Крейг Пилиджан - Офисный шпионаж
3. Зашифровывайте свою переписку. Если вы вынуждены связываться с соучастником через офисный компьютер, заменяйте слова другими, чтобы скрыть подлинный смысл своего послания. Например, сообщение: «Встретимся в мотеле “Звездный свет” в 10 утра в среду, 13 октября» может быть заменено таким: «Симпсон должен подготовить отчет к 10 утра 19 апреля». В этом примере отправитель и получатель заранее договариваются о специальном шифре и коэффициентах: так, «отчет Симпсона» должен означать «мотель “Звездный свет”». Отправитель прибавляет шесть ко всем датам, а получатель, наоборот, шестерку отнимает: прибавляя шесть месяцев к октябрю, десятому месяцу, получаем апрель, а к тринадцатому числу шесть дней — девятнадцатое. Этот метод применял агент ФБР Роберт Ханссен, один из самых вредоносных двойных агентов в американской истории, при переписке со своими кураторами из КГБ и СВР.
Б-5. Как защитить свой компьютер
Компьютерные пароли — все равно что бутылки виски в вашем столе: они требуют замены как минимум раз в 30 дней. Чем важнее информация, которую вы хотите защитить, тем чаще следует менять пароль.
1. Составляйте пароль из разных элементов. В нем должны быть все четыре элемента стандартной клавиатуры: маленькие и большие буквы, цифры и символы.
2. Никогда не используйте в пароле слова, которые можно найти в словаре. Последовательность букв нужно выбирать случайным образом, чтобы обезопасить себя от хакерских программ, которые подбирают слова по стандартным словарям.
3. Делайте пароль как можно длиннее. Минимальная длина для любого пароля должна составлять восемь символов, но лучше — максимум, допускаемый вашим программным обеспечением.
Примеры плохих паролей:
14 декабря 12345689 машалюбитсашу 451-35-2864
Пример удачного пароля:
IJnc/*py3? NzW8 %
4. При наборе пароля пользуйтесь двумя руками. Убедитесь, что ваша клавиатура не попадает ни в чью зону видимости. Применяйте защитную методику, которая состоит в том, чтобы, набирая пароль одной рукой, другой загораживать клавиши. Это медленный процесс, однако безопасность дороже неудобства.
5. Никогда не подключайтесь в общественных местах. Здесь слишком высоки шансы, что за вами наблюдают. Кроме того, избегайте компьютеров общего доступа в библиотеках, бизнес-центрах или интернет-кафе. В таких компьютерах часто установлены программы, которые могут записать вашу секретную информацию или как-то иначе нанести ей вред. (В 2002 году сержант ВВС Брайан Рейган был обвинен в попытке контакта с иракской разведкой для продажи секретной информации при помощи компьютерного терминала общего доступа в одной из библиотек Вирджинии. Его вычислили с помощью специальной программы, арестовали и осудили в 2003 году.)
6. Никогда не записывайте свой пароль. Если вам обязательно надо записать его, потому что вы не можете положиться на свою память, листок бумаги с паролем нужно хранить в запечатанном конверте в депозитной ячейке банка или в самом надежном вашем сейфе. Или же вы можете воспользоваться секретным методом записи (см. раздел Г-7).
Б-6. Как защитить секретные документы
Существует прямая связь между количеством копий, сделанных с материалов какого-либо секретного проекта, и нарушением его секретности: чем больше копий, тем выше вероятность того, что одна из них пропадет. На каждой из стадий проекта вы должны определить абсолютный минимум людей, которым необходимо иметь у себя распечатки документов. На совещаниях можно раздавать копии секретных материалов, но их нужно представлять в больших прошитых папках, которые обязательно должны быть пронумерованы, предназначены конкретным лицам и не иметь свободных страниц. Раздавать их в начале совещания и собирать в конце следует по списку.
Если вы заранее знаете, что кто-то захочет вынести на время одну из папок с совещания, можете использовать следующую «ловушку» для защиты от утечек информации.
1. Добавьте по лишнему пробелу на второй странице каждой из раздаваемых папок. Например, в папке с номером 024 добавьте лишний пробел после 24-го слова. В папке с номером 025 добавьте лишний пробел после 25-го слова. И так далее. Для этого вам придется напечатать для каждой папки специальную страницу, но это сделать не так уж сложно.
2. Если информация куда-то просочилась и скопированная папка где-то появилась, проверьте в ней страницу с «ловушкой». Номер слова, после которого обнаружится лишний пробел, приведет вас к номеру папки, а это, в свою очередь, укажет вам на человека, который ее «увел».
ШПИОНЫ ЗА РАБОТОЙВо время «холодной войны» Министерство госбезопасности ГДР «Штази» наводило порядок в стране железной рукой. Проблема возникла в 1970-х годах, когда глава государства Вальтер Ульбрихт получил собственное фото, вырезанное из основного печатного органа коммунистов, с написанными поперек лица словами «БОЛЬШАЯ ЖИРНАЯ СВИНЬЯ». Он стал получать подобные послания практически каждый раз, когда его фотография появлялась в газете. Единственным следом, указывающим на преступника, было то, что все письма были отправлены из Дрездена.
Решив, что терпеть это больше нельзя, Ульбрихт дал «Штази» полную свободу действий. Сначала на первой странице газеты поставили статью с большой фотографией Ульбрихта. Затем во всех экземплярах газеты, которые отправлялись в Дрезден, устроили ловушку: на обратной стороне фото Ульбрихта был проставлен невидимыми чернилами уникальный номер. Далее каждый из этих номеров был внесен в базу данных с привязкой к конкретному подписчику. Когда Ульбрихту прислали очередную вырезку с надписью «БОЛЬШАЯ ЖИРНАЯ СВИНЬЯ», ее передали «Штази», где тут же проявили невидимую надпись на обороте и обнаружили, что данный номер соответствует адресу секретаря местной организации коммунистов Дрездена, одному из политических соперников Ульбрихта. Вот вам и Большой Жирный Провал!
Б-7. Как защитить свой номер в отеле
Бизнесмену, останавливающемуся в гостинице, нужны три вещи: хороший тренажерный зал, под завязку заполненный мини-бар и уединение. (Если только вы не поселяетесь с родственником.) Однако на ваше уединение могут посягнуть, если кто-то из ваших конкурентов знает, где вы остановились и, что еще более важно, как проникнуть в ваш номер, пока вы потеете на беговой дорожке.
1. Зарегистрируйтесь в отеле под вымышленным именем. Придумайте для себя легенду и подкрепите ее кредитной картой на новое имя. Естественно, компании, выпускающие кредитки, выдавая вам карту, проверяют ваши личные данные, адрес и финансовое положение; однако они позволяют держателям карт заводить дополнительные кредитки на тот же счет. На второй кредитной карте может быть имя вашей супруги (супруга), другого члена семьи и вообще любое предложенное вами. (Банки при этом не несут никакого финансового риска, так как ответственность за все траты, сделанные по дополнительной карте, ложится на основного держателя.) Закажите номер на новое имя, воспользовавшись второй картой. Когда банк подтвердит вашу платежеспособность, вас будут рады видеть в качестве постояльца в отеле.
2. Превратите ваш номер в безопасный приют.
А. Не поселяйтесь на первом этаже. Незаконно пробраться в ваш номер на первом этаже, к примеру через окно, гораздо проще. Также не берите номер, который выходит прямо на парковку или имеет общий балкон с другими номерами.
Б. Никогда не поднимайтесь на лифте прямо на свой этаж. Доезжайте до этажа на один-два выше или ниже вашего, а потом добирайтесь до своего этажа по лестнице.
В. Никому не сообщайте номер вашего жилья.
Г. Берите с собой в путешествие небольшие резиновые клинья для дверей. Главная угроза проникновения профессионала в ваш номер исходит от внутренней двери, ведущей в соседний номер (если таковая имеется). Закрепляйте все внутренние двери клиньями, когда находитесь в номере.
Д. Берите с собой в путешествие дверной стопор. Этот брусок нужно заложить в пазы наружной сдвижной двери. Можно сделать импровизированный клин из куска деревяшки или резины или использовать саморез, загнав его рядом с рамой двери, чтобы блокировать ее движение.
Е. Защитите окна. Если вам пришлось занять номер на первом этаже и окна не оборудованы надежными замками, защитите их от открывания, ввинтив маленький саморез в раму над подоконником. Так вы заблокируете окно, и оно не будет открываться.
