Можете быть уверены, неистребимая иллюзия анонимности в интернете испортила жизнь очень и очень многим. Сегодня большинство из нас уже понимает, что онлайн-репутация неотделима от реальной жизни, а все, что появилось в интернете, остается в интернете. Но как быть, если осознание этого пришло слишком поздно? Как заставить интернет раз и навсегда забыть ваши «ошибки молодости»?

Можно ли стереть себя из интернета, уничтожив все следы своего пребывания в глобальной Сети?

Таким интересным вопросом задались эксперты PC Pro. Не то чтобы автор статьи Джой Мартин (Joe Martin) призывал всех и каждого совершить виртуальное самоубийство. Но ситуации, когда хочется начать свою виртуальную жизнь с чистого листа, не так уж редки, как может показаться. Что, если в интернет просочилась ваша личная переписка или откровенные фотографии?

Как удалось выяснить Джою, большинство социальных сетей и других популярных веб-сервисов приложат все усилия, чтобы не дать вам удалить всю информацию о себе. К примеру, ссылку на удаление профиля в Facebook почти невозможно найти, и даже если вы разберетесь, в чем разница между деактивацией и удалением, в соцсети сохранится некоторая часть ваших персональных данных. А после удаления аккаунта в Google группы, в которых вы состояли, по-прежнему смогут присылать письма на ваш другой электронный адрес, утверждает PC Pro.

К счастью, существуют специализированные сервисы, которые могут значительно облегчить вашу жизнь, заставив интернет «забыть» о некоторых неприятных моментах вашего прошлого или совсем «стереть» вас из Сети.

Accountkiller

На сайте Accountkiller можно найти прямые ссылки и инструкции по удалению аккаунтов во всех популярных сервисах. Некоторые из них занесены в «черный список» — это те сервисы, которые практически не оставляют пользователям шанса «убить» свой аккаунт. В их числе — Skype, Evernote, Wordpress и World of Warcraft. К счастью, существует и «белый список».

Инструменты Google

Google предлагает собственные инструменты для управления онлайн-репутацией. К примеру, вы можете попробовать удалить нежелательный контент, а затем и связанные с ним поисковые результаты и сохраненные копии страниц. Ну, а с помощью сервиса Me on the Web вы сможете получать оповещения каждый раз, как только ваши персональные данные — скажем, e-mail или номер телефона — появляются в Сети.

Reputation.com

Компания из Силиконовой Долины, основанная в 2006 году, управляет онлайн-репутацией с помощью эксклюзивных запатентованных технологий. Reputation готова помочь как компаниям, так и индивидуальным клиентам. Инструменты позволяют сделать негативную информацию о компании или о человеке менее заметной на просторах Сети за счет продвижения позитивной информации.

Компания также обещает удалить нежелательную информацию из множества онлайн-источников, используя как свои технологические возможности, так и партнерские соглашения с различными агрегаторами данных. Кроме того, Reputation.com проводит постоянный мониторинг, чтобы своевременно удалять негативную или персональную информацию о своих клиентах в случае ее появления в Сети.

DeleteMe

DeleteMe обещает удалить информацию о вас из крупнейших баз данных, уничтожить любую контактную, персональную и социальную информацию, а также фотографии вас, вашей семьи и вашего дома. Каждые 3 месяца компания отправляет своим клиентам детализированный отчет. Правда, стоит это удовольствие недешево: 129 долларов на человека за год.

Remove Your Name

Сервис примечателен не только высокой стоимостью своих услуг (если хотите вернуть свое честное имя, будьте готовы выложить около 1 000 долларов), но и наличием гарантий. Компания утверждает, что будет работать до тех пор, пока ваше имя не исчезнет из выдачи крупнейших поисковых систем, а если этого не произойдет, вам вернут деньги.

В зависимости от того, какой пакет услуг вы выберете, негативные упоминания о вас исчезнут с первой страницы выдачи Google (Personal Basic), с первых двух страниц Google, Yahoo, Bing and AOL (Personal Plus) или с первых трех страниц Google, Yahoo, Bing and AOL (Personal Advanced).

Web 2.0 Suicide Machine

А этот сайт создан специально для тех, кто устал от соцсетей и мечтает вернуться в реальную жизнь. Чтобы совершить виртуальное самоубийство, нужно лишь выбрать социальную сеть и авторизоваться под своей учетной записью.

Вот и все: теперь можно смотреть, как машина безжалостно удаляет сначала сообщения, потом фотографии, а затем и друзей. Вся долгая виртуальная жизнь промелькнет у вас перед глазами.

История первая. "Нижняя полка".

В начале 90-ых, будучи студентом, я частенько ездил из Питера во Львов, навестить мамочку. Билеты брал всегда только в купе и только на нижнюю полку. Нравы были довольно средневековые и я предпочитал спать на своем чемодане. Но меня преследовали облом за обломом. В купе заходила старая бабка и… начиналось:

— Сынок, давай поменяемся полками, полезай наверх.

Я, как воспитанный человек, отказать не мог. Не скажу же я, что боюсь за свой чемодан, иначе его популярность незаслуженно возрастет в рейтинге чемоданов нашего вагона. А у меня там всего лишь подарочки маме и запасные джинсы. Приходилось лезть на вторую полку и там бороться со своим богатырским сном, переживая за родной чемодан, прикрытый чужой бабкой.

Однажды в купе вошел сгорбленный семидесятилетний дедок — очень хорошо одетый. В те времена это сразу бросалось в глаза. Дедок обратился ко мне:

 — Молодой человек, а хватит ли вам благородства, уступить дедушке вашу нижнюю полку..?

 — Хватит и притом с большим запасом… (Куда деваться? Воспитание…)

Дед поблагодарил, мы постелили белье, соседи заснули, и мы тихонько разговорились.

 — Молодой человек, не хочу оставаться в долгу и желаю вам отплатить. Я помогаю решать любые человеческие проблемы, давайте решим какую-нибудь из ваших. Какие у вас внутренние проблемы либо комплексы? Не стесняйтесь… Я очень серьезный специалист в своей области. Моих пациентов ежедневно показывают в программе «Время»…

 — Не страдаю ни тем ни другим. (до сих пор жалею, что это ляпнул. Отпустил золотую рыбку почти задаром…)

 — Ну что ж, тогда мне посчастливилось встретить не существующего в природе воображаемого человека. Но воображаемым людям не продают билеты на нижние полки, стало быть, проблемы у вас все же есть. Логично?

 — Ну…

— Ладно, я сам догадаюсь.

И дедок заглянул в мой «аквариум».

 — Вот вы мне быстро, но явно неохотно уступили нижнюю полку, при этом вам же не трудно залезать на верхнюю. В чем же дело?

Я рассказал про чемодан и хорошее воспитание.

 — Как банально, я должен был догадаться. Хотите, я научу вас, как спать на нижней полке и при этом не отказать бабушке в просьбе поменяться местами…?

 — Конечно хочу, а разве так бывает?

 — Научу и будет. Вам нужно, не отказать бабке, а сделать так, чтоб она сама отказалась от вашей полки, и захотела другую нижнюю, не вашу.

 — Как это? Левая и правая одинаковые.

 — Когда она вас попросит поменяться, вы замявшись скажите: — «Видите ли, мне несложно с вами поменяться, я уважаю старость… но, дело в том, что, когда я брал в кассе билет, то кассирша сказала: „Накинете 200 рублей сверху и я вам нижнюю полочку поймаю.“ Я и согласился…» (Билет, предположим стоит 1000) Теперь бабка не захочет вашу полку, ведь она стоит на 200 рублей больше. Она будет ругать кассиршу, проводника, рельсы, кого угодно, но не Вас. Вы и так потратились. Вы в стороне от конфликта и спите на своем чемодане на нижней полке».

…Моя маленькая проблемка решилась сразу в тот же миг и на всю жизнь. Дедок добавил:

 — Справедливости ради, должен сказать, что среди ваших будущих бабок есть один процент, тех, кто полезет в бутылку: вытащит 200 рублей и как козырным тузом хлопнет ими по столу, обозвав вас спекулянтом. С ней Вам все равно не дружить (она сама себе не рада) бейте ее, ее же оружием. Скажите:

— Бабушка, вы не поняли, я купил нижнее место за 200 рублей, так какой смысл мне продавать вам его за 200 же…? Как минимум 1000, иначе какая же это спекуляция…?

Эх...Золотую рыбку можно встретить и в поезде, только нужно быть к ней готовым… а не так как я… выпросил дурачина пожизненную нижнюю полку…

История вторая. "Желтые страницы".

В одном городе было две фирмы, выпускавших справочники типа «желтые страницы». Дела шли неплохо. Но вскоре одна из компаний не выдержала конкуренции и пошла ко дну. Было принято решение обратиться к опытному специалисту. Ознакомившись с проблемой, траблшутер предложил выпускать справочник меньшего формата, но толще. И все. Вскоре дела на фирме пошли в гору, а через два месяца компания конкурентов развалилась. Простое и гениальное решение! Люди стали покупать справочник меньшего формата, так как он был удобнее в пользовании. Кроме того, казалось, что более толстый справочник содержит больше информации, а значит, покупать стоит именно его.

История третья. "Nike".

Компания Nike в целях экономии бюджета решила открыть завод по производству кроссовок в одной из самых бедных стран Африки. Казалось, экономическая выгода налицо: дешевая рабочая сила, отсутствие строгих норм охраны труда и так далее. Но через несколько месяцев компания стала терпеть убытки. Охранники и другой персонал начали массово воровать продукцию. Аудиторы компании говорили, что целые деревни стали ходить в одинаковых кроссовках, стоимость пары которых была равна годовому доходу семьи в деревне. Руководство Nike нанимало больше охраны, но ситуация не менялась.

Менеджеры компании придумывали все новые и новые способы пресечь кражи: установили камеры наблюдения, даже подумывали пригласить охранников из Штатов, но в таком случае расходы увеличивались бы в несколько раз. Последней надеждой стал трабл-шутер. Он немного подумал, а потом предложил разделить выпуск продукции. В одной стране выпускать только правые кроссовки, а в соседней – только левые. Кражи прекратились полностью. Производство процветало, а затраты сокращались.

1. СОРМ — официальная прослушка

Самый явный способ — официальная прослушка со стороны государства.

Во многих странах мира телефонные компании обязаны обеспечить доступ к линиям прослушивания телефонных каналов для компетентных органов. Например, в России на практике это осуществляется технически через СОРМ — систему технических средств для обеспечения функций оперативно-розыскных мероприятий.

Каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ. В противном случае, его лицензия в России будет аннулирована.

Продажность государственных чиновников и сотрудников спецслужб всем хорошо известна. Если у них есть доступ к системе в «режиме бога», то за соответствующую плату вы тоже можете получить его. Как и во всех государственных системах, в российском СОРМ — большой бардак и типично русское раздолбайство. Большинство технических специалистов на самом деле имеет весьма низкую квалификацию, что позволяет несанкционированно подключиться к системе незаметно для самих спецслужб.

Операторы связи не контролируют, когда и кого из абонентов слушают по линиям СОРМ. Оператор никак не проверяет, есть ли на прослушку конкретного пользователя санкция суда.

«Берёте некое уголовное дело о расследовании организованной преступной группы, в котором перечислены 10 номеров. Вам надо прослушать человека, который не имеет отношения к этому расследованию. Вы просто добиваете этот номер и говорите, что у вас есть оперативная информация о том, что это номер одного из лидеров преступной группы», — говорят знающие люди с сайта «Агентура.ру».

Таким образом, через СОРМ вы можете прослушать кого угодно на «законных» основаниях. Вот такая защищённая связь.

2. Прослушка через оператора

Операторы сотовой связи вообще безо всяких проблем смотрят список звонков и историю перемещений мобильного телефона, который регистрируется в различных базовых станциях по своему физическому расположению. Чтобы получить записи звонков, как у спецслужб, оператору нужно подключиться к системе СОРМ.

По новым российским законам операторы будут обязаны хранить аудиозаписи разговоров всех пользователей от полугода до трёх лет.

3. Подключение к сигнальной сети SS7

Зная номер жертвы, возможно прослушать телефон, подключившись к сети оператора сотовой сети через уязвимости в протоколе сигнализации SS7 (Signaling System № 7).

Специалисты по безопасности описывают эту технику таким образом:

Атакующий внедряется в сеть сигнализации SS7, в каналах которой отправляет служебное сообщение Send Routing Info For SM (SRI4SM), указывая в качестве параметра телефонный номер атакуемого абонента А. 

В ответ домашняя сеть абонента А посылает атакующему некоторую техническую информацию: IMSI (международный идентификатор абонента) и адрес коммутатора MSC, который в настоящий момент обслуживает абонента.

Далее атакующий с помощью сообщения Insert Subscriber Data (ISD) внедряет в базу данных VLR обновлённый профиль абонента, изменяя в нем адрес биллинговой системы на адрес своей, псевдобиллинговой, системы. 

Затем, когда атакуемый абонент совершает исходящий вызов, его коммутатор обращается вместо реальной биллинговой системы к системе атакующего, которая даёт коммутатору директиву перенаправить вызов на третью сторону, опять же подконтрольную злоумышленнику. На этой третьей стороне собирается конференц-вызов из трёх абонентов, два из которых реальные (вызывающий А и вызываемый В), а третий внедрён злоумышленником несанкционированно и может слушать и записывать разговор.

Схема вполне рабочая. Специалисты говорят, что при разработке сигнальной сети SS7 в ней не было заложено механизмов защиты от подобных атак. Подразумевалось, что эта система и так закрыта и защищена от подключения извне, но на практике злоумышленник может найти способ присоединиться к этой сигнальной сети.

К сети SS7 можно подключиться в любой стране мира, например в бедной африканской стране, — и вам будут доступны коммутаторы всех операторов в России, США, Европе и других странах. Такой метод позволяет прослушать любого абонента в мире, даже на другом конце земного шара. Перехват входящих СМС любого абонента тоже осуществляется элементарно, как и перевод баланса через USSD-запрос (подробнее смотрите в выступлении Сергея Пузанкова и Дмитрия Курбатова на хакерской конференции PHDays IV).

4. Подключение к кабелю

Из документов Эдварда Сноудена стало известно, что спецслужбы не только «официально» прослушивают телефоны через коммутаторы связи, но и подключаются напрямую к оптоволокну, записывая весь трафик целиком. Это позволяет прослушивать иностранных операторов, которые не дают официально установить прослушивающее оборудование на своих АТС.

Вероятно, это довольно редкая практика для международного шпионажа. Поскольку на АТС в России и так повсеместно стоит прослушивающее оборудование, нет особой необходимости в подключении к оптоволокну. Возможно, такой метод имеет смысл применять только для перехвата и записи трафика в локальных сетях на местных АТС. Например, для записи внутренних переговоров в компании, если они осуществляются в рамках локальной АТС или по VoIP.

5. Установка шпионского трояна

На бытовом уровне самый простой способ прослушать разговоры пользователя по мобильному телефону, в Skype и других программах — просто установить троян на его смартфон. Этот метод доступен каждому, здесь не требуются полномочия государственных спецслужб или решение суда.

За рубежом правоохранительные органы часто закупают специальные трояны, которые используют никому не известные 0day-уязвимости в Android и iOS для установки программ. Такие трояны по заказу силовых структур разрабатывают компании вроде Gamma Group (троян FinFisher).

Российским правоохранительным органам ставить трояны нет особого смысла, разве только требуется возможность активировать микрофон смартфона и вести запись, даже если пользователь не разговаривает по мобильному телефону. В других случаях с прослушкой отлично справляется СОРМ. Поэтому российские спецслужбы не слишком активно внедряют трояны. Но для неофициального использования это излюбленный хакерский инструмент.

Жёны шпионят за мужьями, бизнесмены изучают деятельность конкурентов. В России троянский софт повсеместно используется для прослушки именно частными клиентами.

Троян устанавливается на смартфон различными способами: через поддельное программное обновление, через электронное письмо с фальшивым приложением, через уязвимость в Android или в популярном программном обеспечении типа iTunes.

Новые уязвимости в программах находят буквально каждый день, а потом очень медленно закрывают. Например, троян FinFisher устанавливался через уязвимость в iTunes, которую Apple не закрывала с 2008-го по 2011-й. Через эту дыру можно было установить на компьютер жертвы любой софт от имени Apple.

Возможно, на вашем смартфоне уже установлен такой троян. Вам не казалось, что аккумулятор смартфона в последнее время разряжается чуть быстрее, чем положено?

6. Обновление приложения

Вместо установки специального шпионского трояна злоумышленник может поступить ещё грамотнее: выбрать приложение, которое вы сами добровольно установите на свой смартфон, после чего дадите ему все полномочия на доступ к телефонным звонкам, запись разговоров и передачу данных на удалённый сервер.

Например, это может быть популярная игра, которая распространяется через «левые» каталоги мобильных приложений. На первый взгляд, обычная игра, но с функцией прослушки и записи разговоров. Очень удобно. Пользователь своими руками разрешает программе выходить в интернет, куда она отправляет файлы с записанными разговорами.

Как вариант, вредоносная функциональность приложения может добавиться в виде обновления.

7. Поддельная базовая станция

Поддельная базовая станция имеет более сильный сигнал, чем настоящая БС. За счёт этого она перехватывает трафик абонентов и позволяет манипулировать данными на телефоне. Известно, что фальшивые базовые станции широко используются правоохранительными органами за рубежом.

В США популярна модель фальшивой БС под названием StingRay.

И не только правоохранительные органы используют такие устройства. Например, коммерсанты в Китае часто применяют фальшивые БС для массовой рассылки спама на мобильные телефоны, которые находятся в радиусе сотен метров вокруг. Вообще в Китае производство «фальшивых сот» поставлено на поток, так что в местных магазинах не проблема найти подобный девайс, собранный буквально на коленке.

8. Взлом фемтосоты

В последнее время в некоторых компаниях используются фемтосоты — маломощные миниатюрные станции сотовой связи, которые перехватывают трафик с мобильных телефонов, находящихся в зоне действия. Такая фемтосота позволяет записывать звонки всех сотрудников компании, прежде чем перенаправлять звонки на базовую станцию сотовых операторов.

Соответственно, для прослушки абонента требуется установить свою фемтосоту или взломать оригинальную фемтосоту оператора.

9. Мобильный комплекс для дистанционной прослушки

В данном случае радиоантенна устанавливается недалеко от абонента (работает на расстоянии до 500 метров). Направленная антенна, подключённая к компьютеру, перехватывает все сигналы телефона, а по окончании работы её просто увозят.

В отличие от фальшивой фемтосоты или трояна, здесь злоумышленнику не нужно заботиться о том, чтобы проникнуть на место и установить фемтосоту, а потом убрать её (или удалить троян, не оставив следов взлома).

Возможностей современных ПК достаточно, чтобы записывать сигнал GSM на большом количестве частот, а затем взломать шифрование с помощью радужных таблиц (вот описание техники от известного специалиста в данной области Карстена Ноля).