Tuesday, July 26, 2022

Устройства на замок. Как подготовиться к пересечению границы России

Аватар - Сергей Смирнов
Консультант и тренер по цифровой и комплексной безопасности для команд некоммерческих организаций и независимых журналистов.


 

 

 

Эта статья для тех, кто собирается пересекать границу, знает о возможности проверок цифровых устройств и хочет получить советы по безопасности. Мы поделимся общей схемой и лайфхаками, но не претендуем на полный охват темы. У каждого человека свои обстоятельства, а ситуация на границах меняется.

Чего вообще ждать?

Первое, что следует знать о возможной проверке устройств: вряд ли она случится. Сравнительно редко человека просят пройти на беседу в отдельную комнату. Устройства досматривают еще реже. Вы можете убедиться в этом, почитав живые истории в Telegram-канале «Пограничный контроль». Не накручивайте себя, у вас и так хватает забот при подготовке к поездке, но разумно подстраховаться стоит.

Даже если ваши устройства попадут на проверку, это будет беглый осмотр. Проверяющий полистает чаты, email и браузер. Бывали случаи, когда дотошные сотрудники переписывали IMEI мобильных телефонов и даже фотографировали экран устройства. Не ждите квалифицированной и детальной экспертизы.

Перед вами две главные задачи:

  • свести к минимуму возможности несанкционированного доступа к важным данным;
  • не провоцировать подозрения проверяющих.

Второе условие означает, что устройства должны выглядеть естественными, то есть используемыми живым человеком.

Отводим время на подготовку

Сколько времени нужно, чтобы привести устройства в порядок? Ответ зависит от числа устройств, объема и состояния данных. Чтобы подготовить один ноутбук с диском на 500 Гб, который полностью забит важными и, увы, незащищенными рабочими файлами, может понадобиться от нескольких часов до нескольких дней. Лучше выделить на подготовку время, не откладывать до последних дней.

Некоторые путешественники признавались, что лихорадочно «чистили» смартфон в аэропорту, в очереди на паспортный контроль или на «беседу». Не делайте так. Вам просто может не хватить времени, зато придется изрядно понервничать.

Сортируем программы и данные

Программы и данные можно условно разделить на четыре категории. Главные вопросы, которые вам следует задать себе: «Что самое важное есть на моем устройстве? Что я в первую очередь хочу защитить?». Приведем некоторые примеры.

Что, скорее всего, не нужно (совсем бесполезно или легко восполнить при необходимости):

  • скачанные из сети дистрибутивы;
  • старые смски;
  • устаревшие резервные копии файлов;
  • музыка, которую вы больше не слушаете.

То, что в принципе хотелось бы сохранить, но не главное и не имеет отношения к вашей работе/активизму: 

  • семейные фото;
  • игры;
  • любимые музыкальные композиции и фильмы;
  • популярные используемые вами программы;
  • родительские чаты WhatsApp.

По-настоящему важные рабочие и личные данные и приложения:

  • тексты, электронные таблицы, слайды для выступлений;
  • электронные письма; 
  • заметки; 
  • медицинские данные (например, результаты анализов, УЗИ, рентгена, томографии, заключения врачей); 
  • информация о налогах;
  • банковская / финансовая информация.

Что может понадобиться в дороге:

  • электронные копии билетов, паспорта, гостиничной брони, медицинской страховки;
  • навигация;
  • браузер;
  • мессенджер(ы) для срочной связи с друзьями и коллегами.

Удаляем ненужные приложения и данные

Информацию из категории 1 можно удалить. При необходимости вспомните наши рекомендации о надежном удалении данных.

Стало больше места, правда? Теперь проще разобраться со всем остальным. 

Делаем резервные копии

Резервные копии можно создавать полуавтоматически (пример — Google Архиватор) и вручную. Во втором случае вы копируете файлы или сохраняете индивидуальные данные/настройки в программах. Например, закладки браузера Chrome: в меню найдите пункт «Закладки» — «Диспетчер закладок» — снова кнопка меню в правом верхнем углу браузера — «Экспортировать закладки».

Не забудьте:

  • базу паролей (если используете парольный менеджер);
  • настройки браузера (как минимум закладки);
  • шифровальные ключи (если используете, причем лучше сохранить всю связку);
  • файлы в необычных локациях (примените поиск по расширению файла).

Резервное копирование — хороший способ привести в порядок информацию на ваших устройствах. Например, бывает, что при разборе файлов пользователь натыкается на существующие, старые резервные копии данных. Их дублировать ни к чему, можно удалить.

Сохраняем резервные копии

Резервные копии, которые были сохранены в виде файлов, лучше зашифровать. Можно использовать для этого, например, VeraCrypt, Mailvelope, hat.sh, Picocrypt. Первый инструмент особенно удобен для локального хранения большого объема файлов в зашифрованных файловых контейнерах. Остальные подходят для шифрования одиночных файлов или групп файлов. (Перед шифрованием файлы можно объединить в обычные zip-архивы.)

Какое облако выбрать для хранения зашифрованных файлов — ваш выбор. Теплица уже писала о безопасности облачных хранилищ. Чтобы не складывать все яйца в одну корзину, можно использовать разные облачные хранилища.

Для хранения резервных копий лучше использовать облако, а не локальный диск. Строго говоря, локальный диск, который вы везете с собой, не отвечает основному критерию безопасности: резервная копия должна находиться в другом, безопасном месте, а не рядом с оригиналом. Вдобавок знание того, что вы не везете с собой никакую информацию, дает больше психологической устойчивости. Вы не будете волноваться, что информация, даже защищенная, пройдет через руки проверяющих. 

Защищаем носители данных

Скорее всего, какое-то количество важных данных вы все-таки захотите везти с собой на своих устройствах. Позаботьтесь об их защите.

Упомянутая программа VeraСrypt подходит для полнодискового шифрования компьютеров и внешних носителей, например, флешек. Подробно о том, как скачать, установить и использовать VeraСrypt, рассказано здесь. Шифрование устройства на современных смартфонах включено по умолчанию. Не забудьте защитить все ваши устройства и аккаунты надежными паролями.

В некоторых руководствах по безопасности полнодисковое шифрование описывается как эффективный и достаточный способ защитить устройство от несанкционированного доступа. Это справедливо для демократий, где с уважением относятся к правам человека, в том числе к приватности. Если же вы общаетесь с правоохранительными органами страны, где практикуются угрозы, давление и пытки, то можете оказаться перед «дилеммой смартфона». Либо вы раскрываете свой пароль к устройству, либо ваша «беседа» затягивается и вы опаздываете на рейс. Вам придется оперативно принять решение: или похоронить ближайшие планы, или выдать пароль. Вот почему мы советуем делать свою защиту многофакторной. Используйте разные способы защиты приложений и данных: пароли для защиты аккаунтов, шифрованные файловые контейнеры, скрытые тома Veracrypt и другие. В критической ситуации вы сможете при необходимости выдать пароль, но сохранить защиту для большей части своих данных.

Удаляем важные файлы и приложения, которые не нужны в дороге

После того как сделали резервные копии, удалите со своих устройств информацию из категории 3 — основной массив рабочих (активистских, журналистских) данных.

С файлами более-менее понятно. Сложнее обстоит дело с удалением приложений. Если вы разделяли данные на рабочие и личные (молодец!), например, вели рабочую переписку в Signal, а частную в WhatsApp, удалите Signal и оставьте WhatsApp. Не забудьте сделать это не только на смартфоне, но и на компьютере (если везете с собой компьютер). А вот если вы использовали мессенджер, к примеру, Telegram, как в личных, так и в рабочих целях, тогда Telegram придется чистить. Об этом мы поговорим чуть дальше. 

Меняем аккаунт Google на запасной

Вы можете создать дополнительный аккаунт Google и временно сменить основной аккаунт в своем смартфоне на этот, запасной. Такой шаг избавит вас от необходимости срочно приводить в порядок почтовый ящик Gmail и/или Google Drive. (Хотя держать информацию в порядке, конечно, хорошо.)

Чистим данные в оставшихся приложениях

Известны случаи, когда проверяющие смотрели историю посещенных страниц и даже пытались вводить слова и фразы вроде «антивоенный…» или «митинг…» в расчете, что браузер подхватит запрос и предложит посещенные ранее страницы. Рекомендуем почистить историю посещенных страниц и поиска.

В тех мессенджерах, которые вы оставляете на мобильном телефоне, есть смысл незадолго до пограничного контроля выйти из чатов/групп с деликатной информацией.

Возможно, вам следует также почистить историю звонков, смс, публичных точек wifi, к которым вы подключались, заметки и адресную книгу.

Нам известны случаи, когда путешественник забывал о наличии у него на смартфоне приложения Youtube. По вполне понятным причинам, у себя дома он предпочитал смотреть ролики на большом экране. Между тем со смартфона оказывалось видно, на какие Youtube-каналы подписался владелец.

Что в итоге?

  • Нужные в пути данные везем «как есть».
  • Для всего важного созданы резервные копии, которые лежат в облаке. Мы не переживаем за их сохранность. 
  • Рабочие материалы на носителях надежно защищены.
  • Остальные файлы/настройки имеют живой, естественный вид и не вызывают подозрений.

Пройдитесь еще раз по вашему устройству. Откройте разные программы и приложения, зайдите в папки, запустите браузер. Все в порядке? Отлично.

Продолжаем следить за ситуацией

Положение дел в мире постоянно меняется. Это означает возможность усиления или ослабления контроля на границах. У проверяющих могут появиться новые идеи, куда заглянуть и о чем расспрашивать. Если вы только планируете поездку, следите за ситуацией. 

Неплохими источниками могут стать группы тех, кто делится собственным практическим опытом, например, в Telegram или Facebook. Часто в этих группах можно задать вопрос. Будьте осторожнее, не раскрывайте важные детали, например, даты вашей поездки. В таких группах обычно нет контроля на входе, а значит, могут оказаться недоброжелатели.

В качестве примера можно привести Telegram-канал «Радар надежды». Это бурлящий поток данных о поездках в самых разных направлениях. Информация не структурирована, но найти что-то полезное, закинув широкий невод, можно. На форуме Винского множество советов путешественников, включая тему пересечения границы. Лучше всего искать по разным странам; вот, к примеру, актуальная информация о российско-финской границе. В упомянутом выше телеграм-канале «Пограничный контроль» каждый день публикуются анонимизированные истории легального пересечения границы РФ. В том числе связанные с проверкой цифровых устройств. 

Условно полезные советы

Рекомендации ниже могут быть эффективны, но с оговорками.

  • Сбросить устройство к заводским настройкам

Это возможно и даже желательно, если вы провозите устройство как запасное. (Купили смартфон перед поездкой.) Сброшенный в ноль единственный рабочий смартфон, скорее всего, вызовет у проверяющих подозрение и вопросы.

  • Включить полнодисковое шифрование

В целом это полезный совет. Полнодисковое шифрование как минимум не повредит. Но не надо забывать, что пароль, возможно, придется раскрыть. Пароль к зашифрованному диску — один из рубежей обороны, которым мы должны быть готовы пожертвовать. Вспомните нашу рекомендацию о многофакторной защите выше. 

  • Заменить биометрическую блокировку устройства на сложный пароль

Это один из самых распространенных советов айтишников. Считается, что биометрия (например, отпечаток пальца) хуже защищает устройство. В конце концов, палец можно приложить к сканеру принудительно. Однако в этом случае и пароль можно угрозами «выбить» из человека. Получается, надежный пароль дает преимущество, если вы заранее твердо решили не раскрывать его злодеям.

  • Удалить Facebook, потому что он запрещен в России

Пользование Facebook в России не запрещено. Впрочем, иногда приложение Facebook и правда лучше удалить — если этот аккаунт «со стажем» и активный. «Чистка» такого аккаунта потребует слишком много ресурсов.

  • Удалить VPN, потому что это незаконно

Использовать VPN в России законно. Вам не обязательно удалять этот полезный инструмент. Но если отсутствие VPN в момент, когда вы переходите границу, дает вам дополнительный психологический комфорт, сделайте это. Здесь нет ничего забавного. Психологическое состояние очень важно в стрессовой ситуации, которой является пересечение границы и тем более смена места жительства.

  • Подготовить «второе рабочее пространство» 

Еще один неплохой совет, однако его реализация требует аккуратности. Чаще всего при включении второго рабочего пространства (или создании второй учетной записи) сам факт существования рабочего пространства (аккаунта) не является секретом. Проще говоря, злодей будет видеть, что у вас две учетки, и может потребовать доступ к обеим.

  • Изменить значки и названия некоторых приложений

Такая возможность существует на некоторых смартфонах. Она может сработать при беглом осмотре устройства. Тем не менее фактически вы отдаете проверяющему в руки уязвимые данные. Гораздо менее тревожным выглядит сценарий, когда этих данных на смартфоне вовсе нет.

  • Создать безобидную виртуальную личность

Речь о вашем альтер эго, только без активности, сколько-нибудь интересной для проверяющих. С публикациями в виде котиков, поздравлялок и цитат мудрецов. С личными чатами на чисто бытовые темы. Идея звучит прекрасно, однако реализация требует сравнительно долгой подготовки и проработки деталей. Как правило, для этого нужно больше ресурсов, чем может позволить себе потратить человек, планирующий заграничную поездку в ближайшее время.

https://te-st.ru/2022/07/27/prepare-your-devices/

Saturday, July 23, 2022

В Минске задержали сотрудницу EPAM, которая вернулась из Литвы

В Минске задержали сотрудницу EPAM, которая вернулась из Литвы

Правозащитники сообщают, что несколько дней назад ГУБОПиК задержал сотрудницу EPAM Екатерину Глинскую, которая приехала в Беларусь из Литвы, и её сестру Юлию. Екатерина теперь проходит по неназванному уголовному делу, в их квартире провели обыск. В «покаянном» видео айтишница говорит, что в августе 2020 года участвовала «в несанкционированных массовых мероприятиях» и «выходила на проезжую часть».

Wednesday, July 20, 2022

За участие в «экстремистском формировании» задержан инженер Мингорисполкома

За участие в «экстремистском формировании» задержан инженер Мингорисполкома

Силовики задержали 34-летнего инженера Центра информационных технологий Мингорисполкома якобы за участие в «экстремистском формировании». В «покаянном» видео мужчина утверждает, что зарегистрировался в плане «Перамога».