Чому хакерам легко ховатися (і що поліція не може зробити)

Чому хакерам легко ховатися (і що поліція не може зробити)

Коли в заголовках повідомляють, що найбільш розшукувані хакери світу ховаються на видному місці, інстинктивно хочеться вказати пальцем на інструменти, якими вони користуються. VPN, зашифровані месенджери та програми для анонімізації згадуються в одному ряду з кіберзлочинністю, і раптом технології конфіденційності починають виглядати як злодій. Але такий підхід повністю оминає справжню суть проблеми.

Згідно з нещодавнім звітом Cybernews, найбільша перешкода для затримання хакерів — не технічна. Вона політична. Правоохоронні органи по всьому світу здебільшого знають, хто ці кіберзлочинці. Проблема полягає в тому, щоб до них дістатися.

Справжня причина, чому хакерів не вдається впіймати

Кіберзлочинці найвищого рівня справді є витонченими. Вони використовують VPN, зашифровані канали зв'язку та підроблені IP-адреси, щоб замести сліди. Іноді вони залишають фальшиві цифрові відбитки, щоб збити слідчих зі шляху. Це реальна тактика, яка справді ускладнює розслідування.

Але ось те, про що рідко пишуть у заголовках: геополітичні та правові бар'єри є значно серйознішими перешкодами для правоохоронних органів, ніж будь-яке програмне забезпечення. Хакер, який діє з країни, що не має угоди про екстрадицію зі Сполученими Штатами або Європейським Союзом, практично недосяжний — незалежно від того, скільки цифрових доказів існує. Стіна — це юрисдикція, а не шифрування.

Ця відмінність надзвичайно важлива, адже ототожнення інструментів конфіденційності зі злочинною поведінкою призводить до помилкової політики та завдає шкоди мільйонам звичайних людей, які покладаються на ті самі інструменти з цілком законних причин.

VPN — це нейтральний інструмент, а не злочинна інфраструктура

VPN виконує одну основну функцію: створює зашифрований тунель між вашим пристроєм та інтернетом, приховуючи вашу IP-адресу та захищаючи ваші дані від перехоплення. Саме завдяки цій функції журналіст в авторитарній країні використовує VPN, щоб безпечно надіслати матеріал. Саме тому віддалений працівник використовує його для захищеного доступу до корпоративних систем. Саме тому звичайні користувачі покладаються на нього, підключаючись до публічної мережі Wi-Fi у кав'ярні чи аеропорту.

Той факт, що невелика кількість зловмисників також використовує VPN, не робить цю технологію підозрілою — так само, як водій автомобіля-втікача не робить автомобілі злочинним засобом. Ножі використовуються на кухнях і під час злочинів. Сам інтернет використовується для шахрайства і для роботи лікарень. Контекст і намір — це все.

Відповідальні провайдери VPN вирізняються своєю політикою та зобов'язаннями перед користувачами. Сувора політика відсутності журналів, прозорі умови надання послуг і чітка позиція щодо неприпустимості незаконної діяльності — це ознаки провайдера, який серйозно ставиться до законного використання. Конфіденційність і підзвітність — не протилежності.

Що насправді означає «ховатися на видному місці»

Звіт Cybernews робить важливий акцент на природі видимості кіберзлочинців. Багато з найбільш розшукуваних хакерів — не привиди. Їхні особи іноді відомі, їхні онлайн-персонажі відстежуються, а їхня діяльність перебуває під наглядом. Проблема полягає у правозастосуванні, а не у встановленні особи.

Підробка IP-адреси або маршрутизація трафіку через декілька серверів може сповільнити розслідування з атрибуції, але рішучі та добре оснащені агентства неодноразово демонстрували здатність відстежувати витончені атаки до їхніх джерел. Справи, які зависають у повітрі, як правило, залишаються нерозкритими через те, що підозрюваний фізично перебуває за межами досяжності правової системи країни, що проводить розслідування.

Це проблема управління та дипломатії. Її вирішення вимагає міжнародної співпраці, оновлених правових механізмів і політичної волі. Це не вимагає послаблення шифрування або обмеження доступу до інструментів конфіденційності для широкого загалу.

Що це означає для вас

Якщо ви користуєтеся VPN, ви в дуже гарній компанії. Фахівці з кібербезпеки, журналісти, активісти, ділові мандрівники та свідомі щодо конфіденційності люди по всьому світу використовують їх щодня. Ваше бажання зберегти приватність перегляду, захистити свої дані в публічних мережах або безпечно отримувати доступ до контенту не має жодного стосунку до поведінки хакерів, що діють за підтримки держав, або угруповань, що поширюють програми-вимагачі.

Те, що новинний цикл часто висвітлює неправильно, — це припущення, що інструменти конфіденційності уможливлюють злочинність у масштабах. Докази свідчать про протилежне: злочинців, які завдають найбільшої шкоди, не зупинити, позбавляючи законослухняних користувачів інструментів конфіденційності. Їх зупиняють завдяки міжнародній співпраці правоохоронних органів, обміну розвідданими та дипломатичному тиску.

Розуміння того, як працюють ці інструменти, і вибір провайдера, який діє прозоро та відповідально, — найкраще, що ви можете зробити як користувач. Варто пам'ятати різницю між шифруванням, яке захищає вас, і геополітичними провалами, які захищають злочинців, — особливо наступного разу, коли якийсь заголовок спробує звинуватити ваш VPN.

hide.me VPN побудований на основі підтвердженої політики відсутності журналів і щирого прагнення до конфіденційності користувачів у законних цілях. Якщо ви хочете дізнатися більше про те, як надійний VPN захищає ваші дані, варто почати з вивчення того, як насправді працює VPN-шифрування.