В одном из центров современного искусства в Бруклине открылась выставка фотографа Кертиса Уоллена «Proposition For An On Demand Clandestine Communication Network» («Концепция конфиденциальной связи по запросу»). Работа художника посвящена тому, сколько усилий нужно приложить обычному человеку, чтобы совершить один-единственный анонимный и приватный звонок, полностью избавившись от назойливой и всепроникающей интернет-слежки, с которой мы имеем дело сегодня.
Начнем с того, что все изложенное в этом материале ни в коем случае не следует считать руководством к действию. Как говорится, не пробуйте повторить это дома.
В целом работа Уоллена представляет собой список весьма непростых инструкций, которые в теории позволяют человеку совершить единственный телефонный звонок, избавившись от правительственной слежки. Хотя Уоллен и не является экспертом по безопасности, перед началом эксперимента ему удалось обзавестись поддельными правами и всеми прочими документами, необходимыми для создания вымышленной личности по имени Аарон Браун. Разумеется, для этого он воспользовался ресурсами в сети Tor, а за поддельные документы заплатил биткоинами — сделал он это еще в 2013 году.
Конечно, использованные им техники требуют технического анализа, а их эффективность небесспорна, не говоря уже о юридической стороне вопроса. Но в данном случае речь идет об искусстве, описывающем интересный опыт. И этот опыт в том виде, в котором он описан Уолленом, позволяет в полной мере ощутить всю абсурдность происходящего. Сайт Fast Company впервые написал о проекте Уоллена в конце прошлого месяца.
The absurd lengths one man went to in order to make a completely private phone call: http://t.co/i0yZJjtryK pic.twitter.com/a6sauhJRxH
— Fast Company (@FastCompany) April 3, 2015
Итак, как Уоллену удалось сделать абсолютно конфиденциальный звонок?
Для начала он приобрел контейнер для улик, выполненный по принципу клетки Фарадея. Такие контейнеры защищают содержимое от электронного воздействия благодаря используемой в конструкции решетке из металлов с высокой проводимостью. Теоретически внешние сигналы не могут пройти через клетку Фарадея. Следовательно, помещенный внутрь клетки мобильный телефон изолирован от внешнего мира.
Разжившись контейнером, Уоллен пошел в магазин Rite Aid и купил предоплаченный мобильный телефон без контракта, более известный как «одноразовый телефон». Можно предположить, что оплатил он его наличными, чтобы покупку было невозможно отследить по банковской карте. Затем телефон был помещен внутрь контейнера для улик.
Художник @curtiswallen выяснил, как совершить абсолютно #анонимный и #конфиденциальный звонок:
Tweet
В беседе с Fast Company Уоллен отметил, что сначала он проанализировал свои ежедневные привычные перемещения, чтобы определить «опорные точки» — те моменты в течение дня, когда его телефон не меняет местоположение. Эти опорные точки позволяют с хорошей точностью идентифицировать объект слежки.
В реальной жизни у каждого из нас есть в какой-то мере стандартный план перемещений, которые мы совершаем в течение каждого дня. Мы просыпаемся, идем на работу, сидим на работе весь день и возвращаемся домой вечером. Никто, кроме нас, не повторяет в точности нашу ежедневную рутину поездки из дома на работу и обратно. Работа и дом — это и есть наиболее вероятные «опорные точки», по которым любого из нас несложно вычислить.
Когда пришло время активировать одноразовый телефон, Уоллен оставил свой обычный телефон в одной из своих опорных точек и покинул это место, унеся одноразовый телефон в клетке Фарадея. Хотя он и не упоминает об этом в своем рассказе, вполне вероятно, что для большей надежности он пошел пешком или воспользовался общественным транспортом, чтобы не попасть в поле зрения дорожных камер, фиксирующих номера машин.
Затем Уоллен подключился к Интернету в общественной сети Wi-Fi, используя компьютер с «чистой» операционной системой (скорее всего, ПК на базе Tails или надлежащим образом сконфигурированный Chromebook), чтобы пройти процедуру активации телефона.
Благодаря таким манипуляциям телефон не будет привязан ни к счету, ни к реальной учетной записи, и теоретически нет никакого способа связать данную регистрацию с чьим-либо реальным персональным компьютером. Благодаря использованию клетки Фарадея оператор, чей контракт привязан к привычному телефону, не имеет возможности зарегистрировать факт поездки туда, где был активирован одноразовый телефон. Как только все было улажено, Уоллен оставил телефон в нехарактерной для ежедневных перемещений точке, поместив его обратно в клетку Фарадея.
После активации одноразового телефона возникает вопрос, связанный с самим совершением звонка. Чтобы назначить время звонка, Уоллен использовал сообщение, зашифрованное с помощью техники под названием «одноразовый шифровальный блокнот«. Это одновременно и абсолютно надежная, и одна из самых простых систем шифрования — правда, по множеству причин далеко не самая удобная для повседневного использования.
Было важно, чтобы звонок был совершен во время пребывания в опорной точке, чтобы внешнему наблюдателю казалось, что Уоллен находится дома или на работе со своим обычным телефоном. Иными словами, обычный, персонифицированный телефон используется для того, чтобы «сбросить хвост» и усыпить бдительность следящего, создав ощущение, что ничего необычного не происходит.
Ключ для расшифровки сообщения, зашифрованного с помощью одноразового шифр-блокнота, предоставляется только получателю сообщения. Через сеть Tor Уоллен вошел в созданный им заранее анонимный Twitter-аккаунт и опубликовал зашифрованное сообщение. Человеку, который должен позвонить на одноразовый телефон, нужно расшифровать сообщение и набрать полученный номер в заданное время.
«Для обеспечения приватности важно избавиться от аномалий, которые обычно привлекают внимание при слежке, — например, не следует использовать сложное шифрование, — отметил Уоллен в своем рассказе Fast Company. — Я заранее завел аккаунт, в котором собирался запостить шифрованное сообщение. Само сообщение содержится в имени файла, которое выглядит как случайный набор символов. То есть нужно увидеть твит, записать вручную имя прикрепленной картинки и расшифровать его на листочке бумаги — саму картинку даже загружать не обязательно».
Затем в заданное время Уоллен приехал в место, где оставил одноразовый телефон, чтобы ответить на звонок. После окончания звонка Уоллен полностью стер все данные на одноразовом телефоне и уничтожил его физически.
Вот примерно таков путь человека, задумавшего совершить звонок, который невозможно связать с его настоящей личностью.
Уоллен получал консультации от исследователя информационной безопасности, известного под ником The grugq, который считает описанный подход «технически безопасным, но трудноосуществимым и рискованным в реальных условиях». Другими словами, система, предложенная Уолленом, может сработать, но выглядит абсурдно.
Что касается государственной слежки как таковой, то данную тему в недавнем выпуске шоу Last Week Tonight отлично осветил известный американский сатирик Джон Оливер. К сожалению, видео на данный момент доступно только на английском языке: