Искусство цифровой самозащиты - Артимович Дмитрий

К сожалению, проблема заказных уголовных дел и незаконных обысков в России стоит очень остро. Например, в марте 2022 года ко мне вломились сотрудники Следственного департамента МВД (того, что находится на Газетном, 4). Заказное уголовное дело было возбуждено против моего старого работодателя, господина Врублевского. Для наведения шума были устроены обыски у 20 «свидетелей». При этом в свидетели записывали по следующему признаку: работал там 10 лет назад – значит, свидетель. В итоге у меня были незаконно изъяты денежные средства и техника.

Печально то, что наша правоохранительная система абсолютно не работает. Судьи-подстилки ложатся под продажное следствие. Например, судья Мещанского cуда Бельченко 4 раза отказывалась принимать жалобу на отказ следователя вернуть изъятые денежные средства, а после максимально тянула время до передачи дела в апелляцию.

К чему я всё это рассказываю? Для того, чтобы показать вам важность защиты и резервного копирования данных. Иначе вы можете лишиться всего в один миг. Нужно быть готовым к этому.

Когда я в день обыска попал на допрос, следователь Евгений Морозов изо всех сил пытался меня убедить назвать пароли от зашифрованного диска. И заверял, что моя криптовалюта будет скопирована и будет содержаться в сохранности. Что-то мне подсказывает, что она пропала бы в неизвестном направлении. А такие судьи, как Бельченко или Оганова, разводили бы руками и говорили, что абсолютно не понимают, о чем речь.

Вернуть свои наличные и технику я не могу уже год. Полагаю, что это месть за отказ предоставить доступ к зашифрованным дискам. Ведь рано или поздно деньги и вещи придется отдать, а вот криптовалюта могла бы и пропасть… Вот имена этих «героев»: следователь по особо важным делам 3-гo отдела Управления по расследованию организованной преступной деятельности майор юстиции Евгений Морозов, Дмитрий Бабушкин, Иван Клевцов, Д.С. Карсаев. Господин Карсаев так вообще заявил, что он не определился еще, что делать с моими деньгами, сумма которых в десятки раз превышает вменяемую сумму хищения.

Случаи хищения криптовалюты правоохранительными органами нередки: например, всё в том же 2022 году сотрудник УФСБ по Самарской области Дмитрий Дёмин признал вину в краже биткоинов на 187,4 миллиона рублей у подследственного хакера из Сызрани [48].

Так что я очень серьезно отношусь к защите свои данных. И в этой главе я расскажу о ней. Некоторые правила могут вызвать у вас ассоциацию с паранойей – отсюда и название. Но эти правила мне уже не раз помогали. Тем более что это не первое мое столкновение с так называемыми защитниками правопорядка. О первом, когда сотрудник ФСБ хотел, чтобы я зарабатывал ему деньги, я писал в книге «Я – xакер! Хроника потерянного поколения».

Глава рассчитана на продвинутых пользователей. Пользователей, у которых есть данные, которые не должны попасть в руки злоумышленников или коррумпированных сотрудников правоохранительных органов.

Шифрование дисков

Отстраивать безопасность своих данных нужно с шифрования дисков – в первую очередь дисков вашего рабочего компьютера. Тогда в случае изъятия, кражи или потери (бывает такое: забыл где-то ноутбук) никто не сможет получить доступ к вашей конфиденциальной перепискe, платежным данным, криптокошелькам, паролям и всему, что вы храните на своем компьютере. При этом шифровать нужно как системный диск (диск, на котором стоит операционная система), так и любой другой диск с данными.

В любом вопросе защиты (шифрования) данных или переписки ни в коем случае нельзя доверять коммерческому программному обеспечению. Хотя, например, все криптографические [49] продукты в России должны проходить обязательную сертификацию в ФСБ, это абсолютно ничего не значит.

Нужно исходить из того, что ко всем криптографическим коммерческим или сертифицированным продуктам есть запасные лазейки у спецслужб – будь то российские продукты или западные.

В коммерческую операционную систему Microsoft Windows встроенa система шифрования дисков BitLocker, которaя даже умеет хранить криптографические ключи (т. е., по сути, ключи, которыми можно расшифровать весь ваш диск) в модулях TPM [50]. Неужели вы действительно считаете, что у Microsoft или производителя вашего дорого ноутбука с указанным выше криптографическим чипом нет возможности извлечь ваши ключи шифрования? Или правда верите в сказки, что ФБР судится с Apple из-за того, что Apple отказывается передать ФБР средства дешифровки айфонов?

Столкновение Apple и правительства США связано с делом террориста Сайеда Фарука. Сайед Ризван Фарук вместе со своей женой Ташфин Малик 2 декабря 2015 года ворвались в центр для людей с ограниченными возможностями в Сан-Бернардино, где открыли беспорядочную стрельбу, убили 14 человек и ранили 22. Оба террориста были застрелены. В ходе расследования обнаружилось, что преступники предварительно уничтожили все средства связи и стерли информацию о себе. Но спустя некоторое время был найден смартфон Фарука.

ФБР обратилось к Apple с просьбой оказать помощь в получении доступа к данным террориста на заблокированном iPhone 5c. Apple согласилась оказать посильную помощь в расследовании дела, в частности, выкачав для ФБР все данные Фарука из облачного хранилища iCloud. Но компания отказалась предоставить физические данные, содержащиеся на самом смартфоне, поскольку система безопасности Apple устроена так, что даже работники компании не могут получить доступ к ним. Схема защиты стирает все данные при десятикратном вводе неверного пароля для разблокировки экрана.

Как бы вам ни понравилась эта история, но я в нее не верю. Для меня это просто цинично срежиссированная реклама. У спецслужб очень много возможностей и ниточек, за которые они могли бы потянуть и получить желаемое.

Чего стоит раскрытая Эдвардом Сноуденом программа глобальной слежки США PRISM. PRISM – комплекс мероприятий, осуществляемых с целью массового негласного сбора информации, передаваемой по сетям электросвязи, принятая американским Агентством национальной безопасности (АНБ) в 2007 году в качестве замены Terrorist Surveillance Program, формально классифицированная как совершенно секретная.

Широкой общественности о существовании программы стало известно 6 июня 2013 года, когда отрывки из секретной презентации о PRISM были опубликованы в газетах Washington Post и Gardian.

По оценкам Washington Post от 2010 годa, ежедневно системы сбора информации АНБ (в том числе PRISM) перехватывали и записывали около 1,7 миллиарда телефонных разговоров и электронных сообщений и около 5 миллиардов записей о местонахождении и передвижениях владельцев мобильных телефонов по всему миру.

Директор Национальной разведки США Джеймс Клеппер подтвердил существование PRISM и заявил, что программа работает в соответствии с Законом об иностранной разведке, недавно пересмотренным Конгрессом США. Отчеты, основанные на утечках документов, описывают PRISM как комплекс административных мер, предоставляющих возможность углубленного наблюдения за интернет-трафиком пользователей некоторых интернет-ресурсов. Потенциальной целью наблюдения могут быть любые пользователи определенных сервисов, не являющиеся гражданами США, либо граждане США, чьи контакты включают в себя иностранцев. Особо отмечается, что наибольший интерес представляют люди, живущие вне Соединенных Штатов. PRISM дает право Агентству получать самую разнообразную информацию: просматривать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, видео, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей.