Телевізійні передачі та кінострічки часто далекі від реального зображення хакерів. Ми звикли до стереотипного образу кіберзлочинця в темному одязі, який шалено клацає по клавіатурі перед чорним екраном, а потім із тріумфом шепоче: “Все готово!”
Але чи завжди Голлівуд так далекий від істини? Інколи так.
Не все, що показують по телевізору, є правдою
На екранах телевізорів і кінотеатрів хакери зображені як особи, що здатні підключатися до будь-якої точки в глобальній мережі, випереджаючи правоохоронні органи. Хоча такі зображення, зазвичай, мають більш яскраві кольори, ніж реальність, все ж таки є певні паралелі з дійсністю.
Мабуть, найбільш абсурдний приклад показано у стрічці “Пароль “Риба-меч”” з Х’ю Джекманом у головній ролі, де відставний хакер Стенлі Джобсон переводить вкрадені кошти через зламані рахунки по всьому світу, представлені IP-адресами.
“Облікові записи зашифровані 1024-бітним шифром. Навіть я не зможу зламати їхній брандмауер”, – заявив Джобсон, піднявши технологічний абсурд Голлівуду на нову висоту.
VPN-ланцюжок: як це працює в реальності?
То як насправді справи? Чи можливо таке в житті? Одним із методів, за допомогою якого можна переміщувати свій цифровий слід через декілька юрисдикцій, є так званий “VPN-ланцюжок” – або VPN з множинними стрибками, чи каскадний VPN.
VPN-ланцюжок – це послідовне з’єднання кількох віртуальних приватних мереж, де ваш трафік проходить через кілька попередньо визначених серверів, перш ніж досягне кінцевого призначення.
Які переваги? Найголовніша – гарантія, що лише один сервер знає ваш справжній IP. Інші VPN-сервери бачать лише IP-адресу попереднього сервера в ланцюжку. Це усуває єдину точку відмови, якщо використовувати тільки один VPN для захисту своєї анонімності.
Але є й недоліки. Проходження трафіку через кілька VPN-вузлів збільшує затримку з’єднання, що є проблемою для онлайн-ігор та додатків VoIP. Також, можна очікувати значного зниження швидкості.
Багато VPN-провайдерів пропонують VPN-ланцюжок, хоча і в обмеженому вигляді, з максимум двома VPN-серверами. Інші пропонують декілька стрибків, до п’яти у деяких випадках.
Є кілька застережень. По-перше, ця функція є специфічною, тому провайдери, які її пропонують, зазвичай є дорожчими. По-друге, стрибки, як правило, здійснюються всередині мережі одного провайдера. Якщо ви хочете поєднати сервери від різних провайдерів, вам доведеться попітніти над технічною реалізацією.
Як це виглядає на практиці? Одна з конфігурацій може включати VPN на роутері, інший на вашому комп’ютері, і ще один – на віртуальній машині, де ви проводите більшу частину часу в інтернеті. Якщо це звучить заплутано – так воно і є.
Простіший підхід
Вибачте, Голлівуд, хакери не виглядають так у реальному житті.
І ще є Tor, The Onion Router. Ця мережа, на жаль, відома через зв’язок зі злочинцями даркнету, які використовують її для торгівлі контрабандою та обміну вкраденими даними.
Але іронія в тому, що основні концепції Tor були розроблені в 90-х роках у Військово-морській дослідницькій лабораторії США для захисту операцій американської розвідки за кордоном. Пізніше, була створена некомерційна організація для управління розробкою Tor. Вона отримала значне фінансування від уряду США, і не безпідставно. Адже технологія, що дозволяє анонімно купувати наркотики, також захищає дисидентів, які живуть у тоталітарних режимах.
Tor перенаправляє ваш трафік через кілька випадково обраних вузлів у зашифрованій мережі. Таким чином, він дійсно розповсюджується по всьому світу. Початок і призначення трафіку приховані від усіх проміжних вузлів, поки трафік не досягне вихідного вузла, де і залишає мережу.
Але використання Tor не гарантує анонімність. Зараження локальним шкідливим ПЗ може скомпрометувати ваші зусилля, або ваші дані можуть пройти через зловмисний вихідний вузол, що фіксує та аналізує весь вихідний трафік.
Реальність не така, як у кіно
Більшість фільмів та серіалів про хакерів закінчується тим, що когось в наручниках саджають на заднє сидіння поліцейської машини. І це, напевно, найреалістичніша сторона хакерського світу.
Останніми роками правоохоронні органи значно покращили свої навички у боротьбі з кіберзлочинністю, яка має транскордонний характер. Особливо міцна співпраця налагоджена між міжнародними поліцейськими департаментами, а інституції на кшталт Інтерполу, Євроюсту та Європолу допомагають їм у цьому, застосовуючи інструменти, як-от Європейський ордер на арешт.
Отже, так, ваше інтернет-з’єднання можна “розмістити” в будь-якій точці світу, але слід пам’ятати, що інтернет-трафік не єдиний шлях, за допомогою якого вас можуть відстежити.
Мабуть, найкращим прикладом цього є Росс Ульбріхт, який під псевдонімом Dread Pirate Roberts керував даркнет-платформою Silk Road. Незважаючи на те, що він використовував Tor для маскування своєї діяльності, він був спійманий після того, як застосував своє реальне ім’я для отримання технічної підтримки на одному із форумів.
В кінці кінців, жодна технологічна хитрість не може подолати банальної людської помилки.