Ларенто Марлес – Как стать невидимым и покорить DarkNet (Часть 1) (страница 6)
Основа этой философии – концепция «компрометации по умолчанию». Живите так, будто вы уже взломаны. Представьте, что ваш компьютер уже заражен, ваш телефон прослушивается, а ваш Wi-Fi перехвачен. Как вы будете действовать в таких условиях? Вы перестанете вводить пароли на экранной клавиатуре. Вы будете передавать важные данные только через зашифрованные каналы, которые не зависят от чистоты устройства. Вы будете сегментировать свою сеть. Это мышление меняет всё. Вы перестаете полагаться на стены крепости и начинаете носить броню на себе. В мире DarkNet это критически важно. Вы не можете доверять площадке, на которой находитесь, даже если она имеет безупречную репутацию. Администратор площадки может быть завербован вчера. Сервер может быть захвачен час назад. Если вы доверите свои деньги внутреннему кошельку сайта, вы их потеряете. Если вы доверите свой адрес продавцу без PGP-шифрования, вы сядете в тюрьму.
Zero Trust учит нас безжалостному разделению личностей. В психологии есть понятие диссоциативного расстройства идентичности, которое считается болезнью. В мире цифровой анонимности управляемая диссоциация – это норма и залог здоровья. У вас должно быть как минимум две, а лучше три или четыре изолированных личности. Есть «Светлый Вы» – гражданин, налогоплательщик, пользователь социальных сетей, который постит фотографии котов и обсуждает погоду. Этот человек прозрачен. Пусть системы слежки видят его, пусть кормятся его данными. Это ваша приманка, ваше пугало, отвлекающее ворон. И есть «Тёмный Вы» – призрак, который выходит в сеть через Tor, использует операционную систему Tails, платит анонимной криптовалютой Monero и никогда, слышите, никогда не пересекается со «Светлым Вами».
Самая большая психологическая сложность здесь – удержать эти миры от столкновения. Это требует чудовищного самоконтроля. Представьте: вы сидите в DarkNet, изучаете форумы по кибербезопасности под своим анонимным ником, и вдруг видите обсуждение редкой книги, которую вы обожаете в реальной жизни. Вальс гормонов ударяет в голову, вам хочется вступить в дискуссию, блеснуть эрудицией, упомянуть деталь, которую знаете только вы. Стоп. В этот момент вы должны ударить себя по рукам. Если вы упомянете этот факт, алгоритм корреляции может связать ваш анонимный профиль с вашим реальным аккаунтом в книжном клубе, где вы обсуждали ту же книгу пять лет назад. Одна маленькая деталь, одна минута слабости, одно желание получить социальное одобрение – и десятилетняя легенда рушится. Психология невидимки – это психология одиночества. Тёмная личность не имеет права на тщеславие. Она не имеет права на биографию. Она – функция, тень, лишенная привязанностей.
Вам придется научиться врать. И не просто врать, а верить в свою ложь. Когда вы создаете цифровую личность, вы должны продумать её легенду. Если ваш анонимный персонаж якобы живет в другом часовом поясе, вы должны выходить в сеть только в часы, соответствующие этому поясу, даже если вам неудобно. Вы должны использовать сленг, характерный для того региона. Вы должны изменить структуру своих предложений, потому что стилометрия – наука об определении автора по стилю текста – сегодня развита невероятно. Нейросети могут узнать вас по расстановке запятых и длине предложений так же точно, как по отпечатку пальца. Вам придется стать актером, который никогда не выходит из образа, пока находится на цифровой сцене.
Но как жить с этим в реальном мире? Как объяснить друзьям и семье, почему вы заклеили камеру на ноутбуке и отказываетесь использовать популярный мессенджер для обсуждения личных вопросов? Здесь вы столкнетесь с социальным давлением. Вас будут называть параноиком, шпионом, сумасшедшим. Вам будут говорить: «Ты что, террорист? Чего ты боишься?». Это защитная реакция их психики. Люди не хотят знать правду о тотальной слежке, потому что эта правда лишает их чувства безопасности. Ваше поведение для них – как немой укор, напоминание о том, что они живут в стеклянном доме.
Мышление Zero Trust требует от вас развить толстую кожу. Вы не должны оправдываться. Вы должны мягко, но твердо устанавливать границы. «Я не отправляю сканы паспорта через этот мессенджер, потому что это небезопасно. Я принесу копию лично». «Я не буду устанавливать это приложение, потому что оно требует доступ к моим контактам». Вы станете «неудобным» человеком. Неудобным клиентом, который задает много вопросов. Неудобным другом, который не хочет включать геолокацию. Но помните: удобство – это наживка в мышеловке. Быть неудобным – значит быть свободным. Со временем вы заметите, что ваше окружение начнет меняться. Кто-то отсеется, не выдержав вашей «странности». Но те, кто останется, начнут задумываться. Вы станете для них примером, ролевой моделью. И однажды они скажут вам спасибо, когда ваши советы спасут их деньги или репутацию.
Одной из самых опасных ловушек на этом пути является чувство ложной неуязвимости. Когда вы освоите инструменты анонимности, когда настроите VPN, Tor и PGP, у вас может возникнуть эйфория. «Я невидим! Я Бог!». Это смертельная ошибка. В авиации есть понятие «синдром аса» – когда пилот начинает так сильно верить в свое мастерство, что пренебрегает инструкциями и разбивается. В цифровом мире происходит то же самое. Как только вы расслабитесь и решите, что технологии всё сделают за вас, вы проиграли. Zero Trust означает нулевое доверие в том числе и к самому себе. Вы должны сомневаться в своих действиях. «А не забыл ли я включить VPN?», «А не обновился ли браузер и не сбросил ли настройки?», «А точно ли я скопировал правильный ключ?».
Внутренний диалог "цифрового призрака" выглядит как постоянная перекличка с самим собой. Перед каждым действием – пауза. Эта пауза – самое мощное оружие. Мошенники, маркетологи и социальные инженеры работают на скорости. Они торопят вас. Они создают искусственный дефицит времени. Ваша защита – замедление. Вдох, выдох. Анализ. «Почему этот сайт запрашивает разрешение на уведомления?», «Почему этот файл имеет двойное расширение .pdf.exe?». Вы должны стать самым внимательным наблюдателем в своей жизни. Вы должны научиться видеть не интерфейсы, а суть. За красивой кнопкой «Скачать» видеть скрипт, который она запускает. За бесплатным Wi-Fi в кафе видеть сниффер, который перехватывает ваши пакеты.
Это звучит утомительно. И поначалу так и будет. Ваш мозг будет кипеть от перегрузки. Но вспомните, как вы учились водить машину. Сначала вы думали о каждой педали, о каждом зеркале, о каждом знаке. Вы уставали за двадцать минут езды. Но потом это стало автоматизмом. Вы стали водить, не задумываясь, при этом полностью контролируя ситуацию. С мышлением Zero Trust произойдет то же самое. Скептицизм станет вашей второй натурой. Вы будете автоматически сканировать ссылки глазами, автоматически проверять хеш-суммы файлов, автоматически генерировать уникальные пароли. Это станет частью вашей гигиены, как чистка зубов. Вы же не задумываетесь каждое утро о том, как сложно держать щетку? Вы просто делаете это, чтобы зубы не болели. Цифровая гигиена – это то, что позволяет не болеть вашей жизни.
Еще один важный аспект психологии невидимки – отношение к информации. В мире Zero Trust информация токсична. Чем больше вы знаете о других, и чем больше другие знают о вас, тем выше риски. Принцип Need-to-know (Знать только то, что необходимо) должен стать вашим кредо. Не храните переписки, которые вам не нужны. Удаляйте логи. Очищайте корзину. Не спрашивайте лишнего у своих контактов в DarkNet. Меньше знаешь – крепче спишь, и это не метафора, а юридическая защита. Если вы не знаете настоящее имя вашего партнера по сделке, вы не сможете выдать его на допросе, даже если к вам применят терморектальный криптоанализ (паяльник). Невежество – это броня. Стремитесь к тому, чтобы ваши цифровые следы исчезали быстрее, чем они появляются.
Но самое глубокое изменение происходит в вашем отношении к ответственности. Обычный пользователь делегирует ответственность за свою безопасность "дяде" – администратору, директору, президенту. Он живет в позиции ребенка. "Меня взломали" – звучит как "Меня обидели". Пассивный залог. Позиция жертвы. Мышление Zero Trust возвращает вам субъектность. "Я допустил утечку". "Я не проверил". "Я создал уязвимость". Это больно признавать, но это дает колоссальную силу. Если проблема во мне, значит, я могу её исправить. Вы перестаете быть листком на ветру цифровых корпораций. Вы становитесь скалой. Вы начинаете понимать, что безопасность – это не продукт, который можно купить. Это процесс, который вы создаете своими руками каждый день.
Иногда вас будет накрывать чувство одиночества. Кажется, что вы один против всего мира. В такие моменты вспомните, что вы – часть невидимой армии. Тысячи, миллионы людей по всему миру прямо сейчас настраивают свои ноды, шифруют свои диски и отказываются играть по правилам Великой Слежки. Вы не видите их лиц, потому что они, как и вы, носят маски. Но они есть. И каждый раз, когда вы запускаете Tor, вы становитесь узлом в этой глобальной сети сопротивления. Ваше недоверие к системе – это кирпичик в фундаменте свободы для всех.