![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
lychakivskyМетоди боротьби з обставинами, опубліковані мною декілька місяців тому, виявилися досить цікавими для читачів: той запис навіть потрапив у Топ - 25 українського LJ. Якщо так, опишу ще декілька квантів власного досвіду: можливо, комусь це стане в пригоді. Звичайно, все це краще використовувати з розумом, включаючи також і власну голову.
* * *
Сильний пароль, що легко запам'ятовується.
Вводити різноманітні паролі доводиться зараз майже постійно. Скринька електронної пошти, аккаунти в соцмережах, різноманітні платіжні системи... Вигадати добрий пароль досить важко, бо якщо він простий щоб тримати в пам'яті - для хакерів його досить легко підібрати програмами перебору варіантів (brute force), а якщо складний - ви самі його забуватимете, а отже треба записувати на папірці, якого можна загубити і який можуть підглянути. Коли я стикнувся з цією проблемою, то вигадав для себе загальний спосіб: зрозуміло, паролі треба тримати в пам'яті, а щоб не забути, ці паролі мають бути незнаними нікому новими словами, котрі я сам вигадав. Справді, в голову майже кожному з нас інколи приходять якісь чудернацькі слова, котрі нічого не означають, деколи ці слова навіть часто крутяться в голові, забути їх неможливо, і ніхто інший їх не знає якщо тільки не розказати - тому, програми перебору відомих варіантів паролів їх не підберуть. Наприклад, деякий час у 2003 році у мене був пароль, здається на пошту, "стаффачікула". От не знаю що це таке, та забути це слово мені було неможливо, а підібрати його перебором - дуже важко.
Звичайно, якщо за вами полюють на дуже високому рівні, то таке чудернацьке нове слово можуть підзомбувати психотронікою, і ви виберете паролем те, що вам підзомбували вороги. Це слабкість цього способу (треба забезпечити надійний захист від психотроніки, а психотроніка може підзомбовувати й на майбутнє), однак він все таки підійде багатьом людям, особливо на випадок коли пароль повинен бути довгим, щоб не підібрали, і коли його треба вводити з пам'яті.
Як зняти з програми простий захист.
Колись в юності, працюючи програмістом - фрілансером, я займався програмою складського обліку для середнього розміру торгової мережі. У них власне тоді перестала працювати попередня програма, а ставити стандартну 1:C власник не хотів, бо через складність інтерфейсу з нею не могли навчитися оперувати працівники. Оскільки написання програми мало зайняти не менше півтора місяці, було треба якось запустити попередню - власник фірми підозрював, що це диверсія попереднього програміста, з яким у нього стався конфлікт і якого "достать уже нельзя, он уехал в Израиль". Намагаючись допомогти керуючій офісом (інакше зажерливий власник примусив би її вести облік на Екселі, "торговля должна идти"), я подумав що в програмі може стояти просто перевірка системної дати, і якщо дата більша за якесь число - програма видає помилку. В комп'ютері з програмою просто змінили системну дату на рік назад - і програма чудово запрацювала (наступне що я зробив - показав дівчатам в офісі, як вводити цілий стовпчик формул Екселя рухом мишки, не перенабираючи щоразу в кожній клітині, і цим остаточно завоював їх повагу).
Захист перевіркою системної дати роблять дуже часто, однак переважно не враховують, що системну дату можна змінити (зрозуміло, якщо передбачити таку можливість зняти захист, то дату можна зчитувати ще звідкись, з якогось останнього зміненого файлу абощо, та спробувати цей простий варіант, коли знімаєш захист з програми що раптом перестала працювати, дуже корисно).
Надійно витерти інформацію з вінчестера не так то й легко.
Магазини комп'ютерної літератури ломляться від книжок по базам даних, але вміння писати реально діючі програми передається, як і в Середньовіччі, тільки між втаємниченими. Плануючи з часом створити свою фірму по виробництву software, я потребував досвіду реальної роботи - тому, щоб подивитися як це робиться, записався на фірмочку, що створювала тоді клієнт - серверні бази даних для німецьких замовників. Їхній шеф - програміст, моє безпосереднє начальство, молодший за мене на рік та вкрай самовпевнений, видав мені завдання малювати інтерфейс на Delphi (розміщувати компоненти на формах вводу), а сам займався більш почесними функціями, тобто програмував ("писать трансакцию надо ручками, ручками, безо всей этой дельфийской автоматики"). Оскільки в книжках по Delphi написання транзакції кодом було обійдене мовчанкою, я зрозумів що це, власне кажучи, і є ключове знання, що дозволяє назвати себе програмістом клієнт - серверних баз даних. Одного разу цей самовпевнений товариш продемонстрував мені шматок коду, де була написана транзакція - а потім, досить знущально, при мені витер файл і почистив кошик (це була Windows'95). Коли він відійшов від комп'ютера за яким я працював, я згадав що на комп'ютері встановлена дуже стара, що DOS'івська, програма PC - Tools, що дозволяє, між іншим, відновлювати витерті файли. Файл успішно відновився - і отак я прочитав той самий секретний шматок коду, з якого навчився, як писати "ручками" транзакцію.
Через півтора місяці, я отримав замовлення на роботу, над яким міг би працювати уже сам, фрілансером на власному комп'ютері, і надалі витримувати вади виховання начальства тієї фірмочки мені стало не треба. Чекати чергової зарплатні я не став, просто витер файли над якими працював і пішов пішки з того винайнятого на краю міста дешевого офісу, вдихаючи холодний вітер ранньої весни та відчуваючи, що цей етап життєвих університетів, на щастя, закінчився. Звичайно, до мене дійшли чутки, що вони хотіли теж відновити файли програмних текстів, над якими я тоді працював. Але вони не змогли цього зробити: перед тим як витерти файли, я перезаписав їх вміст, і все що вони прочитали у всіх відновлених файлах - це короткий вираз, "keep smiling!"
Версія програми для шифрування, що не має backdoor'ів для спецслужб.
У Сполучених Штатах Америки, на відміну від нашої, ще не досить облаштованої країни, все робиться по закону. Тому, коли власті Сполучених Штатів вирішили посадити в тюрму автора програми PGP (Pretty Good Privacy), вони не підіслали йому якусь шмару, щоб вона звабила його а потім накатала в поліцію заяву наче він її згвалтував. Вони навіть не підкинули йому наркотики. О ні, Сполучені Штати Америки діють строго по закону. Філа Циммермана намагались посадити в тюрму по статті "Незаконний експорт озброєнь". А все за те, що він, ідеаліст і дисидент, зробив міжнародну версію програми, котру може використовувати кожен, і котра дозволяє шифрувати кореспонденцію. Тобто, зрозуміло, ніхто зовсім не каже, що ваша кореспонденція читається невідомо ким і навіщо - але програма шифрування кореспонденції в Мережі прирівнюється урядом США до озброєнь.
Це було давно, і з того часу з'явилося багато інших, більш відомих і більш вигідних програм, та й PGP з того часу була покращена, вийшли нові версії й таке інше. Однак, якщо вам потрібна програма для шифрування - знайдіть в архівах саме ту версію, за міжнародне поширення котрої її автор, ідеаліст і дисидент Філ Циммерман, зазнав переслідувань. Бо якщо за одну програму шифрування переслідують, а іншу - ще й рекламують як "найнадійніше рішення для бізнесу" то щонайшвидше, всі ці інші програми шифрування, крім тої за котру автора саджали в тюрму, недієві (тобто мають вбудовані backdoor'и для кого треба). Версії PGP, що вийшли після того, як автор домовився з властями (а Філ Циммерман таки домовився), можете вважати недієвими зразу. Він може неодноразово стверджувати на своїй сторінці в Мережі, що сучасні версії PGP не мають backdoor'ів для спецслужб - можливо це правда, але швидше, він просто вимушений брехати, домовившись з державною машиною спецслужб США. Під дудку цих спецслужб, якщо треба, співає навіть генсек ООН - якщо сумніваєтесь, запитайте Сноудена, котрий планував втекти до тихої цивілізованої Ісландії, а вийшло, що його все одно візьмуть всюди, крім хіба РФ (в якій розшифровка усього трафіку Мережі, постійне стеження за всіма, та загальне всесилля спецслужб узагалі, не обговорюється й не заперечується, а є нормою життя КГБштної диктатури).
Тут можна заперечити, що на доказ своїх слів про відсутність бекдорів, Філ Циммерман пропонує переглянути вихідний код програми. На перший погляд, це переконує, поки не задумаєшся, що для вдумливої перевірки коду треба добре розуміти алгоритм шифрування, а цей алгоритм досить складний, і там легко зробити якусь малу незначну помилку, що різко зменшила б захищеність інформації, особливо для тих хто знає що це за помилка. Зрозуміло, той хто знайде цю помилку й почне про неї говорити, отримає конфлікт зі спецслужбами цілого світу - причому це ще й не матиме ніякого ефекту, бо вони все придавлять авторитетною думкою куплених "знавців із захисту інфомації", котрі оголосять що людина просто помилилася, або хоче зажити скандальної слави - а отже, жертвувати життям начебто нема для чого.
На щастя, існує прецедент, коли Філа Циммермана саджали в тюрму за версію шифрувальної програми. От саме ця версія, за яку хотіли судити й посадити - викликає деяку довіру.
Пошукайте старі компакт - диски, що можливо ще збереглися в когось з тих часів. Не вірте інтернет - архівам: там ця програма є, тільки нема впевненості, що її не підмінили. Ну і, звичайно, не будьте самовпевнені: шифровку цієї програми теж розшифрують, але по крайній мірі цього не зробить якась зовсім уже примітивна шантрапа, що інколи лазить з дитячим експлойтом по чужих поштових скриньках.
Якщо у ноутбуку нишпорять, можна сховати важливий текст в мобілці.
Напочатку 2004 року, перед виборами президента, що закінчились Майданом, я жив на зйомній квартирі, і досить добре відчував, що діючі власті за мною трошки стежать, особливо враховуючи, що я був учасником акцій "Україна без Кучми" та "Повстань Україно!", а за такими, враховуючи тодішню політичну обстановку, по ідеї стежити навіть повинні. Якщо стежать - зрозуміло, що коли я відсутній, можуть нишпорити по ноутбуку. В принципі, найкращий спосіб - демонстративно того стеження не боятися і показувати, що приховувати нічого. Однак, мені було треба заховати від стеження один важливий текстовий файл. Тоді я просто заховав його в пам'ять мобільного телефона, тим більше що модель Siemens ME45 ("Месcершміт") має досить велику вільну пам'ять та зв'язок з комп'ютером. Це спрацювало - напевне, не тому що нишпорити в телефоні неможливо бо він завжди при мені (наскільки знаю зараз, вони б навіть по радіо могли подивитися, там backdoor для кого треба) а швидше просто тому, що нишпорки режиму не здогадались в телефоні шукати (зрештою, це ще питання, яка нишпорка і на кого вона працює - backdoor там не для всіх).
Зараз у всіх є не лише ноутбуки, а й смартфони - однак, тримати декілька кілобайтів тексту в простому кнопочному телефоні інколи може бути надійніше, просто тому, що ніхто туди не здогадається подивитися, і цей телефон завжди при вас.
Як захистити свій комп'ютер від інформаційних атак.
Чомусь думають, що достатньо поставити антивірус. Насправді, не зовсім так: по ідеї, якщо ви правильно себе ведете, антивірус вам знадобиться в останню чергу (а вести себе треба власне так, щоб антивірус взагалі не знадобився). Перш за все, треба знайти в Мережі й поставити правильний антикейлоггер (інакше, кейлоггерами зможуть витягувати всі ваші паролі). Потім, треба поставити й правильно настроїти файволл, не жаліючи на це часу й натхнення. Крім того, треба правильно сконфігурувати операційну систему: в її нескінченних опціях ви знайдете багато можливостей покращити захист вашої інформації, змінивши значення опції з того, що стоїть по замовчуванню, на те, яка вам треба (в Мережі можна знайти цілі керівництва на цю тему). Якщо на камері для відеозв'язку у вашому ноутбуку нема шторки, що закривала б її - заклеюйте камеру скотчем, коли не використовуєте.
Порада котру пишуть всюди й постійно: робіть резервні копії. Це справді має сенс, з огляду хоча б на те, що може реально відмовити вінчестер; у мене це трапилося декілька років тому, і я зрозумів, наскільки чудова річ резервні копії (от би іще їх робити частіше й в ширшому об'ємі).
Якщо ваша операційна система підтримує декілька користувацьких аккаунтів з різними правами (поставте собі таку), то вкрай корисно буває розділити аккаунти адміністратора (з усіма правами) та робочий (тільки ті права, що треба для роботи), під яким ви будете присутні в Мережі. Також може бути корисним зробити третій, напівфальшивий аккаунт - з нього можна робити всякі стрьомні дії, туди хай вламуються хакери й знайдуть те що ви спеціально для них залишили, і таке інше.
Якщо до вас залицяється надто гарна дівчина, це може бути пастка.
Коли у 2002 році я подавав свою першу патентну заявку, мені доводилося на досвіді вивчати всі юридичні тонкощі процедури патентування (в принципі, ту першу заявку я подавав ще й для того, щоб навчитися). У патентних повірених існує ціла система відносно чесного відйому прав інтелектуальної власності від незалежних винахідників, і таємне знання, що дозволяє перетворити технічну ідею на великі гроші, охороняється багатьма перепонами й хитрощами - тому, ці походеньки по патентних фірмах я сам для себе називав "ходити в гості до людоїдів за кулінарними рецептами". І ось, коли я уже дійшов до етапу міжнародної патентної заявки, мені було треба уточнити деякі юридичні нюанси, і я прийшов з цими питаннями в чергову патентну фірму в Києві.
На моє здивування, займатися моїми питаннями прийшла надзвичайно гарна молода дівчина. Вона була добре обізнана в каверзних юридичних питаннях, так що я дещо для себе вияснив; але крім того, ця дівчина, здавалося, була дуже зацікавлена мною особисто. У нас точилася приємна розмова в окремій кімнаті на їх фірмі - однак, я помітив що вона чомусь наче ненароком віддзеркалює мої рухи. Це не було схоже на природній жест симпатії чи зацікавленості - я колись читав, що таке віддзеркалення рухів співрозмовника вводить його в мимовільний транс, що це дозволяє наче загіпнотизувати. Отже, вона не була мною зацікавлена просто тому, що я їй подобався (зрештою, аж такі красуні навряд чи стали б залицятися до кого завгодно майже з першого погляду) - вона намагалася мене наче загіпнотизувати. Відмітивши про себе, що це можлива пастка, і довіряти цій красі не варто, я продовжував розмову - стало цікаво, що вона буде виясняти.
Ми дуже гарно розговорилися, вийшли на вулицю, я взявся проводити нову знайому до її дому (було уже темно). І от, уже на вулиці, ця знайома з патентного бюро, справді надзвичайно гарна молода дівчина, почала виясняти, як зі мною зв'язатися і як мене взагалі знайти. Я не зразу вирішив що робити, та вона була досить настирна. Тоді я наче здався, написав "свою адресу" на картці паперу і дав їй. Вона радісно схопила його та перечитала - і не змогла приховати вираз розчарування: я записав там лише адресу email, причому не справжню, а одноразову, котру я зразу пообіцяв неодмінно завести на безплатному сервері, тільки для переписки з нею. Я пообіцяв переглядати цю поштову скриньку щодня - та моя нова знайома була явно розчарована. Їй йшлося не про мене: вочевидь, їй видали завдання приспати мою пильність і вияснити, де я насправді живу.
Цей дрібний інцидент зовсім не зашкодив провести її до самого під'їзду (вона зовсім не хотіла сваритися, а я пояснив, що як і кожен винахідник та потенційний мільйонер, я бажаю уникнути долі Рудольфа Дизеля, котрого якісь невідомі скинули з пароплава, і тому вимушений трохи шифруватися). Біля самого ліфту, настав критичний момент, коли можна було поцілуватися - але якась дрібна падла, непримітна дівчина незрозумілого віку, стояла трохи збоку в під'їзді й вперто дивилася, що ми робимо. Ми отак говорили, тягнучи час, хвилин десять, однак падла не зникала а все дивилася. Заходити в ліфт зі мною, під цим поглядом, нова знайома не захотіла, і ми розсталися. Звичайно, потім я їй телефонував - та на зустріч не викликав: було враження що вона чогось боїться.
Уже приїхавши до Львова та обдумуючи цей випадок, я прийшов до висновку, що міг би сильно влетіти - якби я дав цій красуні свою справжню адресу, вона була б змушена передати її тим, хто її до мене направив з цим завданням, і це могло б закінчитися всякими неприємностями.
Потім, через багато років, мені підтвердили, що за мною тоді справді дивилися з різних сторін, красуню з патентного бюро до мене справді направили в ролі розвідниці, а дрібна падла що завадила нам цілуватися біля ліфта була теж направлена з завданням - придивитись уже за красунею, аби вона не забувалася навіщо її до мене приставили.
На доказ того, що все це тоді було не аж так просто, мені нагадали ще один тодішній інцидент, котрий я тоді сприйняв як просто дивне співпадіння - воно дуже допомогло мені подолати київську патентувальну бюрократію. Справа була в тому, що в патентному відомстві мені відмовлялися видати бланки для подачі міжнародної патентної заявки. Я телефонував декілька разів до чиновниці з патентного відомства, наводив різні аргументи, та вона видавати мені бланків не хотіла. Не пам'ятаю, за що там йшла наша чергова розмова, та наостанок я вжив фразу, щось типу "випадки різні бувають, деколи буває що літак впаде". І ось, менше ніж через добу після цієї фрази, передають повідомлення що в Ірані розбився український літак Ан - 140, з цілим конструкторським колективом що летів на ньому (це було 23 грудня 2002 року). Коли я, уже після цієї трагічної новини, знову зателефонував чиновниці за бланки на міжнародну патентну заявку - все змінилося зразу. Чиновниця, розмовляючи досить нервово, та всіма силами демонструючи що діє вимушено, тут же видала мені всі бланки і зробила все що було потрібно. Наскільки я тоді зрозумів, чиновниця вочевидь подумала, наче я звідкись знав що готується катастрофа літака Ан - 140, і сприйняла мій жарт наче натяк ніби я зв'язаний з такими людьми, котрі можуть отаке заздалегідь знати.
І мені сказали: так, уяви собі, це не була випадковість. За тобою стежили різні спецслужби: такі молоді й амбіційні авантюристи цікаві нам, українським спецслужбам, бо нам треба будувати державу. І тоді, коли ти гуляв там з тою присланою розвідницею, і коли вимагав у чиновниці бланки - у нас всіх був дуже поганий настрій. Ми уже знали, що літак Ан - 140 може впасти. Це буде теракт іранців, за ними стоїть Москва, нам це відомо, але ми нічого не зможемо вдіяти, бо вони домовляються з іншими спецслужбами світу, щоб все залишити в таємниці. Розіб'ється ціле КБ, це велика втрата й трагедія, а через таких як та падла чиновниця, Україна втрачає позиції. І ми підзомбували тебе психотронікою, щоб ти сказав чиновниці ту фразу. А завтра вона узнає новини, і це так її жахне, що вона видасть тобі бланки без ніяких заперечень. А потім, колись, ти допоможеш нам підняти цю тему знову, бо цю катастрофу треба буде перерозслідувати. Вони спеціально зробили так, щоб в тому літаку летіло ціле КБ, і ми знали що літак може розбитися, але нічого тоді не могли вдіяти. Але колись ми зможемо помститися, і ти нам допоможеш.
Все, що говорили мені на цю тему потім, через багато років - говорилося в такий спосіб, що це може бути ще й неправдою. Деяким чином, це просто неперевірена версія тодішніх подій. Але залишається дивне співпадіння, яке неможливо пояснити інакше: звідки в мене з'явилась тоді фраза про падіння літака, що так жахнуло київську чиновницю патентного відомства, аж вона видала мені ці бланки? Без цього співпадіння, я міг би взагалі не подати міжнародної заявки. Я знаю, що спецслужби люблять влаштовувати такі жахаючі співпадіння. І знаю, що на озброєнні спецслужб є психотроніка. І знаю, що за високотехнологічні можливості, особливо якщо вони мають військове значення, йде люта таємна боротьба... І ще багато всякого знаю, а дещо й розказую.
* * *
Сильний пароль, що легко запам'ятовується.
Вводити різноманітні паролі доводиться зараз майже постійно. Скринька електронної пошти, аккаунти в соцмережах, різноманітні платіжні системи... Вигадати добрий пароль досить важко, бо якщо він простий щоб тримати в пам'яті - для хакерів його досить легко підібрати програмами перебору варіантів (brute force), а якщо складний - ви самі його забуватимете, а отже треба записувати на папірці, якого можна загубити і який можуть підглянути. Коли я стикнувся з цією проблемою, то вигадав для себе загальний спосіб: зрозуміло, паролі треба тримати в пам'яті, а щоб не забути, ці паролі мають бути незнаними нікому новими словами, котрі я сам вигадав. Справді, в голову майже кожному з нас інколи приходять якісь чудернацькі слова, котрі нічого не означають, деколи ці слова навіть часто крутяться в голові, забути їх неможливо, і ніхто інший їх не знає якщо тільки не розказати - тому, програми перебору відомих варіантів паролів їх не підберуть. Наприклад, деякий час у 2003 році у мене був пароль, здається на пошту, "стаффачікула". От не знаю що це таке, та забути це слово мені було неможливо, а підібрати його перебором - дуже важко.
Звичайно, якщо за вами полюють на дуже високому рівні, то таке чудернацьке нове слово можуть підзомбувати психотронікою, і ви виберете паролем те, що вам підзомбували вороги. Це слабкість цього способу (треба забезпечити надійний захист від психотроніки, а психотроніка може підзомбовувати й на майбутнє), однак він все таки підійде багатьом людям, особливо на випадок коли пароль повинен бути довгим, щоб не підібрали, і коли його треба вводити з пам'яті.
Як зняти з програми простий захист.
Колись в юності, працюючи програмістом - фрілансером, я займався програмою складського обліку для середнього розміру торгової мережі. У них власне тоді перестала працювати попередня програма, а ставити стандартну 1:C власник не хотів, бо через складність інтерфейсу з нею не могли навчитися оперувати працівники. Оскільки написання програми мало зайняти не менше півтора місяці, було треба якось запустити попередню - власник фірми підозрював, що це диверсія попереднього програміста, з яким у нього стався конфлікт і якого "достать уже нельзя, он уехал в Израиль". Намагаючись допомогти керуючій офісом (інакше зажерливий власник примусив би її вести облік на Екселі, "торговля должна идти"), я подумав що в програмі може стояти просто перевірка системної дати, і якщо дата більша за якесь число - програма видає помилку. В комп'ютері з програмою просто змінили системну дату на рік назад - і програма чудово запрацювала (наступне що я зробив - показав дівчатам в офісі, як вводити цілий стовпчик формул Екселя рухом мишки, не перенабираючи щоразу в кожній клітині, і цим остаточно завоював їх повагу).
Захист перевіркою системної дати роблять дуже часто, однак переважно не враховують, що системну дату можна змінити (зрозуміло, якщо передбачити таку можливість зняти захист, то дату можна зчитувати ще звідкись, з якогось останнього зміненого файлу абощо, та спробувати цей простий варіант, коли знімаєш захист з програми що раптом перестала працювати, дуже корисно).
Надійно витерти інформацію з вінчестера не так то й легко.
Магазини комп'ютерної літератури ломляться від книжок по базам даних, але вміння писати реально діючі програми передається, як і в Середньовіччі, тільки між втаємниченими. Плануючи з часом створити свою фірму по виробництву software, я потребував досвіду реальної роботи - тому, щоб подивитися як це робиться, записався на фірмочку, що створювала тоді клієнт - серверні бази даних для німецьких замовників. Їхній шеф - програміст, моє безпосереднє начальство, молодший за мене на рік та вкрай самовпевнений, видав мені завдання малювати інтерфейс на Delphi (розміщувати компоненти на формах вводу), а сам займався більш почесними функціями, тобто програмував ("писать трансакцию надо ручками, ручками, безо всей этой дельфийской автоматики"). Оскільки в книжках по Delphi написання транзакції кодом було обійдене мовчанкою, я зрозумів що це, власне кажучи, і є ключове знання, що дозволяє назвати себе програмістом клієнт - серверних баз даних. Одного разу цей самовпевнений товариш продемонстрував мені шматок коду, де була написана транзакція - а потім, досить знущально, при мені витер файл і почистив кошик (це була Windows'95). Коли він відійшов від комп'ютера за яким я працював, я згадав що на комп'ютері встановлена дуже стара, що DOS'івська, програма PC - Tools, що дозволяє, між іншим, відновлювати витерті файли. Файл успішно відновився - і отак я прочитав той самий секретний шматок коду, з якого навчився, як писати "ручками" транзакцію.
Через півтора місяці, я отримав замовлення на роботу, над яким міг би працювати уже сам, фрілансером на власному комп'ютері, і надалі витримувати вади виховання начальства тієї фірмочки мені стало не треба. Чекати чергової зарплатні я не став, просто витер файли над якими працював і пішов пішки з того винайнятого на краю міста дешевого офісу, вдихаючи холодний вітер ранньої весни та відчуваючи, що цей етап життєвих університетів, на щастя, закінчився. Звичайно, до мене дійшли чутки, що вони хотіли теж відновити файли програмних текстів, над якими я тоді працював. Але вони не змогли цього зробити: перед тим як витерти файли, я перезаписав їх вміст, і все що вони прочитали у всіх відновлених файлах - це короткий вираз, "keep smiling!"
Версія програми для шифрування, що не має backdoor'ів для спецслужб.
У Сполучених Штатах Америки, на відміну від нашої, ще не досить облаштованої країни, все робиться по закону. Тому, коли власті Сполучених Штатів вирішили посадити в тюрму автора програми PGP (Pretty Good Privacy), вони не підіслали йому якусь шмару, щоб вона звабила його а потім накатала в поліцію заяву наче він її згвалтував. Вони навіть не підкинули йому наркотики. О ні, Сполучені Штати Америки діють строго по закону. Філа Циммермана намагались посадити в тюрму по статті "Незаконний експорт озброєнь". А все за те, що він, ідеаліст і дисидент, зробив міжнародну версію програми, котру може використовувати кожен, і котра дозволяє шифрувати кореспонденцію. Тобто, зрозуміло, ніхто зовсім не каже, що ваша кореспонденція читається невідомо ким і навіщо - але програма шифрування кореспонденції в Мережі прирівнюється урядом США до озброєнь.
Це було давно, і з того часу з'явилося багато інших, більш відомих і більш вигідних програм, та й PGP з того часу була покращена, вийшли нові версії й таке інше. Однак, якщо вам потрібна програма для шифрування - знайдіть в архівах саме ту версію, за міжнародне поширення котрої її автор, ідеаліст і дисидент Філ Циммерман, зазнав переслідувань. Бо якщо за одну програму шифрування переслідують, а іншу - ще й рекламують як "найнадійніше рішення для бізнесу" то щонайшвидше, всі ці інші програми шифрування, крім тої за котру автора саджали в тюрму, недієві (тобто мають вбудовані backdoor'и для кого треба). Версії PGP, що вийшли після того, як автор домовився з властями (а Філ Циммерман таки домовився), можете вважати недієвими зразу. Він може неодноразово стверджувати на своїй сторінці в Мережі, що сучасні версії PGP не мають backdoor'ів для спецслужб - можливо це правда, але швидше, він просто вимушений брехати, домовившись з державною машиною спецслужб США. Під дудку цих спецслужб, якщо треба, співає навіть генсек ООН - якщо сумніваєтесь, запитайте Сноудена, котрий планував втекти до тихої цивілізованої Ісландії, а вийшло, що його все одно візьмуть всюди, крім хіба РФ (в якій розшифровка усього трафіку Мережі, постійне стеження за всіма, та загальне всесилля спецслужб узагалі, не обговорюється й не заперечується, а є нормою життя КГБштної диктатури).
Тут можна заперечити, що на доказ своїх слів про відсутність бекдорів, Філ Циммерман пропонує переглянути вихідний код програми. На перший погляд, це переконує, поки не задумаєшся, що для вдумливої перевірки коду треба добре розуміти алгоритм шифрування, а цей алгоритм досить складний, і там легко зробити якусь малу незначну помилку, що різко зменшила б захищеність інформації, особливо для тих хто знає що це за помилка. Зрозуміло, той хто знайде цю помилку й почне про неї говорити, отримає конфлікт зі спецслужбами цілого світу - причому це ще й не матиме ніякого ефекту, бо вони все придавлять авторитетною думкою куплених "знавців із захисту інфомації", котрі оголосять що людина просто помилилася, або хоче зажити скандальної слави - а отже, жертвувати життям начебто нема для чого.
На щастя, існує прецедент, коли Філа Циммермана саджали в тюрму за версію шифрувальної програми. От саме ця версія, за яку хотіли судити й посадити - викликає деяку довіру.
Пошукайте старі компакт - диски, що можливо ще збереглися в когось з тих часів. Не вірте інтернет - архівам: там ця програма є, тільки нема впевненості, що її не підмінили. Ну і, звичайно, не будьте самовпевнені: шифровку цієї програми теж розшифрують, але по крайній мірі цього не зробить якась зовсім уже примітивна шантрапа, що інколи лазить з дитячим експлойтом по чужих поштових скриньках.
Якщо у ноутбуку нишпорять, можна сховати важливий текст в мобілці.
Напочатку 2004 року, перед виборами президента, що закінчились Майданом, я жив на зйомній квартирі, і досить добре відчував, що діючі власті за мною трошки стежать, особливо враховуючи, що я був учасником акцій "Україна без Кучми" та "Повстань Україно!", а за такими, враховуючи тодішню політичну обстановку, по ідеї стежити навіть повинні. Якщо стежать - зрозуміло, що коли я відсутній, можуть нишпорити по ноутбуку. В принципі, найкращий спосіб - демонстративно того стеження не боятися і показувати, що приховувати нічого. Однак, мені було треба заховати від стеження один важливий текстовий файл. Тоді я просто заховав його в пам'ять мобільного телефона, тим більше що модель Siemens ME45 ("Месcершміт") має досить велику вільну пам'ять та зв'язок з комп'ютером. Це спрацювало - напевне, не тому що нишпорити в телефоні неможливо бо він завжди при мені (наскільки знаю зараз, вони б навіть по радіо могли подивитися, там backdoor для кого треба) а швидше просто тому, що нишпорки режиму не здогадались в телефоні шукати (зрештою, це ще питання, яка нишпорка і на кого вона працює - backdoor там не для всіх).
Зараз у всіх є не лише ноутбуки, а й смартфони - однак, тримати декілька кілобайтів тексту в простому кнопочному телефоні інколи може бути надійніше, просто тому, що ніхто туди не здогадається подивитися, і цей телефон завжди при вас.
Як захистити свій комп'ютер від інформаційних атак.
Чомусь думають, що достатньо поставити антивірус. Насправді, не зовсім так: по ідеї, якщо ви правильно себе ведете, антивірус вам знадобиться в останню чергу (а вести себе треба власне так, щоб антивірус взагалі не знадобився). Перш за все, треба знайти в Мережі й поставити правильний антикейлоггер (інакше, кейлоггерами зможуть витягувати всі ваші паролі). Потім, треба поставити й правильно настроїти файволл, не жаліючи на це часу й натхнення. Крім того, треба правильно сконфігурувати операційну систему: в її нескінченних опціях ви знайдете багато можливостей покращити захист вашої інформації, змінивши значення опції з того, що стоїть по замовчуванню, на те, яка вам треба (в Мережі можна знайти цілі керівництва на цю тему). Якщо на камері для відеозв'язку у вашому ноутбуку нема шторки, що закривала б її - заклеюйте камеру скотчем, коли не використовуєте.
Порада котру пишуть всюди й постійно: робіть резервні копії. Це справді має сенс, з огляду хоча б на те, що може реально відмовити вінчестер; у мене це трапилося декілька років тому, і я зрозумів, наскільки чудова річ резервні копії (от би іще їх робити частіше й в ширшому об'ємі).
Якщо ваша операційна система підтримує декілька користувацьких аккаунтів з різними правами (поставте собі таку), то вкрай корисно буває розділити аккаунти адміністратора (з усіма правами) та робочий (тільки ті права, що треба для роботи), під яким ви будете присутні в Мережі. Також може бути корисним зробити третій, напівфальшивий аккаунт - з нього можна робити всякі стрьомні дії, туди хай вламуються хакери й знайдуть те що ви спеціально для них залишили, і таке інше.
Якщо до вас залицяється надто гарна дівчина, це може бути пастка.
Коли у 2002 році я подавав свою першу патентну заявку, мені доводилося на досвіді вивчати всі юридичні тонкощі процедури патентування (в принципі, ту першу заявку я подавав ще й для того, щоб навчитися). У патентних повірених існує ціла система відносно чесного відйому прав інтелектуальної власності від незалежних винахідників, і таємне знання, що дозволяє перетворити технічну ідею на великі гроші, охороняється багатьма перепонами й хитрощами - тому, ці походеньки по патентних фірмах я сам для себе називав "ходити в гості до людоїдів за кулінарними рецептами". І ось, коли я уже дійшов до етапу міжнародної патентної заявки, мені було треба уточнити деякі юридичні нюанси, і я прийшов з цими питаннями в чергову патентну фірму в Києві.
На моє здивування, займатися моїми питаннями прийшла надзвичайно гарна молода дівчина. Вона була добре обізнана в каверзних юридичних питаннях, так що я дещо для себе вияснив; але крім того, ця дівчина, здавалося, була дуже зацікавлена мною особисто. У нас точилася приємна розмова в окремій кімнаті на їх фірмі - однак, я помітив що вона чомусь наче ненароком віддзеркалює мої рухи. Це не було схоже на природній жест симпатії чи зацікавленості - я колись читав, що таке віддзеркалення рухів співрозмовника вводить його в мимовільний транс, що це дозволяє наче загіпнотизувати. Отже, вона не була мною зацікавлена просто тому, що я їй подобався (зрештою, аж такі красуні навряд чи стали б залицятися до кого завгодно майже з першого погляду) - вона намагалася мене наче загіпнотизувати. Відмітивши про себе, що це можлива пастка, і довіряти цій красі не варто, я продовжував розмову - стало цікаво, що вона буде виясняти.
Ми дуже гарно розговорилися, вийшли на вулицю, я взявся проводити нову знайому до її дому (було уже темно). І от, уже на вулиці, ця знайома з патентного бюро, справді надзвичайно гарна молода дівчина, почала виясняти, як зі мною зв'язатися і як мене взагалі знайти. Я не зразу вирішив що робити, та вона була досить настирна. Тоді я наче здався, написав "свою адресу" на картці паперу і дав їй. Вона радісно схопила його та перечитала - і не змогла приховати вираз розчарування: я записав там лише адресу email, причому не справжню, а одноразову, котру я зразу пообіцяв неодмінно завести на безплатному сервері, тільки для переписки з нею. Я пообіцяв переглядати цю поштову скриньку щодня - та моя нова знайома була явно розчарована. Їй йшлося не про мене: вочевидь, їй видали завдання приспати мою пильність і вияснити, де я насправді живу.
Цей дрібний інцидент зовсім не зашкодив провести її до самого під'їзду (вона зовсім не хотіла сваритися, а я пояснив, що як і кожен винахідник та потенційний мільйонер, я бажаю уникнути долі Рудольфа Дизеля, котрого якісь невідомі скинули з пароплава, і тому вимушений трохи шифруватися). Біля самого ліфту, настав критичний момент, коли можна було поцілуватися - але якась дрібна падла, непримітна дівчина незрозумілого віку, стояла трохи збоку в під'їзді й вперто дивилася, що ми робимо. Ми отак говорили, тягнучи час, хвилин десять, однак падла не зникала а все дивилася. Заходити в ліфт зі мною, під цим поглядом, нова знайома не захотіла, і ми розсталися. Звичайно, потім я їй телефонував - та на зустріч не викликав: було враження що вона чогось боїться.
Уже приїхавши до Львова та обдумуючи цей випадок, я прийшов до висновку, що міг би сильно влетіти - якби я дав цій красуні свою справжню адресу, вона була б змушена передати її тим, хто її до мене направив з цим завданням, і це могло б закінчитися всякими неприємностями.
Потім, через багато років, мені підтвердили, що за мною тоді справді дивилися з різних сторін, красуню з патентного бюро до мене справді направили в ролі розвідниці, а дрібна падла що завадила нам цілуватися біля ліфта була теж направлена з завданням - придивитись уже за красунею, аби вона не забувалася навіщо її до мене приставили.
На доказ того, що все це тоді було не аж так просто, мені нагадали ще один тодішній інцидент, котрий я тоді сприйняв як просто дивне співпадіння - воно дуже допомогло мені подолати київську патентувальну бюрократію. Справа була в тому, що в патентному відомстві мені відмовлялися видати бланки для подачі міжнародної патентної заявки. Я телефонував декілька разів до чиновниці з патентного відомства, наводив різні аргументи, та вона видавати мені бланків не хотіла. Не пам'ятаю, за що там йшла наша чергова розмова, та наостанок я вжив фразу, щось типу "випадки різні бувають, деколи буває що літак впаде". І ось, менше ніж через добу після цієї фрази, передають повідомлення що в Ірані розбився український літак Ан - 140, з цілим конструкторським колективом що летів на ньому (це було 23 грудня 2002 року). Коли я, уже після цієї трагічної новини, знову зателефонував чиновниці за бланки на міжнародну патентну заявку - все змінилося зразу. Чиновниця, розмовляючи досить нервово, та всіма силами демонструючи що діє вимушено, тут же видала мені всі бланки і зробила все що було потрібно. Наскільки я тоді зрозумів, чиновниця вочевидь подумала, наче я звідкись знав що готується катастрофа літака Ан - 140, і сприйняла мій жарт наче натяк ніби я зв'язаний з такими людьми, котрі можуть отаке заздалегідь знати.
І мені сказали: так, уяви собі, це не була випадковість. За тобою стежили різні спецслужби: такі молоді й амбіційні авантюристи цікаві нам, українським спецслужбам, бо нам треба будувати державу. І тоді, коли ти гуляв там з тою присланою розвідницею, і коли вимагав у чиновниці бланки - у нас всіх був дуже поганий настрій. Ми уже знали, що літак Ан - 140 може впасти. Це буде теракт іранців, за ними стоїть Москва, нам це відомо, але ми нічого не зможемо вдіяти, бо вони домовляються з іншими спецслужбами світу, щоб все залишити в таємниці. Розіб'ється ціле КБ, це велика втрата й трагедія, а через таких як та падла чиновниця, Україна втрачає позиції. І ми підзомбували тебе психотронікою, щоб ти сказав чиновниці ту фразу. А завтра вона узнає новини, і це так її жахне, що вона видасть тобі бланки без ніяких заперечень. А потім, колись, ти допоможеш нам підняти цю тему знову, бо цю катастрофу треба буде перерозслідувати. Вони спеціально зробили так, щоб в тому літаку летіло ціле КБ, і ми знали що літак може розбитися, але нічого тоді не могли вдіяти. Але колись ми зможемо помститися, і ти нам допоможеш.
Все, що говорили мені на цю тему потім, через багато років - говорилося в такий спосіб, що це може бути ще й неправдою. Деяким чином, це просто неперевірена версія тодішніх подій. Але залишається дивне співпадіння, яке неможливо пояснити інакше: звідки в мене з'явилась тоді фраза про падіння літака, що так жахнуло київську чиновницю патентного відомства, аж вона видала мені ці бланки? Без цього співпадіння, я міг би взагалі не подати міжнародної заявки. Я знаю, що спецслужби люблять влаштовувати такі жахаючі співпадіння. І знаю, що на озброєнні спецслужб є психотроніка. І знаю, що за високотехнологічні можливості, особливо якщо вони мають військове значення, йде люта таємна боротьба... І ще багато всякого знаю, а дещо й розказую.
Tags: