Аудит инфобезопасности

Аудит инфобезопасности


Буква А - Анонимность

Анонимность это комплекс мероприятий, целью которых служит сокрытие того факта, что в данном аккаунте именно вы. Комплекс этот включает в себя как программно-аппаратные решения (сокрытие IP, IMEI, MAC и прочих идентификаторов) так и социальные аспекты, ведь не "спалиться" по характерным речевым обротам гораздо сложнее, чем не засветить свои идентификаторы.

Примеры: использование прокси, использование шаблонов вместо написание ответов "от руки".


Буква П - Приватность.

Приватность это комплекс мероприятий на правленные на сокрытие вашей деятельности в каком либо аккаунте - не зависимо от того работаете ли вы в нем анонимно или нет.

Примеры: "заворачивание" трафика в VPN, шифрование переписки.


Буква Б - Безопасность.

Безопасность это комплекс мероприятий, направленных на защиту от возможных неприятностей а.к.а. векторов атаки.

Примеры: полнодисковое шифрование или отказ от использования жестких дисков. использование легенды "я рядовой абонент", вместо ухода в глухую оборону в виде избыточных защит, разрыв всех социальных связей, отказ от пользования сотовой связью и т.п.

Из-за непонимания этих принципов люди совершают зачастую фатальные ошибки. Одна из распространенных - использование VPN для "усиления" анонимности (хотя сам факт названия "виртуальная приватная сеть" как бы намекает что задача этого инструмента - обеспечение приватности, но никак не анонимности, то есть скрыть свои действия от провайдера можно, но остаться для него при этом анонимным - нет). 


Аудит безопасности браузера.

JonDoNym IP Check


Один из моих любимых тестов - подробно проверяющий как анонимность браузера (насколько он похож на браузеры "как у всех") так и его безопасность в плане всевозможных "протечек" данных:

http://ip-check.info/?lang=en/

Тест подходит для людей с любым уровнем технической подготовки, не перегружен лишней информацией, формирует интуитивно понятный отчет в котором все параметры промаркированы каким либо цветом. Вот пример отчета для настроенного браузера Mozilla FireFox 56.0 :

Проверяем палевность смартфона.


Первое что делают сотрудники при задержании - "отжимают" средства связи. Во первых для предотвращения ситуаций, когда один член организованной группы предупреждает о своем задержании остальных, во вторых для предотвращения уничтожения таких улик как смс звонки, а самое главное - фотографий и видеозаписей. Логи звонков и смс есть у провайдера, а вот фотографии хранятся на устройстве локально.

Поскольку Android "близкий родственник" Linux - файловые системы там работают идентично, в том числе и в плане удаления данных - после удаления файла он на самом деле не удаляется, система лишь помечает область на которой он записан " как открытую для перезаписи", и пока эта область не будет перезаписана файл будет доступен для восстановления.

Все бы ничего, но дело в том что в последнее время размеры носителей информации выросли очень сильно. Емкость жестких дисков измеряется уже сотнями гигабайт или даже террабайтами, а емкость чипов памяти мобильных устройств - гигабайтами или даже десятками гигабайт. При этом размер самих файлов возрос незначительно, как следствие - огромное количество незанятого пространства на носителе. Система же в первую очередь будет записывать новые файлы на свободные участки - и лишь когда они закончаться она начнет перезаписывать участки с "удаленными" данными.

Проверить что может вытащить экспертиза из мобильного устройства можно с помощью приложения DiskDigger (https://www.diskdigger.org) которое так же доступно на Гугл Играй Рынок.

Внешний вид приложения:

В приложении доступно два вида аудита - "простой" и "рут". Рут вытаскивает больше, проверял много раз. Но и простой тоже кое чего умеет.


Список "удаленных" фалов пригодных для восстановления:

Как быть?

1. Шифруем смартфон, если он еще не шифрован.

2. Помним что "телега" даже с отключенной автозагрузкой мультимедиа все равно автоматом скачивает и хранит все аватарки.

3. Занимаем "пустое" место на устройстве 2-4 большими файлами (я храню дистрибутивы линукс - весом 1-2 гб каждый) для того, чтобы оставшее место часто перезаписывалось.

4. Регулярно заходим в меню settings - apps - выбираем там приложение которое у вас используется как галерея, а так же файловый менеджер (они плодят "превьюшки" к джипегам) и жмем сначала clear cache, потом clear data:

Регулярно проверяем диггером. Если не помогает - делаем хард ресет и заново шифруем раздела дата. Можно пару тройку раз для уверенности.