Лікнеп для користувачів - чого чекати від влади і як з цим боротися, ехоУкаіни

Якщо все буде розвиватися тому ж напрямку, то нам просто напишуть список «білих» сайтів, типу «ВКонтакте», «кремль.рф», «Путін.рф», які ми маємо право відвідувати, а все інше виявиться під забороною. Тобто, буде, як в Північній Кореї, де, як це не дивно, теж є інтернет. З чуток там інтернетом, навіть таким, користуються удвох. Тобто, один щось робить, а інший стежить, щоб він не зробив чогось не те.

- А як будуть працювати пошуковики?

- Пошуковики будуть шукати тільки те, що можна.

- Треба сказати, що в Китаї інтернет блокується умовно для 99% населення, але ті, хто може обійти ці блокування, їх обходять. Тому Великий китайський файрвол для більшості в Піднебесній - засіб обмеження, а для 1% - щось на зразок тренування по обходу блокувань в інтернеті. Там, наприклад, є кілька тисяч користувачів анонімної мережі I2P.

- I2P - це щось на зразок Tor, але більш сучасна система.

- Ви вважаєте, що вУкаіни на китайському варіанті інтернету не зупиняться?

- Добре, у мене тоді просте запитання: чому ми намагаємося захиститися? Робота в інтернеті - це зрозуміло. А якщо, наприклад, комп'ютер не підключений до мережі, нашу роботу на ньому можна відстежувати?

- Ні, якщо він нікуди не підключений, то можна робити на ньому все, що завгодно, ніхто про це не дізнається. Але для цього вам треба віднести комп'ютер далеко в ліс, або в якийсь дуже ізольоване місце, де немає ніяких Wi-Fi, і ні з ким не спілкуватися. Але в цьому випадку комп'ютер буде практично марний. Адже навіть якщо ви напишіть на ньому якийсь текст або програму, рано чи пізно вам знадобитися обмін із зовнішнім світом. Або принести щось на флешці, або нести. В цьому відношенні не дуже принципово, чи пов'язані ви з проводом з інтернетом або будете передавати щось на флешці. За допомогою флешки або якихось інших матеріальних носіїв, до речі, набагато важче зробити передачу інформації непомітною.

- А ось можливо сьогодні таке, як в останньому фільмі «Місія нездійсненна» з Томом Крузом, коли героїня кладе флешку з секретними даними на стіл, а колишній агент британської розвідки кладе на неї на хвилину свою папку, після чого всі дані цієї флешки виявляються скачаними? Або це поки фантастика?

- З точки зору теоретичної фізики, можливо. З точки зору практики - поки немає. На даний момент, швидше за все, таких технологій ще немає або це ще важкоздійснюване завдання. У всякому разі, на сьогодні для такого потрібен прилад розміром не з папку, а допустимо, з кімнату.

- Відомо, що за будь-яким користувачем інтернету, в тому числі, і під час роботи в офісі, сьогодні можна спостерігати в режимі онлайн. А може, наприклад, офісний працівник приховати свою роботу, в тому числі, і від системного адміністратора?

- Може. Адміністратор внутрішньої мережі знає пароль суперкористувача, тому з вмістом всіх комп'ютерів мережі він, в принципі, може робити що завгодно. Але в даний конкретний момент той чи інший користувач, маючи фізичний доступ до конкретного комп'ютера, може більше, ніж адміністратор.

- Вам треба завантажити з інтернету спеціальну незалежну операційну систему, наприклад, Tails або Qubes-os. Її необхідно записати на флешку, з якої і працювати в цій системі через Tor, спочатку там встановлений. Після цього адміністратор нічого про вас не дізнається. Як варіант, можна встановити на окрему флешку операційну систему Ubuntu, налаштувавши її, як вам треба, і просто з неї завантажуватися. Правда, в цьому випадку доведеться робити всю роботу по налаштуванню операційної системи, яку в Tails розробники вже провели за вас.

- А наскільки флешки надійні як носії інформації? Періодично вони у мене виходять з ладу.

- Взагалі всі відомі на даний момент електронні носії принципово ненадійні. У тій же флешці є обмежена кількість перезаписів. Кожен раз, коли ви перезаписувати дані, вона деградує, а через кілька тисяч перезаписів виходить з ладу. Або ж вона деградує просто з часом. Та ж ситуація з компакт-дисками, які з часом теж деградують. Жорсткі диски зношуються механічно. Тому поки немає такого електронного носія, який би зберігав інформацію, скажімо, 100 років. Раз на кілька років стоїть просто перезаписувати інформацію на нові диски. Або зберігати її в «хмарних» системах, наприклад, в Google Диск (там вони за вас роблять цю процедуру - перезаписують свої жорсткі диски раз в декілька років).

- Повернемося до ситуації, яка нам всім найближчим часом загрожує - можливе введення «китайського інтернету» вУкаіни. В одній зі своїх лекцій ви рекомендували месенджер Jabber. У чому його переваги перед, скажімо, всім знайомої «аською»?

- Jabber - це децентралізована система, там є багато різних серверів, на яких можна зареєструватися. Якщо вам не подобається жоден з існуючих, - можете створити свій, який увійде в загальну мережу. Технічно це трохи важче і більшість користувачів Jabber зазвичай використовують існуючі сервери, але в принципі це можливо. Jabber набагато краще і безпечніше, ніж будь-які централізовані сервіси, тому що у нього немає так званої єдиної точки відмови - уcтройcтва, відмова якого призводить до неработоcпоcобноcті вcей cіcтеми. Тобто, якщо якийсь з серверів Jabber раптом перестає працювати, то хоча у його користувача виникнуть складності, для всієї мережі це особливих проблем представляти не буде, адже користувач проблемного сервера може зареєструватися на іншому. Централізований сервіс, такий, як, наприклад, ICQ, може купити якась компанія і сказати: нам цей продукт не подобається, ми його закриваємо. Може таке бути? Цілком! Адже це комерційна компанія, її можуть купити, а потім власник вирішить, що підтримувати її економічно не вигідно. Або щось ще. Так що в цьому відношенні Jabber - це хороший, хоча і не останній крок. Заблокувати його набагато складніше - там сотні, якщо не тисячі серверів.

- Останнім часом поширюються розподілені системи, в яких серверів взагалі немає. Технічно вони складніше, користуватися ними ще менш зручно, ніж тим же Jabber, але зате в них взагалі немає точок відмови. Тобто, якщо в Jabber теоретично можна відключити кілька серверів, то в такій програмі (вона ж мережу), як Tox, взагалі немає серверів, там кожен користувач - і клієнт, і сам собі сервер одночасно. Потихеньку прогрес рухається в цей бік. Років через п'ять-десять, такий підхід взагалі буде типовим, якщо на той час в країні буде Інтернет.

- Можливі різні варіанти реалізації цього закону на практиці. Один з них може полягати в тому, що користувачі зможуть використовувати той же Tor, але через якийсь час до них прийдуть і посадять їх у в'язницю. Кілька десятків людей посадять, а всі інші злякаються.

- Використання Tor можна відстежити?

- Так, провайдер може відстежити використання Tor тим чи іншим користувачем.

- А можна зробити так, щоб провайдер не зміг це зробити?

- А що являє собою система I2P?

- Справа в тому, що Tor - це вже такий «дідок», цією програмою вже не один десяток років. Власне, цим вона і хороша, тому що за ці роки її ретельно налагодили, вичистили помилки. Але, на жаль, коли Tor проектували, багато чого не було. Наприклад, не було torrent. Завантажувати через Tor, скажімо, torrent, не вийде. Програма I2P - це спроба переписати Tor з точки зору сучасних уявлень про безпеку. Централізовані сервери звідти, наприклад, виключили, створивши розподілену систему. Зробили приховані сервіси та багато поліпшили. По суті, I2P це наступний крок в порівнянні з Tor.

- Чи варто використовувати антивірусні програми?

- Тобто, ви вважаєте, що антивірусом можна не користуватися?

- Скажімо так: шкоди від нього більше, тому що він уповільнює роботу комп'ютера тим, що перевіряє всі файли, споживає пам'ять, процесорний час, а користі від нього не дуже багато. Замість антивіруса набагато правильніше просто грамотно налаштувати комп'ютер: не сидіти «під адміністратором», зробити окремого додаткового користувача, обмежити права адміністратора. Якщо потрібні права адміністратора, тоді - ввести пароль і його встановити. Але в більшості випадків права адміністратора на комп'ютері не потрібні.

- А якщо вірус вашим комп'ютером вже «підхоплений», тоді як?

- Тоді краще почати все заново. Встановити нову операційну систему і повернути резервну копію ваших даних. Для цього купите собі зовнішній жорсткий диск, і з періодичністю раз на тиждень або частіше копіюйте на нього з комп'ютера всі свої дані.