31 августа 2021

Идентифицируй меня полностью, или крипто на страже экзистенциального я

Криптовалюты появились не просто так, как и многое с приставками “шифро” и “крипто”: в первую очередь они защищают наши, финансовые, интересы и свободы. Ниже попробую рассказать вам о способах идентификации человека в среде субъектной репутации, а заодно расскажу, как это использовать во благо — в транзакционной репутации: в светлом будущем крипто-активов. 

“Я тебя по IP вычислю!”

Пожалуй, один из самых старых и далеко не добрых мемов Интернета. Но всё же он учит важному: не нужно раскрывать свои данные всем подряд. И не важно, идёт ли речь о социальных сетях и форумах, или же о “личной” переписке в мессенджерах. Главное, что идентифицировать вас могут по очень разным следам. 

Расскажу о некоторых не банальных:

Первое — отпечатки. Тут нужно помнить, что использовать указательный и/или большой палец для идентификации — удобно, но во многих случаях — крайне опасно. Правило простое: чем важнее для вас операция (транзакция) — тем недоступней должен быть отпечаток. То же касается и разного рода блокировок устройств (компьютер, телефон, планшет и прочие), когда едете где-то с ними, летите или как-то ещё передвигаетесь: в этот момент лучше отключить доступ без пароля, пароль сделать максимально сложным, а доступ по отпечатку (слепку) пальца/лицу — убрать. 

Но на самом деле у человека ещё много уникального:

  1. Глаза — ещё с десяток лет назад это было уделом фантастических фильмов, ныне — распространённая практика, но теперь дело стоит за другим — как от этого отойти/избавиться? См. обзор методов идентификации и общие сведения. 
  2. Зубы — по ним восстановят ваш хладный труп, даже если всё остальное растворят в Царской водке.
  3. Уши — тут споры всё ещё идут, но как доп. фича — точно уместна. 
  4. Вены (ладони) — тоже довольно известный, но редко применяемый, из-за дороговизны, способ идентификации. 
  5. Походка — если точнее, то речь идёт об “идентификации личности на основе данных о перемещениях (трекинга)”, но в крайнем приближении как раз походка является определяющим фактором. Подробней об этом: на практике и в теории
  6. Голос — посмотрите фильм “На крючке!”: эпизод, где AI читает данные через… отражение звуков в чашке с кофе (или водой). Думаю, после этого даже пояснять ничего не нужно. 
  7. Другие способы. 

Понятно, что всегда есть идентификация через биоматериал: кровь, слюну и прочее, но это уже способы работы с “железом”, если приравнять человека к компьютеру, а не с софтом или хотя бы наружными признаками (характеристиками) самого “железа”. 

При этом человек ведь ещё оставляет цифровые и аналоговые следы, напрямую с телом не связанные. Вот лишь несколько:

  1. Метаданные изображений: гео-метки, описание используемого оборудования, время создания изображения:
    1. Уже по этим данным можно вычислить много, но часто и их не нужно, так как определение местоположения по солнцу — древнейший и всё ещё актуальный инструмент
    2. Также можно попробовать найти … wi-fi сети, где были сделаны фотографии и тем самым — очертить периметр, как сказал бы Н. Дроздов, вашего ареала обитания. 
  2. Жёлтые точки — тут вы не виноваты, но они есть и с этим надо как-то жить дальше, а точнее — надо понимать, что ЛЮБАЯ сущность может оставить цифровой след. Собственно, микроточки — феномен старый. 
  3. Следы от SSD и других флэш-накопителей: может, вы не знаете, но тот же реестр Win хранит все подключения флэш-накопителей и не только: немного об этом на Хакере и не на нём. Собственно, “железо” в сети и вне такой — оставляет огромное количество данных и это — проблема, особенно когда вам нужно хранить и переводить, скажем, ту же криптовалюту максимально скрытно / анонимно. Поэтому всегда помните:
    1. Простой переустановки OS  — не достаточно; 
    2. Win 10 и все после неё — отдают вовне — слишком много информации; 
    3. Шредер — лучший друг шпиона; 
    4. Если можете делать что-то через виртуальную машину — делайте; 
    5. В целом — изучайте форензику: говорил, говорю и буду говорить впредь
  4. Иные … 

Да-да, нет смысла перечислять всё и вся: слишком много и масштабно выйдет. Лучше давайте ответим на основные вопросы статьи: “Как с этим помогает бороться криптовалюта, блокчейн и все/ё, кто/что с ними связано? Зачем вообще это простому человеку? И главное — не усложняю ли я жизнь смертным?”. 

Итак, как быть и что делать?

Скажу сразу: все вопросы возникают всегда от страхов. Другое дело, что сам страх может питаться отчаянием, любопытством, трусостью или чем-то ещё. Поэтому вопросы об упрощении — всегда вопросы потребителя: Web 3.0 оптимизирует Сети именно через психологию отношения Субъекта к самой Сети и к её составным элементам. Почему? Потому что Web 2.0 с этим просто не справляется: паролей похищают всё больше, кредитных карт компрометируют — тоже и всё лишь потому, что пользователи НЕ достаточно рачительны к данным. 

Поэтому главным является вопрос: “Как с этим помогает бороться криптовалюта, блокчейн и все/ё, кто/что с ними связано?”. Ведь не так-то просто хранить крипто-активы до сих пор:

  1. Да, есть “железные” решения по типу Трезора; 
  2. Или не-кастодиальные кошельки как Trustee
  3. Или даже “классические” core-кошельки и целые системы “холодного” хранения, но

это никак не решает проблему бирж (CEX-ов), разного рода фишинговые атаки и не устраняет прочие негативные аспекты владения, пользования, распоряжения. Почему? Потому что многим кажется, что “всё слишком сложно”. Хотя на самом деле мифу о том, что “всё должно быть просто” и, желательно, “в одной кнопке” не так много лет: ещё Возняк и Джобс спорили о закрытой и открытой архитектуре и о том, нужно ли собирать ПК самому. Не говоря о том, что оверклокинг жив и майнинг во многом благодаря ему и развился. 

Поэтому вот вам важные аспекты:

  1. Сам по себе блокчейн и криптовалюта как его производная дают возможность финансовой защиты в ЛЮБОЙ НЕдоверенной среде. При правильном расчёте ваших сил, никто не сможет ваши средства забрать, конфисковать или иначе заполучить нелегально. Это факт общеизвестный. 
  2. Но вот чего вы могли не знать: 

Благодаря Темпографии вы можете использовать достижения стеганографии и криптографии на новом уровне и фактически в любой ДРС. Всё, что для этого необходимо — понять, как работают отложенные транзакции, платёжные каналы и тайм-степы в целом. 

Можно взять и более очевидные аспекты:

  1. Сегодня есть возможность использовать не просто персональный компьютер или “облака”, но несколько глобальных распределённых компьютеров и тем самым на новом уровне (хотя бы попробовать!) защищать свои файлы и прочие данные (информацию). И я говорю не только про распределённые хранилища, но и про Urbit-архитектуру и т.п. 
  2. Сама криптовалюта — отличный инструмент купли-продажи цифровых сущностей, поэтому не стесняйтесь приобретать VPN и прочие средства индивидуальной защиты за такие активы. Если же вы — уже продвинулись, то можете использовать “хостинг-за-крипту”, чтобы пойти дальше. 
  3. Обязательно используйте транзакционную репутацию: а) перестаньте авторизоваться через email — лучше через Meta-mask и аналоги; б) попробуйте качать анонимный ник; в) участвуйте в баг- и прочих баунти программах; г) тестируйте как можно больше новых и положительных при этом платформ (скам — мимо); д) ищите соратников не только в Telegram, но и на просторах DeepNet-а.
  4. И так далее, и тому подобное. Но вот что интересно… 

Когда начал писать эту статью (пруф), П. Дуров ещё не выложил своё обращение, соль которого сводится вот к чему: “Самые активные и творческие умы нашего поколения слишком заняты игрой в быстро сокращающейся песочнице под названием «свободное предпринимательство» или производством цифрового контента, чтобы дольше удерживать всех остальных прикованными к своим устройствам. Остальные, похоже, слишком отвлечены обилием дешевых цифровых развлечений, чтобы критически оценить тенденцию и принять меры. Наблюдая за этим, я задаюсь вопросом, что станет наследием нашего поколения. Войдем ли мы в историю как те, кто позволил свободным обществам превратиться в мрачные кошмары? Или нас будут помнить как тех, кто защищал свободы, за которые так упорно боролись предыдущие поколения?”. 

Отношусь к настрою Павла достаточно холодно: он сам взял деньги у TON-инвесторов, чтобы в итоге вернуть их через деньги, взятые у держателей Telegram-облигаций и в суде с SEC показал себя с командой образом, наиболее отвратительным: не говоря о том, что когда-то он просто сбрасывал на людей купюры и смеялся над “нищими”. И всё же формальная истина такова: он прав. 

Прав, например, в том, что многим стало всё равно. Но почему? Ответов — много, но вот один из них: псевдо (уже) децентрализованный Интернет и Web 2.0 подход приучил нас безалаберно относиться к себе и информации (данным) о себе. Web 3.0 намерен это исправить. 

Поэтому я, как и когда-то и более развёрнуто Э. Сноуден в “Личном деле” и Д. Ассанж в “Шифропанках…” пытаюсь раскрыть само-очевидные вещи:

  1. Экономика деяния — самая большая в мире — учит вас действовать и бездействовать на благо себе, экологии и всем связанным системам || Потребительству же нужны ваши данные бесплатно, поэтому разного рода GDPR-ы нужны лишь для того, чтобы извлечь больше штрафов из ослушаний, но никак не для защиты Ваших данных. 
  2. Блокчейн — это про открытость, анонимность и децентрализацию одновременно. И это одно из лучших достижений науки, технологии, экономики и социума за последние лет 25 || Но DTL, CBDC и прочие эрзац-образцы — ровно про другое: открытость без анонимности рождает тотальный контроль; анонимность без децентрализации рождает или спецслужбы, которые за ваш счёт вас и контролируют, или  же системы без транзакционной репутации, то есть бесконтрольные в принципе; децентрализация без открытости всегда открывает множество аспектов манипуляций: вы получаете “облака”, которые, вроде как, не просто децентрализованы, но даже распределены, но на деле — контролируются Amazon и другими гигантами. 
  3. Web 3.0 — по этим самым причинам учит вас быть осторожным (“никого не бойся — всех опасайся); рачительным (не трать ресурсы зря); умным (ибо глупых в мире потребителей и без того достаточно); сильным (потому как всё должно развиваться гармонично). И да, это выглядит как сложная задача, а даже не цель, но без её решения вы просто станете мишенью. 

Не верите? Тогда посмотрите на всё сказанное в художественных образах:

  1. “Пятая власть” — фильм про Д. Ассанжа и его соратников. 
  2. “Сфера” — фильм про корпорацию, которую испугались даже такие же, как она (и да, это реальная история). 
  3. “На крючке” — про него сказал выше. 
  4. “Хакер” — безусловно, завершит подборку, хотя здесь может быть ещё очень много фильмов.

Но главное понять:

  1. Тотальный контроль — зло. Тотальный цифровой контроль — новая форма рабства, от которой стоит избавиться сразу. 
  2. Блокчейн без философии — система слежения: худшая, из когда-либо созданных. 
  3. Web 3.0 без продвинутого пользователя не существует: только те, кто поднимается в горы — может наблюдать рассветы и закаты в полном объёме. Все остальные, как говорил Заратустра, идут прямиком в бездну, которая начинает смотреть на них. 

Что ж, на этом сегодняшний экскурс завершим: все подборки по безопасности читайте в канале, здесь — на Хабе.Форклога и пишите в любой (хорошо — почти любой) соц. сети по нику Menaskop

До!