Свяжитесь со мной для обратной связи или вопросов! Я отвечаю всем.

Избежать "ботнета" - невозможно?

- Введение -
- Существующие способы борьбы с Ботнетом - и почему они неэффективны -
- Иллюзия TOR -
- VPNы -
- VoIP, социальные сети, IM и т.д. -
- Файлообменники, хостинги... -
- Операционные системы -
- Ядро интернет-слежки -
- Настоящий ботнет... физически существует -
- Фейковый Борец с Ботнетом -
- Все ваши технические решения... в конечном итоге падут! -
- Но что насчет децентрализации? -

Введение

В наши дни люди все чаще и чаще беспокоятся о том, как спастись от того что я буду называть "Ботнетом" в этой статье - просто "мемный" способ описания массовой слежки. Были созданы веб-сайты описывающие шпионские программы и альтернативы им. Замены для социальных сервисов, мессенджеров, VoIP и т.д. уже существуют. Вы можете использовать анонимайзеры, такие как сеть TOR или VPN, чтобы скрыться от вашего провайдера. Существуют также способы приватного обмена файлами и размещения веб-сайтов. Но все ли они эффективны - и что более важно, является ли это ядром ботнета - или может быть мы идем совершенно не тем путем?

Существующие способы борьбы с ботнетом - и почему они неэффективны

Иллюзия TOR

Сеть TOR якобы позволяет просматривать Интернет анонимно. Она работает как 3 прокси-сервера, соединенные вместе, только зашифрованных, поэтому "прокси" (называемый узлом TOR) не может видеть содержимое предыдущего, только место назначения. Однако, последний узел видит незашифрованный трафик - поэтому мы столкнулись с препятствием еще до начала работы. Первый узел также видит ваш IP, но не содержимое вашего запроса.

Каковы другие проблемы с TOR? Ну, многие веб-сайты просто блокируют его или пытаются сделать его использование неудобным. Поскольку список выходящих узлов является публичным, любой владелец сайта может легко это сделать. Поэтому вы возможно планируете "анонимизировать свой серфинг", но потом понимаете, что это просто непригодно для повседневного использования. Тем более, если вы собираетесь взаимодействовать с сайтами, которые вы посещаете - форумы, имиджборды, маркеты, сайты для скачивания файлов и т.д. - все они, как известно, ненавидят TOR. Если начнется кипиш, провайдеры могут очень легко заблокировать весь тор трафик - фактически это уже произошло, например, в Венесуэле - https://www.accessnow.org/venezuela-blocks-tor/ (архив).

А как насчет так называемых скрытых сервисов - эксклюзивных для сети TOR? Ну, большинство из них не функционируют, и трудно найти тот, который действительно работает - а если вы и найдете, то в основном увидите лишь какие-то обрывки. В моей стране я смог найти только ОДИН onion форум к которому я мог реально подключиться, и он не отличался особой активностью. Их серверы также регулярно подвергаются рейдам (см. Freedom Hosting), а их владельцев сажают в тюрьму.

В любом случае, существует множество способов идентификации пользователей TOR - браузерные фингерпринты, стилометрия, или даже люди делятся своими личными данными во время работы в TOR. Операция Onymous (архив) была очень успешной (хотя и преувеличенной федералами - количество захваченных сайтов было "всего" 27 - здесь есть список). Уже известный случай, когда парень отправил угрозу взрыва с помощью TOR, можно прочитать здесь: https://www.bestvpn.com/privacy-news/harvard-bomb-threat-student-caught-using-guerrilla-mail-tor/ (архив). Они поймали его, потому что он был единственным человеком, использующим TOR в той конкретной сети в то время. ФБР даже заплатило университету за то чтобы деанонимизировать пользователей TOR. (архив), и именно таким образом владелец Silk Road 2.0 может оказаться за решеткой. Это только то о чем мы знаем - наверняка используются или готовятся и другие атаки.

TOR все еще полагается на свое шифрование, и если оно когда-нибудь будет взломано - попрощайтесь со своей анонимностью, так как весь трафик хранится для возможной будущей расшифровки. Хотя сеть TOR использует Perfect Forward Secrecy, что должно обеспечить безопасность ключей шифрования (без прямой атаки на ваше устройство) - взлом фактических шифров все еще возможен:

Как бы то ни было, прямая секретность не может защитить от успешного криптоанализа используемых базовых шифров, поскольку криптоанализ заключается в поиске способа расшифровки зашифрованного сообщения без ключа, а прямая секретность защищает только ключи, а не сами шифры.

Квантовые вычисления тоже делают это вероятным. Еще одна вещь, которая абсолютно необходима для безопасности TOR (о которой почему-то никто не говорит) - это девять доверенных-по-умолчанию директорий. Если хоть одна из них будет скомпрометирована (может быть, это уже произошло?), все преимущества TOR улетучатся в трубу. Этот вопрос был глубоко проанализирован здесь.

Даже хваленый TOR Browser не является абсолютно безопасным - например, использование различных кнопок в оконном менеджере может показать разное разрешение экрана (версия TBB 8.5.3, самая новая на момент написания статьи). Первая тема - Murrine, вторая - Default XHDPI, если вы хотите подтверждение.


Конечно одного этого, вероятно, недостаточно для вашей деанонимизации - но многие другие проблемы, несомненно, существуют и ждут своего часа. Соберите несколько вместе, и вы можете оказаться незащищенным. Вывод? TOR - не панацея. Значит ли это, что вам не следует его использовать? Нет, конечно. Используйте все, что доступно для улучшения конфиденциальности и анонимности - просто поймите, это не волшебное заклинание, и не наносит удар по ядру ботнета.

VPNы

Это прокси-серверы, которые направляют ВЕСЬ трафик (не только HTTP) через свои серверы. Существует множество прокси-серверов, утверждающих, что они "не ведут логов", но легко найти примеры, когда люди были выданы ими, например, https://www.wipeyourdata.com/other-data-erasing/no-logs-earthvpn-user-arrested-after-police-finds-logs/ (архив). Даже если предположить, что политика 'no log' верна, правительство все равно может законно заставить провайдера отслеживать кого-либо (по крайней мере в некоторых странах это разрешено). Если это не вариант, то всегда есть старая тактика - налет на них и кража серверов (архив) . Конечно, VPN трафик также легко блокируется на уровне провайдера или веб-сайта.

VoIP, социальные сети, IM и т.д.

Просто страдают от недостатка использования - так что если вы хотите действительно связаться с кем-то, то это Facebook, Skype и т.д. Большая часть обычно рекомендуемых "безопасных и приватных" мессенджеров имеет различные проблемы (Signal и Telegram требуют телефонный номер; Keybase прошел аудит безопасности, который обнаружил множество проблем; протокол Matrix только что прошел аудит безопасности. обнаружена проблема (архив). Основанные на TOR мессенджеры полагаются на безопасность сети TOR, которая была проанализирована выше. Серверные мессенджеры, с другой стороны, полагаются на безопасность серверов, контролируемых неизвестными вам людьми. И как обычно, все это проходит через вражеские сети.

Файлообменники, хостинги...

Все обычные хостинги/провайдеры файлообменников имеют огромные списки того, что разрешено, а что нет. Даже мой нынешний хостер оставляет за собой право приостановить, заблокировать или отменить доступ к любым и всем услугам, если они решат, что что-то противоречит их списку. И конечно, правообладатели могут заявить, что что-то нарушает их права, и тогда вас удалят. Сайты с ROM-ами например, недавно были удалены. Есть также "хорошие хосты", такие как autistici.org, но кто скажет, что правительство в конце концов не уберет их если они будут размещать слишком много того что им не нравится? Пока мы пользуемся их сетями, ничто не может быть безопасным. Если начнется кипиш - они начнут рейдерский захват серверов. Даже Freedom Hosting в конце концов пал.

Операционные системы

Альтернативы Windows существуют, но рано или поздно вы столкнетесь с системой Microsoft - будь то в доме родственников, школе или где-то еще. Не то чтобы Linux был так уж хорош для ботнетов, особенно если учесть что он по-прежнему контролируется крупными корпорациями.

Ядро интернет-слежки

Чтобы извлечь выгоду из наиболее распространенных услуг Интернета (таких как Facebook, Twitter, IM, хостинг веб-сайтов), вы должны иметь дело с их ужасными условиями предоставления услуг и политикой конфиденциальности. Не только это, но и то, что любой пакет, который вы отправляете или получаете, физически проходит через сети которые вы не контролируете. Интернет-провайдеры могут следить, изменять и блокировать их, как им заблагорассудится - и они также подвержены прихотям правительства. Шифрование - это в лучшем случае временное решение, как объясняется в разделе TOR (они могут например, легко заблокировать все зашифрованные сообщения - сравнив их с известными сигнатурами. Если оно не совпадает ни с одной известной сигнатурой, пакет уничтожается. Блокирование HTTPS? Что это было - порт 443? Бум и готово.). Возможно, некоторые умные "хакеры" научатся обходить эти блокировки, но в конце концов, мы будем сражаться в битве, которую мы наверняка проиграем. В конце концов, нам придется признать тот факт что...

Настоящий ботнет... физически существует

Как уже говорилось, серверы для сервисов, которыми мы пользуемся, принадлежат в основном крупным корпорациям (или иногда другим незнакомцам), в то время как интернет-провайдеры и правительства владеют сетями, поэтому ботнет является физическим, а не технологическим - и решение должно быть таким же. Это может быть трудно увидеть в интернет слежке (которая даже не является худшим ботнетом) - но легко например, в системе видеонаблюдения. Они приходят, устанавливают камеры, и бум! За вами следят. Теперь вы их собственность - что они буквально признают. Нет, правда - в течение 30 дней (или какое-то другое количество), они могут делать все что захотят с вашими захваченными движениями. И продолжительность просто заявлена... независимо от вас, вы теперь в их власти. Если они увидят, что вы участвуете в каком-то "запрещенном поведении", они могут наказать вас и у них есть доказательства что вы это сделали. И они могут обвинить вас в грехах, которые они произвольно выбрали - они определенно не спрашивают вас, следует ли что-то запретить или нет. Все в этом обществе принадлежит бизнесу или правительству - и поэтому служит их интересам, а не вашим. Системы видеонаблюдения - лишь один из примеров. Беспилотники, роботы-убийцы, все, что вы можете придумать - и не обязательно технологическое. Школы, больницы, аэропорты (помните досмотры?) - вы не имеете никакого контроля ни над чем из этого. И это настоящий ботнет. Если мы хотим уничтожить интернет-слежку, нам придется захватить не только серверы самых популярных сервисов (эй, мы можем иметь Facebook, который уважает пользователя - нет, правда!), но и также провайдеров - физически - поскольку, предположительно, мы не будем шпионить или цензурировать самих себя... И с этим, надеюсь мы сможем похоронить и другие ботнеты.

Фейковый Борец с Ботнетом

Парень, сидящий в своей квартире в толстовке с капюшоном, управляющий полностью свободным ThinkPad, невзламываемой Qubes OS, TOR для всех соединений, тщательно избегая стилометрии и обмена любыми личными данными вообще, шифрует свои вещи с помощью одноразового блокнота три раза, и беспокоится, не пробрался ли какой-нибудь ботнет. У него нет телефона или пользуется только "одноразовыми телефонами" и платит биткоинами. И затем... он, наконец, должен выйти из дома, и его лицо записывается камерой видеонаблюдения сотни раз. Этого парня нужно уважать за его преданность, но для революции он бесполезен. Вы не можете бороться с ботнетом только с помощью технологий.

Все ваши технические решения... в конце концов падут!

Это неизбежно. И каждый раз это происходит по одному и тому же сценарию - какая-нибудь страна или провайдер блокирует TOR или VPN, или закрываются торрент-сайты, или Facebook / Twitter / YouTube внедряют еще один способ цензуры, или любой из бесчисленных других вопросов, которые вы можете придумать. Люди сходят с ума и ищут более технологичные решения, которые являются только пластырем. Затем, если они находят его, они продолжают свою комфортную жизнь, в то время как наручники становятся все туже. Я имею в виду, можете ли вы представить, что через 20 лет вы сможете пользоваться Интернетом так же свободно, как сегодня? Невозможно - они будут продолжать зажимать все, пока "решения" не станут слишком жесткими или вообще перестанут быть жизнеспособными. Если бы мы контролировали инфраструктуру, мы могли бы не только удалить все журналы ISP по всему миру, но и решить все проблемы с FB / YT / другими вредоносными провайдерами. Конечно, просто так захватить власть невозможно - паутина рабства слишком глубока - если бы мы просто ворвались, в дело вступят полиция, СМИ и т.д., и на этом все закончится. Полномасштабная революция это наш единственный выход - и мы должны использовать время, в течение которого мы можем достаточно свободно общаться в интернете, чтобы спланировать ее. Тогда мы сможем решить не только "Ботнет", но и большинство других проблем общества.

Но что насчет децентрализации?

Скрытие или перемещение проблемы. "Федеративные инстансы" всегда страдают от недостатка активности, ненадежности / недолговечности (эй, почему мы все не хостим свое собственное дерьмо? Правильно...), и зависимости от прихоти незнакомого интернетчика вместо большой корпорации. Или возьмем торренты. Сколько сидов у вашего любимого аниме сериала? А как насчет чего-то менее популярного, например саундтреков к видеоиграм? Люди также получают уведомления от своих интернет-провайдеров (VPN / TOR - это просто повторное перемещение проблемы), если им не нравится их торрент активность; некоторых, очевидно, штрафуют (архив). И, конечно же, торрент-сайты все еще удаляются или компрометируются (архив). Меш-сети? Да, как будто кто-то собирается беспокоиться. Даже если теоретически было бы децентрализованное решение, стоящее чего-то, правительства могут просто решить уничтожить весь Интернет, как только они не смогут контролировать людей через него. Поэтому даже децентрализация в конечном итоге будет временной - однажды нам понадобится их инфраструктура. В этом случае мы также могли бы взять под контроль что-то вроде YouTube или MEGA и сохранить их популярность и весь контент, но изменить дизайн / политику / TOS, чтобы пользователям были гарантированы - базовое уважение, конфиденциальность и свобода.

Назад на главную страницу

Translated by nullpointer