• Торік некомерційна правозахисна організація «Фонд електронних рубежів» (EFF, Electronic Frontier Foundation) випустила збірку рад для мандрівників, що відправляються в США і дбають про захист своїх даних. Поради досить очевидні, але багато про них чомусь забувають
    Введення
    насправді всі ці правила досить універсальні, але деякі поправки на законодавство тієї країни, куди ви в'їжджаєте, треба обов'язково робити. У чому, власне, полягає проблема? Справа в тому, що в ряді держав при перетині кордону у вас цілком можуть оглянути не тільки особисті речі, але і ваші електронні пристрої. Фактично «люди в погонах» цілком можуть покопатися у вашій інформації і, в разі чого, скопіювати деякі дані для подальшого аналізу. У тому числі із залученням технічних фахівців. На практиці відсоток таких оглядів вкрай невеликий, так і просто так вони зазвичай не проводяться. Тим не менше будь-який подібний інцидент може загрожувати різними неприємностями - від елементарної втрати часу до заборони в'їзду в країну.
    Втім, це дрібниці порівняно з витоком даних, що містять комерційну таємницю або, приміром, медичні відомості. Скільки там ноутбуків щорічно втрачають агенти спецслужб? Як би то не було, інформація частенько коштує набагато дорожче залозки, на якій вона зберігається. Якщо вам наплювати на власну приватність, а судячи з профілями в соціальних мережах, для більшості це норма життя, то потурбуйтеся хоча б за чужу конфіденційну інформацію, яку вам довірили. У великих корпораціях за користувачів хворіє параноєю служба безпеки, а що ж робити іншим? Наприклад, гордим молодим розробникам зі своїм стартапів, які хочуть вибити трохи золота з товстих мішків потенційних інвесторів. Є кілька простих правил, яких потрібно дотримуватися завжди і скрізь.
    Архивируй і шифруй
    по-перше, як можна частіше робіть бекапи. Якщо втратите носій з інформацією, то вона все одно залишиться при вас. По-друге, завжди шифруйте важливі дані. Якщо накопичувач буде вилучений, втрачено або вкрадений, то отримати доступ до них буде важко. Природно, бекапи теж повинні бути зашифровані. Резервні копії можна зберігати як на окремому жорсткому диску, так і в хмарі. У Windows 7, Linux і Mac OS вже давно є вбудовані функції і для автоматичного бекапа, і для шифрування томів. Скористайтеся хоча б ними. Для шифрування окремих папок, у тому числі Dropbox, підійде система EncFS, про яку ми вже писали. Більш функціональна, але і складніше в налаштуванні знаменита програма TrueCrypt. Як сторонньої утиліти для регулярного інкремінтального бекапа з шифруванням ідеально підходить пакет Duplicati, який є для всіх основних ОС. Зберегти копії даних з соціальних мереж допоможуть ці утиліти.
    При роботі з хмарні файлохранилищами слід пам'ятати про те, що провайдер може перебувати в іншій країні і підкорятися її законами. Саме тому дані в хмарі треба шифрувати, щоб там не говорили рекламні проспекти про безпеки, захищеності та інших принади. Непоганим варіантом може стати використання децентралізованих файлових систем начебто Tahoe-LAFS або ж сервісів з вбудованим шифруванням даних - наприклад Wuala або SpiderOak (див. огляд). Не менш корисно тримати відразу кілька однакових копій даних в декількох місцях/сервісах. Допомогти в цій справі можуть утиліти NCCloud і NubiSave. Параноикам ж ніхто не заважає самостійно створити сховище у хмарі, та ще зі зручним веб-інтерфейсом і додатковими функціями. Якщо ви вирішили скористатися якими-то іншими утилітами, то обов'язково вибирайте стійкі алгоритми шифрування. Наприклад, AES або Blowfish з довжиною ключа хоча б в 256 біт.
    Вибір пароля або кодової фрази дуже сильно впливає на стійкість будь-який захисту. В принципі, правила складання надійного пароля давно відомі - випадковий набір символів довжиною від 10-12 штук, наявність великих та малих літер, а також спецсимволів. Деякі програми успішно беруть навіть ті символи, яких немає на клавіатурі, - наприклад, © (Alt+0169). (Використання 1337 - не найкращий варіант.) Найкраще мати різні паролі для кожного сервісу, аккаунта і так далі. Так, запам'ятати їх буде важко, але для цього є менеджери паролів, які вимагають запам'ятовування тільки одного майстер пароля для доступу до всіх інших. Роботу з веб-акаунтами помітно полегшує LastPass (варіант з USB-ключем), а для усього іншого підійде KeePass. Ще один універсальний менеджер паролів випускається Symantec - Norton Identity Safe. Він безкоштовний, версії для настільних і мобільних ОС, а паролі зберігає в хмарі.
    Отсекай зайве
    Диван, чемодан, саквояж, картину, кошик, картонку і маленьку собачка… ви навряд чи потягнете з собою за кордон. Так навіщо возити з собою цифровий мотлох, покопавшись у якому можна легко знайти багато чого цікавого. А якщо копнути трохи глибше, то з'ясується, що і віддалені коли-те файли можна легко відновити. Тому оптимальним варіантом буде використання в ноутбуці, який стане вам у поїздці, окремого жорсткого диска з невинно чистим, тільки що встановленою ОС і мінімальним набором софта. А то і зовсім виділити який небудь дорожній нетбук - його, якщо що, і втратити не шкода. Чи треба згадувати, що абсолютно все повинно бути ліцензійним, на диску не повинно бути ніяких інсталяторів і вже тим більше «ліків». Також не треба закачувати ніяких даних, які не знадобляться вам у подорожі.
    Найкраще звернутися до хмарним технологій - зберігати там файли і користуватися онлайновими редакторами кшталт Google Docs. Якщо ж обсяг інформації занадто великий, то знову доведеться повернутися до шифрування. До речі, якщо вже до кінця піклуватися про свою приватності, то варто згадати про те, що потенційну загрозу становлять майже будь-які програми, які так чи інакше мають доступ до конфіденційної інформації. Сюди входять і браузери, і месенджери, і FTP-клієнти, і багато іншого. Порятунком можуть стати portable-версії цих програм. Всі вони зберігають в одній директорії, яку можна помістити на захищений диск/каталог. Екстремали оцінять «портабельный» VirtualBox, усередині якого можна розгорнути захищене оточення і який можна легко знищити в будь-який момент.
    Цікавий варіант - це відсилання ноутбука або його диска (флешки з приватними даними) поштою самому собі в точку перебування в іншій країні. Втім, якщо ви все-таки зважилися використовувати хмарні сховища, то вам, можливо, і не потрібна зовсім ОС на локальному диску ноутбука, а значить і сам диск. Є прекрасні захищені Live-дистрибутиви Linux, які запускаються з USB-флешки або SD/CD, - Liberté Linux і Tails. Вони, правда, набагато потужніша в плані захищеності. Весь трафік, наприклад, пускається через анонімну мережа Tor.
    Ви теж можете використовувати Tor, але це не самий швидкий варіант щодо безпечного доступу в Мережу, що також буває дуже важливо. Альтернативний варіант - власний або корпоративний VPN-сервер, до якого підключаються всі ваші інтернет-пристрої і виходять в Мережу через нього. Нещодавно з'явився безкоштовний і не вимагає особливих знань VPN-сервіс Comodo TrustConnect. Укупі c DNSCrypt (на жаль, поки є тільки Mac-клієнт) він допоможе створити більш-менш захищений інтернет-канал. Втім, тут гостро постає питання довіри тим або іншим сервісів, але це й так стосується всього вся в цьому світі.
    Після того як ви закінчили роботу на ПК, треба знищити все зайве - тимчасові файли, логи, cookies і так далі. Для Windows підійде утиліта CCLeaner, яка, крім усього іншого, вміє «вичищати» вільне місце на жорсткому диску, фактично затираючи ті дані, що там колись були. Це ускладнить виявлення видалених файлів, але сам процес очищення може затягнутися надовго, особливо на дисках великого обсягу. В цьому плані набагато зручніше дрібні SSD-накопичувачі - після видалення файлів достатньо виконати команду TRIM, щоб різко знизити шанс їх відновлення у майбутньому. Щоправда, треба вивчити особливості контролера і його прошивки, так як не всі вони відразу ж очищають блоки - деякі тільки позначають їх для подальшого очищення. Перед перетином кордону рекомендується виконати подібну очищення, разлогиниться з усіх веб-акаунтів і додатків, а також обов'язково вимкнути ноутбук, смартфон і іншу електроніку. Для повного знищення інформації на HDD скористайтесь пакетом DBAN або Nwipe.
    Справи мобільні
    Добре, з ноутбуком на зразок розібралися. А щодо інших пристроїв? Адже У вас напевно з собою буде смартфон, фото - або відеокамеру, плеєр або якесь інше електронний пристрій. Для USB-флешок і карт пам'яті краще всього зробити рівня форматування перед поїздкою і уникати зберігання на них незашифрованому конфіденційної інформації. Для смартфонів в загальних рисах діють ті ж правила, що і для ноутбуків. Ідеальний варіант - який щось недорогий апарат на час поїздки. Краще всього налаштувати його вже після перетину кордону, оскільки переважна більшість сучасних смартфонів дозволяє синхронізувати з хмарою як мінімум телефонну книгу. Якщо ви хочете зберегти свій домашній номер, то прочитайте матеріал про налаштування зв'язки з SIP.
    Деякі мобільні ОС надають розширені налаштування безпеки. Наприклад, віддалений скидання до заводських налаштувань у разі втрати апарата. Всі вони дозволяють задати пароль для розблокування, ніж неодмінно варто скористатися. Також з допомогою стороннього або вбудованого пз можна зашифрувати домашнє депо і/або карту пам'яті. Еталоном в цьому сенсі є продукція Blackberry. Для захисту Android підійдуть утиліти з набору WhisperCore. Ну і не забувайте про VPN-тунель (див. вище), особливо при використанні громадських точок доступу.
    Говори, але не заговаривайся
    Представники влади на кордоні, як правило, мають досить широкі повноваження для обшуку. Тому ніколи не чиніть їм опір, ніколи не говоріть неправди і чесно відповідайте на всі питання, ні за що не намагайтеся під час обшуку видалити будь-які дані. У багатьох країнах всі ці дії є кримінально караними злочинами. Обов'язково вивчіть законодавство країни, куди ви в'їжджаєте, і по можливості проконсультуйтеся з фахівцями, як поводитися в тій чи іншій ситуації. Електронні пристрої можуть вилучити на деякий час для вивчення, але відбирати назовсім навряд чи стануть. Дуже тонкий момент - надання доступу до шифрованих конфіденційних даних. Найчастіше для цього потрібне рішення суду, але, щоб уникнути таких незручних ситуацій, можна зробити невеликий фінт. Наприклад, створити на ноутбуці дві облікові записи - одну для особисто-розважальних потреб, а другу, зашифровану, для роботи. Або ж мати два накопичувача, тома, контейнера - з захистом і без. При цьому пароля для доступу до захищених даних у вас не повинно бути - його повинна передати вам служба безпеки або просто друг/родич після перетину кордону. Нарешті, саме просте та ефективне правило для уникнення проблем - будьте ввічливі під час спілкування. Якщо ж щось пішло не так, і ви резонно вважаєте, що ваші права були порушені або закон, то не соромтеся писати скарги або подавати позови.
    Висновок
    Отже, ще раз коротко пробіжимося основних тез. По-перше, ставимо паролі на все і вся, а також шифруємо всі важливі дані, для яких регулярно робимо резервні копії. По-друге, не беремо з собою в поїздку непотрібну інформацію та електронні пристрої. По-третє, надійно видаляємо дані, які вже не потрібні, і не забуваємо вимикати всі пристрої. По-четверте, піклуємося про безпеки виходу в Мережу і продумуємо ваші дії на випадок втрати пристроїв і важливої інформації. -П'ятих, уважно вивчаємо закони країни в'їзду і відповідно з ними ведемо себе при перетині кордону. Ну і найочевидніше - завжди використовуйте найбільш свіжі версії ОС і додатків, встановлюйте оновлення, не забувайте про антивірус + брандмауер та інші засоби базової захисту системи. Це, загалом, мінімальний набір рад. Пам'ятайте, що 100%-й безпеки і захищеності неможливо досягти в принципі, тим більше що традиції терморектального криптоаналізу дещо де досі живі. Тим не менш хоч трохи заспокоїти параною наведені нами методи зможуть, але здоровий глузд ніколи не варто втрачати. Вдалих вам подорожей і ділових поїздок!