«Dead drops» — проверенный временем, надёжный и незаметный метод передачи конфиденциальной информации без непосредственного контакта между людьми.
Тайники «Dead drops»: безопасная связь на основе опыта шпионажа времён холодной войны
Автор оригинальной статьи: Том Маршалл (Tom Marshall)
В эпоху, начавшуюся после принятия закона «Патриотический акт» (‘U.S. PATRIOTIC Act’, был принят после событий 11 сентября 2001 года, вступил в силу в октябре 2001 года и дал правительству и полиции широкие полномочия по надзору за гражданами — прим.ред.), уровень внимания к электронным коммуникациям как со стороны правительства, так и со стороны преступников, стал настолько явным и мощным, что превратился в предмет для шуток на многих коктейльных вечеринках. Множество мемов, комедийных скетчей и саркастических рассказов почти полностью укрепили наше представление о том, что самые разные средства современной связи находятся под постоянным наблюдением того или иного агентства. (Если наш цензор в АНБ прочтет эту информацию, мы гарантируем, что все поисковые запросы в Google были сделаны с большой предосторожностью и только в познавательных целях). Но когда на карту поставлена секретная информация — шутки в сторону.
Как мы можем противостоять армиям хакеров, взломщиков кодов и цифровых пиратов, желающих своим электронным глазом отслеживать наши данные? Один из наилучших из способов — направить внимание на предложения растущего рынка ИТ-безопасности. Десятки новых продуктов и услуг появляются в интернете и могут обеспечить помощь и защиту нашей частной жизни. Все, начиная от антивирусного программного обеспечения до профессиональных тестеров, могут помочь вам скрыть частную информацию в этом огромном цифровом мире. Есть и другая альтернатива: полностью отказаться от электронных средств связи и найти другие пути передачи данных. Ведь способы обмена информацией могут быть очень простыми. Например, бросить письмо в почтовый ящик. Но можно прибегнуть и к более творческому решению. К такому, например, как…
«Dead drops» — «мёртвые точки сброса»
Анонимная, оффлайновая, одноранговая файлообменная сеть со свободным доступом появилась впервые во время холодной войны, которую развернули США и Советский Союз. Обычно голливудские шпионские фильмы потчуют нас историями о стреляющих пишущих ручках, экзотических местах событий, полных интриги двойных агентах. Но настоящая разведка, зачастую, гораздо более приземленная. И тайники являются прекрасным этому примером. Простой, неинтересный, но чрезвычайно эффективный метод файлообменой сети может стать отличным инструментом для более скрытного общения.
Идея создания незаметных путей обмена данными, изначально предназначенных агентам для передачи государственных секретов, также может быть эффективно использована и в другом сценарии.
Представьте себе, вы оказались в менее развитой части земного шара, где слабый сигнал интернета, а почтовая служба либо ненадежна, либо вообще отсутствует. В таком случае заранее подготовленный метод передачи сообщений местному контакту и получение ответов от него может стать хорошим подспорьем. Также будет минимизирован риск перехвата послания преступными элементами или коррумпированными местными властями.
Если же происходит локальное или региональное нарушение повседневной жизни, например, крупномасштабное отключение электроэнергии или стихийное бедствие, которое приводит к короткому замыканию линий связи, вы можете использовать USB- накопитель для передачи сообщений своим соседям и близким. Вы также можете продумать в качестве средства семейной коммуникации особое место для тайника «dead drops», предназначенное для непредвиденных ситуаций. Конечно, каждый член семьи должен знать его местонахождения, а также знаки и методы маркировки для оповещения домочадцев о прибытии нового сообщения, и когда кто-то из них видит соответствующий сигнал, тогда он обязан проверить «почтовый ящик».
Независимо от того, для чего вы собираетесь их устанавливать, «dead drops» требуют тщательного спланированной, продуманной организации и аккуратного использования.
План
В отличие от тайника «dead drops», который называют «мертвой точкой», существует еще «живая точка». На языке разведки — это когда два человека встречаются лично, чтобы обменяться информацией или материалами лицом к лицу. В шпионских фильмах контакт вживую выглядит примерно так: агент №1 садится за столик в кафе и ставит свой портфель на пол под столом. Через несколько минут агент №2 садится напротив. Выпив чашечку кофе и поболтав о погоде, агент №2 забирает портфель и оба человека уходят.
«Указатель» должен быть незаметен, легко снимаем/демонтируем и безвреден для случайных прохожих.
Мертвая точка — когда два агента никогда ни при каких обстоятельствах не вступают в непосредственный контакт для передачи информации. Участвующие стороны должны заранее установить две вещи: место закладки тайника и указатель-сигнализатор. Такая точка, очевидно, должна находится там, где сообщение или информация будут оставлены для другой стороны и где ее можно опознать. Точки распознавания должны быть выбраны с должным учетом обстоятельств. Если вам надо отправиться в определенное место в определенное время, вы должны быть в состоянии оправдать свое присутствие там на случай, если вас об этом спросят.
Олдрич Эймс делал пометки на почтовом ящике примерно так же, как изображено на этом фото.
Указатель обычно находится в отдалении от места закладки. Это некий сигнал, чаще всего визуальный, указывающий на то, что в заранее обговоренное место уже доставлено сообщение. Известный пример таких пометок взят из дела Олдрича Эймса, офицера ЦРУ, добровольно ставшего двойным агентом КГБ в 1985 году. Впоследствии он почти десять лет снабжал Советское правительство подробной информацией об американских разведывательных операциях против русских. Работая на ЦРУ в Вашингтоне, в округе Колумбия, господин Эймс использовал мел, чтобы делать маленькие невзрачные отметки на определенном почтовом ящике в Северо-Западном округе Колумбии. Российские агенты регулярно наблюдали за этим почтовым ящиком. Всякий раз, когда они видели следы мела на его боку, они посылали кого-нибудь к месту закладки тайника, чтобы забрать информацию, которая была оставлена для них офицером.
Если черточки мелом на почтовом ящике вас не вдохновляют, то указателем может послужить лента, повязанная вокруг определенного дерева на вашем дворе. Или кусочек жевательной резинки, прилепленной к лобовому стеклу автомобиля получателя. Возможности безграничны, и вы с партнером всегда можете договориться о том, что именно является указателем и где его следует разместить.
Небольшой прямоугольник клейкой ленты, неприметно наклеенный в углу окна, также позволит получателю узнать, что для него кое-что есть…
С другой стороны, можно полностью отказаться от использования сигналов и пометок. В этом случае место закладки будет просто проверяться по регулярному графику. При использовании этого метода, следует принять меры предосторожности, чтобы регулярно запланированные поездки для проверки места не выделялись из вашей обычной повседневной деятельности. Например, использовать время прогулок с собакой в парке у вашего дома. Каждое утро вы встаете рано и, прежде чем идти на работу, гуляете с собакой. Можно договориться, к примеру, что условным местом будет нижняя сторона зеленой скамейки на северо-восточной стороне этого парка, и что вы будете проверять ее каждую среду в 7:45 утра. Поскольку вы постоянно бываете в этом месте и это время является частью вашего ежедневного утреннего моциона, а также в этом парке у вас есть излюбленная скамейка для отдыха в среду утром, гораздо менее вероятно, что в чём-то заподозрят случайные (или не очень) наблюдатели или другие владельцы собак.
Реализация
Оставляя информацию в специальном месте, вы можете установить либо скрытый, либо открытый тайник. Скрытая «закладка» преднамеренно скрыта из виду и должна быть грамотно извлечена. А открытый накопитель маскируется при помощи повседневных предметов и имеет контекстуальный камуфляж, чтобы быть «спрятанным на виду».
Как пример — вот такие металлические колышки, окрашенные в черный и полые внутри, в которых оставлена записка, документы, деньги, можно с лёгкостью воткнуть в землю и так же легко извлечь.
Предмет, который чаще всего ассоциируется с концепцией «dead drops» — это «drop spike» (вольный перевод — что-то типа “сбрасываемый шип” — прим.ред). Хотя он не так распространен, как в прошлые эпохи, его все же можно найти. Вариант на фото выше — из продукции ITS Tactical. Это полый стальной шип с резьбовым колпачком на плоском конце. Просто открутите колпачок, поместите сообщение или предметы внутрь и закрутите. Модель даже имеет резиновую прокладку на крышке для защиты содержимого от влаги. После запечатывания штырь можно воткнуть в землю, чтобы получатель позже вытащил его.
Открытые капсулы для «dead drops» могут быть практически любого размера или формы, главное, чтобы они позволяли вам передавать данные. Для этой задачи доступны и несколько специализированных инструментов. Например, компания Dead Drop Spike ITS также продает полый шпионский болт. Это настоящий стальной болт с головкой, которую можно снять, чтобы получить доступ к его полому корпусу.
Болты с полостью внутри вполне вместят записку с информацией или деньги…
…А в монету можно вместить карту памяти.
Точно так же можно использовать полые монеты. Во время холодной войны в них скрывали маленькие слайды микрофильмов. А в наше время, туда, например, могут помещаться карты micro SD или SIM-карты.
Если у вас нет специальных инструментов, то существует множество способов замаскировать контейнеры для dead drops. Скрытые носители могут быть обычными предметами, застрявшими под скамейкой в парке, бочкой для мусора или внутри дозатора туалетной бумаги в общественной уборной. Открытые тайники могут быть функционально простыми. USB-накопитель, например, можно вложить в пустую банку из-под газировки и оставить как выброшенный мусор. Только будьте осторожны. Помните, куда вы кладете свой носитель информации, и сколько времени он там остается до получения. Старый трюк с флешкой в банке с газировкой очень быстро проваливается, если какой-нибудь экологически сознательный гражданин решит сдать ваш мусор на переработку.
Если нет желания или лишних средств на специализированные предметы, то даже обычные предметы, являющиеся, по-сути, мусором (например как эта банка из-под колы) отлично подойдут для хранения флеш-накопителей.
Важные моменты по поводу организации «Dead drops»
Как и в случае с любым другим методом коммуникации, необходимо учитывать риски и недостатки. Во-первых, с момента установки носителя информации до момента его получения должно пройти определённое время — минимум несколько часов, максимум — пара дней. Если информация действительно срочная и не терпит отлагательств, может потребоваться передать ее другими способами. Кроме того, могут быть ограничения по размеру вещей, которые вам необходимо вложить в тайник.
Раньше сообщения передавались на рукописных заметках. Теперь информация в документах может быть сжата до микроточек. Тем не менее, чтобы скрыть свернутый лист бумаги или пленки, ваши «шпионские инструменты» должны были быть достаточно большими. И хотя USB-накопители и SD-карты не очень большие, тем не менее они больше, чем клочок бумаги для заметок. Вам нужно будет составить свой план тайника и возможности его организации в соответствии с размерами тех носителей информации, которые вам необходимо передать при помощи «dead drops».
Также существует неотъемлемый риск того, что вашу «закладку» найдет кто-то другой, помимо предполагаемого получателя. Вот почему жизненно важно и необходимо знать и вашу точку расположения, и способ укрытия. Если возможно, подумайте о возможности «проверки» расположения тайника. Оставьте отвлекающий предмет и посмотрите, заметит ли его проходящий незнакомец. А если вы используете цифровые носители, то вы также можете использовать пароли или зашифровать файлы.
С точки зрения безопасности, необходимо учитывать два основных момента. Один из них — это возможность быть замеченным при установке или извлечении «закладки». Если кто-то станет свидетелем того, как вы готовите тайник, особенно если один и тот же человек видит вас более одного раза, это может быстро вызвать любопытство или подозрение. Вы сможете подготовить убедительную историю о том, что вы делаете в этом месте в этот час? Является ли информация, которую вы передаете, незаконной? Другое соображение заключается в том, что если ваш «dead drop» будет обнаружен третьей стороной, то она сможет использовать полученную информацию против вас или вашего напарника. С одной стороны это может быть проблемой, с другой стороны нет. Это зависит от того, для чего вы в первую очередь используете тайник. Тем не менее есть над чем подумать.
Скрытые сигналы связи ЦРУ
Существует информация, что во время холодной войны агенты ЦРУ, действовавшие за железным занавесом, использовали несколько хитроумных вариантов визуальных сигналов для связи со своими контактами. Некоторые из них были задокументированы Робертом Паркером в своей книге «Карманное руководство для шпиона времен холодной войны». Например, агенты могут изменять схему, по которому шнурки вставляются в обувь, изменять размер или цвет одной пуговицы рубашки или менять положение ручки или карандаша в кармане. Эти указатели на теле могут означать «У меня есть информация для вас» или «Я жду новых инструкций».
В заключение
Принцип «dead drops» давно занял определенную нишу в искусстве передачи информации, хотя изначально был разработан исключительно для шпионов и агентов, чтобы избежать их перехвата враждебными спецслужбами. Но его точно так же можно адаптировать и под передачу электронных носителей информации в условиях тотальной слежки или отключения электроэнергии. Тот факт, что подобные тайники не требуют электричества или каких-либо внешних ресурсов, делает их невзламываемыми, неотслеживаемыми и защищенным от ЭМИ.
Таким образом, при тщательном планировании и небольшой изобретательности, вы сможете создать систему передачи любой информации, которая вам нужна, независимо от сигнала Wi-Fi, мобильной связи или источника питания.