Пересекая границы реальные и виртуальные. Теория
http://www.3dnews.ru/workshop/628332
Автор: Игорь Осколков
Дата: 26.04.2012
В прошлом году некоммерческая правозащитная организация «Фонд электронных рубежей» (EFF, Electronic Frontier Foundation) выпустила сборник советов для путешественников, отправляющихся в США и заботящихся о защите своих данных. Советы довольно очевидные, но многие про них почему-то забывают
Введение
На самом деле все эти правила достаточно универсальны, но некоторые поправки на законодательство той страны, куда вы въезжаете, надо обязательно делать. В чём собственно заключается проблема? Дело в том, что в ряде государств при пересечении границы у вас вполне могут досмотреть не только личные вещи, но и ваши электронные устройства. Фактически «люди в погонах» вполне могут покопаться в вашей информации и, в случае чего, скопировать некоторые данные для дальнейшего анализа. В том числе с привлечением технических специалистов. На практике процент таких досмотров крайне невелик, да и просто так они обычно не проводятся. Тем не менее любой подобный инцидент может грозить различными неприятностями — от элементарной потери времени до запрета въезда в страну.
Впрочем, это мелочи по сравнению с утечкой данных, содержащих коммерческую тайну или, к примеру, медицинские сведения. Сколько там ноутбуков ежегодно теряют агенты спецслужб? Как бы то ни было, информация частенько стоит намного дороже железки, на которой она хранится. Если вам наплевать на собственную приватность, а судя по профилям в социальных сетях, для большинства это норма жизни, то побеспокойтесь хотя бы за чужую конфиденциальную информацию, которую вам доверили. В крупных корпорациях за пользователей болеет паранойей служба безопасности, а что же делать другим? Например, гордым молодым разработчикам со своим стартапом, которые хотят выбить немного золота из толстых мешков потенциальных инвесторов. Есть несколько простых правил, которым надо следовать всегда и везде.
Архивируй и шифруй
Во-первых, как можно чаще делайте бэкапы. Если потеряете носитель с информацией, то она всё равно останется при вас. Во-вторых, всегда шифруйте важные данные. Если накопитель будет изъят, забыт или украден, то получить доступ к ним будет затруднительно. Естественно, бэкапы тоже должны быть зашифрованы. Резервные копии можно хранить как на отдельном жёстком диске, так и в облаке. В Windows 7, Linux и Mac OS уже давно есть встроенные функции и для автоматического бэкапа, и для шифрования томов. Воспользуйтесь хотя бы ими. Для шифрования отдельных папок, в том числе Dropbox, подойдёт система EncFS, о которой мы уже писали. Более функциональна, но и сложнее в настройке знаменитая программа TrueCrypt. В качестве сторонней утилиты для регулярного инкрементального бэкапа с шифрованием идеально подходит пакет Duplicati, который есть для всех основных ОС. Сохранить копии данных из социальных сетей помогут вот разные утилиты.
При работе с облачными файлохранилищами следует помнить о том, что провайдер может находиться в другой стране и подчиняться её законам. Именно поэтому данные в облаке надо шифровать, чтобы там ни говорили рекламные проспекты о безопасности, защищённости и прочих прелестях. Неплохим вариантом может стать использование децентрализованных файловых систем вроде Tahoe-LAFS или же сервисов со встроенным шифрованием данных — к примеру Wuala или SpiderOak (см. обзор). Не менее полезно держать сразу несколько одинаковых копий данных в нескольких местах/сервисах. Помочь в этом деле могут утилиты NCCloud и NubiSave. Параноикам же никто не мешает самостоятельно создать хранилище в облаке, да ещё с удобным веб-интерфейсом и дополнительными функциями. Если вы решили воспользоваться какими-то другими утилитами, то обязательно выбирайте стойкие алгоритмы шифрования. Например, AES или Blowfish с длиной ключа хотя бы в 256 бит.
Выбор пароля или кодовой фразы очень сильно влияет на стойкость любой защиты. В принципе, правила составления надёжного пароля давно известны — случайный набор символов длиной от 10-12 штук, наличие больших и маленьких букв, а также спецсимволов. Некоторые программы успешно принимают даже те знаки, которых нет на клавиатуре, — например, © (Alt+0169). (Использование 1337 — не лучший вариант.) Лучше всего иметь разные пароли для каждого сервиса, аккаунта и так далее. Да, запомнить их будет тяжело, но для этого есть менеджеры паролей, которые требуют запоминания только одного мастер-пароля для доступа ко всем остальным. Работу с веб-аккаунтами заметно облегчает LastPass (вариант с USB-ключом), а для всего остального подойдёт KeePass. Ещё один универсальный менеджер паролей выпускается Symantec — Norton Identity Safe. Он бесплатен, имеет версии для настольных и мобильных ОС, а пароли хранит в облаке.
Отсекай лишнее
Диван, чемодан, саквояж, картину, корзину, картонку и маленькую собачонку… вы вряд ли потащите с собой за границу. Так зачем возить с собой цифровой хлам, покопавшись в котором можно легко найти много чего интересного. А если копнуть чуть глубже, то выяснится, что и удалённые когда-то файлы можно легко восстановить. Поэтому оптимальным вариантом будет использование в ноутбуке, который послужит вам в поездке, отдельного жёсткого диска с девственно чистой, только что установленной ОС и минимальным набором софта. А то и вовсе выделить какой-нибудь дорожный нетбук — его, если что, и потерять не жалко. Надо ли упоминать, что абсолютно всё ПО должно быть лицензионным, на диске не должно быть никаких инсталляторов и уж тем более «лекарств». Также не надо закачивать никаких данных, которые не пригодятся вам в путешествии.
Лучше всего обратиться к облачным технологиям — хранить там файлы и пользоваться онлайновыми редакторами вроде Google Docs. Если же объём информации слишком велик, то опять придётся вернуться к шифрованию. Кстати, если уж до конца заботиться о своей приватности, то стоит вспомнить о том, что потенциальную угрозу представляют почти любые приложения, которые так или иначе имеют доступ к чувствительным данным. Сюда входят и браузеры, и мессенджеры, и FTP-клиенты, и многое другое. Спасением могут стать portable-версии этих самых приложений. Они всё хранят в одной директории, которую можно поместить на защищённый диск/каталог. Экстремалы оценят «портабельный» VirtualBox, внутри которого можно развернуть защищённое окружение и который можно легко уничтожить в любой момент.
Любопытный вариант — это отсылка ноутбука или его диска (флешки с приватными данными) по почте самому же себе в точку пребывания в другой стране. Впрочем, если вы всё же решились использовать облачные хранилища, то вам, быть может, и не нужна вовсе ОС на локальном диске ноутбука, а значит и сам диск. Есть прекрасные защищённые Live-дистрибутивы Linux, которые запускаются с USB-флешки или SD/CD, — Liberté Linux и Tails. Они, правда, гораздо мощнее в плане защищённости. Весь сетевой трафик, например, пускается через анонимную сеть Tor.
Вы тоже можете использовать Tor, но это не самый быстрый вариант относительно безопасного доступа в Сеть, что также бывает очень важно. Альтернативный вариант — собственный или корпоративный VPN-сервер, к которому подключаются все ваши интернет-устройства и выходят в Сеть через него. Недавно появился бесплатный и не требующий особых знаний VPN-сервис Comodo TrustConnect. Вкупе c DNSCrypt (увы, пока есть только Mac-клиент) он поможет создать более-менее защищённый интернет-канал. Впрочем, тут остро встаёт вопрос доверия тем или иным сервисам, но это и так касается всего и вся в этом мире.
После того как вы закончили работу на ПК, надо вычистить всё лишнее — временные файлы, логи, cookies и так далее. Для Windows подойдёт утилита CCLeaner, которая, помимо всего прочего, умеет «вычищать» свободное место на жёстком диске, фактически затирая те данные, что там когда-то были. Это затруднит обнаружение удалённых файлов, но сам процесс очистки может затянуться надолго, особенно на дисках большого объёма. В этом плане гораздо удобнее мелкие SSD-накопители — после удаления файлов достаточно выполнить команду TRIM, чтобы резко снизить шанс их восстановления в будущем. Правда, надо изучить особенности контроллера и его прошивки, так как не все они сразу же очищают блоки — некоторые только помечают их для дальнейшей очистки. Перед пересечением границы рекомендуется выполнить подобную очистку, разлогиниться из всех веб-аккаунтов и приложений, а также обязательно выключить ноутбук, смартфон и прочую электронику. Для полного уничтожения информации на HDD воспользуйтесь пакетом DBAN или Nwipe.
Дела мобильные
Хорошо, с ноутбуком вроде разобрались. А что насчёт других устройств? У вас ведь наверняка с собой будет смартфон, фото- или видеокамера, плеер или какое-то другое электронное устройство. Для USB-флешек и карт памяти лучше всего произвести низкоуровневое форматирование перед поездкой и избегать хранения на них незашифрованной конфиденциальной информации. Для смартфонов в общих чертах действуют те же правила, что и для ноутбуков. Идеальный вариант — какой-нибудь недорогой аппарат на время поездки. Лучше всего настроить его уже после пересечения границы, так как подавляющее большинство современных смартфонов позволяет синхронизировать с облаком как минимум телефонную книгу. Если вы хотите сохранить свой домашний номер, то прочтите материал о настройке связки с SIP.
Некоторые мобильные ОС предоставляют расширенные настройки безопасности. Например, удалённый сброс до заводских настроек в случае утери аппарата. Все они позволяют задать пароль для разблокировки, чем непременно стоит воспользоваться. Также с помощью стороннего или встроенного ПО можно зашифровать внутреннее хранилище и/или карту памяти. Эталоном в этом смысле является продукция Blackberry. Для защиты Android подойдут утилиты из набора WhisperCore. Ну и не забывайте про VPN-туннель (см. выше), особенно при использовании общественных точек доступа.
Говори, но не заговаривайся
Представители власти на границе, как правило, имеют довольно широкие полномочия для обыска. Поэтому никогда не оказывайте им сопротивление, никогда не лгите и честно отвечайте на все вопросы, ни за что не пытайтесь во время обыска удалить какие-либо данные. Во многих странах все эти действия являются уголовно наказуемыми преступлениями. Обязательно изучите законодательство страны, куда вы въезжаете, и по возможности проконсультируйтесь со специалистами, как вести себя в той или иной ситуации. Электронные устройства могут изъять на некоторое время для изучения, но отбирать насовсем вряд ли станут. Очень тонкий момент — предоставление доступа к зашифрованным конфиденциальным данным. Чаще всего для этого нужно решение суда, но, чтобы избежать таких неловких ситуаций, можно сделать небольшой финт. Например, создать на ноутбуке две учётные записи — одну для лично-развлекательных нужд, а вторую, зашифрованную, для работы. Или же иметь два накопителя, тома, контейнера — с защитой и без. При этом пароля для доступа к защищённым данным у вас быть не должно — его должна передать вам служба безопасности или просто друг/родственник после пересечения границы. Наконец, самое простое и эффективное правило для избегания проблем — будьте вежливы во время общения. Если же что-то пошло не так и вы резонно считаете, что были нарушены ваши права или закон, то не стесняйтесь писать жалобы или подавать иски.
Заключение
Итак, ещё раз вкратце пробежимся по основным тезисам. Во-первых, ставим пароли на всё и вся, а также шифруем все важные данные, для которых регулярно делаем резервные копии. Во-вторых, не берём с собой в поездку ненужную информацию и электронные устройства. В-третьих, надёжно удаляем данные, которые уже не нужны, и не забываем выключать все устройства. В-четвёртых, заботимся о безопасности выхода в Сеть и продумываем ваши действия на случай утери устройств и важной информации. В-пятых, внимательно изучаем законы страны въезда и в соответствии с ними ведём себя при пересечении границы. Ну и самое очевидное — всегда используйте наиболее свежие версии ОС и приложений, устанавливайте обновления, не забывайте про антивирус + брандмауэр и прочие средства базовой защиты системы. Это, в общем, минимальный набор советов. Помните, что 100%-й безопасности и защищённости невозможно достичь в принципе, тем более что традиции терморектального криптоанализа кое-где до сих пор живы. Тем не менее хоть немного успокоить паранойю приведенные нами методы смогут, однако здравый смысл никогда не стоит терять. Удачных вам путешествий и деловых поездок!