Искусство быть невидимым. Исскуство быть невидимым. Кевин Митникискусство быть невидимым
Скачать 1.89 Mb.
|
Глава 14 АНОНИМНОСТЬ — ЭТО ТЯЖКИЙ ТРУД Несколько лет назад я возвращался в Соединенные Штаты из поездки в Боготу, Колумбия, и когда прибыл в Атланту, два агента Таможенно-пограничной службы США отвели меня в отдельный кабинет. Учитывая то, что мне приходилось находиться под арестом и отбывать наказание в тюрьме, я, вероятно, волновался меньше, чем среднестатистический человек, оказавшийся в такой ситуации. Тем не менее мне было не по себе. Я не сделал ничего плохого. И я пробыл в этом кабинете четыре часа — на пять часов меньше максимального периода времени, в течение которого меня могли задержать без взятия под арест. Проблемы начались, когда таможенный агент проверил мой паспорт, а затем уставился на экран. «Кевин, — сказал он, широко улыбаясь. — Знаете, кое-кто хочет поговорить с вами. Но вы не волнуйтесь. Все будет в порядке». Я ездил в Боготу, чтобы выступить с речью, которую спонсировала газета El Tiempo. Я также посетил девушку, с которой встречался в то время. Находясь в кабинете таможенной службы, я позвонил своей девушке, которая жила в Боготе. Она сказала, что полиция Колумбии связалась с ней и попросила разрешения вскрыть посылку, которую я подготовил для отправки в США. «Они нашли следы кокаина», — сказала она. Я знал, что это не так. В посылке находился 2,5-дюймовый внутренний жесткий диск. Видимо, колумбийские или американские власти хотели проверить его зашифрованное содержимое. Кокаин был просто предлогом для вскрытия посылки. Назад свой жесткий диск я так и не получил. Позднее я узнал о том, что полицейские разорвали коробку, разобрали электронное оборудование и уничтожили жесткий диск моего ноутбука, когда пытались открыть его, просверлив в нем отверстие в поисках кокаина. Для вскрытия диска они могли бы использовать специальную отвертку. Наркотики они не нашли. Тем временем в Атланте сотрудники таможенной службы открыли мой багаж и обнаружили мой MacBook Pro, ноутбук Dell XPS M1210, ноутбук Asus 900, три или четыре жестких диска, несколько USB-накопителей и Bluetooth-адаптеров, три смартфона iPhone и четыре сотовых телефона Nokia (каждый со своей SIM-картой, чтобы экономить средства на услугах сотовой связи в разных странах). Это стандартное оборудование для представителя моей профессии. Кроме того, в моем багаже был комплект отмычек и устройство для клонирования, которое способно считывать и воспроизводить любую карту доступа HID proximity. Последнее может использоваться для извлечения учетных данных, хранящихся на картах физического доступа, путем его размещения в непосредственной близости от них. Например, я могу подделать учетные данные чьей-нибудь карты и открыть запертые двери, не создавая поддельную карту. Все это оказалось в моем багаже, поскольку в Боготе я проводил демонстрацию, касающуюся вопросов обеспечения безопасности. Естественно, когда сотрудники таможенной службы это увидели, их глаза загорелись, поскольку они решили, что я замышляю что-то вроде кражи данных банковских карт, что невозможно сделать с помощью этих устройств. В конце концов, прибыли сотрудники Иммиграционной и таможенной полиции (Immigration and Customs Enforcement, ICE) и спросили, зачем я приехал в Атланту. Я собирался принять участие в экспертной дискуссии на конференции по безопасности, организованной Американским обществом промышленной безопасности (American Society for Industrial Security, ASIS). Позднее агент ФБР, участвующий в той же конференции, смог подтвердить причину моей поездки. Все стало еще хуже, когда я открыл свой ноутбук и вошел в систему, чтобы показать им письмо, подтверждающее мое участие в конференции. Мой браузер был настроен на автоматическую очистку истории при запуске, поэтому, когда я его запустил, открылось диалоговое окно, предлагающее мне очистить историю. Когда я подтвердил это действие, щелкнув по кнопке OK, агенты испугались. Но затем я просто нажал кнопку питания, чтобы выключить MacBook, так что теперь доступ к моему диску можно было получить только при наличии кодовой фразы PGP. Поскольку я не был арестован, в чем меня неоднократно уверяли, я не был обязан называть свой пароль. Даже если бы я был под арестом, законы США не обязывают меня выдавать свой пароль, однако соблюдение этого права зависит от того, как долго человек готов сопротивляться. Кроме того, в разных странах разные законы. Например, в Великобритании и Канаде власти могут заставить вас назвать свой пароль. Спустя четыре часа сотрудники ICE и таможенной службы меня отпустили. Однако если бы мной заинтересовалось такое агентство, как АНБ, им, скорее всего, удалось бы добраться до содержимого моего жесткого диска. Государственные органы могут скомпрометировать прошивку вашего компьютера или смартфона, взломать сеть, используемую для подключения к Интернету, и использовать в своих целях различные уязвимости, обнаруженные в ваших устройствах. Я могу путешествовать по зарубежным странам с еще более строгими законами и не сталкиваться с теми проблемами, которые возникают у меня в Соединенных Штатах из-за моей судимости. Итак, как выехать за границу с конфиденциальными данными? И как попасть во «враждебные» страны вроде Китая? Если вы не хотите, чтобы на вашем жестком диске находились какие-либо конфиденциальные данные, сделайте следующее: 1. Удалите все конфиденциальные данные перед поездкой и выполните полное резервное копирование. 2. Оставьте конфиденциальные данные на диске, но зашифруйте их с помощью сильного ключа (хотя служащие некоторых стран могут заставить вас выдать ключ или пароль). Не храните ключ при себе. Можно, например, хранить половину ключа за пределами Соединенных Штатов у друга, которого не смогут заставить выдать информацию. 3. Загрузите зашифрованные данные на облачный сервис, а затем скачивайте их по мере необходимости. 4. Используйте бесплатную программу шифрования, например VeraCrypt, для создания скрытой зашифрованной папки на вашем жестком диске. Опять же, если иностранное правительство найдет эту скрытую папку с файлами, оно может заставить вас выдать пароль. 5. Всякий раз при вводе пароля на своих устройствах накрывайте себя и свой компьютер, например, курткой или другим предметом одежды, чтобы ваши данные (и действия) не были зафиксированы камерой видеонаблюдения. 6. Запечатайте свой ноутбук и другие устройства в конверт FedEx или другой пакет из материала Тайвек, подпишите его и поместите в сейф в номере отеля. Если конверт будет поврежден, вы это заметите. Рассмотрите возможность покупки камеры, которую можно поместить в сейф, чтобы сделать снимок любого, кто его открыл, и в режиме реального времени отправить фотографию с помощью функции передачи данных через сотовую связь. 7. Но лучше всего не рисковать. Всегда носите устройства с собой и не выпускайте их из виду. Согласно документам, полученным Американским союзом защиты гражданских свобод благодаря Закону о свободе информации, в период с октября 2008-го по июнь 2010-го более чем у 6500 человек, пересекших границу Соединенных Штатов, были проверены электронные устройства. Это значит, что за месяц на границе в среднем проверяется 300 электронных устройств. Почти половину всех путешественников составляли граждане США. Малоизвестный факт: электронные устройства любого человека могут обыскать без ордера или разумного подозрения в пределах 160 км от границы США, то есть, вероятно, даже в Сан-Диего. Простой факт пересечения границы еще не означает, что вы в безопасности! Малоизвестный факт: электронные устройства любого человека могут обыскать без ордера или разумного подозрения в пределах 160 км от границы США, то есть, вероятно, даже в Сан-Диего. Простой факт пересечения границы еще не означает, что вы в безопасности! Основную ответственность за проверку пассажиров и предметов, въезжающих в Соединенные Штаты, несут два государственных учреждения: Управление таможенной и пограничной охраны при Министерстве национальной безопасности (СВР, Department of Homeland Security’s Customs and Border Protection) и Иммиграционная и таможенная полиция (ICE). В 2008 году Министерство национальной безопасности США объявило, что оно может проверить любое электронное устройство, попадающее на территорию Соединенных Штатов. Кроме того, оно представило так называемую Автоматизированную систему слежения (Automated Targeting System, ATS), которая мгновенно создает персональное и очень подробное досье, когда вы пересекаете границу. Управление таможенной и пограничной охраны использует ваше досье для принятия решения о том, будете ли вы подвергнуты более тщательному, а иногда и инвазивному обыску при повторном въезде в Соединенные Штаты. Правительство США может забрать электронное устройство, проверить все файлы и подержать его еще некоторое время в целях дальнейшего изучения без каких-либо подозрений в ваш адрес. Сотрудники пограничной охраны могут обыскивать ваше устройство, копировать его содержимое или попытаться восстановить удаленные изображения или видеофайлы. Итак, вот что я делаю. Для защиты своих данных и данных моих клиентов я шифрую конфиденциальные данные на своих ноутбуках. Находясь в чужой стране, я через Интернет передаю зашифрованные файлы для хранения на защищенных серверах, находящихся в любой точке мира. Затем я физически безвозвратно удаляю их с компьютера перед возвращением домой на случай, если правительственные чиновники решат обыскать или изъять мое оборудование. Безвозвратное удаление данных — это не обычное удаление. При удалении данных изменяется только главная загрузочная запись для файла (индекс, используемый для поиска частей файла на жестком диске); файл (или некоторые его фрагменты) остается на жестком диске до тех пор, пока новые данные не будут записаны поверх соответствующей части жесткого диска. Именно это позволяет специалистам по цифровой криминалистике восстанавливать удаленные данные. С другой стороны, безвозвратное удаление предполагает заполнение занимаемого файлом места случайными данными. На твердотельных дисках сделать это очень сложно, поэтому я ношу ноутбук с обычным жестким диском (HDD), на котором я выполняю эту процедуру, по крайней мере, 35 раз. При этом специальная программа сотни раз заполняет место удаляемого файла случайными данными, что значительно усложняет его восстановление. Раньше я полностью копировал данные со своего устройства на внешний жесткий диск и зашифровывал их. Затем я отправлял резервный диск в Соединенные Штаты. Я не удалял данные у себя, пока мой коллега не подтверждал получение диска в рабочем состоянии. После этого я безвозвратно удалял личные файлы и файлы клиентов. Я не форматировал весь диск и не трогал операционную систему. Таким образом, в случае обыска мне было бы легче восстановить свои файлы удаленно, не переустанавливая всю операционную систему. После происшествия в Атланте я несколько изменил свой подход. Я начал хранить у коллеги по бизнесу актуальные «клоны» своих компьютеров, используемых в поездках. Теперь мой коллега может просто отправить мне клонированные системы в любое место Соединенных Штатов. Мой iPhone — другое дело. Если вы когда-нибудь подключите свой iPhone к ноутбуку для зарядки и нажмете кнопку подтверждения в диалоговом окне «Доверять этому компьютеру», то на компьютере будет храниться сертификат сопряжения, который позволяет компьютеру получить доступ ко всему содержимому iPhone без специального кода. Теперь сертификат сопряжения будет использоваться при подключении того же смартфона iPhone к этому компьютеру. Например, если вы подключаете свой iPhone к компьютеру другого человека и доверяете ему, то между этим компьютером и устройством iOS будет установлена связь, позволяющая компьютеру получать доступ к фотографиям, видео, SMS-сообщениям, журналам вызовов, сообщениям WhatsApp и большинству других данных без введения кода доступа. Еще большее беспокойство вызывает то, что этот человек с помощью программы iTunes может сделать резервную копию всей памяти вашего смартфона, если только вы не установили пароль для создания зашифрованных резервных копий iTunes (что однозначно рекомендуется). Если вы не установили этот пароль, злоумышленник сам может его установить и без вашего ведома скопировать данные с мобильного устройства на свой компьютер. Это означает, что, если правоохранительные органы захотят узнать, что хранится на вашем защищенном iPhone, они могут запросто подключить его к вашему ноутбуку, который, скорее всего, имеет действительный сертификат сопряжения со смартфоном. В данном случае лучше никогда не «доверять этому компьютеру», если только речь не идет о вашей персональной системе. Что, если вы хотите сделать недействительными все сертификаты сопряжения для вашего устройства Apple? Хорошая новость заключается в том, что вы можете сбросить сертификат сопряжения на своих устройствах Apple. Если вы хотите поделиться файлами с помощью устройства Apple, используйте технологию AirDrop. А при необходимости зарядить свой смартфон используйте кабель Lightning, подключая его к своему компьютеру или к адаптеру питания, а не к чужому компьютеру. Кроме того, на сайте synctop.com можно приобрести устройство USBCondom, блокирующее разъемы передачи данных в USB-порту, не трогая при этом разъемы питания. Например, подключив свой телефон через него, вы можете быть уверены, что его можно только зарядить, но не снять с него данные. Что, если вы взяли с собой в путешествие только iPhone, но не взяли компьютер? Я включил на своем iPhone функцию TouchID, чтобы смартфон распознавал отпечаток моего пальца. Перед прохождением иммиграционного контроля в любой стране я перезагружаю свой iPhone. И когда смартфон включается, я намеренно не ввожу свой код доступа. Несмотря на то что я включил функцию TouchID, она по умолчанию остается отключенной до ввода кода доступа. Судебные инстанции США ясно понимают, что правоохранительные органы не могут потребовать от вас выдать свой пароль. По традиции в Соединенных Штатах вас не могут заставить давать свидетельские показания; однако вас могут вынудить повернуть ключ в замке сейфа. Таким образом, суд может заставить вас предоставить отпечатки пальцев для разблокировки устройства. Простым решением является перезагрузка смартфона. Таким образом, функция распознавания отпечатка не будет включена и вам не придется выдавать свой код доступа. Тем не менее в Канаде это закон; если вы являетесь гражданином Канады, вы обязаны предоставить свой код доступа по первому требованию. Так и случилось с Аленом Филиппоном из Сент-Анн-де- Плейнс, Квебек. Возвращаясь домой из Пуэрто-Платы, провинции Доминиканской Республики, он отказался предоставить сотрудникам пограничной службы Новой Шотландии код доступа к своему смартфону. Ему было предъявлено обвинение в соответствии с разделом 153.1 (б) канадского Закона о таможне за то, что он препятствовал сотруднику таможенной службы в выполнении им своих обязанностей в рамках этого закона. В случае признания виновным человек обязан заплатить штраф в размере 1000 долларов США, при этом максимальным наказанием является штраф в 25 000 долларов и вероятность тюремного заключения сроком на один год. Я знаю о канадском законе, касающемся паролей, не понаслышке. В 2015 году я воспользовался сервисом Uber, чтобы доехать из Чикаго в Торонто (погода была нелетной), и когда мы пересекли границу между штатом Мичиган и Канадой, нас отправили на дополнительную инспекцию. Возможно, это было связано с тем, что за рулем сидел парень с Ближнего Востока, у которого была только грин-карта. В пункте проведения дополнительной инспекции произошла сцена, достойная сериала «C.S.I.: Место преступления». Агенты таможенной службы убедились в том, что мы покинули автомобиль, оставив внутри все свои вещи, включая наши сотовые телефоны. Нас с водителем развели в разные стороны. Один из агентов подошел к водительскому месту и взял его смартфон. Он потребовал у водителя код доступа и начал исследовать содержимое его устройства. До этого я уже решил никогда не выдавать свой пароль. Я чувствовал, что мне придется выбирать между выдачей своего пароля и разрешением на въезд в Канаду. Поэтому я решил воспользоваться техникой социальной инженерии. Я крикнул таможенному агенту, который обыскивал смартфон водителя: «Эй, вы же не собираетесь обыскивать мой чемодан, верно? Он заперт, поэтому вы не можете это сделать». Это сразу привлекло ее внимание. Она сказала, что имеет полное право обыскать мой чемодан. Я ответил: «Я запер его, поэтому его нельзя обыскать». В следующее мгновение два агента подошли ко мне и потребовали ключ. Я начал спрашивать, зачем им обыскивать мой чемодан, а они снова объяснили, что они имеют право обыскивать все что угодно. Я вытащил свой бумажник и передал агенту ключ от моего чемодана. Этого было достаточно. Они совершенно забыли о сотовых телефонах и сосредоточились на моем чемодане. Миссию удалось выполнить путем перенаправления внимания. Меня отпустили и, к счастью, никогда уже не спрашивали пароль от моего смартфона. В ситуации обыска легко потерять ориентацию. Не позволяйте себе стать жертвой обстоятельств. Проходя через любой контрольный пункт, убедитесь в том, что ваш ноутбук и электронные устройства лежат на конвейерной ленте последними. Вам не нужно, чтобы ваш ноутбук находился на другом конце, в то время как кто-то впереди вас задерживает очередь. Кроме того, если вам нужно выйти из очереди, не забудьте забрать свой ноутбук и электронное устройство. Защита конфиденциальных данных, которой мы можем наслаждаться дома, не обязательно распространяется на путешественников, оказывающихся на границе США. В случае с врачами, юристами и многими бизнес-профессионалами инвазивный обыск на границе может поставить под угрозу конфиденциальность данных, связанных с их профессиональной деятельностью. Эти данные могут включать врачебную, коммерческую или адвокатскую тайну, исследовательские и бизнес- стратегии, некоторые из которых путешественник обязан сохранять в соответствии с законом или условиями договора. Для остальных людей обыск жестких дисков и мобильных устройств может нарушить конфиденциальность электронной почты, данных о состоянии здоровья и даже финансовой информации. Имейте в виду, что недавние поездки в определенные страны, которые считаются недружественными по отношению к США, могут обусловить применение дополнительных мер контроля со стороны сотрудников пограничной службы. Репрессивные правительства представляют собой еще одну проблему. Они могут настаивать на более тщательном обследовании ваших электронных устройств, чтении электронной почты и проверке папки «Загрузки». Также существует вероятность (особенно если они изымут у вас ноутбук), что они попытаются установить на ваше устройство программное обеспечение для слежения. Многие компании выдают выезжающим за границу сотрудникам одноразовые телефоны и ноутбуки для временного пользования. По возвращении сотрудника в Соединенные Штаты либо эти устройства выбрасываются, либо данные на них безвозвратно удаляются. Однако для большинства из нас загрузка зашифрованных файлов в «облако» или покупка нового устройства и избавление от него по возвращении не являются целесообразными. В общем, без особой необходимости не берите с собой электронные устройства с конфиденциальной информацией. Если вы все-таки их берете, попробуйте обойтись минимальным их количеством. И если вам нужно взять с собой мобильный телефон, вероятно, имеет смысл использовать одноразовое устройство во время своего путешествия. Тем более что стоимость звонков и пересылки данных в роуминге чрезвычайно высока. Лучше взять разблокированный одноразовый телефон и приобрести SIM-карту в той стране, куда вы направляетесь. Без особой необходимости не берите с собой электронные устройства с конфиденциальной информацией. Если вы все-таки их берете, попробуйте обойтись минимальным их количеством. И если вам нужно взять с собой мобильный телефон, вероятно, имеет смысл использовать одноразовое устройство во время своего путешествия. Тем более что стоимость звонков и пересылки данных в роуминге чрезвычайно высока. Вы можете подумать, что прохождение таможенного контроля — это самая кошмарная часть любой поездки. Однако обыскать могут и ваш номер в отеле. В 2008 году я совершил несколько поездок в Колумбию помимо той, после которой меня задержали в Атланте. Во время одной из поездок, совершенных мной в том году, в моем номере в Боготе произошло нечто странное. И это был не какой-нибудь сомнительный отель; это была одна из гостиниц, где часто останавливались колумбийские чиновники. Возможно, в этом и была проблема. Я отправился на ужин со своей девушкой, и когда мы вернулись, индикатор моего дверного замка загорелся желтым цветом, когда я вставил ключ. Не зеленым. Не красным. Желтый цвет индикатора обычно означает, что дверь заперта изнутри. Я спустился к стойке регистрации и попросил у клерка новую ключ-карту. Индикатор снова загорелся желтым цветом. Я повторил все сначала. Тот же результат. После третьего раза я убедил служащих отеля отправить со мной кого-нибудь. Дверь открылась. Внутри ничего не вызвало подозрений. Фактически тогда я просто убедил себя в том, что замок был неисправным. Только вернувшись в Соединенные Штаты, я понял, что произошло. Прежде чем покинуть Соединенные Штаты, я позвонил своей бывшей девушке, Дарси Вуд, которая раньше работала техническим руководителем Tech TV, и попросил ее приехать ко мне домой и заменить жесткий диск на моем ноутбуке Macbook Pro. В то время жесткие диски Macbook Pro было нелегко извлечь. Однако ей это удалось. Вместо старого диска она установила новый, мне пришлось его отформатировать и установить операционную систему macOS. Несколько недель спустя, когда я вернулся из этой поездки в Колумбию, я попросил Дарси снова приехать ко мне в Лас-Вегас, чтобы заменить диски. Она сразу же заметила, что изменилось. Она сказала, что кто-то затянул винты жесткого диска намного сильнее, чем она. Очевидно, кто-то в Боготе вынул диск, вероятно, для копирования его содержимого, когда меня не было в номере. Совсем недавно то же самое произошло со Стефаном Эссером, исследователем, хорошо известным благодаря взлому продуктов iOS. Он опубликовал в Twitter фотографию своего неправильно установленного на место жесткого диска. Даже на диске с небольшим количеством данных содержится какая-то информация. К счастью, я использовал программу PGP Whole Disk Encryption компании Symantec для шифрования всего содержимого моего жесткого диска. (Вы также можете использовать программу WinMagic для операционной системы Windows или FileVault 2 в среде macOS.) Таким образом, копия содержимого моего жесткого диска абсолютно бесполезна в отсутствие ключа для его разблокировки. Именно из- за того, что, как мне кажется, произошло в Боготе, в путешествии я теперь всегда беру свой ноутбук с собой, даже отправляясь на ужин. Если я не могу этого сделать, я никогда не оставляю его в спящем режиме. Я его выключаю. Если ноутбук не выключен, то злоумышленник может создать файл дампа памяти и получить мои ключи шифрования PGP Whole Disk. Поэтому я отключаю свой ноутбук. В начале книги мы говорили о множестве предосторожностей, которые использовал Эдвард Сноуден для обеспечения конфиденциальности информации, которой он обменивался с Лорой Пойтрас. Когда украденные Сноуденом секретные данные были готовы к обнародованию, ему и Пойтрас понадобилось выбрать место для их хранения. Такие распространенные операционные системы, как Windows, iOS, Android и даже Linux, не лишены уязвимостей. Это касается любого программного обеспечения. Поэтому им нужна была безопасная операционная система, зашифрованная с самого начала и не доступная без специального ключа. Шифрование жесткого диска работает следующим образом: при загрузке компьютера вы вводите безопасный пароль, вернее, кодовую фразу типа «We don’t need no education» из знаменитой песни группы Pink Floyd. Затем загружается операционная система, и вы можете получить доступ к своим файлам и выполнять любые задачи, не замечая при этом никакой задержки, поскольку драйвер осуществляет прозрачное шифрование в режиме реального времени. Тем не менее, если вы оставите свое устройство без присмотра хотя бы на мгновение, существует вероятность того, что кто-нибудь сможет получить доступ к вашим файлам (поскольку они разблокированы). Запомните: когда ваш зашифрованный жесткий диск разблокирован, вам необходимо принять меры предосторожности, чтобы сохранить его в безопасности. Как только вы выключите компьютер, ключ шифрования престанет быть доступным для операционной системы, то есть он исчезнет из памяти, и к хранящимся на диске данным нельзя будет получить доступ.. Tails — это операционная система, которая может быть запущена на любом современном компьютере, чтобы не оставлять на его жестком диске (предпочтительно защищенном от записи) никаких данных, которые можно было бы восстановить. Установите Tails на DVD-диск или USB- накопитель, а затем настройте последовательность загрузки устройств в BIOS или EFI (macOS), выбрав DVD-диск или USB-накопитель для запуска Tails. Будет запущена операционная система, предусматривающая несколько инструментов для обеспечения конфиденциальности, в том числе Tor Browser. Эти инструменты позволяют шифровать электронную почту с помощью PGP, шифровать USB-накопители и жесткие диски, а также защищать сообщения с помощью протокола OTR (Off-the- Record Messaging). Вместо всего жесткого диска вы можете зашифровать отдельные файлы. Бесплатный инструмент TrueCrypt по-прежнему доступен, но больше не поддерживается и не обеспечивает полного шифрования диска. Отсутствие поддержки не позволяет устранить любые актуальные уязвимости. Если вы продолжаете использовать программу TrueCrypt, учитывайте эти риски. Альтернативой TrueCrypt 7.1a является программа VeraCrypt, которая представляет собой продолжение проекта TrueCrypt. Также существует несколько платных программ. Одной из них является Windows BitLocker, которая, как правило, включается в профессиональные версии операционной системы Windows. Для работы с BitLocker откройте программу Проводник Windows (Windows Explorer), щелкните правой кнопкой мыши по логическому диску C и в открывшемся контекстном меню выберите пункт Включить BitLocker (Turn on BitLocker). BitLocker задействует специальную микросхему на вашей материнской плате — доверенный платформенный модуль (Trusted Platform Module, TPM). Он разблокирует ключ шифрования только после подтверждения того, что ваша программа-загрузчик не была изменена. Это идеальная защита от атак типа Evil Maid («злая горничная»), о которых я расскажу чуть позже. Вы можете настроить BitLocker на разблокировку при включении устройства, или только при вводе ПИН-кода, или при наличии специального USB-устройства. Последние варианты намного безопаснее. У вас также есть возможность сохранить ключ в своей учетной записи Microsoft. Не делайте этого, поскольку в этом случае вы предоставите корпорации Microsoft свои ключи (которыми, как вы увидите далее, она может уже обладать). У инструмента BitLocker есть несколько недостатков. Во-первых, он использует генератор псевдослучайных чисел (pseudorandom number generator, PRNG) под названием Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generator), который может содержать бэкдор, встроенный АНБ. Также этот инструмент является проприетарным, то есть вам придется поверить корпорации Microsoft на слово, что он работает и не содержит никаких бэкдоров АНБ, в отличие от программного обеспечения с открытым исходным кодом. Еще одним недостатком BitLocker является то, что вам придется предоставить корпорации Microsoft ключ, если вы не готовы приобрести его за 250 долларов. Если вы этого не сделаете, правоохранительные органы могут запросить ключ у корпорации Microsoft. Несмотря на эти оговорки, Фонд электронных рубежей (англ. Electronic Frontier Foundation, EFF) фактически рекомендует BitLocker среднестатистическому потребителю, который хочет защитить свои файлы. Однако имейте в виду, что защиту BitLocker можно обойти. Другим коммерческим инструментом является PGP Whole Disk Encryption компании Symantec. Его используют многие университеты и корпорации. Я тоже раньше его применял. Программа PGP Whole Disk Encryption была создана Филом Циммерманом, разработавшим технологию PGP для электронной почты. Как и BitLocker, PGP использует микросхему TPM для проведения процедуры дополнительной аутентификации при включении ПК. Бессрочная лицензия стоит около 200 долларов. Также существует WinMagic, один из немногих инструментов, предусматривающих двухфакторную аутентификацию в дополнение к использованию пароля. Кроме того, WinMagic не применяет мастер-пароль. Вместо этого зашифрованные файлы группируются, и каждая группа имеет свой пароль. Это может затруднить восстановление пароля, поэтому данный вариант подходит не для всех. Для компьютеров Apple предусмотрен инструмент FileVault2. После его установки вы можете активировать FileVault2, для чего запустите приложение Системные настройки (System Preferences), щелкните по значку Безопасность и конфиденциальность (Security & Privacy), а затем перейдите на вкладку FileVault. Опять же не следует хранить ключ шифрования в своей учетной записи Apple. Это предоставит компании доступ к вашим данным, который она, в свою очередь, может предоставить правоохранительным органам. Вместо этого выберите вариант Создать ключ восстановления и не использовать мою учетную запись iCloud (Create a recovery key and do not use my iCloud account), а затем распечатайте или запишите ключ, состоящий из 24 символов. Сохраните этот ключ в тайне, поскольку любой, кто его найдет, может разблокировать ваш жесткий диск. Если вы используете iOS8 или более поздние версии этой операционной системы на iPhone или iPad, то содержимое этих устройств шифруется автоматически. Компания Apple сделала еще один шаг вперед, заявив, что ключ хранится в памяти устройства, то есть у пользователя. Это означает, что правительство США не может запросить у Apple ключ: он уникален для каждого устройства. Директор ФБР Джеймс Коми утверждает, что подобный подход к шифрованию — не такая хорошая вещь, как можно было бы подумать. В своем выступлении он сказал: «Изощренные преступники станут использовать эти способы для предотвращения своего обнаружения. И я спрашиваю: какова цена?» В данном случае речь идет о том, что информация о преступлениях будет недоступна для расшифровки. В 1990-е годы тот же самый страх задержал рассмотрение моего судебного дела на несколько месяцев, в течение которых я томился в тюрьме. Мои юристы хотели получить доступ к сведениям, которые правительство планировало использовать против меня во время судебного разбирательства. Правительство заявило, что не передаст никакие зашифрованные файлы, если я не предоставлю ключ шифрования. Я отказался. В свою очередь суд отказался обязать правительство предоставить эти сведения, поскольку я не выдал им свой ключ. Устройства под управлением операционной системы Android, начиная с версии 3.0 (Honeycomb), также могут быть зашифрованы. Большинство из нас предпочитает этого не делать. Начиная с Android 5.0 (Lollipop), шифрование дисков используется по умолчанию в смартфонах Nexus с ОС Android, но опционально в устройствах других производителей, например, LG, Samsung и др. Если вы решите зашифровать свой смартфон под управлением операционной системы Android, имейте в виду, что на это может уйти около часа, при этом ваше устройство должно быть подключено к источнику питания во время всего процесса. По имеющимся сообщениям, шифрование вашего мобильного устройства не оказывает существенного влияния на его производительность, однако после принятия решения о шифровании вы не сможете в дальнейшем передумать. При использовании любой из этих программ для полного шифрования диска всегда остается вероятность существования бэкдора. Однажды меня наняла компания для тестирования USB- продукта, который позволял пользователям хранить файлы в зашифрованном контейнере. Во время анализа кода мы обнаружили, что разработчик внедрил в него секретный бэкдор — ключ для разблокировки зашифрованного контейнера хранился в случайном расположении на USB- накопителе. Это означает, что любой, кому известно местоположение ключа, может разблокировать зашифрованные пользователем данные. Еще хуже то, что компании не всегда знают, что делать с этой информацией. Когда я завершил анализ безопасности зашифрованного USB-устройства, генеральный директор позвонил мне и спросил, следует ли ему оставить бэкдор на месте или нет. Он беспокоился о том, что правоохранительным органам или АНБ может потребоваться доступ к данным пользователя. Тот факт, что он решил об этом спросить, весьма красноречив. В отчете о прослушивании телефонных разговоров за 2014 год правительство США сообщило о том, что оно столкнулось с зашифрованными дисками только в 25 устройствах из 3554, на которых осуществлялся поиск доказательств. При этом им удалось расшифровать диски на двадцати одном из двадцати пяти устройств. Таким образом, несмотря на то что шифрование часто позволяет защитить данные от обычного вора, для правительства, твердо решившего добиться своего, это не проблема. Несколько лет назад исследователь Йоанна Рутковская написала о том, что она назвала атакой Evil Maid («злая горничная»). Допустим, кто-то оставляет в гостиничном номере выключенный ноутбук с жестким диском, зашифрованным с помощью программы TrueCrypt или PGP Whole Disk Encryption. (В Боготе я использовал инструмент PGP Whole Disk Encryption и выключил свой ноутбук.) Позднее кто-то входит в номер и подключает к ноутбуку USB-накопитель с вредоносным загрузчиком. Затем ноутбук должен быть запущен с этого USB-накопителя для установки вредоносного загрузчика, который похищает кодовую фразу. Ловушка установлена. Горничная, то есть кто-то, кто может часто посещать гостиничный номер, не вызывая подозрений, была бы лучшим кандидатом для осуществления этой атаки — отсюда и название. Горничная может зайти практически в любой гостиничный номер на следующий день и ввести секретную комбинацию для извлечения кодовой фразы, которая была тайно записана на диск. Теперь злоумышленник может ввести эту кодовую фразу и получить доступ ко всем вашим файлам. Я не знаю, сделали ли то же самое с моим ноутбуком в Боготе. Сам жесткий диск был извлечен, а затем установлен на место, при этом винты оказались затянуты слишком сильно. В любом случае мой диск, к счастью, не содержал важной информации. Как насчет помещения ваших электронных устройств в сейф отеля? Это лучше, чем оставлять эти ценные вещи на виду или в чемоданах? Да, но ненамного. На время участия в недавней конференции Black Hat я остановился в отеле Four Seasons в Лас-Вегасе. Я положил в сейф 4000 долларов наличными, несколько банковских карт и чеков. Через несколько дней я попытался открыть сейф, но код не подошел. Я вызвал сотрудников службы безопасности, и они открыли сейф. Я сразу заметил, что пачка стодолларовых банкнот значительно уменьшилась. В ней осталось 2000 долларов. Итак, куда делись другие 2000 долларов? Сотрудники службы безопасности отеля не имели ни малейшего понятия. Мой друг, занимающийся физическим тестированием на проникновение, попытался взломать сейф, но у него ничего не получилось. Эта история по- прежнему остается загадкой. По иронии судьбы, этот сейф назывался Safe Place (безопасное место). Немецкая компания G-DATA, занимающаяся разработкой антивирусов, обнаружила, что в гостиничных номерах, в которых останавливались ее исследователи, для сейфа «чаще всего» использовался пароль по умолчанию (0000). В подобных случаях независимо от выбранного вами секретного пароля любой, кто знает пароль по умолчанию, также может получить доступ к вашим ценным вещам. Компания G-DATA подтвердила, что это выяснялось не систематически, а случайно на протяжении нескольких лет . Немецкая компания G-DATA, занимающаяся разработкой антивирусов, обнаружила, что в гостиничных номерах, в которых останавливались ее исследователи, для сейфа «чаще всего» использовался пароль по умолчанию (0000). Если злоумышленник не знает пароль по умолчанию для сейфа в данном конкретном гостиничном номере, он может открыть его методом грубой силы. Несмотря на то что у менеджера отеля есть аварийное электронное устройство для открытия сейфа, подключающееся к USB-порту, опытный вор может просто отвинтить пластину на передней панели сейфа и использовать цифровое устройство для открытия расположенного под ней замка. Кроме того, он может вызвать короткое замыкание и сбросить настройки, чтобы ввести новый пароль. Если это вас не обеспокоило, подумайте вот о чем. Компания G-DATA также обнаружила, что данные с устройства для считывания банковских карт в сейфах номеров отеля, с помощью которых вы часто оплачиваете их использование, могут быть прочитаны посторонними, которые могут украсть данные банковской карты, а затем использовать или продать их через Интернет. В настоящее время для запирания и отпирания двери номера в отелях используются NFC-карты или карты с магнитной полосой. Преимущество заключается в том, что сотрудники отеля могут быстро и легко изменять эти коды доступа со стойки регистрации. Если вы потеряете свою карту, то сможете запросить новую. В замок отправляется простой код, и к тому моменту, когда вы доберетесь до своего номера, новая ключ-карта будет работать. Инструмент MagSpoof, созданный Сэми Камкаром, можно использовать для подбора правильных последовательностей для замка двери гостиничного номера, открываемого с помощью карт с магнитной полосой. Этот инструмент использовался в одном из эпизодов сериала «Мистер Робот». Использование магнитной полосы или NFC-чипа породило слух о том, что персональная информация может храниться на ключ-картах, используемых в отелях. Это не так. Однако городская легенда продолжает распространяться. Существует очень распространенная история о заместителе шерифа округа Сан-Диего, который якобы выпустил предупреждение о том, что на ключ-карте отеля были обнаружены имя постояльца, его домашний адрес и реквизиты банковской карты. Вероятно, вы получали электронное письмо примерно следующего содержания: «Сотрудники правоохранительных органов Южной Калифорнии, которым было поручено выявление новых угроз для конфиденциальности персональных данных, недавно обнаружили, какая информация хранится на используемых в отелях ключ-картах. Несмотря на то что в разных отелях используются разные ключи, ключ, полученный у сети отелей Double Tree для использования на региональной презентации, посвященной проблеме кражи персональных данных, содержит следующую информацию: • Имя клиента; • Частично — домашний адрес клиента; • Номер комнаты в отеле; • Дата заезда и дата выезда; • Номер банковской карты клиента и срок ее действия! Когда вы сдаете эти ключ-карты на стойке регистрации, ваша личная информация становится доступной любому сотруднику, который может просто просмотреть ее с помощью специального сканера. Сотрудник может взять домой несколько карт и, используя сканирующее устройство, перенести информацию на ноутбук и совершить покупки за ваш счет. Проще говоря, отели не стирают данные с этих карт до их выдачи следующему постояльцу. Обычно они хранится в ящике у стойки регистрации с ВАШЕЙ ИНФОРМАЦИЕЙ НА НИХ!!! Суть в том, что вам следует брать карты себе или уничтожать их! НИКОГДА не оставляйте и НИКОГДА не сдавайте их на стойке регистрации при отъезде из отеля. Плату за них с вас не возьмут». По поводу правдивости того, что написано в этом письме, было много споров. По-моему, это полная чушь. Указанная информация, безусловно, может храниться на ключ-карте, однако это кажется слишком неправдоподобным даже мне. В отелях для каждого постояльца используется что-то вроде токена, числового идентификатора. Связать этот токен с конкретным постояльцем можно только при наличии доступа к серверу, используемому для выставления счетов. Я не считаю, что вам нужно собирать и уничтожать старые ключи, однако вам, вероятно, все равно захочется это сделать. Вот еще один распространенный вопрос, касающийся защиты ваших данных во время путешествия: что зашифровано в штрих-коде в нижней части вашего билета на самолет? Что он может о вас рассказать? По правде говоря, не так уж и много, если вы не участвуете в программе поощрения часто летающих пассажиров и не имеете идентификационного номера в ней. Начиная с 2005 года Международная ассоциация воздушного транспорта (Air Transport Association, IATA) решила использовать посадочный талон со штрихкодом, поскольку применение посадочных талонов с магнитной лентой требовало слишком больших затрат. Согласно оценкам, это должно было позволить сэкономить 1,5 млрд долларов США. Кроме того, использование штрих-кодов на авиабилетах позволяет пассажирам загрузить свой билет из Интернета и распечатать его дома или использовать при посадке вместо него смартфон. Излишне говорить, что эта измененная процедура потребовала введения некоего стандарта. По словам исследователя Шона Юинга, в штрих-коде на типичном посадочном талоне зашифрована довольно безвредная информация: имя пассажира, название авиакомпании, номер места, аэропорт отправления, аэропорт прибытия и номер рейса. Однако наиболее чувствительной частью штрих- кода является ваш номер часто летающего пассажира. В настоящее время все авиакомпании защищают учетные записи клиентов на своих веб-сайтах персональными паролями. Номер часто летающего пассажира — это, конечно, не номер социального страхования, но все равно его обнародование представляет собой нарушение конфиденциальности ваших данных. Еще большая проблема связана с картами лояльности, предлагаемыми супермаркетами, аптеками, заправочными станциями и другими предприятиями. В отличие от авиабилетов, которые оформляются на ваше имя, при выдаче карты лояльности можно назвать вымышленное имя, адрес и номер телефона (вымышленный номер, который вы в состоянии запомнить), поэтому между вами и вашим потребительским поведением невозможно будет установить связь. Когда вы приходите в свой отель и включаете компьютер, вы можете обнаружить в списке доступных сетей Wi-Fi сети с такими названиями, как «Постоялец отеля», «tmobile123», «iPhone Кимберли», «attwifi», «Android Стива» и «Точка доступа Чака». К какой из них вам следует подключиться? Надеюсь, вы уже знаете ответ! В большинстве отелей в сети Wi-Fi шифрование не используется, а для прохождения процедуры аутентификации требуется фамилия постояльца и номер комнаты. Разумеется, существуют приемы, позволяющие обойти систему платного доступа. Один из способов бесплатно пользоваться Интернетом в любом отеле заключается в том, чтобы позвонить в любой номер, например через коридор, и представиться сотрудником отеля. Если в отеле определяется номер вызывающего абонента, позвоните с телефона в фойе. Сообщите ответившему на звонок человеку о том, что заказанные им два бутерброда уже в пути. Когда постоялец скажет, что он ничего не заказывал, вежливо спросите его фамилию, чтобы исправить ошибку. Теперь у вас есть номер комнаты (вы в нее звонили) и фамилия, и это все, что требуется (не платящему за Интернет гостю) для прохождения процедуры аутентификации в качестве законного постояльца данного отеля. Предположим, вы остановились в пятизвездочном отеле, предоставляющем платный или бесплатный доступ в Интернет. При входе в систему вы можете увидеть сообщение о доступном обновлении продукта компании Adobe (или какого-либо другого разработчика). Как приличному пользователю, вам может захотеться загрузить обновление и продолжить работу. Однако сеть отеля следует считать потенциально небезопасной, даже если для доступа к ней используется пароль. Это не ваша домашняя сеть, поэтому обновление может быть ненастоящим, и если вы загрузите его, то рискуете установить на свой ПК вредоносный код. Если подобно мне вы много путешествуете, то обновление является для вас серьезной проблемой. Вы мало что можете сделать, кроме как удостовериться в том, что обновление действительно существует. Проблема в том, что при использовании Интернета в отеле для загрузки этого обновления вы можете быть перенаправлены на поддельный веб-сайт, содержащий вредоносное «обновление». По возможности используйте свое мобильное устройство, чтобы подтвердить наличие обновления на сайте производителя программного обеспечения, и если оно не является критически важным, подождите, пока не сможете воспользоваться для его загрузки безопасной сетью, например, в офисе компании или дома. Хакеры выясняют имена руководителей компаний, которые должны остановиться в том или ином роскошном отеле, а затем ожидают их прибытия, разместив на сервере отеля вредоносное ПО. Когда руководитель вселяется и подключается к сети Wi-Fi отеля, вредоносная программа загружается и выполняется на его устройстве. После заражения вредоносная программа удаляется с сервера отеля. Как отмечают исследователи, это происходит на протяжении почти десятилетия. Исследователи из Лаборатории Касперского, разрабатывающей системы защиты от киберугроз, выявили использующую эти методы группу преступников-хакеров, которую они назвали DarkHotel (другое ее название Tapaoux). Эти хакеры выясняют имена руководителей компаний, которые должны остановиться в том или ином роскошном отеле, а затем ожидают их прибытия, разместив на сервере отеля вредоносное ПО. Когда руководитель вселяется и подключается к сети Wi-Fi отеля, вредоносная программа загружается и выполняется на его устройстве. После заражения вредоносная программа удаляется с сервера отеля. Как отмечают исследователи, это происходит на протяжении почти десятилетия. Несмотря на то что это в первую очередь касается руководителей, которые останавливаются в роскошных отелях Азии, такая тактика может использоваться и в других местах. Как правило, группа DarkHotel использует низкоуровневые целевые фишинговые атаки для массовых целей и оставляет атаки на серверы отелей для более важных целей, например, руководителей, работающих в сфере ядерной энергетики и обороны. В результате проведения первичного анализа было высказано предположение о том, что группа DarkHotel базировалась в Южной Корее. В коде применяемого в ходе атак клавиатурного шпиона — вредоносного программного обеспечения для записи нажатий клавиш в уязвимых системах — были обнаружены корейские символы. А также уязвимости нулевого дня (уязвимости, о которых неизвестно компании-разработчику) представляли собой весьма существенные, не известные ранее изъяны в программном обеспечении. Кроме того, была обнаружена связь южнокорейского имени в коде клавиатурного шпиона с другими сложными клавиатурными шпионами, использовавшимися корейцами в прошлом. Однако следует отметить, что этого недостаточно для подтверждения. Код программного обеспечения может браться из разных источников. Кроме того, программное обеспечение может выглядеть так, как если бы оно было создано в одной стране, когда фактически оно создано в другой. Для установки вредоносного программного обеспечения на ноутбуки группа DarkHotel использует поддельные сертификаты, которые выглядят так, будто они выданы правительством Малайзии и компанией Deutsche Telekom. Как вы помните из главы 5, сертификаты используются для проверки происхождения программного обеспечения или веб-сервера. Чтобы еще больше запутать следы, хакеры сделали так, чтобы вредоносное программное обеспечение находилось в бездействии на протяжении шести месяцев, а затем активировалось. Это делалось для того, чтобы сотрудники IT- отделов не могли установить связь между поездкой и заражением. Исследователи Лаборатории Касперского узнали об этой атаке только тогда, когда компьютеры группы ее клиентов оказались зараженными после пребывания в конкретных роскошных отелях Азии. Исследователи обратились к стороннему сервису Wi-Fi, который использовался в обоих отелях, и совместно с ним решили проверить, что происходит в его сетях. Несмотря на то что файлы, используемые для заражения компьютеров постояльцев, давно исчезли, были обнаружены записи об удалении файлов, совпадающие с периодом их пребывания в отеле. Самый простой способ защититься от подобных атак — подключиться к службе VPN сразу после подключения к Интернету в отеле. Я использую недорогой сервис, который обходится мне в шесть долларов в месяц. Однако это не очень хороший выбор, если вы хотите остаться невидимым, поскольку он не позволяет производить анонимную настройку. Если вы хотите быть невидимым, не предоставляйте сервису VPN реальные данные о себе. Для этого вам потребуется заранее зарегистрировать поддельный адрес электронной почты и использовать открытую беспроводную сеть. После регистрации поддельного адреса электронной почты используйте сеть Tor, чтобы настроить биткойн-кошелек, найдите биткойн-банкомат для пополнения этого кошелька, а затем используйте биткойн-миксер для того, чтобы ваши операции невозможно было отследить через блокчейн. Для отмывания биткойнов необходимо открыть два биткойн-кошелька, используя разные цепочки узлов сети Tor. Первый кошелек используется для отправки биткойнов в биткойн-миксер, а второй — для получения уже отмытых биткойнов. Обеспечив анонимность благодаря месту с бесплатным Wi-Fi вне зоны видимости камеры видеонаблюдения и сети Tor, найдите сервис VPN, который принимает биткойны в качестве оплаты. Оплатите услугу с помощью «отмытых» биткойнов. Некоторые сервисы VPN, включая Witopia, блокируют Tor Browser, поэтому вам нужно найти сервис, который его не блокирует, желательно, чтобы провайдер VPN-услуг не вел логов. В данном случае мы не предоставляем сервису VPN свой реальный IP-адрес или имя. Тем не менее при использовании вновь настроенной службы VPN вы должны быть осторожны и не использовать какие-либо сервисы от своего реального имени и не подключаться к службе VPN с IP-адреса, который можно связать с вами. Вы можете рассмотреть возможность использования анонимно приобретенного одноразового телефона. Лучше всего купить портативную точку доступа, причем приобрести ее нужно максимально анонимно. Например, вы можете нанять кого-нибудь для ее покупки, чтобы ваше лицо не попало в камеру, установленную в магазине. При использовании анонимной точки доступа вам следует отключить все персональные устройства, предусматривающие средства сотовой связи, чтобы предотвратить их регистрацию в местах работы точки доступа и таким образом не допустить формирования соответствующей ассоциации с вами. Подведем итог. Вот что необходимо сделать для анонимного использования Интернета в путешествии: 1. Анонимно приобретите предоплаченные подарочные карты. В Европейском Союзе это можно сделать на сайте viabuy.com. 2. Используйте открытую сеть Wi-Fi после изменения своего MAC-адреса. 3. Найдите сервис электронной почты, допускающий регистрацию без подтверждения с помощью SMS-сообщения. Или зарегистрируйте телефонный номер Skype, используя сеть Tor и предоплаченную подарочную карту. Это позволит вам принимать голосовые вызовы для подтверждения вашей личности (но только не в кофейнях Starbucks или в других местах с установленными камерами видеонаблюдения). Используйте сеть Tor при регистрации электронной почты, чтобы скрыть свое местоположение. 4. Используя новую анонимную электронную почту, зарегистрируйтесь на сайте типа paxful.com, используя все тот же Tor Browser, чтобы открыть биткойн-кошелек и купить биткойны. Заплатите за них с помощью предоплаченных подарочных карт. 5. Зарегистрируйте второй анонимный адрес электронной почты и второй биткойн-кошелек после смены цепочки узлов Tor, чтобы их невозможно было связать с первым электронным ящиком и биткойн-кошельком. 6. Используйте сервис для отмывания биткойнов, например bitlaunder.com, чтобы затруднить отслеживание операций с ними. Отмытые биткойны будут отправлены на второй биткойн-кошелек. 7. Отмытыми биткойнами оплатите услугу VPN от провайдера, который не регистрирует трафик или IP-подключения. Обычно собираемые данные перечислены в политике конфиденциальности (например, VPN-сервис TorGuard). 8. Обзаведитесь одноразовой портативной точкой доступа, попросив кого-нибудь приобрести ее для вас. Для ее покупки дайте человеку наличные. 9. Для доступа в Интернет используйте точку доступа вдали от домашних, рабочих и других сотовых устройств. 10. После включения устройств подключитесь к сервису VPN через точку доступа. 11. Используйте Tor Browser для посещения сайтов. |