Почему хакерам так легко скрываться (и что полиция не может сделать)

Почему хакерам так легко скрываться (и что полиция не может сделать)

Когда в заголовках сообщается, что самые разыскиваемые хакеры в мире скрываются на виду, первый порыв — указать пальцем на инструменты, которые они используют. VPN, мессенджеры с шифрованием и программы для анонимизации упоминаются в одном ряду с киберпреступностью, и внезапно технологии защиты конфиденциальности начинают выглядеть как злодей. Но такая подача полностью упускает суть.

Согласно недавнему докладу Cybernews, главным препятствием для поимки хакеров является отнюдь не технический фактор. Это политика. Правоохранительные органы по всему миру в большинстве своём знают, кто такие многие из этих киберпреступников. Проблема — в том, чтобы до них добраться.

Настоящая причина, по которой хакеров не удаётся поймать

Киберпреступники, действующие на высшем уровне, безусловно, изощрённы. Они используют VPN, зашифрованные каналы связи и подменённые IP-адреса, чтобы замести следы. Иногда они подбрасывают ложные цифровые отпечатки, чтобы сбить следователей с пути. Это реальные тактики, и они действительно осложняют расследования.

Но вот что редко попадает в заголовки: геополитические и правовые барьеры являются куда более серьёзными препятствиями для правоохранительных органов, чем любое программное обеспечение. Хакер, действующий из страны, не имеющей договора об экстрадиции с США или Европейским союзом, практически недосягаем — вне зависимости от объёма имеющихся цифровых доказательств. Стена — это юрисдикция, а не шифрование.

Это различие имеет огромное значение, поскольку отождествление инструментов защиты конфиденциальности с преступным поведением ведёт к ошибочной политике и наносит ущерб миллионам обычных людей, которые пользуются теми же инструментами в совершенно законных целях.

VPN — нейтральные инструменты, а не криминальная инфраструктура

VPN выполняет одну базовую функцию: создаёт зашифрованный туннель между вашим устройством и интернетом, скрывая ваш IP-адрес и защищая данные от перехвата. Именно поэтому журналист в авторитарной стране использует его, чтобы безопасно отправить материал. Именно поэтому удалённый сотрудник использует его для защищённого доступа к корпоративным системам. Именно поэтому рядовые пользователи полагаются на него при подключении к общедоступному Wi-Fi в кофейне или аэропорту.

То, что небольшое число злоумышленников тоже пользуется VPN, не делает эту технологию изначально подозрительной — точно так же, как водитель машины при ограблении не превращает автомобили в орудие преступления. Ножи используются на кухнях и в преступлениях. Сам интернет используется и для мошенничества, и для работы больниц. Контекст и умысел — это всё.

Ответственные провайдеры VPN выделяются своей политикой и обязательствами перед пользователями. Строгая политика отсутствия журналов, прозрачные условия предоставления услуг и чёткая позиция против незаконной деятельности — вот признаки провайдера, который серьёзно относится к законному использованию своего сервиса. Конфиденциальность и ответственность — не противоположности.

Что на самом деле означает «скрываться на виду»

Доклад Cybernews указывает на важную особенность видимости киберпреступников. Многие из наиболее разыскиваемых хакеров — не призраки. Их личности порой известны, их сетевые псевдонимы отслеживаются, а их деятельность находится под наблюдением. Проблема — в привлечении к ответственности, а не в установлении личности.

Подмена IP-адреса или маршрутизация трафика через несколько серверов может замедлить расследование в части атрибуции, однако решительные и хорошо оснащённые ведомства неоднократно демонстрировали способность отслеживать источники сложных атак. Дела, которые заходят в тупик, как правило, делают это потому, что подозреваемый физически находится за пределами досягаемости правовой системы страны, ведущей расследование.

Это проблема управления и дипломатии. Её решение требует международного сотрудничества, обновлённых правовых основ и политической воли. Оно не требует ослабления шифрования или ограничения доступа к инструментам защиты конфиденциальности для широкой публики.

Что это означает для вас

Если вы пользуетесь VPN, вы в очень хорошей компании. Специалисты по кибербезопасности, журналисты, активисты, деловые путешественники и люди, заботящиеся о своей конфиденциальности, по всему миру используют их ежедневно. Ваше желание сохранить приватность браузинга, защитить данные в общедоступных сетях или безопасно получать доступ к контенту не идёт ни в какое сравнение с действиями спонсируемых государством хакеров или группировок, распространяющих программы-вымогатели.

То, что новостной цикл нередко искажает, — это предположение о том, что инструменты конфиденциальности способствуют преступности в масштабах. Доказательства свидетельствуют об обратном: преступников, причиняющих наибольший ущерб, останавливают не путём лишения законопослушных пользователей инструментов защиты конфиденциальности. Их останавливают через международное сотрудничество правоохранительных органов, обмен разведывательными данными и дипломатическое давление.

Понимание принципов работы этих инструментов и выбор провайдера, действующего прозрачно и ответственно, — лучшее, что вы можете сделать как пользователь. Понимание разницы между шифрованием, которое защищает вас, и геополитическими просчётами, которые защищают преступников, стоит сохранить в памяти на тот случай, когда очередной заголовок попытается обвинить ваш VPN.

hide.me VPN построен на основе подтверждённой политики отсутствия журналов и искренней приверженности конфиденциальности пользователей в законных целях. Если вы хотите узнать больше о том, как надёжный VPN защищает ваши данные, изучение принципов работы VPN-шифрования — отличная отправная точка.