Anton Nossik (dolboeb) wrote,
Anton Nossik
dolboeb

This journal has been placed in memorial status. New entries cannot be posted to it.

Как защитить свои архивы, не удаляя их

В конце апреля я тут рассказывал о мерах предосторожности, которые помешали бы злоумышленникам и спецслужбам получить доступ к нашим аккаунтам в соцсетях и на хостингах. Обещал отдельно рассказать о мерах по обеспечению сохранности архивов. Исполняю обещанное.

Отдельная технология защиты, о которой много вспоминают в эти дни в связи со взломом Козловского и Албурова — пресловутые secret chats. Это такой тип чатов в Телеграме, который не сохраняется на промежуточных серверах: архив сообщений живёт лишь на тех устройствах, с которых они отправлялись/получались. Стёр память устройства — переписка теряется безвозвратно. Также в секретном чате можно назначить срок автоматического уничтожения сообщений — если выставить такую настройку, содержание переписки не узнает даже человек, который отнимет Ваш телефон, и пыткой заставит Вас его разблокировать.

Общий принцип, применительно к архивам, довольно прост: чем дольше они хранятся в каком-нибудь облаке, тем выше вероятность, что до них однажды кто-нибудь доберётся и выложит в открытый доступ.

В этой связи самая простая рекомендация любому человеку, который боится публикации своей переписки, приватных документов, фото и видео – нещадно чистить, стирать и уничтожать свои архивы.

Лично мне такая практика представляется чудовищным варварством. Я за то и люблю цифровое своё существование, что оно позволяет отмотать ленту воспоминаний на 10-15 лет назад, перечитать тогдашнюю свою переписку, посмотреть старые фото, улыбнуться и взгрустнуть о невозвратном.

Стирать сотни гигабайт своего архива, чтобы в них однажды не проник какой-нибудь говнашист, я категорически не готов. Я вообще не хочу позволять всякой гопоте менять мой стиль жизни, не готов жить в страхе и поминутно оглядываться через оба плеча в ожидании очередной угрозы. Более того, я уверен, что в этом нет необходимости. Существуют способы защиты своей конфиденциальной информации, более надёжные, чем её тупое уничтожение.

Естественно, у каждого пользователя компьютера и гаджетов сегодня есть облачные архивы. Как в специализированных для этой нужды сервисах, типа Dropbox, так и в порядке допуслуги (зачастую «прозрачной» для пользователя) от практически любой платформы — Google, Microsoft, Яндекс, Фейсбук... И если злоумышленник получил доступ к нашему компьютеру/гаджету (скажем, в ходе обыска), то он, в общем случае, может без пароля зайти во все текущие ящики и исследовать их содержимое на всю его историческую глубину.

Способ этого избежать — в точности та же «защита неуловимого Джо», о которой я писал в предыдущем посте на тему безопасности.

Легко и просто сделать так, чтобы наши архивы старше двух последних недель или месяцев хранились не в основном облаке, завязанном на наш текущий аккаунт, а в резервном, данные которого нигде не опубликованы и никакому постороннему лицу не известны.

Проще всего это сделать применительно к почте. Достаточно завести второй, секретный аккаунт в каком-нибудь Gmail, и разрешить ему выкачивание всех писем из основного нашего ящика по POP3/IMAP. Он будет это делать автоматически, причём там, за океаном, в датацентрах штата Невада, не нагружая этими операциями наш CPU, не забивая канал и не потребляя траффик. А мы, удостоверившись в успешности бэкапа, сможем со спокойной душой тереть архивы старше любой даты в основном ящике, не теряя возможности доступа к ним, но отсекая от такого доступа взломщиков.

С Дропбоксом тоже можно обойтись без физической перекачки файлов. Там есть возможность поменять почтовый адрес, ассоциированный с аккаунтом, из настроек на вебе. Таким образом, всё, что у Вас к этому дню скопилось в этом хранилище, будет ассоциировано с другим адресом, никому, кроме Вас, не известным. После этого можно заново создать аккаунт Dropbox с текущим (общеизвестным) адресом электронной почты, и хранить там только те материалы, утечка которых не представляет угрозы.

При этом важно не забыть, что на жёстком диске, в папке Dropbox, вероятно, присутствует точная копия всего, что успело скопиться на облаке. Не торопитесь всё это стирать, покуда между папкой Dropbox на диске и на облаке существуют отношения зеркальности: файлы, стёртые с диска, тогда сотрутся и на облаке. Сначала в настройках отмените синхронизацию, разлогиньте Dropbox на компьютере, залогиньтесь в новый пустой аккаунт, присвойте ему на диске другую директорию, только потом можете всё стирать из старой папки Dropbox, не опасаясь, что это повлияет на содержание её облачной копии.

Похожий фокус можно проделать и с другими облачными хранилищами.

Теперь, когда у вас образовалось по два аккаунта в каждом из используемых облаков — пустой default и хранящий все важные архивы секретный — очень важно проследить, чтобы данные о секретных аккаунтах никогда не попали в key chain или память браузера. На будущее для входа в секретные облачные хранилища следует использовать режим Incognito в браузере (доступен и в мобильных версиях Chrome), а для исправления уже совершённых небрежностей — провести ревизию сохранённых в вашей системе паролей. Вот инструкция для Chrome, а вот — длинный и муторный трактат про KeyChain.

Все эти действия выглядят достаточно суетными и утомительными. Поэтому подавляющее большинство пользователей пренебрегает мерами защиты своих данных, полагаясь на более распространённую версию «защиты Неуловимого Джо» — веру, что именно к Вам-то и не придут, потому что Ваши личные секреты никому не интересны. Пример активиста Албурова, который после стольких лет разоблачения коррупции, после всех наездов и преследований, после публикации прослушек на ЛайфНьюз, не удосужился за целый год завести себе пароль в Телеграме — наглядное тому свидетельство. Но, если вдуматься, конфиденциальная информация бывает не только у Навального и его соратников. Кому нечего прятать от родного государства — зачастую есть, что прятать от своих же знакомых, родственников, бизнес-партнёров, коллег по работе.

Впрочем, так будет не всегда. Есть мнение, что у нового поколения «цифровых аборигенов», которым довелось родиться или воспитываться в эпоху мессенджеров и социальных сетей, уже не формируется наше трепетное и щепетильное отношение к своим персональным данным. Они уже сегодня живут в осознании своих Miranda rights. И, отправляя свои сообщения во внешний мир, заранее готовы к тому, что их прочтёт неограниченный круг лиц, в строгом согласии с заветами Эрика Шмидта. Так что о секретности архивов будущим поколениям нет смысла париться. Похоже, мы — последние, кого этот вопрос всерьёз заботит.

Кстати, и нам о краже персональных данных париться тоже придётся не всегда: уже сегодня существует немало систем, где они защищены всевозможной биометрией, которую в удалённом режиме не взломать и не подобрать. Впрочем, как скоро эти системы станут достаточно распространены и достаточно надёжны, гадать не возьмусь. А в ожидании — составил эту инструкцию.
Tags: меня_взломали, опять
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 20 comments