На главную
Изоляция (разделение)
Один из основных принципов конспирации - это изоляция и разделение.
Например, если вы - журналист, и хотите встретиться со своим источником конфиденциально, то, в идеале, вы должны иметь другую личность.
Будто не вы идёте на встречу, а кто-то другой.
В идеале, вы должны иметь паспорт на другое имя (конечно, если бы закон позволял), не отзываться на своё имя, быть в парике, очках, с накладками на нос, лоб и/или щёки и какой-то маскировкой ушей. Возможно, нужны перчатки или какие-то другие средства для блокирования или подмены отпечатков пальцев.
Вы должны встретиться на отдельной конспиративной квартире, которая предназначена только для встреч именно с этим источником.
Всё, что есть при вас: компьютер, обувь, одежда, возможно, даже бельё - должно быть отлично от оригинальной личности. Это очень важно. Так как вас могут отследить по встроенным в компьютер датчикам или каким-либо жучкам, вставленным в вашу одежду. По генетическому материалу или грязи, которая осталась на одежде.
Вы не заходите в места, где в вас могут узнать другую личность и не контактируете со знакомыми, не показываете знакомство с ними.
Вы не заходите в интернет и не пользуетесь номерами телефонов и логинами, которые есть у другой личности.
Если вас всё-таки узнает другой человек, то вы должны иметь другие реакции, ваше удивление или смущение должно выглядеть по-другому.
Если вы курите, то ваша коспиративная личность не должна курить, либо должна курить другую марку сигарет. Популярную. И хорошо думать, куда вы эти окурки выбрасываете, с какими следами и т.п.
Это и есть применение принципа изоляции (разделения). Вы разделяете свою реальную личность и личность того, кто работает с осведомителем. Причём разделяете вне зависимости от того, что вы знаете о том, как вас могут найти. Вы используете данный принцип как принцип, считая, что он должен защитить вас от неизвестных или неспрогнозированных, неучтённых вами атак.
Например, вы забыли про камеры видеонаблюдения. Но если вы переодевались в месте, где их нет, возможно, это запутает наблюдателей или, хотя бы, защитит вас от автоматического отслеживания по вашей личности.
Если вы не подумали, что на ваше оборудование или одежду мог быть установлен жучок, отслеживающий вас, то вы всё равно сменили одежду и оборудование.
Если вы забыли после встречи в кармане что-либо, то вы всё равно сменили все вещи, поэтому это нечто у вас не найдут при обыске в квартире реальной личности. Так как всю одежду вы оставили на конспиративной квартире или в тайнике. По крайней мере, противнику надо будет найти сначала эту квартиру или тайник.
Известного хакера - Кевина Митника - ФБР взяли лишь потому, что в кармане его одежды нашлась забытая квитанция из прачечной на имя другой его личности, которая была в розыске.
Разумеется, здесь идёт очень важный объект, подразумеваемый при разделении - шлюз. Так, должно быть безопасное место, где вы переоденетесь и смените оборудование на другое.
Это и есть шлюз.
Со шлюзом могут возникнуть проблемы.
Например, на вас закреплён жучок. Если вы вошли в квартиру-шлюз, вы, при переодевании, оставили там жучок. А значит, скоро эта квартира будет полностью демаскирована.
Разумеется, вы можете положить одежду в металлический плотно закрывающийся ящик.
Тогда связь с жучком будет потеряна и можно будет найти лишь примерный адрес (если за вами не ведётся наружное наблюдение).
Также вы можете зайти в общественный туалет или другое столь же уединённое место и попробовать переодеться там. Хотя вряд ли это будет удобно. К тому же, там могут быть камеры на выходе. Например, туалет на вокзале и выход из него в вокзал. Вы вошли в туалет, но не вышли.
На камерах будут искать человека, который вышел, но не входил - и найдут вас, но уже в конспиративной одежде.
Это может быть и лес. Вы оставили свою машину и пешком зашли вглубь леса. Возможно, там есть землянка или ещё что-то, что поможет вам переодется (в ней могут завестись бомжи, в лесу могут начать строить или её могут обнаружить собаками по вашему следу).
Старую одежду и оборудование вы положили в плотно, со специальным клапаном, закрывающуюся сумку, сшитую из, минимум, двух-трёх слоёв металлизированной ткани (понятно, что это может быть и металлический ящик).
Естественно, сумку и металлические футляры вам нужно будет проверять на способность непропускать радиоволны. Хотя бы просто попыткой позвонить на мобильный телефон, который находится в этой сумке. Если только что на него можно было позвонить, а теперь нельзя (абонент не в сети) - значит сумка, возможно, работает.
Однако, нужно учесть, что звонить нельзя с конспиративного телефона на реальный или наоборот.
Ведь реальная личность ничего не знает о конспиративной. Они не знакомы друг с другом, а значит и звонить друг другу не могут. Нам неважно, могут нас сейчас обнаружить таким образом или нет. Мы соблюдаем целостность легенды и принцип разделения.
Очевидно то, что, если мы позвоним с конспиративного на реальный или наоборот, обнаружить нас могут, так как эти два телефона будут теперь связаны звонком.
Но, при соблюдении принципа, даже если не понимаешь, как могут обнаружить, важно разделить личности и соблюсти легенду. В этом смысл принципа. Понимаешь - не понимаешь - принцип соблюдаешь. Даже если не видишь угроз.
Разумеется, соблюдать такой принцип накладно и по деньгам, и по времени, и по усилиям. Поэтому, с повышением рисков, можно думать только о реальных угрозах. Не у каждого есть возможность зайти в конспиративную квартиру, потому что её ж ещё надо снять или купить :) . Да ещё так, чтобы не засветить реальную личность. Не связать переводом денег реальную личность с конспиративной.
Поэтому, позволить себе такую конспирацию практически могут только очень состоятельные лица. Нужна поддержка либо бизнеса, либо преступных групп, зарабатывающих много денег, либо иностранные вливания.
Однако, разведки и террористы предпочтут пожертвовать плохо защищённым неважным агентом, чем потратить на агента больше денег. Ведь новый агент для них бесплатен, а защита уже существующего - дело очень дорогое и рискованное в плане того, что неизвестно, куда деньги уйдут.
Итак. У нас есть реальная квартира R, используемая Ромой-журналистом, и конспиративная C, снятая на конспиративную личность Колю-простачка. Коля - это Рома, работающий по поддельным документам.
Представим себе, что у нас есть всё, что нужно. Забудем про закон, деньги и другие ресурсы.
Между R и C должен быть шлюз. Входит в этот шлюз Рома, а выходит Коля.
При тотальной слежке везде, личность "Рома" может быть сопоставлена с личностью "Коля". Ведь личность "Рома" исчезает, а личность "Коля" появляется в примерно тот же момент и в том же месте. Все же остальные люди абсолютно идентифицированы.
Поэтому, идеал, если личность "Рома" хочет быть несвязанной с личностью "Коля", то ему нужен ещё один агент. Агент будет изображать Колю и Рому. Под личиной Коля2 он будет изображать Колю-простачка, а под личиной Рома2 изображать Рому-журналиста.
Коля2 должен войти в шлюз в это же время, что и Рома, и стать Ромой2. Рома же станет Колей. То есть агент и реальная личность обменяются ролями. Агент будет изображать журналиста.
Пока слежка, по ошибке, будет вести Рому2, думая, что он Рома, Коля будет встречаться с источником информации. Затем, войдя в шлюз вместе с Ромой2, он снова поменяется с ним ролями.
Слежка за Ромой не приведёт ни к чему. Ведь после шлюза наружка приняла за Рому агента Рому2, наружка будет следить за Ромой2, приняв его за Рому. Рома же успешно перевоплотится в Колю, за которым слежки нет.
Однако, в этой системе есть проблема, и не одна.
Нужен специальный человек, за которым не ведётся слежка, да ещё и похожий на Рому
Если Коля2 и Рома будут несколько раз встречаться в одной и той же шлюзовой зоне, то их могут связать. Во-первых, Колю2 могут просто заметить наблюдатели и запомнить; во-вторых, при тотальной автоматической слежке Коля2 и Рома будут коррелировать между собой: они дважды или более раз были в одной точке в одно время.
То есть мы не изолировали Колю2 и Рому по времени и/или расстоянию. Поэтому их могут связать, так как они несколько раз будут заходить в одно и то же место одновременно.
Например. Если Рома зашёл в туалет, а Нарик из наружки встал около двери, он мог случайно заметить Колю2. Ничего страшного. Но следуя за Ромой2, Нарик, под конец операции, снова будет ждать Рому2 около туалета. И увидит Колю, которого примет за Колю2.
При хорошей памяти (а они её специально тренируют на это), Нарик может заподозрить неладное и зайти в туалет, подозревая контакт между Колей и Ромой. И увидеть, как из кабинки, куда зашёл Коля2 выходит Рома2.
Поэтому заходить последним должен тот, за кем ведётся слежка. Он же должен выходить первым.
То есть сначала заходит Коля2, потом Рома (за ним следят).
В конце операции заходит Коля, потом Рома2 (за ним следят).
В общем, это хорошо, если операция одноразовая. То есть Коля2 нигде не засвечен и ему нужно один раз прикрыть Рому. Причём, чтобы не подставлять Колю2, конспиративная квартира C должна быть зарегистрирована вообще на имя какого-то третьего чистого лица, на всякий случай. Это, опять же, в идеале.
Теоретически, наружное наблюдение даже тут может отличить Рому2 от Ромы, если у них разная походка или имеются какие-то другие отличия: например, у одного есть складки на одежде (плохо погладил или где-то помял), у другого - нет. Поэтому, в идеале, они должны не просто надеть похожую одежду, но обменяться одеждой, добиваясь полного сходства.
Даже при тотальной слежке с помощью видеокамер и искусственного интеллекта, такую операцию разгадать будет сложно. Но, в принципе, это возможно.
Например, при должной мощности оборудования, специалисты могут поставить проверку на наличие дополнительного звена в цепочке между журналистом и источником. На момент 2020-ого года это вряд ли возможно. Но кто знает, что будет лет через 10-15?
Тогда ИИ будет искать, с одной стороны, лиц, допущенных к утекшей информации, а с другой - подозреваемых журналистов. При этом, выявляя не только контакты лично, но и контакты через посредника. То есть контакт подозреваемых через другого человека.
Таким образом, даже такой контакт будет найден. ИИ просто найдёт всех, с кем мог встретиться или обменяться личностью Рома, а потом проследит уже их контакты по системе тотального наблюдения. И найдёт контакт с одним из сотрудников, который будет внесён в перечень.
Также, если на видеокамерах будут видны уши, то ИИ сможет распознать по ушам, что на месте Ромы, после переодевания, какой-то другой человек. Стрижки, обычные для мужчин, ушей не скрывают, а капюшон может привлекать внимание, особенно, летом.
Однако, такое распознавание по ушам тоже, скорее всего, дело будущего. Так как на это тоже нужны вычислительные ресурсы и алгоритмы. Да и уши могут быть плохо видны с ракурса видеокамер. Нужно, чтобы человек был хорошо виден сбоку на видеокамере высокого разрешения.
По сути, единственная возможность встретиться лично при тотальной слежке будущего, это воспользоваться многокилометровым тайным подземным ходом. Где Рома и Коля будут разделены некоторым расстоянием, которое будет казаться наружному наблюдению непреодолимым, то есть исключать связь между Ромой и Колей. В то же время, вход/выход в такой туннель должен будет происходить в зонах с отсутствием видеонаблюдения и наружного наблюдения и не вызывать, при этом, подозрений.
Почему именно тунель? Беспилотные летательные аппараты распространены уже сейчас, поэтому наблюдение сверху, в том числе, не в оптическом диапазоне, вполне возможно и реально.
Однако, как только вы пропадёте в туннеле, наблюдатели будут искать причину пропажи.
В общем, тайная личная встреча кажется и, видимо, является, в будущем, невозможной.
Таким образом, путь разделения и изоляции при личных встречах должен происходить по какой-то совсем другой схеме или изоляция должна заключаться в отсутствии личных встреч между источником информации и приёмником (журналистом) и даже в отсутствии встреч через посредника.
В данном случае, при необходимости личных встреч, изоляция и разделение бессильны.
Нужно либо отказаться от личных встреч, либо маскировать их легендой. Однако, маскирование легендой также может быть не эффективно, так как сам факт контакта может быть посчитан достаточным доказательством и привести к уничтожению источника.
Для примера рассмотрим по уровням доверия приведённый выше способ связи с источником Многоуровневость доверия на примере личных встреч.