Как защитить свои архивы, не удаляя их
May. 4th, 2016 12:15 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dolboedВ конце апреля я тут рассказывал о мерах предосторожности, которые помешали бы злоумышленникам и спецслужбам получить доступ к нашим аккаунтам в соцсетях и на хостингах. Обещал отдельно рассказать о мерах по обеспечению сохранности архивов. Исполняю обещанное.
Отдельная технология защиты, о которой много вспоминают в эти дни в связи со взломом Козловского и Албурова — пресловутые secret chats. Это такой тип чатов в Телеграме, который не сохраняется на промежуточных серверах: архив сообщений живёт лишь на тех устройствах, с которых они отправлялись/получались. Стёр память устройства — переписка теряется безвозвратно. Также в секретном чате можно назначить срок автоматического уничтожения сообщений — если выставить такую настройку, содержание переписки не узнает даже человек, который отнимет Ваш телефон, и пыткой заставит Вас его разблокировать.
Общий принцип, применительно к архивам, довольно прост: чем дольше они хранятся в каком-нибудь облаке, тем выше вероятность, что до них однажды кто-нибудь доберётся и выложит в открытый доступ.
В этой связи самая простая рекомендация любому человеку, который боится публикации своей переписки, приватных документов, фото и видео – нещадно чистить, стирать и уничтожать свои архивы.
Лично мне такая практика представляется чудовищным варварством. Я за то и люблю цифровое своё существование, что оно позволяет отмотать ленту воспоминаний на 10-15 лет назад, перечитать тогдашнюю свою переписку, посмотреть старые фото, улыбнуться и взгрустнуть о невозвратном.
Стирать сотни гигабайт своего архива, чтобы в них однажды не проник какой-нибудь говнашист, я категорически не готов. Я вообще не хочу позволять всякой гопоте менять мой стиль жизни, не готов жить в страхе и поминутно оглядываться через оба плеча в ожидании очередной угрозы. Более того, я уверен, что в этом нет необходимости. Существуют способы защиты своей конфиденциальной информации, более надёжные, чем её тупое уничтожение.
Естественно, у каждого пользователя компьютера и гаджетов сегодня есть облачные архивы. Как в специализированных для этой нужды сервисах, типа Dropbox, так и в порядке допуслуги (зачастую «прозрачной» для пользователя) от практически любой платформы — Google, Microsoft, Яндекс, Фейсбук... И если злоумышленник получил доступ к нашему компьютеру/гаджету (скажем, в ходе обыска), то он, в общем случае, может без пароля зайти во все текущие ящики и исследовать их содержимое на всю его историческую глубину.
Способ этого избежать — в точности та же «защита неуловимого Джо», о которой я писал в предыдущем посте на тему безопасности.
Легко и просто сделать так, чтобы наши архивы старше двух последних недель или месяцев хранились не в основном облаке, завязанном на наш текущий аккаунт, а в резервном, данные которого нигде не опубликованы и никакому постороннему лицу не известны.
Проще всего это сделать применительно к почте. Достаточно завести второй, секретный аккаунт в каком-нибудь Gmail, и разрешить ему выкачивание всех писем из основного нашего ящика по POP3/IMAP. Он будет это делать автоматически, причём там, за океаном, в датацентрах штата Невада, не нагружая этими операциями наш CPU, не забивая канал и не потребляя траффик. А мы, удостоверившись в успешности бэкапа, сможем со спокойной душой тереть архивы старше любой даты в основном ящике, не теряя возможности доступа к ним, но отсекая от такого доступа взломщиков.
С Дропбоксом тоже можно обойтись без физической перекачки файлов. Там есть возможность поменять почтовый адрес, ассоциированный с аккаунтом, из настроек на вебе. Таким образом, всё, что у Вас к этому дню скопилось в этом хранилище, будет ассоциировано с другим адресом, никому, кроме Вас, не известным. После этого можно заново создать аккаунт Dropbox с текущим (общеизвестным) адресом электронной почты, и хранить там только те материалы, утечка которых не представляет угрозы.
При этом важно не забыть, что на жёстком диске, в папке Dropbox, вероятно, присутствует точная копия всего, что успело скопиться на облаке. Не торопитесь всё это стирать, покуда между папкой Dropbox на диске и на облаке существуют отношения зеркальности: файлы, стёртые с диска, тогда сотрутся и на облаке. Сначала в настройках отмените синхронизацию, разлогиньте Dropbox на компьютере, залогиньтесь в новый пустой аккаунт, присвойте ему на диске другую директорию, только потом можете всё стирать из старой папки Dropbox, не опасаясь, что это повлияет на содержание её облачной копии.
Похожий фокус можно проделать и с другими облачными хранилищами.
Теперь, когда у вас образовалось по два аккаунта в каждом из используемых облаков — пустой default и хранящий все важные архивы секретный — очень важно проследить, чтобы данные о секретных аккаунтах никогда не попали в key chain или память браузера. На будущее для входа в секретные облачные хранилища следует использовать режим Incognito в браузере (доступен и в мобильных версиях Chrome), а для исправления уже совершённых небрежностей — провести ревизию сохранённых в вашей системе паролей. Вот инструкция для Chrome, а вот — длинный и муторный трактат про KeyChain.
Все эти действия выглядят достаточно суетными и утомительными. Поэтому подавляющее большинство пользователей пренебрегает мерами защиты своих данных, полагаясь на более распространённую версию «защиты Неуловимого Джо» — веру, что именно к Вам-то и не придут, потому что Ваши личные секреты никому не интересны. Пример активиста Албурова, который после стольких лет разоблачения коррупции, после всех наездов и преследований, после публикации прослушек на ЛайфНьюз, не удосужился за целый год завести себе пароль в Телеграме — наглядное тому свидетельство. Но, если вдуматься, конфиденциальная информация бывает не только у Навального и его соратников. Кому нечего прятать от родного государства — зачастую есть, что прятать от своих же знакомых, родственников, бизнес-партнёров, коллег по работе.
Впрочем, так будет не всегда. Есть мнение, что у нового поколения «цифровых аборигенов», которым довелось родиться или воспитываться в эпоху мессенджеров и социальных сетей, уже не формируется наше трепетное и щепетильное отношение к своим персональным данным. Они уже сегодня живут в осознании своих Miranda rights. И, отправляя свои сообщения во внешний мир, заранее готовы к тому, что их прочтёт неограниченный круг лиц, в строгом согласии с заветами Эрика Шмидта. Так что о секретности архивов будущим поколениям нет смысла париться. Похоже, мы — последние, кого этот вопрос всерьёз заботит.
Кстати, и нам о краже персональных данных париться тоже придётся не всегда: уже сегодня существует немало систем, где они защищены всевозможной биометрией, которую в удалённом режиме не взломать и не подобрать. Впрочем, как скоро эти системы станут достаточно распространены и достаточно надёжны, гадать не возьмусь. А в ожидании — составил эту инструкцию.
Отдельная технология защиты, о которой много вспоминают в эти дни в связи со взломом Козловского и Албурова — пресловутые secret chats. Это такой тип чатов в Телеграме, который не сохраняется на промежуточных серверах: архив сообщений живёт лишь на тех устройствах, с которых они отправлялись/получались. Стёр память устройства — переписка теряется безвозвратно. Также в секретном чате можно назначить срок автоматического уничтожения сообщений — если выставить такую настройку, содержание переписки не узнает даже человек, который отнимет Ваш телефон, и пыткой заставит Вас его разблокировать.
Общий принцип, применительно к архивам, довольно прост: чем дольше они хранятся в каком-нибудь облаке, тем выше вероятность, что до них однажды кто-нибудь доберётся и выложит в открытый доступ.
В этой связи самая простая рекомендация любому человеку, который боится публикации своей переписки, приватных документов, фото и видео – нещадно чистить, стирать и уничтожать свои архивы.
Лично мне такая практика представляется чудовищным варварством. Я за то и люблю цифровое своё существование, что оно позволяет отмотать ленту воспоминаний на 10-15 лет назад, перечитать тогдашнюю свою переписку, посмотреть старые фото, улыбнуться и взгрустнуть о невозвратном.
Стирать сотни гигабайт своего архива, чтобы в них однажды не проник какой-нибудь говнашист, я категорически не готов. Я вообще не хочу позволять всякой гопоте менять мой стиль жизни, не готов жить в страхе и поминутно оглядываться через оба плеча в ожидании очередной угрозы. Более того, я уверен, что в этом нет необходимости. Существуют способы защиты своей конфиденциальной информации, более надёжные, чем её тупое уничтожение.
Естественно, у каждого пользователя компьютера и гаджетов сегодня есть облачные архивы. Как в специализированных для этой нужды сервисах, типа Dropbox, так и в порядке допуслуги (зачастую «прозрачной» для пользователя) от практически любой платформы — Google, Microsoft, Яндекс, Фейсбук... И если злоумышленник получил доступ к нашему компьютеру/гаджету (скажем, в ходе обыска), то он, в общем случае, может без пароля зайти во все текущие ящики и исследовать их содержимое на всю его историческую глубину.
Способ этого избежать — в точности та же «защита неуловимого Джо», о которой я писал в предыдущем посте на тему безопасности.
Легко и просто сделать так, чтобы наши архивы старше двух последних недель или месяцев хранились не в основном облаке, завязанном на наш текущий аккаунт, а в резервном, данные которого нигде не опубликованы и никакому постороннему лицу не известны.
Проще всего это сделать применительно к почте. Достаточно завести второй, секретный аккаунт в каком-нибудь Gmail, и разрешить ему выкачивание всех писем из основного нашего ящика по POP3/IMAP. Он будет это делать автоматически, причём там, за океаном, в датацентрах штата Невада, не нагружая этими операциями наш CPU, не забивая канал и не потребляя траффик. А мы, удостоверившись в успешности бэкапа, сможем со спокойной душой тереть архивы старше любой даты в основном ящике, не теряя возможности доступа к ним, но отсекая от такого доступа взломщиков.
С Дропбоксом тоже можно обойтись без физической перекачки файлов. Там есть возможность поменять почтовый адрес, ассоциированный с аккаунтом, из настроек на вебе. Таким образом, всё, что у Вас к этому дню скопилось в этом хранилище, будет ассоциировано с другим адресом, никому, кроме Вас, не известным. После этого можно заново создать аккаунт Dropbox с текущим (общеизвестным) адресом электронной почты, и хранить там только те материалы, утечка которых не представляет угрозы.
При этом важно не забыть, что на жёстком диске, в папке Dropbox, вероятно, присутствует точная копия всего, что успело скопиться на облаке. Не торопитесь всё это стирать, покуда между папкой Dropbox на диске и на облаке существуют отношения зеркальности: файлы, стёртые с диска, тогда сотрутся и на облаке. Сначала в настройках отмените синхронизацию, разлогиньте Dropbox на компьютере, залогиньтесь в новый пустой аккаунт, присвойте ему на диске другую директорию, только потом можете всё стирать из старой папки Dropbox, не опасаясь, что это повлияет на содержание её облачной копии.
Похожий фокус можно проделать и с другими облачными хранилищами.
Теперь, когда у вас образовалось по два аккаунта в каждом из используемых облаков — пустой default и хранящий все важные архивы секретный — очень важно проследить, чтобы данные о секретных аккаунтах никогда не попали в key chain или память браузера. На будущее для входа в секретные облачные хранилища следует использовать режим Incognito в браузере (доступен и в мобильных версиях Chrome), а для исправления уже совершённых небрежностей — провести ревизию сохранённых в вашей системе паролей. Вот инструкция для Chrome, а вот — длинный и муторный трактат про KeyChain.
Все эти действия выглядят достаточно суетными и утомительными. Поэтому подавляющее большинство пользователей пренебрегает мерами защиты своих данных, полагаясь на более распространённую версию «защиты Неуловимого Джо» — веру, что именно к Вам-то и не придут, потому что Ваши личные секреты никому не интересны. Пример активиста Албурова, который после стольких лет разоблачения коррупции, после всех наездов и преследований, после публикации прослушек на ЛайфНьюз, не удосужился за целый год завести себе пароль в Телеграме — наглядное тому свидетельство. Но, если вдуматься, конфиденциальная информация бывает не только у Навального и его соратников. Кому нечего прятать от родного государства — зачастую есть, что прятать от своих же знакомых, родственников, бизнес-партнёров, коллег по работе.
Впрочем, так будет не всегда. Есть мнение, что у нового поколения «цифровых аборигенов», которым довелось родиться или воспитываться в эпоху мессенджеров и социальных сетей, уже не формируется наше трепетное и щепетильное отношение к своим персональным данным. Они уже сегодня живут в осознании своих Miranda rights. И, отправляя свои сообщения во внешний мир, заранее готовы к тому, что их прочтёт неограниченный круг лиц, в строгом согласии с заветами Эрика Шмидта. Так что о секретности архивов будущим поколениям нет смысла париться. Похоже, мы — последние, кого этот вопрос всерьёз заботит.
Кстати, и нам о краже персональных данных париться тоже придётся не всегда: уже сегодня существует немало систем, где они защищены всевозможной биометрией, которую в удалённом режиме не взломать и не подобрать. Впрочем, как скоро эти системы станут достаточно распространены и достаточно надёжны, гадать не возьмусь. А в ожидании — составил эту инструкцию.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2016-05-04 10:30 am (UTC)Гуглить пробовал, но ничего разумного, чем было бы удобно пользоваться в быту, не нашел. А функция, мне кажется, полезная и не лишняя.
no subject
Date: 2016-05-04 11:52 am (UTC)no subject
Date: 2016-05-04 11:56 am (UTC)no subject
Date: 2016-05-04 02:47 pm (UTC)no subject
Date: 2016-05-04 09:20 pm (UTC)Про сервисы, которые всё удаляют по паролю сам никогда не слышал, хотя это интересная возможность.
no subject
Date: 2016-05-04 10:30 am (UTC)no subject
Date: 2016-05-04 11:34 am (UTC)http://www.nytimes.com/2015/02/15/magazine/how-one-stupid-tweet-ruined-justine-saccos-life.html?_r=0
Джустин Сакко в своём твиттере написала:
"Лечу в Африку. Надеюсь, я не заражусь СПИДом. Шутка. Ведь я белая!"
За эту шуточку её травили годами, разумеется, сразу уволили с хорошей высокооплачиваемой работы, найти какую-то приемлемую работу она смогла года через три.
Причём что считать неполиткорректным, так сразу и не предскажешь. Один программист на конференции пошутил о приставках, называемых dongle. Но это же слово на сленге означает большой член, а также оральный перепихон. Он говорил негромко, но шутку услышала негритянка, сидящая в переднем ряду, сфотографировала его и написала в свой твиттер, что он шутил о донглах. Его уволили на следующий день.
no subject
Date: 2016-05-05 09:37 am (UTC)no subject
Date: 2016-05-05 02:03 pm (UTC)no subject
Date: 2016-05-06 04:20 pm (UTC)в школьные годы были в поездке; и мы с подружкой не то отошли куда-то, не то ещё что - в общем, прослушали какую-то инфу. подошли к одной из сопровождающих нас (она была приятельницей нашей на тот момент классной, пидагогшей из другой школы), я спросила и ТУТ ОНА НАЧАЛА ОРАТЬ.. О_О
КАК она начала орать.. О_О у меня был шок. в общем-то, все оторопели.
и вот в процессе этого ора она (помимо него самого) допустила ещё и словцо, за которое, думается, она, как пидагог, огребла бы. нац.окраски (она ошиблась, но тем не менее).
я чуть позже просто сказала классной, что этого так не оставлю. всего одну фразу.
и, имхо, оставлять бы не следовало, но я "ленива" в этом отношении - раз (просто перегораю);
два - мне хватило того, как эта гигантская жирная шваль (ещё и с именем Муза!!! т.е. родители у неё были тоже с сильной припиздью, и ребёнок просто по умолчанию не мог вырасти нормальным) до самого окончания поездки (не просто загородной) унижалась передо мной, лебезила, заговаривала о всякой хуйне, заглядывая в глаза; что-то предлагала (видимо, они с подругой знали чуть больше, во что ей могло это стать, лично я - без понятия) - кроме отвращения и презрения ничего к ней чувствовать не могла, и, собственно, "не особо" это скрывала.
no subject
Date: 2016-05-04 11:46 am (UTC)no subject
Date: 2016-05-04 09:15 pm (UTC)no subject
Date: 2016-05-05 01:25 am (UTC)no subject
Date: 2016-05-04 12:07 pm (UTC)no subject
Date: 2016-05-04 12:55 pm (UTC)И вообще, решение проблем с конфиденциальностью данных от заведомо любой угрозы — это изначально провальный подход. Для 99999 из 100000 людей все эти инструкции — бесполезные и бессмысленные телодвижения.
no subject
Date: 2016-05-04 07:13 pm (UTC)no subject
Date: 2016-05-04 08:29 pm (UTC)Алсо, аффтар, открой уже для себя шифрование. Даже облака бывают шифрованными, даже небо, даже аллах.
no subject
Date: 2016-05-04 09:12 pm (UTC)Неистово плюсую! Хотя вот общество ведёт себя по-другому. Например, после разоблачений про АНБ страх вырос и люди стали менее свободными в своих действиях (поисках информации, просмотре статей в википедии и т.д.) https://theintercept.com/2016/04/28/new-study-shows-mass-surveillance-breeds-meekness-fear-and-self-censorship/ (https://theintercept.com/2016/04/28/new-study-shows-mass-surveillance-breeds-meekness-fear-and-self-censorship/)
А вообще security by obscurity — очень ненадёжный способ, внушающий ложную безопасность. Не очень сложно узнать альтернативный адрес для спецслужб, если уж первый ящик взломают, да и без этого наверняка есть не очень сложные способы.
Поэтому в данном случае лучше всего пользоваться сервисами, которые не завязаны на слабую почту, а саму почту (если уж в гугле), то защитить Google Authenticator, т.е. доп. фактором.
Или вообще перейти на зашифрованную почту вроде крутой ProtonMail
И вместо беготни с двумя аккаунтами и попытке вспомнить, где что хранится и когда в последний раз было забэкаплено, лучше всего использовать зашифрованные тома вроде VeraCrypt (там даже можно скрытые тома настроить для особо пугливых)
И настроить (если денег не жалко) како-нибудь полный бэкап в зашифрованном облаке вроде Crashplan — и вообще не заморачиваться тем, что какие-то важные файлы могут быть не сохранени, т.к. тут все файлы будут автоматом бэкапиться без головной боли.
Тут доступа к компу мало — нужен именно что пароль для доступа к файлам. При этом удобство просмотра/поиска по архивам на порядок выше, чем бубны с отдельной сессией браузера.
P.S.
Кстати, к вопросу о мессенджерах — недавно узнал про Wire, который вроде единственный, который не только текстовые сообщения шифрует, но и аудио, а также видео связь, да ещё и всё это в групповых чатах!
И не надо заморачиваться с секретными чатами в телеграме, т.к. тут все чаты секретные (при этом им как-то удалось даже эти секретные чаты частично сделать доступными на других устройствах, так что можно продолжить разговор и на компе, и на смартфоне)
Правда, и у них вроде к смс привязка обязательна при регистрации со смартфона (НО эта привязка не поможет получить доступ к истории), так что тоже не всё идеально (ну и исходный код только частично открыт). Просто по своему удобству и функционалу единственный крутой бесплатный секретный мессенденжер
no subject
Date: 2016-05-04 09:59 pm (UTC)2. Бандиты в погонах проводят обыск (без погон – проводят ОРМ «гоп-стоп»), изымают всю электронику, среди которой – нигде не «засвеченный» телефон/симка. И они не проявляют никакого интереса к ним, ага. Снова бинго, снова понятно направление дальнейших поисков.
Это просто навскидку. Все Ваши советы лишь удлиняют цепочку поисков на 1 шаг, что даже не есть вдвое.
no subject
Date: 2016-05-05 04:35 am (UTC)no subject
Date: 2016-05-05 06:48 am (UTC)no subject
Date: 2016-05-05 07:09 am (UTC)С юристом по телефону разговариваю или лично. Если понимаю, что информация конфиденциальная и может быть использована третьими лицами- то только лично. Между консультантом и заказчиком- тоже не может быть такого, что нельзя слышать третьим лицам, если таковое есть- то только личное общение.
Надо просто уяснить одно- все что пишется через сеть- будет обязательно прочитано и надо изначально общаться так, как буду-то тебя читают миллионы людей.
Все просто.
PS. возможно я просто параноик- но это помогает.
no subject
Date: 2016-05-05 07:46 am (UTC)no subject
Date: 2016-05-05 09:20 am (UTC)