Наркотики – большое зло, я не хочу защищать наркоторговцев, но на их ошибках и арестах можно многому научиться. Эта глава будет построена на разборе трех ошибок наркоторговца Рассела Кнаггса.
В одной из предыдущих глав я рассказывал об ошибке, стоившей владельцу крупнейшего онлайн-рынка наркотиков Россу Ульбрихту пожизненного заключения. Его свободная жизнь окончилась в общественной библиотеке, когда один агент ФБР отвлек его внимание, а второй выхватил ноутбук с расшифрованными данными для доступа к форуму. Как бы это ни казалось невероятным, но и от подобных способов получить доступ к зашифрованным данным есть эффективная защита, о которой я уже рассказывал в рамках курса.
Описанные в этой главе ошибки стоили всего лишь 20 лет заключения. При написании материала я долго думал, в какую часть курса его поместить: посвященную электронной почте или стеганографии. Поскольку почта была лишь инструментом скрыть переписку, я остановился на стеганографии.
Вы, вероятно, знаете, что у веб-клиентов (сайтов) почтовых сервисов есть функция черновика, где можно сохранить написанные, но неотправленные письма и в дальнейшем дописать и отправить. Многие сервисы автоматически сохраняют любые написанные в форме для отправки email данные.
На свою беду знал о такой возможности и Рассел Кнаггс, сидевший в британской тюрьме за преступление, связанное с наркотиками. Там, в стенах камеры, он и разработал «гениальный» план, как переправить 5 тонн наркотиков из Колумбии в Англию в коробках из-под фруктов, и не менее гениальный способ безопасного обмена информацией между преступниками.
Схема безопасного обмена информацией Рассела Кнаггса работала следующим образом: один наркоторговец создает почту на Yahoo, пишет письмо и, никуда не отправляя его, сохраняет в черновике, другой заходит и читает письмо из черновика, отвечая аналогичным образом.
Преступники полагали, что, если использовать черновик, не отправляя письмо, а затем удалять его, письмо не сохранится на сервере почтового сервиса. Это было первой ошибкой Рассела Кнаггса, который сам, к слову, этим почтовым ящиком не пользовался.
Важно
Даже удаленные письма из черновика могут быть сохранены на серверах почтового сервиса и выданы по запросу.Я вам больше скажу: сохраняется даже история редактирования писем в черновике. Например, вы хотите отправить через веб-интерфейс Gmail письмо “Привет, мой телефон - +7 (777)-77-77», вводите текст в форму отправки и затем решаете, что Google не стоит знать ваш номер телефона.
Может быть, вы читали разоблачения Эдварда Сноудена или Джулиана Ассанжа о сотрудничестве Google с АНБ, а может быть, сталкивались с контекстной рекламой, связанной с текстом только что отправленного письма, и поняли, что Google анализирует содержание ваших писем. Так или иначе, вы решаете скрыть телефонный номер или его часть при помощи Privnote. Это разумное решение, но вы уже ввели текст в форму отправки письма и данные давно «улетели» на сервера Google. В подобном случае письмо лучше либо заранее написать в простом текстовом редакторе, либо сразу вставлять ссылку Privnote вместо данных, либо использовать безопасное инсталлируемое приложение для отправки почты вроде Thunderbird.
Внимание
Многие почтовые веб-клиенты отправляют на свои сервера любой текст, вводимый в форму отправки, либо сохраняют любые вводимые данные через определенные промежутки времени. Тем самым на серверах сохраняется и история изменений в процессе написания письма, даже если само письмо никогда не будет отправлено.Вводимый в форму отправки текст передают на свои сервера не только почтовые клиенты, но и многие мессенджеры, например Телеграм.
Но вернемся к нашей истории. Yahoo выдала все данные за полгода, включая удаленные письма из черновика. Эти и другие улики привели к обвинительному приговору, и Рассел Наггс получил еще 20 лет заключения.
Сложно выбрать более небезопасный почтовый сервис, чем Yahoo. Наверное, все слышали о взломе Yahoo и многомиллиардной утечке аккаунтов в руки хакеров – эти факты руководство компании скрывало годами. Удивительно, но немногие при этом знают о плодотворном сотрудничестве Yahoo со спецслужбами.
Используете Yahoo? Они тайно следили за всем, что вы когда-либо писали, нарушая при этом закон. Удалите ваш аккаунт сегодня же.Эдвард Сноуден
Выше приведен перевод высказывания Эдварда Сноудена, поводом для которого послужил скандал из-за того, что компания Yahoo предоставила спецслужбам доступ к своим серверам. Это позволяло осуществлять сканирование всех писем при помощи систем анализа контента. Использование Yahoo было второй ошибкой Рассела Кнаггса.
Совет
Не используйте Yahoo.При необходимости использования почты вместо Yahoo, Gmail, Яндекс лучше завести электронный ящик на Protonmail, отключив в настройках аккаунта логирование и подключив двухфакторную аутентификацию.
В целом использование почтового черновика для стеганографии интересный вариант, но при этом обязательно надо шифровать переписки, например при помощи плагина в браузере, или в крайнем случае использовать сервис одноразовых записок Privnote. Отсутствие шифрования было третьей ошибкой Рассела Кнаггса.
Разумеется, для подключения к почте необходимо использовать Тор или VPN. При атаке приступов паранойи можно расставить ловушки, проверяя, не имеет ли кто-либо третий доступ к информации. Не забывайте использовать правильные логин и пароль, надежно хранить их и, конечно, применять эти секреты хакерских паролей.
