Признаки того, что вами уже заинтересовались спецслужбы

Американский хакер Кристиан Эрик Хермансен поделился опытом нахождения «под колпаком» американских спецслужб. Это редкий, но очень ценный опыт. Кристиан рассказал, какие явления послужили индикаторами ведущейся слежки. По крайней мере, как было в его случае.

Например, в США слежка со стороны спецслужб осуществляется с помощью так называемых запросов NSL (National Security Letter) — без судебных процедур и запросов в прокуратуру. Спецслужбы могут начать проработку любого пользователя, по своему желанию, без всяких юридических процедур, в соответствии с законом USA PATRIOT Act. Пару дней назад один из судов признал NSL противоречащими конституции, и полномочия таких документов на 90 дней приостановлены, но практика снова может возобновиться после апелляции. Фонд электронных рубежей безуспешно сражается с NSL с 2005 года.

Получив NSL, провайдер предоставляет органам запрашиваемую информацию. По закону он не имеет права сообщать пользователю о факте получения письма NSL.

Кристиан Эрик Хермансен рассказал, что для него первым «звоночком» было появление меню на сайте Gmail с просьбой согласиться с условиями использования сервиса. Почти за десять лет использования Gmail он ни разу не видел такое меню. Позже хакер понял, что таким способом компания Google «предупреждает, ничего не говоря» жертв слежки. Компания не имеет права сообщить о факте получения NSL, но зато имеет полное право всегда вывести меню с вопросом, принимает ли пользователь условия соглашения.

Как пояснили юристы, если спецслужбы заподозрят вас в связях с терроризмом, то никакая цифровая информация не может быть в безопасности, если только не хранится у вас дома на офлайновых носителях в надёжно зашифрованном виде. Даже в этом случае есть риск, что спецслужбы могут поставить «жучка» на персональные электронные устройства.

Кристиан Эрик Хермансен говорит, что посторонний человек имел доступ к его аккаунту Gmail, хотя на нём активирована двухфакторная аутентификация. Собеседники в чате Google Talk сообщали, что он был в онлайне, хотя его не было. Хакер начал получать письма от странных незнакомцев с предложениями продать oday-эксплойт, хотя у него не было никаких эксплойтов. К тому времени он уже обнаружил факт слежки со стороны Секретной службы США и понял, что агенты пытаются вытянуть из него технические подробности.

Когда Хермансен вернулся из поездки за город, один из его зашифрованных ноутбуков внезапно оказался очищенным, а RAID выдавал ошибку. Ему начали звонить люди с неизвестных номеров в странные часы. Хакер не совсем понял, зачем используется такая тактика.

Содержимое присылаемых посылок просматривалось неизвестными перед доставкой. Недалеко от дома появился новый пост полиции.

Кристиан Эрик Хермансен — специалист по компьютерной безопасности, который нашёл уязвимость в одной из коммунальных компаний США. Судя по всему, подозрительную активность заметили, так что хакера отправили в проработку. К счастью, до допросов в Гуантанамо дело не дошло и всё закончилось вполне благополучно. Секретная служба позже объяснила ему, что слежка ограничилась только «электронными транзакциями», это вполне законно, а вся его персональная информация будет удалена после небольшого периода хранения. Хотя сам Кристиан сомневается в этом и упоминает сильную техническую неграмотность полевых агентов Секретной службы. Он даже допускает, что за всеми их коммуникациями могут легко следить иностранные разведки, так что его персональные данные передавались по незащищённым каналам связи.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
pomidorius аватар

Штирлиц вышел из IV-го управления РСХА усталый и раздражённый — сказывался весенний авитаминоз. Утешала мысль о тёплой ванне, чашечке кофе и неторопливом просмотре прессы. Подойдя к воротам дома Штирлиц увидел раскуроченный почтовый ящик. Он поднял с земли экземпляр «Правды», журнал «Мурзилка» и открытку из Центра с первомайскими поздравлениями. «Хакеры», — огорчённо подумал Штирлиц.

Ваша оценка: Нет Средняя оценка: 5 (6 votes)
Platon аватар

Gmail время от времени просит подтвердит то номер сотового телефона, то внесение изменений в политику сервисов - это можно считать первым звоночком?

Когда Хермансен вернулся из поездки за город, один из его зашифрованных ноутбуков внезапно оказался очищенным, а RAID выдавал ошибку.

Вторжение в личную жизнь и порча личного имущества, если имела место подмена носителей информации, то кража.
А вообще грязно как-то сработали,

фигурант оперативной разработки не должен догадываться о проводимых ОРМ

(Чуфаровский "Основы ОРД").
Хотя, если первоочередной задачей было спровацировать объект наблюдения на активные противоправные действия, то все логично: попытка выйти на контакт, зондирующие почву предложения и перлюстрация переписки - типичная проверка на вшивость.

Ваша оценка: Нет
pomidorius аватар

это можно считать первым звоночком?

А как же! Мы надеемся с вашей помощью поразить врага. Я дам вам парабеллум.

Ваша оценка: Нет
Platon аватар

Предпочитаю наган пистолет Ярыгина (он у чекистов табельный )

Ваша оценка: Нет

Тихо шифером шурша, крыша едет не спеша...

Ваша оценка: Нет

Отправить комментарий

Яндекс.Метрика