Защитите себя от кибер-слежки в Израиле

Несмотря на все предупреждения, протесты и существование гораздо менее опасной альтернативы, Израиль стал единственным среди западных демократий, кто под предлогом борьбы с пандемией коронавируса настоял на использовании возможностей контрразведки против своих граждан. Всем известно, что инструменты ШАБАКа для отслеживания контактов заражений не стали панацеей от распространения заболевания, но могут в значительной степени поставить под угрозу личную жизнь граждан Израиля. Эффективность этого инструмента лучше всего описывается словом «катастрофическая».

Катастрофическая? Не слишком ли мрачно? Нет. Депутаты кнессета Цви Хаузер («Дерех Эрец») и бывший директор ШАБАКа Ави Дихтер («Ликуд») заявили, что эффективность программы составляет 30-40 процентов. В то время как министерство здравоохранения и Управление по защите неприкосновенности частной жизни министерства юстиции заявили, что успех программы ШАБАКа по отслеживания контактов составляет всего 13,5 процентов и 6 процентов соответственно.

Это не помешало правительству в пятый раз одобрить продолжение использования программы, а министерству здравоохранения — попытаться добавить особые возможности для отслеживания граждан.

Какие такие «особые возможности»? Все знают, что смартфоны снабжены  встроенными устройствами геолокация, указывающими наше местоположение. Тем самым мобильные телефоны и другие дигитальные устройства, которые мы используем, предоставляют государству массу касающейся нас информации, которой оно может воспользоваться. Например, с помощью этих данных чиновники могут узнать, сидим ли мы в карантине, приходили ли к нам гости, и идентифицировать их, даже если их мобильники были выключены.

Как и все технические присособления, геолокатор допускает ошибки. Но если он утверждает, что вас навестил приятель, а на самом деле никто к вам не приходил, вам придется доказывать, что это не так. Вы виновны, пока не докажете обратное.

Большинство из нас носит с собой хотя бы один гаджет, который подключается к сотовым сетям или интернету, например сотовые телефоны, планшеты, ноутбуки или умные часы. Маршрутизатор, через который они подключаются к интернету, обеспечивает создание обширных записей: например, имена или даже адреса сетевых карт устройств, к которым он подключается. Они хранятся в так называемых журналах — это делает каждый маршрутизатор.

Эти журналы содержат конфиденциальную информацию, но, к сожалению, наш интернет-провайдер имеет к ним полный доступ, и если они контролируют маршрутизатор или могут получить к нему доступ, то они этим пользуются. Другими словами, если вы используете маршрутизатор своего интернет-провайдера, то компания может получить доступ к его журналам. И если у вашего интернет-провайдера есть доступ к этим данным, он есть и у ШАБАКа.

По сообщениям СМИ, у ШАБАКа есть доступ ко всем журналам маршрутизаторов всех телекоммуникационных компаний, работающих в Израиле, и это совершенно законно. Но, и это важно, данные включают информацию только об устройствах, которые подключаются к маршрутизатору, но не об их владельцах.

Понятно, что маршрутизатор не может идентифицировать, скажем, владельца подключенного к нему телефона Xiaomi Redmi Note 7. Наиболее важная информация — это MAC-адрес — серийный номер сетевой карты устройства. Не существует простого способа привязать MAC-адрес к владельцу устройства, но и любая другая организация, имеющая полный доступ ко всем журналам интернет-провайдеров, способна это выяснить.

Многие знают, как выключить свои гаджеты или перевести их в «режим полета», чтобы избежать слежки ШАБАКа, но не все знают, что если вы хотите сохранить конфиденциальность своих перемещений, нельзя входить в сеть Wi-Fi. Это верно относительно любых гаджетов с подключением к интернету, включая умные часы и даже планшет вашего ребенка.

Как перехитрить ШАБАК?

Если вы хотите защитить свою конфиденциальность, не используйте маршрутизатор, предоставляемый вашим интернет-провайдером. Поступите иначе: подключите модем-маршрутизатор провайдера к вашему собственному маршрутизатору. Если вы купите маршрутизатор сами и подключите его к модему-маршрутизатору интернет-провайдера или фирмы кабельного телевидения, то модем-маршрутизатор будет видеть только ваш маршрутизатор, а не устройства, которые к нему подключены.

Не менее важно защитить и ваш собственный маршрутизатор: поменяйте пароль, присваиваемый по умолчанию, и регулярно обновляйте прошивку — большинство роутеров не производят обновления прошивки автоматически, поэтому почитайте инструкцию к вашему роутеру, чтобы узнать, как это делать. Некоторые маршрутизаторы можно настроить так, чтобы файлы журналов не сохранялись, а удалялись автоматически. В остальных журналы можно удалить вручную. В любом случае, если подключаетесь к роутеру провайдера не непосредственно, а через ваш собственный роутер, то компания — и, соответственно, ШАБАК — не будут иметь доступа к журналам на вашем маршрутизаторе.

Также стоит хорошенько подумать, прежде чем подключаться к бесплатным сетям Wi-Fi в кафе, торговых центрах и т.п. ШАБАК может получить доступ к файлам журналов и отслеживать ваши перемещения безо всяких данных геолокации.

Некоторые устройства, включая устройства Apple и Samsung, позволяют пользователям изменять свой MAC-адрес, и если ваши устройства ее поддерживают, рекомендуется воспользоваться этой функцией.

Однако возможности грозного «инструмента» ШАБАКа ограничены, равно как и средств геолокации. Инструменты наблюдения ШАБАКа не дают ему доступа к данным, находящимся внутри вашего мобильного телефона. Чтобы до них добраться, телефон нужно взломать, а применяется это не слишком часто. Данные GPS и Bluetooth скрыты от излишне любопытных глаз государства.

Есть, конечно, способы, не использующие технологию геолокации мобильного телефона, чтобы узнать, не нарушили ли вы карантин. Например, если для работы в интернете вы не используете анонимные сети Tor или виртуальную частную сеть (VPN), обеспечивающие анонимность, любой, кто имеет доступ к журналам вашего маршрутизатора, получит информацию о том, какие веб-сайты вы посетили. Если на домашнем маршрутизаторе пенсионера есть интернет-адреса детских веб-сайтов, можно с уверенностью сказать, что в гости к нему приехали внуки.

У государства есть и другие способы наблюдения за гражданами, включая камеры видеонаблюдения с распознаванием лиц и программу слежения за транспортными средствами, которая находится в распоряжении  полиции Израиля. Не в наших возможностях их контролировать, но, соблюдая правила кибергигиены и отгораживая наши домашние сети от внешних сетей, мы, по крайней мере, можем гарантировать, что, пока мы дома, наши устройства не сообщают о нашем местонахождении ШАБАКу или кому бы то ни было.

Ран Бар-Зик, «ХаАрец», М.Р. Фотоиллюстрация: Эмиль Салман