USB-тайник

Проект Dead Drops^[2] был придуман берлинским концептуальным художником Арамом Бартхоллом^[1] — член нью-йоркского художественного и технологического коллектива F.A.T. Lab. В октябре 2010 года Бартхолл установил первую сеть USB-тайников из пяти устройств в Бруклине^[3]. Название происходит от метода связи «тайников» (англ. dead drop), который используют в шпионаже. В 2009 году в Германии была запущена несвязанная система под названием «deadSwap», в которой участники использовали SMS-шлюз для передачи друг другу USB-накопителей.

Как правило, каждый тайник устанавливают без каких-либо данных, за исключением двух файлов: deaddrops-manifesto.txt, и файла readme.txt, в котором рассказывается о проекте. Обычно такие тайники встречаются в городских районах, где их встраивают в бетон или кирпич. Однако также USB-тайники иногда устанавливают на деревьях и других органических природных структурах^[4][5]. Также существуют беспроводные тайники, такие как PirateBox 2011 года — в нём пользователь подключается к точке доступа Wi-Fi с сетевым хранилищем, а не к физическому USB-устройству.

Некоторые причины использования USB-тайников связаны с практической стороной. С помощью них можно обмениваться файлами одноранговой сети без необходимости подключения к интернету или сотовой связи. Можно обменяться файлами с другим человеком тайно/анонимно^[6], а также такие устройства не отслеживают IP-адреса или похожую личную идентифицирующую информацию. Другие преимущества носят более социальный или художественный характер: USB-тайники предоставляют возможность практиковать деятельность, которую организация Telecomix описывает как datalove. Также тайники могут быть использваны для продвижения автономных сетей передачи данных. Мотивация использования USB-тайников похожа на то, что движет людьми, которые занимаются геокэшингом. Такая деятельность появилась раньше тайников и в некоторой степени похожа на них тем, что зачастую для определения местоположения конкретного USB-тайника используют набор координат GPS^[7]. В частности, USB-тайники позволяют пользователю испытать «острые ощущения от нахождения»^[8] при поиске местоположения тайника и при изучении содержащихся в нём данных. Тайник с QR-кодом, в котором содержатся данные или перенаправление на децентрализованное хранилище, может быть альтернативным и менее рискованным вариантом по сравнению с физическим тайником на USB-носителе в случае, если пользователи не будут раскрывать IP-адрес.

Тайники — это USB-устройства, которые должны быть подключены к компьютерной системе, например, ноутбуку, смартфону или другим подобным гаджетам. Подключение к устройству, которое необязательно является надёжным, несёт в себе определённые угрозы:

• Вредоносное ПО^[1]. Любой может намеренно или случайно заразить подключённый компьютер вредоносным ПО, таким как троянский конь, кейлогер или нежелательная прошивка. Этот риск можно снизить, используя антивирусное ПО или одноразовое устройство для передачи данных.
• Ловушка-мина. Поддельный тайник или USB Killer может быть настроен на электрическое повреждение любого подключённого к нему оборудования. Также такая ловушка может представлять опасность для здоровья и безопасности пользователей. Этот риск можно снизить, используя USB-адаптер с гальванической развязкой — такое устройство позволяет обмениваться данными, физически разъединяя две цепи. Тайники на основе Wi-Fi не подвержены этой угрозе.
• Грабёж. Поскольку обычно USB-тайник находится в общественном месте или в локации со средней проходимостью, на пользователей могу напасть при попытке использования системы. Это может произойти по разным причинам, к примеру, чтобы украсть устройство пользователя.

Публичные и частные USB-тайники дают людям (имеющим физический доступ) возможность сохранять и передавать данные анонимно и бесплатно. Это даёт преимущество по сравнению с интернетом и сотовой сетью, которые в лучшем случае являются квазианонимными и дешёвыми (за них всегда кто-то платит; хотя в определённых случаях, когда их субсидирует правительство, работодатель или публичная библиотека, конечный пользователь не платит напрямую). Однако офлайн-сети уязвимы для различных типов угроз и неудобств по сравнению с онлайн-сетями:

• Одно устройство за раз. Пользователь не может подключиться к USB-тайнику, если к нему уже подключено другое устройство.
• Удаление сохранённых данных. Любой человек, у которого есть физический доступ, может стереть все данные, которые хранятся в USB-тайнике (путём удаления файлов или форматирования диска). Также пользователь может сделать носитель непригодным для использования, зашифровав данные всего диска и скрыв ключ.
• Извлечение всего устройства. Воры могут украсть сам USB-накопитель.
• Раскрытие информации. Любой может раскрыть местоположение ранее скрытого тайника. Такой человек отслеживает людей, которые им пользуются, и публикует координаты в открытом доступе. Это влияет на анонимность USB-тайников, поскольку их могут сфотографировать или рассекретить другим образом.
• Вандализм в отношении USB-тайника. Его могут разрушить физически: любой человек с физическим доступом может уничтожить USB-тайник. Например, это можно сделать с помощью плоскогубцев, молотка, высокого напряжения в статическом электрическом поле, высокой температуры от паяльника или других средств. Вероятность вандализма или извлечения снижается, если поместить USB-тайник в отверстие, глубина которого превышает его длину. Однако в таком случае пользователям потребуется удлинитель USB. Иногда сама по себе установка тайника может быть актом вандализма по отношению к зданию. Владелец здания может уничтожить тайник, установленный без разрешения.
• Воздействие окружающей среды. USB-тайники, как правило, подвергаются воздействию дождя и снега, что сокращает их срок службы^[9].
• Повреждение во время технического обслуживания. Срок службы некоторых тайников ограничен долговечностью общественных сооружений. Если тайник встроен в кирпичную стену, он может быть повреждён при её разрушении. Если тайник встроен в бетонный тротуар, его могут разрушить при строительстве и техническом обслуживании дороги. Иногда тайники повреждают при перекрашивании стен^[8].

По состоянию на 2013 год насчитывалось около 1000 USB-тайников (плюс шесть тайников на основе Wi-Fi)^[10]. Большинство известных USB-тайников находится в США^[6] и Европе^[10]. По состоянию на 2016 год общая ёмкость автономной инфраструктуры составляла более 10 терабайт хранилища. Большая часть располагалась в США и Европе, однако также они становились популярными и в Азиатско-Тихоокеанском регионе, Южной Америке и Африке^[8].