Полнотекстовый поиск в зашифрованной почте

Для начала немного контекста. Tutanota один из немногих почтовых сервисов, которые шифруют входящую почту по умолчанию, как Protonmail, Posteo.de и Mailbox.org. То есть почта хранится на серверах в зашифрованном виде. Провайдер не может её расшифровать, даже если захочет.

Однако постановление Кёльнского областного суда потребовало внедрить функцию, с помощью которой можно отслеживать отдельные почтовые ящики и читать электронные письма в виде открытого текста.

Это нехороший прецедент для европейской правовой системы.

Tutanota хочет подать жалобу на это решение, но она не имеет приостанавливающего действия, то есть сам факт подачи жалобы не приостанавливает действие прежнего постановления, которое выполнить нужно обязательно.

Поэтому нам пришлось приступить к разработке функции мониторинга, сказала пресс-секретарь компании в комментарии для журнала c't. Если жалоба будет успешной, то функция будет удалена.

Решение Кёльнского областного суда опасный прецедент для европейской правовой системы. Это решение отличается от решений других судов. Например, летом Ганноверский окружной суд постановил, что Tutanota не предоставляет и не участвует в каких-либо телекоммуникационных услугах в юридическом смысле и, следовательно, не может быть обязана контролировать телекоммуникации. Судьи Ганновера сослались на знаменитое решение Gmail Европейского суда от 13 июня 2019 года (дело C-193/18). Согласно ему, услуги электронной почты не являются услугами связи. Следовательно, Google не обязана регистрировать для Gmail телекоммуникационный идентификатор и устанавливать какие-либо интерфейсы перехвата.

Тем не менее, кёльнский суд назвал Tutanota участником телекоммуникационных услуг, хотя компания считает это постановление абсурдным и будет бороться за его отмену.


Рабочий коллектив Tutanota

Так или иначе, до 31 декабря 2020 года Tutanota обязана запрограммировать функцию, которая даст Государственному управлению уголовной полиции Северной Рейн-Вестфалии доступ к почтовым ящикам пользователей, включая того конкретного пользователя, с которого началась эта история.

Речь идёт о расследовании одного уголовного дела, по которому подозреваемый отправил автомобильному дилеру письмо с угрозами, воспользовавшись услугами защищённого почтового сервиса.

Tutanota уверяет, что данный инцидент ничего изменит для других пользователей. Их почта по-прежнему будет шифроваться по умолчанию при поступлении на сервер. Тем не менее, компания считает однократный обход шифрования угрозой для защиты данных и для безопасности для всех клиентов.

Вот схема, как выполняется шифрование и хранение писем на сервере в случае использования сквозного шифрования (слева) и без него (справа):



В отличие от PGP, выполняется шифрование и некоторых метаданных, а не только тела письма.



Компания подчёркивает, что бэкдор позволит просмотреть содержимое только новых входящих незашифрованных писем. Он не может расшифровать данные, зашифрованные ранее, а также другие письма со сквозным шифрованием в Tutanota. Условно говоря, бэкдор представляет собой такой алгоритм:

 def encrypt_mail(email):if email.user=="badperson":store(email)else:store(encrypt(email))

Возможно, ганноверская Tutanota теперь жалеет, что не выбрала иную юрисдикцию. С другой стороны, эту историю можно рассматривать как своеобразный пиар для компании, которая старается сделать всё, что в её силах. В одном из интервью они говорят, что могут рассмотреть переезд в другую страну (Швейцарию), но это вряд ли случится: Правовая ситуация и конституция Германии в основном очень хорошие и защищают конфиденциальность людей. Общественная активность также помогает нам предотвратить или ослабить проблемные законы (слежку).

Компания периодически публикует отчёт о прозрачности и свидетельство канарейки для своего сервиса. Свидетельство канарейки единственный способ легально разгласить информацию, которую запрещено разглашать.



Шифрование единственная причина, по которой полиция вообще использовала судебную процедуру. Некоторые считают, что на открытых каналах они бы применяли прослушку более широко, не утруждая себя получением разрешений. И только криптография защищает общество от произвола правоохранительных органов.

---

Направленная антенна для удалённого доступа к публичному Wi-Fi

Обеспечить собственную безопасность (анонимность) в онлайне тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются.

Но это возможно.

Предупреждение. Для усвоения информации в полном объёме требуется несколько недель.

Пожалуй, наиболее полное практическое руководство по анонимности опубликовано на сайте Anonymous Planet. Оно периодически дополняется и актуализируется силами сообщества (текущая версия 0.9.3, см. историю изменений). Возможно, кто-нибудь возьмёт на себя поддержку русскоязычной версии, тем более в России и Беларуси эта информация становится с каждым годом всё актуальнее. Люди рискуют свободой и жизнью, не зная базовых вещей. В первую очередь это касается администраторов телеграм-каналов. Но и всех обычных пользователей, которые могут совершенно случайно попасть под раздачу.

Содержание

• Ваша сеть
  
  • Ваш IP-адрес
  • Ваши DNS-запросы
  • Ваши устройства с чипами RFID
  • Устройства Wi-Fi и Bluetooth вокруг вас
  • Вредоносные/вражеские точки доступа Wi-Fi:
  • Ваш трафик Tor/VPN
  • Некоторые устройства можно отслеживать даже в офлайне
• Ваши аппаратные идентификаторы
  
  • Ваши IMEI и IMSI (и телефонный номер)
  • Ваш адрес Wi-Fi или Ethernet MAC
  • Ваш адрес Bluetooth MAC
• Ваш CPU
• Ваши сервисы телеметрии для операционных систем и приложений
• Все ваши умные устройства в целом
• Вы сами:
  
  • Ваши метаданные, включая геолокацию
  • Ваш цифровой отпечаток, реальная личность и онлайн-поведение
  • Ваше мнение о своей реальной жизни и OSINT
  • Ваше лицо, голос, биометрия и фотографии
  • Фишинг и социальная инженерия
• Зловреды, эксплоиты и вирусы
  • Зловред в ваших файлах/документах/почте
  • Зловреды и эксплоиты в ваших приложениях и сервисах
  • Вредоносные USB-устройства
• Ваши документы, фотографии и видео
  • Свойства и метаданные
  • Водяные знаки
  • Пикселизация и заблюривание
• Ваши криптотранзакции
• Ваши облачные бэкапы и сервисы синхронизации
• Отпечатки вашего браузера и устройств
• Локальные утечки данных и форензика
• Плохпя криптография
• Ведение логов на сервере, несмотря на обещание не делать этого
• Некоторые продвинутые таргетированные техники
• Несколько дополнительных ресурсов

Общие приготовления

• Выбор своего пути
  
  • Ограничения по времени
  • Ограничения по бюджету/материальному обеспечению
  • Необходимые навыки
  • Враги (угрозы)
• Общие шаги для любого пути
  • Получить анонимный телефонный номер
  • Раздобыть USB-ключ
  • Найти безопасные места с достойным публичным Wi-Fi
• Путь TAILS
  • Стойкое правдоподобное отрицание с помощью Whonix в TAILS
• Шаги для всех остальных путей
  
  • Достать отдельный ноутбук для всех чувствительных активностей
  • Некоторые рекомендации относительно ноутбука
  • Настройки BIOS/UEFI/прошивки в ноутбуке
  • Защита от физического проникновения в ваш ноутбук
• Путь Whonix
  • Выбор основной ОС для ноутбука
  • Linux
  • MacOS
  • Windows
  • Использование Virtualbox
  • Выбор метода связи
  • Найти анонимный VPN/прокси
  • Whonix
• Tor через VPN:
• Виртуальные машины Whonix
• Выбор гостевой виртуальной машины
  
  • Если есть возможность использовать Tor
  • Если нет возможности использовать Tor
  • Виртуальная машина Linux (Whonix или Linux):
  • Виртуальная машина Windows 10
  • Виртуальная машина Android
  • Виртуальная машина MacOS
  • KeepassXC
  • Установка клиента VPN (за наличные/Monero):
  • Последние шаги
• Путь Qubes
  • Выбор метода связи
  • Найти анонимный VPN/прокси
  • Установка
  • Настройка обязательного выключения (в отсутствие спящего режима)
  • Подключение к публичному Wi-Fi:
  • Обновление Qubes OS:
  • Установка VPN ProxyVM:
  • Установка безопасного браузера в Qubes OS (необязательно, но рекомендуется):
  • Установка Android VM
  • KeePassXC

Создание анонимных цифровых личностей

• Понимание методов, которые используются для подтверждения личности
  
  • Капчи
  • Проверка телефонного номера
  • Проверка почтового адреса
  • Проверка приватных деталей о пользователе (например, автоматическое распознавание расы на аватаре Facebook)
  • Проверка паспорта
  • Фильтрация пользователей по IP
  • Фингерпринтинг браузера и устройств
  • Взаимодействие с живым оператором
  • Пользовательская модерация
  • Поведенческий анализ
  • Финансовые транзакции
  • Авторизация через стороннюю платформу
  • Распознавание лиц и биометрия на некоторых платформах
  • Одобрение регистрации в ручном режиме
• Выход в онлайн
  • Создание новых личностей
  • Система реальных имён
  • Требования разных платформ к личности
  • Как анонимно обмениваться файлами и сообщениями
  • Безопасное редактирование документов/фотографий/видео/звука
  • Передача чувствительной информации в различные организации
  • Рутинные задачи

Безопасное резервное копирование

• Офлайновые бэкапы
  
  • Бэкапы отдельных файлов
  • Резервное копирование целых дисков/системы
• Онлайн-бэкапы
• Синхронизация файлов между вашими устройствами в онлайне

Скрытие своих следов

• Понимание разницы между HDD и SSD
  
  • Технология Wear Leveling
  • Trim Operations:
  • Сбор мусора
• Как безопасно очистить диски, если вы хотите всё стереть
  
  • Linux (все версии, включая Qubes OS)
  • Windows
  • MacOS
• Как безопасно удалить отдельные файлы/папки/данные на вашем HDD/SDD или флэшке
  
  • Windows
  • Linux (кроме Qubes OS)
  • Linux (Qubes OS)
  • MacOS
• Некоторые дополнительные меры защиты от компьютерной криминалистики
  
  • Удаление метаданных из файлов/документов/фотографий
  • TAILS
  • Whonix
  • MacOS
  • Linux (Qubes OS)
  • Linux (кроме Qubes)
  • Windows
• Удаление некоторых следов своей личности из поисковых систем и различных платформ
  
  • Google
  • Bing:
  • DuckDuckGo
  • Yandex
  • Qwant
  • Yahoo Search
  • Baidu
  • Wikipedia
  • Internet Archive

Некоторые старые малотехнологичные трюки

• Скрытие коммуникации на виду
• Как заметить, что у вас прошёл обыск

Некоторые мысли по операционной безопасности

Если вы думаете, что вас раскрыли

• Если имеется какое-то время
• Если времени нет

Это настоящая энциклопедия анонимности. Хотя информация представлена в максимально лаконичном виде, документ весьма объёмный: около 563423 символов.

• Зеркало сайта в Tor
  
• Руководство в формате PDF (май 2021). Удобно для распечатки и распространения.

По сути, из руководства становится понятно, что ни один человек в обычной жизни не соблюдает все необходимые требования по анонимности. Поэтому для безопасного использования интернета в современных условиях России и Беларуси нужно по сути отказаться от использования существующей цифровой личности, от всех существующих аккаунтов, номеров телефонов, IP-адресов, MAC-адресов ит.д. Другими словами, придётся построить новую цифровую личность с нуля, по крайней мере, как технический конструкт на время существующего правового дефолта в стране. Когда ситуация нормализуется или после переезда в правовое государство от неё можно будет отказаться.

В то же время желательно продолжать использование старой (обычной) цифровой личности хотя бы периодически по стандартному паттерну, чтобы не вызывать подозрений.

Построение новой цифровой личности с нуля

Как указано в практическом руководстве, есть несколько путей достижения достойной анонимности. Это же касается и построения новой цифровой личности. Хотя во всех путях есть несколько общих шагов.

Можно поставить вопрос шире. Как создать совершенно новую личность не только в цифровом мире, но и в офлайне? Очевидно, что это гораздо более надёжный способ замести следы и избавиться от хвоста старых идентификаторов. Здесь требуется замена офлайновых документов и/или смена места жительства. Иногда достаточно просто временного переезда в деревню или в другую страну (так делают некоторые граждане, попавшие под административную или уголовную ответственность по политическим делам). Но эта тема достаточно хорошо раскрыта в литературе, так что сосредоточимся на создании новой цифровой личности.

Примерный порядок действий такой.

Наличные деньги

В первую очередь понадобятся наличные. Старые добрые государства до сих пор выпускают бумажные банкноты. Нужно снять их со счёта или заработать. По идее, понадобится как минимум 1000 долларов, но чем больше тем лучше.

Покупка устройств

Можно пойти в компьютерный клуб или другое место, где есть компьютер с доступом в интернет. Он нужен для создания адреса электронной почты. Для входа в компьютерный клуб расплачиваемся наличными и входим анонимно.

Вместо стандартного Gmail лучше зарегистрировать бесплатный аккаунт Protonmail. Нигде нельзя указывать личные данные или даты, в том числе в почтовом адресе, только псевдоним. Пароль из трёх-четырёх слов. Лучше запомнить его, а не записывать на листе бумаги. Менеджеры паролей отдельный разговор.

Далее можно поискать на барахолках типа Авито/Куфар хорошие смартфоны и ноутбуки. Например, смартфон Google Pixel 3a и ноутбук Lenovo Thinkpad. На барахолке можно сэкономить 250-300 долларов на телефоне и 450-500 долларов на ноутбуке, по сравнению с ценой нового устройства в магазине. Проверьте, что устройства в рабочем состоянии и с приличными характеристиками. Договоритесь с продавцом о подходящем времени встрече в общественном месте, чтобы совершить сделку, заплатите наличными.

Как только у нас появились устройства, пришло время поработать над ними.

Ноутбук

По всей вероятности, ноутбук придёт с Windows. Её придётся удалить. Можно пойти в ближайший торговый центр и купить USB-флэшку на 8 ГБ. В торговых центрах, как правило, также есть бесплатный Wi-Fi, поэтому идём на фудкорт, открываем ноутбук и скачиваем Pop!OS и Balena Etcher (это как один из вариантов: анонимный доступ можно обеспечить и на других дистрибутивах Linux: использование Windows в качестве основной операционной системы не рекомендуется, только в виртуальной машине). Делаем загрузочную флэшку помощью Pop!OS с помощью Balena Etcher. Устанавливаем Pop!OS на ноутбуке поверх Windows.

Телефон

Когда завершена установка Pop!OS на компьютере, возвращаемся на бесплатный Wi-Fi, загружаем CalyxOS и инструмент для прошивки. Используем последний для установки CalyxOS на Pixel 3a. При первой загрузке активируем MicroG опенсорсную реализацию гугловских библиотек. Она позволит использовать фейковый аккаунт Google для некоторых фоновых служб.

Достать биткоины

Теперь, когда мобильный телефон вступил в строй, пришло время установить на него биткоин-кошелёк. Например, Samourai Wallet. Можно записать на листе парольную фразу и 12 слов восстановления. Затем сходить на местную криптотусовку и найти, кто продаст биткоинов на 300 долларов. Монеты придут непосредственно в мобильное приложение Samourai Wallet.

Получить SIM-карту

Следующий шаг получить доступ к оператору мобильной связи и завести мобильный номер анонимным способом. Здесь тоже есть разные варианты. Например, за небольшую сумму настоящую SIM-карту зарегистрирует на себя бедный студент или другой малообеспеченный гражданин. Другой вариант использовать сервисы по анонимной продаже eSIM вроде silent.link. Покупаем eSIM и зачисляем кредит на счёт, оплатив его биткоинами. Импортируем eSIM в устройство Pixel 3a, и теперь у нас совершенно анонимный доступ к мобильной сети по всему миру.

Ни в коем случае не покупайте так называемые безопасные телефоны, не устанавливайте коммерческие анонимные мессенджеры и тому подобные сервисы вроде EncroChat и Sky ECC. Как показывает опыт, эти централизованные сервисы плохо кончают, выдавая в итоге всех пользователей и историю сообщений. Свою безопасность можно обеспечить только своими силами, и желательно опенсорсными инструментами.

Обновление домашней конфигурации

Эта часть предполагает, что у вас есть домашнее подключение к интернету. К сожалению, подключение к домашнему интернету требует подтверждения личности и оплаты через традиционные банковские системы, а не биткоины.

Лучше вообще не использовать домашнее соединение в новой цифровой личности. Только в старой личности, которая привязана к настоящему имени. Для соблюдения безопасности желательно подключаться к интернету через публичный Wi-Fi. При необходимости установить направленную антенну. Такую же антенну можно носить в рюкзаке.

В России интернет-провайдер обязан хранить метаданные о вашем интернет-соединении в течение нескольких месяцев или лет. Это как минимум логи с указанием времени, когда вы посещали определённые веб-сайты.

При острой необходимости использовать домашний интернет (это практически невозможно сделать анонимно) желательно приобрести VPN типа Mullvad и оплатить биткоинами годовую подписку. Также купить маршрутизатор, на который можно установить прошивку типа pfSense. Система на маршрутизаторе настраивается таким образом, чтобы все устройства в домашней сети были защищены VPN.

На маршрутизаторе pfSense можно установить свой VPN-сервер, чтобы получить доступ к своей сети из любой точки мира.

В идеале работать через VPN/прокси на своём сервере на хостинге, оплаченном наличными или Monero. Список подходящих хостинг-провайдеров можно см. на сайте Monero.

Некоторые детали

Далее можно сосредоточиться на самостоятельном хостинге своих данных, не используя сторонние сервисы, к которым могут легко получить доступ третьи лица.

Покупаем недорогой десктоп на барахолке, ставим Pop!_OS или другой любимый Linux-дистрибутив, создаём виртуальную машину Nextcloud и виртуальную машину Bitwardenrs для хостинга сервисов. Nextcloud будет хранить календарь, контакты, фотографии и другие документы. BitwardenRS будет менеджером паролей. Обязательно делайте резервные копии всей этой информации, сохраняя образы виртуальных машин на отдельном зашифрованном SSD/HDD или на нескольких накопителях, физически удалённых друг от друга для безопасности.

Далее можно подумать о настройке собственного биткоин-узла на компьютере с сервером Ubuntu, а также о майнинге или другом способе анонимного заработка криптовалюты. На сервере можно установить Bitcoin, Block Explorer, Samourai Wallet Dojo, Whirlpool, Lightning и BTCPay Server для приёма платежей. Здесь создаём новый кошелёк Samourai, соединяем его с Dojo и смешиваем монеты через миксер Whirlpool.


Миксер Whirlpool

Если у вас мало времени и нужно быстрое и простое решение, можно взглянуть в один из пакетов для Raspberry Pi myNode, Umbrel, Raspiblitz или Ronin.

Заключение

Чего лучше вообще никогда не делать, так это регистрироваться в Google, Facebook, Tiktok, WhatsApp или Instagram. Для общения в социальных сетях можно установить на своём хостинге инстанс Mastodon/Pleroma.

Не стоит нигде указывать реальный адрес электронной почты, лучше использовать алиасы типа simplelogin.io, одноразовые адреса Guerrilla Mail (сайт временно отключён хостером) или Getnada.

Везде по возможности лучше использовать бесплатный софт с открытым исходным кодом.

Конечно, это только один из путей по созданию новой цифровой личности и по анонимной работе в интернете. Более подробно о других вариантах см. в практическом руководстве Anonymous Planet.

И помните, что никакие советы не помогут сохранить анонимность, если вами заинтересуются действительно серьёзные ребята (типа АНБ/ФСБ/Моссад). Так что лучше соблюдать осторожность и не привлекать внимание.


Безопасность, xkcd

Замечания и дополнения приветствуются.

---

На правах рекламы

VDSina предлагает безопасные серверы в аренду с посуточной оплатой, возможностью установить любую операционную систему, каждый сервер подключён к интернет-каналу в 500 Мегабит и бесплатно защищён от DDoS-атак!

Подписывайтесь на наш чат в Telegram.