до данните ви през интерфейс, така и възможността да се иска достъп до трафични данни за дребни прегрешения. Не се е родил шведски съдия, който би разрешил да се бърка по сървърите на частна компания за попържня към министър на малка балканска държава. А при избор на подходящ доставчик, който не пази данни за клиентите си възможността за проследяване отпада напълно.

Какво е нужно?

Трябва да се регистрирате на някой от сървърите извън България, които предлагат безплатна или платена VPN връзка. Такива има в много страни. Преценете сами в коя страна данните ви ще бъдат добре защитени от попълзновения. Дадох за пример Швеция, но и в САЩ не е зле откъм защита на личните данни, особено когато съдебните поръчки идват от страна, чиито най-богати бизнесмени (Божков и Ковачки) са персона нон грата.

При регистрацията в сайта въведете достатъчно сложна парола, това е елементарна мярка за сигурност. Запишете потребителското име и паролата.

Безплатните връзки имат някакви ограничения по време, обем на трафика или бързина, но са напълно достатъчни за временно използване на повечето рутинни операции в нета (сайтове, коментари, мейл и чат по скайп). Ако искате перманентна, бърза и безлимитна VPN връзка трябва да платите, но цената в повечето случаи е скромна: 6 - 15 лв на месец за безлимитен трафик.

Друго предимство на VPN е, че можете да го използвате навсякъде където има интернет връзка по кабел или по WiFi. Особено когато се връзвате по свободен WiFi е важно да внимавате със защитата на данните си, които летят във въздуха без никакво криптиране. Ако администраторът на сайта Опасните новини беше използвал такъв VPN, ДАНС щеше да го спипа на куково лято на безплатния WiFi в Mall of Sofia, но това е друга тема.

Безплатни сървъри:

http://itshidden.com има и платена оферта за 12.99$/месец
http://www.cyberghostvpn.com безплатно 10 гига на месец, максимум 6 часа на едно включване
http://s6n.org/arethusa/fr.html 
http://www.peer2me.com
http://www.hotspotshield.com/ (добавя реклами на уеб страниците)
... Google ще ви даде още много адреси ако търсите с ключови думи VPN free

Платени сървъри:

http://ConnexionVPN.com 5€/месец
http://www.yourprivatevpn.com 6€/месец сървъри в Холандия и САЩ
http://unblockvpn.com 5$/месец, но само 2GB/ден гарантирани.
http://www.vpnboy.com 5$/mois
http://www.torrentfreedom.com 17 $/месец, но специално конфигуриран за торент
... Google ще ви даде още много адреси ако търсите с ключови думи VPN cheap

Как да конфигурираме компютъра:

За да установите VPN връзка ви трябват три параметъра: адрес на сървъра, потребителско име и парола, които сте получили при регистрацията.

Давам пример с itshidden.com, но принципът е почти същият с другите сървъри.

Windows XP
Безплатна връзка: http://itshidden.com/Support/VPNXP.html
Платена връзка: http://itshidden.com/Support/VPNXPPAID.html

Windows Vista
Безплатна: http://itshidden.com/Support/VPNVISTA.html
Платена: http://itshidden.com/Support/VPNVISTAPAID.html

MacOSX
http://fr.wikitwist.com/configurer-itshidden-mac-os-x/

Както виждате, не е по-сложно отколкото не толкова отдавнашния dial up по телефона. Разликата между безплатната и платената връзка е само в адреса на сървъра.

Телефонните разговори се прикриват като се използва VOIP програма или Skype през VPN. Почти всички модерни смартфони предлагат такава възможност през 3G връзка или през WiFi. Но конфигурацията е по-сложна и изисква отделен наръчник.

Със сигурност ако ЗЕС стане реалност оперативно интересните лица ще бъдат още по-внимателни. Те ще впрегнат всички технически средства, за да се предпазят от подслушването и ще успеят на 100%. Какъв е тогава смисълът от силовото налагане на ЗЕС, освен да се демонстрира воля за полицейщина?

В крайна сметка оперативно интересните, но и безинтересните, които прилагат този наръчник ще общуват безопасно, а за българските шпиони ще остане удоволствието да пишат за щяло и нещяло международни съдебни поръчки. Няма лошо, ще понаучат езици.

Естествено, технологията не може да замени гражданската позиция, която се проявява най-гръмогласно на улицата.  Преди да гласуват окончателно Закона за електронното следене там е мястото да се покаже на ченгетата и ръкопляскащите на подслушването депутати, че в тази държава са останали хора с вкус към свободата и индивидуалните права.

Update: 100% анонимност в интернет няма. Както правилно отбелязват коментиращите под статията, подробен анализ по обем и време на прехвърлена информация на изходящия трафик към даден VPN може да посочи с голяма доза вероятност посетителя на даден сайт. Въпросът е дали службите могат да мобилизират такъв ресурс, за да анализират целия изходящ трафик от България към VPN точките извън страната, освен ако нямат подозрения в сериозно престъпление. Ако има такива подозрения, службите могат да приложат много по-сериозни СРС отколкото да анализират трафика на масовия потребител на интернет. В крайна сметка ако сте честен гражданин и използвате VPN, и евентуално TOR, имате достатъчно ниво на анонимност. Ако сте престъпник нямате никаква гаранция, че ще останете скрит.

Add Comment