[ПОЛЕЗНО] История и секреты шифропанков: публичные учётные записи, доступные почти везде и почему важна конфеденциальность [МНЕНИЕ]
Продолжая рубрику о кибербезопасности, было бы некорректно не поговорить о культуре шифропанков.
Немного истории
Шифропанки (англ. cypherpunk) — неформальная группа людей, заинтересованных в сохранении анонимности и интересующихся криптографией. Первоначально шифропанки общались с помощью сети анонимных ремейлеров. В современном мире криптография позволяет сохранить за собой конституционное право на неприкосновенность частной жизни.
В общем смысле, криптография может использоваться как способ защиты и шифропанки, как личности, пропогандируют этот подход. Есть очень популярное высказывание, которое любят мусолить в государстве и СМИ: "Мне нечего скрывать". Давайте поговорим об этом подробнее.
Аргумент "мне нечего скруывать"
Вся фишка в том, что люди, пропогандирующие такой подход и позволяющие государству вмешиваться в свою жизнь почти на 100%, либо слишком недальновидны, либо - откровенно - лукавят. Есть отличный пост на эту тему на сайте Amnesty International "Мне нечего скрывать" - против слежки не работает". Если этот пост не раскрыл вам глаза и вы все ещё считаете это высказывание верным, рекомендую также ознакомиться со статьей на портале BitNovosti "Честному человеку нечего скрывать". Если же и эта статья вас не убедила (или не читали) и вы всё ещё готовы жертвовать своей конфеденциальностью для какой-нибудь мифической защиты от терроризма, прочиатйте следующий абзац:
Правоохранительная деятельность и терроризм
Нужно ли массовое наблюдение или даже целенаправленное наблюдение вообще? А как насчет ИГИЛ, джихадистов-камикадзе, организованной преступности и остальных местных и международных угроз, наводящих ужас, которыми постоянно засыпают нас средства массовой информации? Как сказано на портале Washington’s Blog, у вас гораздо больше шансов умереть от поедающих мозг паразитов, при обмене SMS-сообщениями за рулем, от рук ребенка, который учится ходить, от молнии, падения с кровати, алкоголизма, пищевых отравлений, поперхнувшись едой, от банкротства, ожирения, из-за врачебной ошибки или игр с асфиксией, чем от рук террористов. Оказывается, что риск «гибели от рук террористов» является условным, по крайней мере в Америке, особенно по сравнению с риском «гибели от рук полицейских». Согласно новому исследованию, вероятность смерти американца от рук полицейских в 55 раз выше, чем от рук террористов.
Тим Карни (Tim Carney) в Washington Examiner добавил:
«Копируете песни Бейонсе с компакт-диска друга на свой ноутбук? Вы только что нарушили закон «Об авторском праве в цифровую эпоху». Купили одежду в штате Делавэр потому, что ее стоимость не подлежит налогообложению? Вы явно уклоняетесь от налогов. Наливаете своему 20-летнему племяннику бокал вина за ужином? Во многих штатах это запрещено. Когда федеральное правительство желает обвинить граждан, это можно легко осуществить, если достаточно внимательно за ними следить. Вот почему так тревожно осознавать, что федеральному правительству не обязательно получать ордер, чтобы просмотреть наши электронные письма и прослушать записи телефонных разговоров. Эта технология, используемая для раскрытия сетей террористов и преступников, может использоваться репрессивными режимами для обнаружения диссидентов и политических оппозиционеров.»
Авторы статьи надеятся, что западный законодательный механизм не превратит спорную неопределенность в произвольное накладывание ярлыка «террорист», как раньше было с ярлыком «еврей». А мне кажется, что это уже произошло. Законы издают с максимально резиновыми трактовками как в РФ, так и в США. Репостнул острую религиозную шутку своего друга? Го в тюрячку на 6 месяцев. В то же время, депутаты, которые ведут себя асоциально и даже иногда убивают людей, находясь в состоянии алкогольного опъянения, спокойно ходят по нашим улицам.
Идея «открытости» порождает вопрос: Почему бы агентствам по шпионажу не рассказать о своих возможностях, и почему бы им не поделиться своей ценной информацией со всем миром? Может, они нарушают закон? А может, им есть что скрывать? Будем ждать их ответа, а на прощанье прослушаем национальный гимн «Пяти глаз».
В качестве размышления, если вам понравилась тема постов о приватности, рекомендую также ознакомиться с отрывком из книги Дэниэла Солове, профессора университета Джорджа Вашингтона, «Nothing to Hide: The False Tradeoff Between Privacy and Security», переведённым на русский.
Так что там за секреты шифропанков?
На самом деле, не такой уж и большой секрет, но, тем не менее, эта информация известна не многим. Если вы хотите оставаться анонимным, но при этом воспользоваться полноценным функционалом определенного сайта (форума, соц. сети, игры, и др.), достаточно очевидным путём будет создание аккаунта-фейка, в учётке которого будут указаны придуманные вами или найденные в сети данные. Этот путь имеет смысл, но вот вопрос: во-первых, как относится к фейкам ресурс? Некоторые сайты запрещают фейки своими правилами явно (а вот "охотятся" ли они на фейк-аккаунты и блокируют ли их - это отдельная тема), другие сайты предпочитают оставлять это в серой зоне, третьи сайты же даже поощряют анонимность пользователя. Тратить время и выяснять отношение хозяев ресурса к фейкам, и т. д. и т. п. может иметь смысл только в редких определенных случаях. Кроме того, с некоторых сайтов регулярно утекают базы хэшей паролей. Если вы используете везде разные пароли, то вам повезло. Но большинство так не делает - а это значит каждый дополнительный аккаунт на новом сайте - это дополнительный вектор уязвимости вашей вселенной. Так что же делать, если вам нужно воспользоваться учёткой на сайте прямо сейчас, но этой самой учётой записи у вас нет?
Всё довольно просто. Воспользуйтесь публичной учёткой шифропанков! Она есть на 99% крупных сайтов с аудиторией более 10 тысяч человек. Скажем так, я сам регулярно пользуюсь такими учётками и находил их, как минимум, на 20 сайтах. Само собой, вы не найдете такую учётку на сайте платёжной системы или других систем связанных с денежным оборотом (хотя есть и тут исключения!), однако на форумах, досках объявлений, сайтах с премиум-доступом, торрент-трекерах, библиотеках и много где ещё такая учётная запись обязательно сущевует. Как ей воспользоваться?
Публичные учётные записи
Чаще всего следующие реквизиты могут быть использованы для входа
| Логин | Пароль |
|---|---|
| cypherpunks01 | cypherpunks01 |
| cypherpunks01 | Cypherpunks01 |
| cypherpunks01 | cypherpunks01cypherpunks01 |
| cypherpunks01 | Cyp-her-pun-ks0-1 |
| cypherpunks01 | C_/Ph3rp@nks01 |
| cypherpunks0(n) | cypherpunks0(n) |
| cypherpunk | cypherpunk |
| cypherpunks | cypherpunks |
| cpunks | cpunks |
| qwerty | qwerty |
*где (n) - числа по порядку
Узнал я эту информацию когда-то давно, в статье Пола Миллера. К сожалению, с официального сайта Пола данная статья была удалена (я уже написал ему письмо с вопросом об этом), но благодаря WebArchive'у она всё ещё доступна!
Feedback
В этой статье я постарался максимально полно осветить проблему анонимности а также дать подсказку как можно пользоваться любыми сайтами и ресурсами не тратя время на личную регистрацию. Публичные учётные записи - быстрый и удобный способ доступа к вашим любимым ресурсам. Знали ли вы о публичных учётках? Пользовались ли ими? Что думаете о конфеденциальности личности? Напишите в комментариях. Если считаете эту статью полезной, буду благодарен за репосты в голосе и социальных сетях.
Всегда ваш, шифропанк и криптоголик,
Den Ivanov aka @SXIII from Random City
