May 4th, 2016

0levashout

Революция криворуких

Если спросить итальянца о смысле слова Macedonia, то он вам, не задумываясь, ответит: насыпать в миску три ложки сахарного песка, выжать среднего размера лимон, чтобы этот сахар растворился, нарезать кубиками очищенные яблоки, персики, киви — а дальше сезонных фруктов по вкусу. Сгодятся виноград, дольки апельсина и мандарина, груши, арбуз, дыня, клубника, любимые В.В. Путиным mirtilli, вообще любой фрукт и ягода, которые нынче продаются на рынке. Ссыпать дольки в миску с лимонным сиропом, поставить всё это в холодильник на полчаса, чтоб пропиталось — и будет вам Македония.

Если спросить про Македонию грека, то он ответит, что это такая исконно греческая земля, часть которой незаконно оккупировали всякие дикие племена (Σκλαβινίαι) и устроили там свои недогосударства, со смешными названиями, вроде Сербии, Болгарии, Албании, Черногории и Косова. А одни дикари хотели даже назвать Македонией свою банановую республику, и на флаге нарисовали вергинское солнце.

Только своевременное вмешательство греков, объявивших этим славянским дикарям эмбарго с блокадой портов и пригрозивших военным вмешательством, заставило неразумных одуматься и торжественно отказаться от использования вергинской звезды на флаге. Партнёрам своим по Евросоюзу греки настрого запретили называть самозваную территорию «Македонией», так что во всех документах ЕС, СЕ и НАТО она по сей день называется FYROM (the former Yugoslav Republic of Macedonia).

Если спросить моего друга-ресторатора Диму, пытавшегося на Великом пляже в Черногории открыть заведение, но не сумевшего вовремя получить въездные визы для нормальных поваров и официантов из Непала, то он расскажет, что Македония — родина ленивых, но агрессивных пройдох, у которых две кривые руки, и обе растут из одного левого полужопия. Дима нанял в свой ресторан бригаду македонцев, которые первые три дня не выходили на работу, потом создали профсоюз, потребовали жалование вперёд на сезон и, получив задаток, в ту же ночь смылись обратно в Македонию...

Если же спросить другого моего друга, Илью Александровича Варламова, то он может нам рассказать, что Македония — это эпицентр очередной цветной революции, на сей раз случившейся в сердце Балкан. Сегодня с утра я прочитал у Варламова о том, как македонцы пытаются забрасывать свою столицу шариками с песком и краской, но шарики эти у них лопаются, не долетев до цели, и вместо резиденции президента Иванова обливают химическим красителем полицию и самого рассказчика.

Тут же вспомнились Димины рассказы про две кривые руки, растущие из левого полужопия. Похоже, годы летят, а ничего не меняется в анатомии древних Σκλαβινίαι.
00Canova

Как защитить свои архивы, не удаляя их

В конце апреля я тут рассказывал о мерах предосторожности, которые помешали бы злоумышленникам и спецслужбам получить доступ к нашим аккаунтам в соцсетях и на хостингах. Обещал отдельно рассказать о мерах по обеспечению сохранности архивов. Исполняю обещанное.

Отдельная технология защиты, о которой много вспоминают в эти дни в связи со взломом Козловского и Албурова — пресловутые secret chats. Это такой тип чатов в Телеграме, который не сохраняется на промежуточных серверах: архив сообщений живёт лишь на тех устройствах, с которых они отправлялись/получались. Стёр память устройства — переписка теряется безвозвратно. Также в секретном чате можно назначить срок автоматического уничтожения сообщений — если выставить такую настройку, содержание переписки не узнает даже человек, который отнимет Ваш телефон, и пыткой заставит Вас его разблокировать.

Общий принцип, применительно к архивам, довольно прост: чем дольше они хранятся в каком-нибудь облаке, тем выше вероятность, что до них однажды кто-нибудь доберётся и выложит в открытый доступ.

В этой связи самая простая рекомендация любому человеку, который боится публикации своей переписки, приватных документов, фото и видео – нещадно чистить, стирать и уничтожать свои архивы.

Лично мне такая практика представляется чудовищным варварством. Я за то и люблю цифровое своё существование, что оно позволяет отмотать ленту воспоминаний на 10-15 лет назад, перечитать тогдашнюю свою переписку, посмотреть старые фото, улыбнуться и взгрустнуть о невозвратном.

Стирать сотни гигабайт своего архива, чтобы в них однажды не проник какой-нибудь говнашист, я категорически не готов. Я вообще не хочу позволять всякой гопоте менять мой стиль жизни, не готов жить в страхе и поминутно оглядываться через оба плеча в ожидании очередной угрозы. Более того, я уверен, что в этом нет необходимости. Существуют способы защиты своей конфиденциальной информации, более надёжные, чем её тупое уничтожение.

Естественно, у каждого пользователя компьютера и гаджетов сегодня есть облачные архивы. Как в специализированных для этой нужды сервисах, типа Dropbox, так и в порядке допуслуги (зачастую «прозрачной» для пользователя) от практически любой платформы — Google, Microsoft, Яндекс, Фейсбук... И если злоумышленник получил доступ к нашему компьютеру/гаджету (скажем, в ходе обыска), то он, в общем случае, может без пароля зайти во все текущие ящики и исследовать их содержимое на всю его историческую глубину.

Способ этого избежать — в точности та же «защита неуловимого Джо», о которой я писал в предыдущем посте на тему безопасности.

Легко и просто сделать так, чтобы наши архивы старше двух последних недель или месяцев хранились не в основном облаке, завязанном на наш текущий аккаунт, а в резервном, данные которого нигде не опубликованы и никакому постороннему лицу не известны.

Проще всего это сделать применительно к почте. Достаточно завести второй, секретный аккаунт в каком-нибудь Gmail, и разрешить ему выкачивание всех писем из основного нашего ящика по POP3/IMAP. Он будет это делать автоматически, причём там, за океаном, в датацентрах штата Невада, не нагружая этими операциями наш CPU, не забивая канал и не потребляя траффик. А мы, удостоверившись в успешности бэкапа, сможем со спокойной душой тереть архивы старше любой даты в основном ящике, не теряя возможности доступа к ним, но отсекая от такого доступа взломщиков.

С Дропбоксом тоже можно обойтись без физической перекачки файлов. Там есть возможность поменять почтовый адрес, ассоциированный с аккаунтом, из настроек на вебе. Таким образом, всё, что у Вас к этому дню скопилось в этом хранилище, будет ассоциировано с другим адресом, никому, кроме Вас, не известным. После этого можно заново создать аккаунт Dropbox с текущим (общеизвестным) адресом электронной почты, и хранить там только те материалы, утечка которых не представляет угрозы.

При этом важно не забыть, что на жёстком диске, в папке Dropbox, вероятно, присутствует точная копия всего, что успело скопиться на облаке. Не торопитесь всё это стирать, покуда между папкой Dropbox на диске и на облаке существуют отношения зеркальности: файлы, стёртые с диска, тогда сотрутся и на облаке. Сначала в настройках отмените синхронизацию, разлогиньте Dropbox на компьютере, залогиньтесь в новый пустой аккаунт, присвойте ему на диске другую директорию, только потом можете всё стирать из старой папки Dropbox, не опасаясь, что это повлияет на содержание её облачной копии.

Похожий фокус можно проделать и с другими облачными хранилищами.

Теперь, когда у вас образовалось по два аккаунта в каждом из используемых облаков — пустой default и хранящий все важные архивы секретный — очень важно проследить, чтобы данные о секретных аккаунтах никогда не попали в key chain или память браузера. На будущее для входа в секретные облачные хранилища следует использовать режим Incognito в браузере (доступен и в мобильных версиях Chrome), а для исправления уже совершённых небрежностей — провести ревизию сохранённых в вашей системе паролей. Вот инструкция для Chrome, а вот — длинный и муторный трактат про KeyChain.

Все эти действия выглядят достаточно суетными и утомительными. Поэтому подавляющее большинство пользователей пренебрегает мерами защиты своих данных, полагаясь на более распространённую версию «защиты Неуловимого Джо» — веру, что именно к Вам-то и не придут, потому что Ваши личные секреты никому не интересны. Пример активиста Албурова, который после стольких лет разоблачения коррупции, после всех наездов и преследований, после публикации прослушек на ЛайфНьюз, не удосужился за целый год завести себе пароль в Телеграме — наглядное тому свидетельство. Но, если вдуматься, конфиденциальная информация бывает не только у Навального и его соратников. Кому нечего прятать от родного государства — зачастую есть, что прятать от своих же знакомых, родственников, бизнес-партнёров, коллег по работе.

Впрочем, так будет не всегда. Есть мнение, что у нового поколения «цифровых аборигенов», которым довелось родиться или воспитываться в эпоху мессенджеров и социальных сетей, уже не формируется наше трепетное и щепетильное отношение к своим персональным данным. Они уже сегодня живут в осознании своих Miranda rights. И, отправляя свои сообщения во внешний мир, заранее готовы к тому, что их прочтёт неограниченный круг лиц, в строгом согласии с заветами Эрика Шмидта. Так что о секретности архивов будущим поколениям нет смысла париться. Похоже, мы — последние, кого этот вопрос всерьёз заботит.

Кстати, и нам о краже персональных данных париться тоже придётся не всегда: уже сегодня существует немало систем, где они защищены всевозможной биометрией, которую в удалённом режиме не взломать и не подобрать. Впрочем, как скоро эти системы станут достаточно распространены и достаточно надёжны, гадать не возьмусь. А в ожидании — составил эту инструкцию.