& Подбрасывание цифровых улик
Namaste - CyberGuerrilla Anonymous Nexus
WARNING!
▲Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи▲
#Перейти обратно в &Курс по анонимности и безопасности в сети от CyberGuerrilla#
В середине лета 2017 года популярный в России сервис VPN HideMy.name был заблокирован по решению Медведевского районного суда Йошкар-Олы. Причина – наличие на сайте книги, написанной в 1924 году в тюрьме города Ландсберг бывшим капралом австрийского происхождения Адольфом Гитлером.
Это прекрасный пример угрозы... нет, не подбрасывания цифровых улик, а интернет-цензуры. В описанном случае суд нашел на сайте то, чего там никогда не было, – это, скорее, угроза здравому смыслу, и к IT-безопасности прямого отношения не имеет. VPN-сервис позволял обходить правительственные блокировки, был популярен у пользователей, а официальных причин для ограничения доступа к нему не было.
Но иногда случается так, что правоохранительные органы, особенно в развивающихся странах, и злоумышленники подбрасывают цифровые улики, причем подбросить их могут любому, даже чиновнику самого высокого ранга.
За примером далеко ходить не надо: в один из дней президент Чехии Милош Земан, находясь в своей летней резиденции в замке Ламы, обнаружил на своем компьютере материалы, содержащие детскую порнографию. Специалисты, которые занимались расследованием инцидента, выяснили, что файлы были загружены хакером с американского IP-адреса.
Еще один пример, уже из российских реалий. Константин, фамилию которого мы называть по его просьбе не можем, работал журналистом в одной из провинциальных газет. Из-за одного журналистского расследования у него случился конфликт с главным героем статьи и с редактором, который настоятельно не рекомендовал публиковать материал. Константину сыпались угрозы, одна из которых воплотилась в жизнь.
Коллега на флешке передал ему защищенные паролями архивы с расследованием, всего три файла, и пароль к ним. Два файла успешно открылись и содержали весьма интересные данные, а вот к третьему пароль не подошел. Коллега сообщил, что посмотрит позже, может, немного запутался с паролями.
Но на следующий день Константину пароль уже не потребовался: на работе его встретили люди в штатском, предъявили удостоверения, сухо сообщили о подозрениях в хранении детской порнографии и попросили показать рабочий ноутбук. Константин выдал доступы, ведь никакой порнографии у него не было, тем более детской.
Однако криминалист обнаружил зашифрованные архивы, как-то подозрительно просто подобрал пароли к ним, и в третьем, к которому не подходил пароль, обнаружилась детская порнография. Константин был арестован, его ждал год унижений и судебных разбирательств, увольнение с работы, крах карьеры, финансовые и семейные проблемы.
Но в итоге Константин был оправдан.
Вероятно, «закрывать» Константина никто и не планировал, задача была дискредитировать и уволить. Думаете, случай с Константином единичный? В сети можно найти немало подобных историй.
Например, координатор одного из штабов оппозиционного Алексея Навального Владимир Дубовский был арестован на 8 суток за размещение экстремистской песни на своей страничке в социальной сети. По словам арестованного, песню он не размещал, ее разместил, вероятно, сотрудник Центра противодействия экстремизму, которому он выдал данные для доступа к аккаунту социальной сети по официальному требованию.
Одно популярное заблуждение:
Через форму обратной связи мне как-то был задан вопрос от одного пользователя: могут ли при обыске представители правоохранительных органов самостоятельно загрузить файлы, содержащие правонарушения, для дальнейшего привлечения к уголовной ответственности?
Безусловно, при получении полного доступа к компьютеру ничто не мешает им сделать это, но любая криминалистическая экспертиза, обязательная в случае уголовного дела, сразу установит, как и когда файл попал на компьютер, и таких сотрудников могут ждать серьезные проблемы. Потому именно такого пути подбрасывания цифровых улик стоит опасаться менее всего.
Как защититься от подбрасывания цифровых улик
Зашифруйте все свои данные:
Все внешние носители, жесткие диски, операционная система должны быть надежно зашифрованы, а информация должна храниться строго в криптоконтейнерах.
Познакомьтесь с секретами безопасной работы с криптоконтейнерами.
Просто создать и начать использовать криптоконтейнеры недостаточно, даже при надежном пароле. Есть еще ряд важных рекомендаций, с которыми вам обязательно надо познакомиться.
Создайте по-настоящему надежный пароль:
Если у вас длинный и сложный пароль, это, безусловно, хорошо, но, к сожалению, этого недостаточно. В дальнейших статьях мы с вами разберем данный вопрос.
Познакомьтесь с методами взлома криптоконтейнеров и методами защиты от взлома.
Вам надо быть в курсе методов взлома криптоконтейнеров и инструментов для предотвращения успешных атак на зашифрованные данные. Мы рассказываем о них в следующих главах.
Настройте комплексную безопасность всех своих устройств:
Советы выше относились к подбросу доказательств при физическом доступе, но, как в случае с президентом Чехии и детской порнографией, данные могут быть загружены вам дистанционно. И в этом случае вам поможет только комплексная безопасность всех ваших устройств, настраивать которую мы научим в рамках данного курса.