CyberYozh.com Курс по анонимности и безопасности в сети EN

Подбрасывание цифровых улик

В середине лета 2017 года популярный в России сервис VPN HideMy.name был заблокирован по решению Медведевского районного суда Йошкар-Олы. Причина – наличие на сайте книги, написанной в 1924 году в тюрьме города Ландсберг бывшим капралом австрийского происхождения Адольфом Гитлером.

 Это прекрасный пример угрозы... нет, не подбрасывания цифровых улик, а интернет-цензуры. В описанном случае суд нашел на сайте то, чего там никогда не было, – это, скорее, угроза здравому смыслу, и к IT-безопасности прямого отношения не имеет. VPN-сервис позволял обходить правительственные блокировки, был популярен у пользователей, а официальных причин для ограничения доступа к нему не было.

 Но иногда случается так, что правоохранительные органы, особенно в развивающихся странах, и злоумышленники подбрасывают цифровые улики, причем подбросить их могут любому, даже чиновнику самого высокого ранга. 

 За примером далеко ходить не надо: в один из дней президент Чехии Милош Земан, находясь в своей летней резиденции в замке Ламы, обнаружил на своем компьютере материалы, содержащие детскую порнографию. Специалисты, которые занимались расследованием инцидента, выяснили, что файлы были загружены хакером с американского IP-адреса. 

 Еще один пример, уже из российских реалий. Константин, фамилию которого мы называть по его просьбе не можем, работал журналистом в одной из провинциальных газет. Из-за одного журналистского расследования у него случился конфликт с главным героем статьи и с редактором, который настоятельно не рекомендовал публиковать материал. Константину сыпались угрозы, одна из которых воплотилась в жизнь.

 Коллега на флешке передал ему защищенные паролями архивы с расследованием, всего три файла, и пароль к ним. Два файла успешно открылись и содержали весьма интересные данные, а вот к третьему пароль не подошел. Коллега сообщил, что посмотрит позже, может, немного запутался с паролями.

 Но на следующий день Константину пароль уже не потребовался: на работе его встретили люди в штатском, предъявили удостоверения, сухо сообщили о подозрениях в хранении детской порнографии и попросили показать рабочий ноутбук. Константин выдал доступы, ведь никакой порнографии у него не было, тем более детской.

 Однако криминалист обнаружил зашифрованные архивы, как-то подозрительно просто подобрал пароли к ним, и в третьем, к которому не подходил пароль, обнаружилась детская порнография. Константин был арестован, его ждал год унижений и судебных разбирательств, увольнение с работы, крах карьеры, финансовые и семейные проблемы.

 Но в итоге Константин был оправдан. Вероятно, «закрывать» Константина никто и не планировал, задача была дискредитировать и уволить. Думаете, случай с Константином единичный?

 В сети можно найти немало подобных историй. Например, координатор одного из штабов оппозиционного Алексея Навального Владимир Дубовский был арестован на 8 суток за размещение экстремистской песни на своей страничке в социальной сети. 

 По словам арестованного, песню он не размещал, ее разместил, вероятно, сотрудник Центра противодействия экстремизму, которому он выдал данные для доступа к аккаунту социальной сети по официальному требованию. 

 

Одно популярное заблуждение

 Через форму обратной связи мне как-то был задан вопрос от одного пользователя: могут ли при обыске представители правоохранительных органов самостоятельно загрузить файлы, содержащие правонарушения, для дальнейшего привлечения к уголовной ответственности?

 Безусловно, при получении полного доступа к компьютеру ничто не мешает им сделать это, но любая криминалистическая экспертиза, обязательная в случае уголовного дела, сразу установит, как и когда файл попал на компьютер, и таких сотрудников могут ждать серьезные проблемы. Потому именно такого пути подбрасывания цифровых улик стоит опасаться менее всего.

 

Как защититься от подбрасывания цифровых улик

Зашифруйте все свои данные 

Все внешние носители, жесткие диски, операционная система должны быть надежно зашифрованы, а информация должна храниться строго в криптоконтейнерах

 

Познакомьтесь с секретами безопасной работы с криптоконтейнерами

Просто создать и начать использовать криптоконтейнеры недостаточно, даже при надежном пароле. Есть еще ряд важных рекомендаций, с которыми вам обязательно надо познакомиться.

 

Создайте по-настоящему надежный пароль

Если у вас длинный и сложный пароль, это, безусловно, хорошо, но, к сожалению, этого недостаточно. Познакомьтесь с этими рекомендациями, они вам пригодятся.

 

Настройте систему экстренного уничтожения данных

Если недоброжелатели все-таки сумеют получить доступ к вашему компьютеру, на помощь придет система экстренного уничтожения данных. Panic Button сработает в режиме логической бомбы, удалив историю браузера, сохраненные пароли, историю просмотренных документов, изображений, запущенных программ и указанные вами ценные данные. После этого отправит сигнал тревоги на заданные вами электронные почтовые адреса и выключит компьютер.

 

Download widget: Panic Button
 

Познакомьтесь с методами взлома криптоконтейнеров и методами защиты от взлома

Вам надо быть в курсе методов взлома криптоконтейнеров и инструментов для предотвращения успешных атак на зашифрованные данные. Мы рассказываем о них в этой главе курса.

 

Настройте комплексную безопасность всех своих устройств

Советы выше относились к подбросу доказательств при физическом доступе, но, как в случае с президентом Чехии и детской порнографией, данные могут быть загружены вам дистанционно.  

И в этом случае вам поможет только комплексная безопасность всех ваших устройств, настраивать которую мы научим в рамках данного курса.

Телеграм

Присоединяйтесь к анонимному сообществу белых хакеров и
любителей анонимной и безопасной работы в сети.

Присоедениться

© 2018. WebGears Services Ltd. All rights reserved