Мастерская

Пересекая границы реальные и виртуальные. Теория

⇣ Содержание

#Введение

На самом деле все эти правила достаточно универсальны, но некоторые поправки на законодательство той страны, куда вы въезжаете, надо обязательно делать. В чём собственно заключается проблема? Дело в том, что в ряде государств при пересечении границы у вас вполне могут досмотреть не только личные вещи, но и ваши электронные устройства. Фактически «люди в погонах» вполне могут покопаться в вашей информации и, в случае чего, скопировать некоторые данные для дальнейшего анализа. В том числе с привлечением технических специалистов. На практике процент таких досмотров крайне невелик, да и просто так они обычно не проводятся. Тем не менее любой подобный инцидент может грозить различными неприятностями — от элементарной потери времени до запрета въезда в страну.

Впрочем, это мелочи по сравнению с утечкой данных, содержащих коммерческую тайну или, к примеру, медицинские сведения. Сколько там ноутбуков ежегодно теряют агенты спецслужб? Как бы то ни было, информация частенько стоит намного дороже железки, на которой она хранится. Если вам наплевать на собственную приватность, а судя по профилям в социальных сетях, для большинства это норма жизни, то побеспокойтесь хотя бы за чужую конфиденциальную информацию, которую вам доверили. В крупных корпорациях за пользователей болеет паранойей служба безопасности, а что же делать другим? Например, гордым молодым разработчикам со своим стартапом, которые хотят выбить немного золота из толстых мешков потенциальных инвесторов. Есть несколько простых правил, которым надо следовать всегда и везде.

#Архивируй и шифруй

Во-первых, как можно чаще делайте бэкапы. Если потеряете носитель с информацией, то она всё равно останется при вас. Во-вторых, всегда шифруйте важные данные. Если накопитель будет изъят, забыт или украден, то получить доступ к ним будет затруднительно. Естественно, бэкапы тоже должны быть зашифрованы. Резервные копии можно хранить как на отдельном жёстком диске, так и в облаке. В Windows 7, Linux и Mac OS уже давно есть встроенные функции и для автоматического бэкапа, и для шифрования томов. Воспользуйтесь хотя бы ими. Для шифрования отдельных папок, в том числе Dropbox, подойдёт система EncFS, о которой мы уже писали. Более функциональна, но и сложнее в настройке знаменитая программа TrueCrypt. В качестве сторонней утилиты для регулярного инкрементального бэкапа с шифрованием идеально подходит пакет Duplicati, который есть для всех основных ОС. Сохранить копии данных из социальных сетей помогут вот эти утилиты.

При работе с облачными файлохранилищами следует помнить о том, что провайдер может находиться в другой стране и подчиняться её законам. Именно поэтому данные в облаке надо шифровать, чтобы там ни говорили рекламные проспекты о безопасности, защищённости и прочих прелестях. Неплохим вариантом может стать использование децентрализованных файловых систем вроде Tahoe-LAFS или же сервисов со встроенным шифрованием данных — к примеру Wuala или SpiderOak (см. обзор). Не менее полезно держать сразу несколько одинаковых копий данных в нескольких местах/сервисах. Помочь в этом деле могут утилиты NCCloud и NubiSave. Параноикам же никто не мешает самостоятельно создать хранилище в облаке, да ещё с удобным веб-интерфейсом и дополнительными функциями. Если вы решили воспользоваться какими-то другими утилитами, то обязательно выбирайте стойкие алгоритмы шифрования. Например, AES или Blowfish с длиной ключа хотя бы в 256 бит.

Выбор пароля или кодовой фразы очень сильно влияет на стойкость любой защиты. В принципе, правила составления надёжного пароля давно известны — случайный набор символов длиной от 10-12 штук, наличие больших и маленьких букв, а также спецсимволов. Некоторые программы успешно принимают даже те знаки, которых нет на клавиатуре, — например, © (Alt+0169). (Использование 1337 — не лучший вариант.) Лучше всего иметь разные пароли для каждого сервиса, аккаунта и так далее. Да, запомнить их будет тяжело, но для этого есть менеджеры паролей, которые требуют запоминания только одного мастер-пароля для доступа ко всем остальным. Работу с веб-аккаунтами заметно облегчает LastPass (вариант с USB-ключом), а для всего остального подойдёт KeePass. Ещё один универсальный менеджер паролей выпускается Symantec — Norton Identity Safe. Он бесплатен, имеет версии для настольных и мобильных ОС, а пароли хранит в облаке.

#Отсекай лишнее

Диван, чемодан, саквояж, картину, корзину, картонку и маленькую собачонку… вы вряд ли потащите с собой за границу. Так зачем возить с собой цифровой хлам, покопавшись в котором можно легко найти много чего интересного. А если копнуть чуть глубже, то выяснится, что и удалённые когда-то файлы можно легко восстановить. Поэтому оптимальным вариантом будет использование в ноутбуке, который послужит вам в поездке, отдельного жёсткого диска с девственно чистой, только что установленной ОС и минимальным набором софта. А то и вовсе выделить какой-нибудь дорожный нетбук — его, если что, и потерять не жалко. Надо ли упоминать, что абсолютно всё ПО должно быть лицензионным, на диске не должно быть никаких инсталляторов и уж тем более «лекарств». Также не надо закачивать никаких данных, которые не пригодятся вам в путешествии.

Лучше всего обратиться к облачным технологиям — хранить там файлы и пользоваться онлайновыми редакторами вроде Google Docs. Если же объём информации слишком велик, то опять придётся вернуться к шифрованию. Кстати, если уж до конца заботиться о своей приватности, то стоит вспомнить о том, что потенциальную угрозу представляют почти любые приложения, которые так или иначе имеют доступ к чувствительным данным. Сюда входят и браузеры, и мессенджеры, и FTP-клиенты, и многое другое. Спасением могут стать portable-версии этих самых приложений. Они всё хранят в одной директории, которую можно поместить на защищённый диск/каталог. Экстремалы оценят «портабельный» VirtualBox, внутри которого можно развернуть защищённое окружение и который можно легко уничтожить в любой момент.

Любопытный вариант — это отсылка ноутбука или его диска (флешки с приватными данными) по почте самому же себе в точку пребывания в другой стране. Впрочем, если вы всё же решились использовать облачные хранилища, то вам, быть может, и не нужна вовсе ОС на локальном диске ноутбука, а значит и сам диск. Есть прекрасные защищённые Live-дистрибутивы Linux, которые запускаются с USB-флешки или SD/CD, — Liberté Linux и Tails. Они, правда, гораздо мощнее в плане защищённости. Весь сетевой трафик, например, пускается через анонимную сеть Tor.

Вы тоже можете использовать Tor, но это не самый быстрый вариант относительно безопасного доступа в Сеть, что также бывает очень важно. Альтернативный вариант — собственный или корпоративный VPN-сервер, к которому подключаются все ваши интернет-устройства и выходят в Сеть через него. Недавно появился бесплатный и не требующий особых знаний VPN-сервис Comodo TrustConnect. Вкупе c DNSCrypt (увы, пока есть только Mac-клиент) он поможет создать более-менее защищённый интернет-канал. Впрочем, тут остро встаёт вопрос доверия тем или иным сервисам, но это и так касается всего и вся в этом мире.

После того как вы закончили работу на ПК, надо вычистить всё лишнее — временные файлы, логи, cookies и так далее. Для Windows подойдёт утилита CCLeaner, которая, помимо всего прочего, умеет «вычищать» свободное место на жёстком диске, фактически затирая те данные, что там когда-то были. Это затруднит обнаружение удалённых файлов, но сам процесс очистки может затянуться надолго, особенно на дисках большого объёма. В этом плане гораздо удобнее мелкие SSD-накопители — после удаления файлов достаточно выполнить команду TRIM, чтобы резко снизить шанс их восстановления в будущем. Правда, надо изучить особенности контроллера и его прошивки, так как не все они сразу же очищают блоки — некоторые только помечают их для дальнейшей очистки. Перед пересечением границы рекомендуется выполнить подобную очистку, разлогиниться из всех веб-аккаунтов и приложений, а также обязательно выключить ноутбук, смартфон и прочую электронику. Для полного уничтожения информации на HDD воспользуйтесь пакетом DBAN или Nwipe.

#Дела мобильные

Хорошо, с ноутбуком вроде разобрались. А что насчёт других устройств? У вас ведь наверняка с собой будет смартфон, фото- или видеокамера, плеер или какое-то другое электронное устройство. Для USB-флешек и карт памяти лучше всего произвести низкоуровневое форматирование перед поездкой и избегать хранения на них незашифрованной конфиденциальной информации. Для смартфонов в общих чертах действуют те же правила, что и для ноутбуков. Идеальный вариант — какой-нибудь недорогой аппарат на время поездки. Лучше всего настроить его уже после пересечения границы, так как подавляющее большинство современных смартфонов позволяет синхронизировать с облаком как минимум телефонную книгу. Если вы хотите сохранить свой домашний номер, то прочтите материал о настройке связки с SIP.

Некоторые мобильные ОС предоставляют расширенные настройки безопасности. Например, удалённый сброс до заводских настроек в случае утери аппарата. Все они позволяют задать пароль для разблокировки, чем непременно стоит воспользоваться. Также с помощью стороннего или встроенного ПО можно зашифровать внутреннее хранилище и/или карту памяти. Эталоном в этом смысле является продукция Blackberry. Для защиты Android подойдут утилиты из набора WhisperCore. Ну и не забывайте про VPN-туннель (см. выше), особенно при использовании общественных точек доступа.

#Говори, но не заговаривайся

Представители власти на границе, как правило, имеют довольно широкие полномочия для обыска. Поэтому никогда не оказывайте им сопротивление, никогда не лгите и честно отвечайте на все вопросы, ни за что не пытайтесь во время обыска удалить какие-либо данные. Во многих странах все эти действия являются уголовно наказуемыми преступлениями. Обязательно изучите законодательство страны, куда вы въезжаете, и по возможности проконсультируйтесь со специалистами, как вести себя в той или иной ситуации. Электронные устройства могут изъять на некоторое время для изучения, но отбирать насовсем вряд ли станут. Очень тонкий момент — предоставление доступа к зашифрованным конфиденциальным данным. Чаще всего для этого нужно решение суда, но, чтобы избежать таких неловких ситуаций, можно сделать небольшой финт. Например, создать на ноутбуке две учётные записи — одну для лично-развлекательных нужд, а вторую, зашифрованную, для работы. Или же иметь два накопителя, тома, контейнера — с защитой и без. При этом пароля для доступа к защищённым данным у вас быть не должно — его должна передать вам служба безопасности или просто друг/родственник после пересечения границы. Наконец, самое простое и эффективное правило для избегания проблем — будьте вежливы во время общения. Если же что-то пошло не так и вы резонно считаете, что были нарушены ваши права или закон, то не стесняйтесь писать жалобы или подавать иски.

#Заключение

Итак, ещё раз вкратце пробежимся по основным тезисам. Во-первых, ставим пароли на всё и вся, а также шифруем все важные данные, для которых регулярно делаем резервные копии. Во-вторых, не берём с собой в поездку ненужную информацию и электронные устройства. В-третьих, надёжно удаляем данные, которые уже не нужны, и не забываем выключать все устройства. В-четвёртых, заботимся о безопасности выхода в Сеть и продумываем ваши действия на случай утери устройств и важной информации. В-пятых, внимательно изучаем законы страны въезда и в соответствии с ними ведём себя при пересечении границы. Ну и самое очевидное — всегда используйте наиболее свежие версии ОС и приложений, устанавливайте обновления, не забывайте про антивирус + брандмауэр и прочие средства базовой защиты системы. Это, в общем, минимальный набор советов. Помните, что 100%-й безопасности и защищённости невозможно достичь в принципе, тем более что традиции терморектального криптоанализа кое-где до сих пор живы. Тем не менее хоть немного успокоить паранойю приведенные нами методы смогут, однако здравый смысл никогда не стоит терять. Удачных вам путешествий и деловых поездок!

 
 
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
⇣ Комментарии
window-new
Soft
Hard
Тренды 🔥