Пособие по защите информации для российского оппозиционера
Думаю всем уже понятно, что правоохранительные органы плавно и неизбежно превращаются в репрессивные. В силу того, что на дворе у нас не 1937, а слегка 21 век, тупо мочить всех в сортире они пока не рискуют, но вот слить инфу, полученную в ходе следственных действий - только в путь.
Учитывая, что современный компьютер - кладезь разнообразной информации про вас и не только, именно он является основным предметом интереса при любом обыске. Избежать утечки инфы можно либо радикальным способом - комп в реку, вы - в эмиграцию, либо чуть менее радикальным - защищать информацию.
Для тех, кто выбирает второй путь - нижеследующий текст. В нем не будет картинок и инструкций "нажмите два раза ок и будет хорошо". Я постараюсь рассказать об основных подходах защиты информации в домашних условиях, что куда кликнуть - разберетесь. Не разобрались - рано вам в оппозицию, возвращайтесь за парту.
Шаг первый - шифруемся.
Что нужно шифровать? 90% опрошенных (9 из 10 человек) мною сегодня утром сказали "пароли". Один (10% опрошенных) - "пароли и почту". Все 100% неправы. Шифровать нужно все. К сожалению, среднестатистический пользователь компа не знает о возможности шифровать весь жесткий диск разом, вместе с операционной системой. Основная проблема Windows - дикое количество мусорной информации, сохраняемой во временных папках, реестре и так далее. Специалист может из этого мусора вытащить много полезного. Чистить временные папки - полумера (если обыск здесь и сейчас хрен вам дадут что-то почистить). Вывод - надо исключить доступ к этим файлам вообще.
Качаем TrueCrypt. Софтина бесплатная, с открытым кодом, работает под виндой, макосью и линуксом. Открытый код гарантирует от наличия в ней закладок, которые позволяли бы обойти защиту. Шифрование по всем современным стандартам (при установке выбирайте значения по умолчанию, они оптимальны). Ставим, выбираем шифрование всего диска. Не жадничаем при создании пароля - 10-12 символов вполне можно запомнить, даже если это мешанина из цифр и букв. Кто не может запомнить - идем в аптеку за ноотропилом, пьем курс. начинаем с начала абзаца. Никаких осмысленных фраз, номеров телефонов, дней рождения. Полный хаотичный бред из цифр и букв в разных регистрах. Боитесь забыть и ноотропил не помог - запишите части пароля в разных местах так, чтобы нереально было получить их одновременно постороннему. Добавьте в записанный пароль лишнюю цифру несколько раз и запомните одну эту цифру.
Шифрование диска займет некоторое время, результат - при загрузке у вас черный экран и пока не введете пароль загрузка не пойдет дальше. То, что надо. Да, немного (реально немного) просядет производительность, так что для геймеров - не вариант. Для них другой совет - гамайте дальше, зачем вам в оппозицию?
Шаг второй - бэкапимся.
Вот тут вообще просто - 7z позволяет шифровать файлы с достаточной для нашей ситуации стойкостью. Архивируем с шифрованием, заливаем в любое облачное хранилище типа DropBox или Google Drive. Есть свой хостинг - заливаем на него. Требования к паролю см. выше. Результат - у вас забрали комп, но вся ваша инфа осталась у вас.
Шаг третий - переносимся
Переносной хард (или флэшку) можно точно так же зашифровать TrueCrypt. Тольео теперь не весь, а создаем контейнер, а на диск в нешифрованную часть кладем TrueCrtyp, благо он умеет работать без инсталляции. Воткнули хард, подмонтировали шифрованный диск, работаете с ним как с флешкой - контейнер выглядит для вас как еще один диск в системе. Случилась беда и вас застукали прямо с воткнутым в комп хардом - комбинация клавиш и он отмонтирован, выдернули из компа - отмонтирован, ресетнули комп - то же самое. Даже получив хард в руки никто не сможет прочесть содержимое шифрованного контейнера.
Шаг четвертый - не храним поту на сервере
Ваша почта не должна храниться на сервере. Да, это удобно - в любой момент она у вас под рукой. Вот только посмотрите, сколько человек за последнее время страдали от этого. Ваше письмо вполне может быть с вами - берем Mozilla Thunderbird в версии portable, ставим на тот самый шифрованный переносной диск (не нужна переносимость - на тот самый обычный зашифрованный) и носим с собой, настроив на скачивание писем и удаление их с сервера. Все, даже если хакнут посту там не будет истории вашей переписки, только что-то свежее.
Шаг пятый - пользуемся портативными приложениями
Во всех случаях, кроме зашифрованного системного харда, за собой надо комп чистить. Следов, как я уже писал, остается очень много и разных. Если вам надо что-то сделать на чужом компе - портативные приложения ваше спасение, ибо все следы останутся на вашей (шифрованной, я надеюсь) флешке/переносном харде. Портативные есть все необходимые софтины - почта, браузеры, офис. Идем на portableapps.com и качаем все что нужно.
Шаг последний - чистим за собой
Вдруг пришлось пользоваться чужим компом - приберитесь за собой. так спокойнее и вам, и хозяину компа. Берем хотя бы Ccleaner и проходимся им по компу. Аккуратнее. не потрите лишнего, хозяин компа может расстроиться. Дабы тереть нужно было меньше - не сохраняйте пароли на чужом компе, тогда вам достаточно стереть историю и временные файлы. Для гарантии (и если есть лишнее время - можно почистить пустое место).
Итого - шесть простых шагов, бесплатных, несложных. Да, есть еще куча каналов утечки инфы, но эти шесть шагов создадут первый барьер безопасности, достаточный для большинства из нас. Следующий уровень уже сложнее, стоит денег и требует привлечения специалистов. Те, кому это нужно, разберутся без моей помощи :)
Учитывая, что современный компьютер - кладезь разнообразной информации про вас и не только, именно он является основным предметом интереса при любом обыске. Избежать утечки инфы можно либо радикальным способом - комп в реку, вы - в эмиграцию, либо чуть менее радикальным - защищать информацию.
Для тех, кто выбирает второй путь - нижеследующий текст. В нем не будет картинок и инструкций "нажмите два раза ок и будет хорошо". Я постараюсь рассказать об основных подходах защиты информации в домашних условиях, что куда кликнуть - разберетесь. Не разобрались - рано вам в оппозицию, возвращайтесь за парту.
Шаг первый - шифруемся.
Что нужно шифровать? 90% опрошенных (9 из 10 человек) мною сегодня утром сказали "пароли". Один (10% опрошенных) - "пароли и почту". Все 100% неправы. Шифровать нужно все. К сожалению, среднестатистический пользователь компа не знает о возможности шифровать весь жесткий диск разом, вместе с операционной системой. Основная проблема Windows - дикое количество мусорной информации, сохраняемой во временных папках, реестре и так далее. Специалист может из этого мусора вытащить много полезного. Чистить временные папки - полумера (если обыск здесь и сейчас хрен вам дадут что-то почистить). Вывод - надо исключить доступ к этим файлам вообще.
Качаем TrueCrypt. Софтина бесплатная, с открытым кодом, работает под виндой, макосью и линуксом. Открытый код гарантирует от наличия в ней закладок, которые позволяли бы обойти защиту. Шифрование по всем современным стандартам (при установке выбирайте значения по умолчанию, они оптимальны). Ставим, выбираем шифрование всего диска. Не жадничаем при создании пароля - 10-12 символов вполне можно запомнить, даже если это мешанина из цифр и букв. Кто не может запомнить - идем в аптеку за ноотропилом, пьем курс. начинаем с начала абзаца. Никаких осмысленных фраз, номеров телефонов, дней рождения. Полный хаотичный бред из цифр и букв в разных регистрах. Боитесь забыть и ноотропил не помог - запишите части пароля в разных местах так, чтобы нереально было получить их одновременно постороннему. Добавьте в записанный пароль лишнюю цифру несколько раз и запомните одну эту цифру.
Шифрование диска займет некоторое время, результат - при загрузке у вас черный экран и пока не введете пароль загрузка не пойдет дальше. То, что надо. Да, немного (реально немного) просядет производительность, так что для геймеров - не вариант. Для них другой совет - гамайте дальше, зачем вам в оппозицию?
Шаг второй - бэкапимся.
Вот тут вообще просто - 7z позволяет шифровать файлы с достаточной для нашей ситуации стойкостью. Архивируем с шифрованием, заливаем в любое облачное хранилище типа DropBox или Google Drive. Есть свой хостинг - заливаем на него. Требования к паролю см. выше. Результат - у вас забрали комп, но вся ваша инфа осталась у вас.
Шаг третий - переносимся
Переносной хард (или флэшку) можно точно так же зашифровать TrueCrypt. Тольео теперь не весь, а создаем контейнер, а на диск в нешифрованную часть кладем TrueCrtyp, благо он умеет работать без инсталляции. Воткнули хард, подмонтировали шифрованный диск, работаете с ним как с флешкой - контейнер выглядит для вас как еще один диск в системе. Случилась беда и вас застукали прямо с воткнутым в комп хардом - комбинация клавиш и он отмонтирован, выдернули из компа - отмонтирован, ресетнули комп - то же самое. Даже получив хард в руки никто не сможет прочесть содержимое шифрованного контейнера.
Шаг четвертый - не храним поту на сервере
Ваша почта не должна храниться на сервере. Да, это удобно - в любой момент она у вас под рукой. Вот только посмотрите, сколько человек за последнее время страдали от этого. Ваше письмо вполне может быть с вами - берем Mozilla Thunderbird в версии portable, ставим на тот самый шифрованный переносной диск (не нужна переносимость - на тот самый обычный зашифрованный) и носим с собой, настроив на скачивание писем и удаление их с сервера. Все, даже если хакнут посту там не будет истории вашей переписки, только что-то свежее.
Шаг пятый - пользуемся портативными приложениями
Во всех случаях, кроме зашифрованного системного харда, за собой надо комп чистить. Следов, как я уже писал, остается очень много и разных. Если вам надо что-то сделать на чужом компе - портативные приложения ваше спасение, ибо все следы останутся на вашей (шифрованной, я надеюсь) флешке/переносном харде. Портативные есть все необходимые софтины - почта, браузеры, офис. Идем на portableapps.com и качаем все что нужно.
Шаг последний - чистим за собой
Вдруг пришлось пользоваться чужим компом - приберитесь за собой. так спокойнее и вам, и хозяину компа. Берем хотя бы Ccleaner и проходимся им по компу. Аккуратнее. не потрите лишнего, хозяин компа может расстроиться. Дабы тереть нужно было меньше - не сохраняйте пароли на чужом компе, тогда вам достаточно стереть историю и временные файлы. Для гарантии (и если есть лишнее время - можно почистить пустое место).
Итого - шесть простых шагов, бесплатных, несложных. Да, есть еще куча каналов утечки инфы, но эти шесть шагов создадут первый барьер безопасности, достаточный для большинства из нас. Следующий уровень уже сложнее, стоит денег и требует привлечения специалистов. Те, кому это нужно, разберутся без моей помощи :)