Искусство цифровой самозащиты - Дмитрий Александрович Артимович
Меня всегда настораживало то, что решением суда, в общем-то, всё и ограничилось. Никто не пошел заставлять Google и Apple удалить приложение Telegram из Google Play и App Store. Зато бесполезное ведомство Роскомнадзор стало рьяно что-то там блокировать, но Telegram оказался круче – он всех победил. Вдумайтесь: ведь бред же! Можете со мной не согласиться, но это был хорошо срежисcированный спектакль.
Вот вам ещё: внутренность работы Telegram описана на сайте Палача[56]. Telegram по умолчанию шифрует данные только до сервера (т. е., по сути, вся ваша переписка доступна), исходный код Telegram не такой уж и открытый – он публикуется только в части клиентских приложений пару раз в год, а часть, отвечающая за шифрование, и вообще закрыта.
Мой совет: не ведите важные переговоры с телефона. По сути, я не знаю ни одного мессенджера для телефона, который бы удовлетворял конфиденциальности переписки на все 100 %.
Мой второй совет: для защищенной переписки на компьютере используйте джаббер (Jabber) с плагином OTR, например Pidgin. И сам клиент, и плагин шифрования к нему OTR – ПО с открытым исходным кодом.
Я не встречал ни одного клиента Jabber с OTR, корректно работающего на смартфоне.
Всё написанноe выше так же относится и к общению в социальных сетях. Все они читаются.
Виртуализация
Какой бы хороший антивирус у вас ни стоял, как бы часто вы ни обновляли систему, всё равно риск заражения есть, особенно если вы активно серфите[57] по интернету. Поэтому я использую виртуализацию для изоляции наиболее ценных активов – например, криптокошельков, доступов к онлайн-банкам и т. д. Т. е. если вы подхватите какую-то заразу на основную систему, вряд ли она проникнет на виртуалку. Это еще удобно тем, что виртуалки можно бекапить и в случае чего очень быстро развернуть на другом компе, особенно если онлайн-банки требуют установки каких-либо сертификатов (чего стоит только наша Крипто-ПРО).
Из виртуализации выбирайте то, что нравится: VMWare или Virtual PC.
Смартфоны
По поводу телефонов:
Все андроиды с 6-й версии идут с шифрованием диска тоже. Проверить, закриптован ли телефон, можно через режим отладки утилитой ADB. У Google, скорее всего, есть резервный ключ, но русским его точно не дадут.
В любом случае я не рекомендую хранить на телефонах что-то важное и конфиденциальное. Конечно, вы можете установить на свой смартфон какую-нибудь операционную систему с открытым исходным кодом, найти шифровальщик. И при этом всё равно будете пользоваться всё теми же мессенджерами или вести переписку в соцсетях, так что толку не будет.
Как СССР следил за дипломатами США через печатные машинки
Вирус CIH
Заключение
Вы предприняли все действия для защиты ваших данных от кражи или злоупотребления служебным положением сотрудниками правоохранительных органов. Перечислим их снова:
1. Зашифровали системный диск, флешки, внешние накопители, используя сложные длинные пароли.
2. Установили сложный пароль на вход в операционную систему.
3. Отключили спящий режим, настроили гибернацию.
4. Позаботились о периодическом создании резервных копий.
5. Настроили VPN.
6. Разнесли важные финансовые данные на изолированные виртуальные машины.
Хотите больше?
1. Никогда не оставляйте компьютер включенным без присмотра. Если ваш компьютер изымут включенным, то теоретически можно будет вытащить ключи шифрования из оперативной памяти.
2. При обысках не верьте разводам правоохранительныx органов – назвать пароль, и тогда вам якобы быстрее вернут технику. Технику вам всё равно не вернут.
3. Никогда не пользуйтесь удаленным доступом к своему компьютеру с чужих рабочих станций (например, в отеле), так как на них могут стоять кейлоггеры.
4. Не используйте беспроводные клавиатуры. Помните, мы обсуждали это в начале книги. Беспроводные клавиатуры передают данные о нажатии клавиш по радиосвязи. Радиосигнал вашей клавиатуры можно перехватить. Естественно, все современные клавиатуры шифруют канал общения до компьютера, но у производителя железа есть ключи шифрования или же оставлена лазейка для спецслужб. Маловероятно, что наши спецслужбы таким образом смогут перехватить нажатия клавиш, а вот западные – более чем.
5. Не храните данные на серверах в России. За ними всегда могут прийти, доказывать свою правоту вы потом будете в судах годами. А работать вам нужно прямо сейчас.
6. Не храните бекапы, важные документы и деньги дома.
Эти правила мне помогли, учитывая, что ко мне второй раз за последние несколько лет проявили нездоровый интерес правоохранительные органы.
Если вам понравилась книга и мои рассуждения – подписывайтесь на мой Telegram-канал:
https://t.me/labart
Примечания
1
ICQ (созвучно фразе англ. I seek you – «я ищу тебя») – бесплатная система мгновенного обмена сообщениями. Была популярна в 2000-х годах.
2
Jabber – старое название XMPP-протокола для мгновенного обмена сообщениями, которое до сих пор популярно у пользователей.
3
Spamdot – форум общения спамеров (людей, кто рассылал почтовый спам). Более подробно о спаме я рассказывал в своей книге “Я – хакер! Хроника потерянного поколения”.
4
Сервер (от английского: serve – «обслуживать», корректнее, server – «обслуживатель») – это выделенная физическая машина для выполнения сервисного ПО, простыми словами – это физический компьютер для хранения данных и обеспечения к ним прямого доступа.
5
Файл журнала (протокол, журнал; англ. log) – файл с записями о событиях в хронологическом порядке, простейшее средство обеспечения журналирования.
6
Источник https://masterok.livejournal.com/8284214.html
7
Shareware (или условно-бесплатные программы) – это коммерческое ПО с безвозмездным использованием. Однако, как правило, либо функциональность таких программ ограничена, либо они предоставляются бесплатно на испытательный период, который заканчивается по истечении определенного количества дней.
8
Кингисепп (до 1922 года – Ямбург[7]) – город (с 1784 года) в России, административный центр Кингисеппского района Ленинградской области и муниципального образования Кингисеппское городское поселение. Основан новгородским боярином Иваном Фёдоровичем как крепость Ям в 1384 году.
9
ООО «Промышленная Группа «Фосфорит» – один из ведущих производителей фосфорных удобрений и кормовых фосфатов на Северо-Западе России, а также фосфоритной муки, серной и фосфорной кислот для