Вместить в колонку содержимое целой книги, фактически написанной EFF, конечно, нереально. Поэтому я предлагаю нуждающимся обратиться к первоисточнику (на английском языке, но английский несложный, пересыпанный знакомыми терминами), а здесь ограничусь ключевыми выводами, сделанными авторами этого бесценного руководства.

Прежде всего, откажитесь от иллюзий, если они у вас ещё есть. Чем более современными инструментами вы пользуетесь для коммуникаций или работы с информацией, тем проще юридически и технически правительству (и желающим вообще) получить доступ к вашим данным и тем выше вероятность, что ваши действия уже контролируются без вашего ведома. Надёжно же закрыть технически сложные коммуникационные каналы можно единственным образом: с помощью стойкой криптографии. При этом критически важна не только стойкость шифралгоритма, но и его правильное применение. Любая ошибка, допущенная по недосмотру или незнанию, станет слабым местом, через которое может быть скомпрометирована вся система защиты.

TOR поможет скрыть содержимое трафика и метаинформацию, GPG/PGP и TrueCrypt закроют отдельные документы или диски, криптоплагины для пейджеров (вроде встроенного в универсальный IM-клиент Pidgin) сделают нечитаемым текст мгновенных сообщений и т.д. Проблема в том, что универсальных защитных инструментов нет (где вы, циммерманы XXI века?), а те, что есть, требуют хорошего знания своей механики. TOR, к примеру, важно правильно настроить, иначе часть трафика будет утекать с машины незашифрованной. Кроме того, он не всегда пригоден для работы с интернет-сервисами, требующими авторизации.

Криптоключи GPG нужно научиться хранить. Браузеры ведут журнал посещений и любят отчитываться о действиях пользователя разработчикам (так поступает, в частности, Chrome). Нужно понимать, где физически хранится ваша почта, выдают ли ваше положение или личность какие-то нюансы в работе программного и аппаратного обеспечения (вроде ближайших станций сотовой связи или MAC-адреса), уметь выбирать пароли, разработать и следовать политике удаления старых данных, если речь идёт о компании, то держать правильного сисадмина (даже АНБ, как видите, ошибается в людях). Короче говоря, корректная защита цифровых инструментов при ближайшем рассмотрении оказывается настолько сложной задачей, что впору усомниться, под силу ли она среднему пользователю, а тем более человеку, знакомому с ИТ шапочно (кстати, тот же вывод следует из истории нашего соотечественника Андрея Романовича Чикатило).

В итоге для человека, не желающего знать каждый винтик в своих электронных системах, но желающего минимизировать объём информации, доступной соглядатаям, остаётся единственный, совсем в духе Эдварда Сноудена, параноидальный совет: отказаться от использования высоких технологий в пользу лоу-тех. Это означает, прежде всего, бумажную почту вместо электронной и проводной телефон вместо скайпа и хэнг-аутов. Почему? Во-первых, классические коммуникационные инструменты обладают ясной и проработанной законодательной защитой от прослушки. Во-вторых, чем инструмент проще, тем меньше в нём лазеек, а даже мобильный телефон сегодня сложен настолько, что технически задача перехвата информации с него (или с его помощью: при содействии сотового оператора мобильник можно превратить в прослушивающее устройство) сравнительно проста.

Наконец, в-третьих, лоу-тех не оставляет следов. Звонили по наземному телефону? Копий вашего разговора почти наверняка не останется, звонок окончен — и точка. Но лучше всего, конечно, с глазу на глаз. Сложно? Зато надёжно.

К оглавлению