Информационная безопасность. Колонка о том, почему шифроваться нужно не только параноикам
Автор этой колонки – параноик (так его называют довольно часто, но сам себя таким не считает) с почти семилетним стажем. И он до сих пор не может понять, почему людям так лень соблюдать элементарные правила информационной безопасности. И почему даже «дело БелТА» не стало тем волшебным пенделем, чтобы защитить, наконец, свою цифровую личность.
По моим наблюдениям, чуть меньше половины коллег, с которыми удается пообщаться, вообще понимают важность шифрования своих устройств, необходимость VPN-соединений и прочих интересных штук. Знаете, какой самый частый аргумент я слышу? Правильно, вы угадали, если предположили: «Да у меня там ничего такого нет!»
А знаете, что я предлагаю в ту же секунду? Я предлагаю дать мне в руки разблокированный телефон, который никогда не видел шифрования. И мы уславливаемся, что ровно за пять минут я найду в телефоне хоть что-то, что подпортит жизнь владельцу девайса: фото «не для всех», интересные (во всех планах) переписки, четкие планы на будущее или что угодно еще, что может потянуть в лучшем случае на репутационные издержки, а в худшем – на дело, административное или даже уголовное.
Люди от такого предложения опешивают, задумываются на секунд 10, и отказываются. Все-таки есть в устройствах почти каждого из нас что-то, что не нужно видеть другим людям. Только если человек не сама святость во плоти (но я таких не знаю). Иногда, в особо непробиваемых случаях, вопрос «А у вас все программы на компьютере лицензионные?» расставляет все точки над i.
И здесь я задаю следующий вопрос: вы считаете, что ваш графический ключ на телефоне или пароль в Windows из хоть 20 символов – безопасное решение? Если слышу положительный ответ, предлагаю загуглить «Забыл пароль от Windows/Linux» и проследить, сколько времени занимает обход этой скромненькой системы безопасности. Обычно видео длятся около пяти минут.
При этом почти все мои собеседники говорят, что слышали о шифровании. Вот только далеко не все, увы, его используют. Потому что считают, что это долго/медленно/дорого. Come on, дамы и господа! 2019 год на дворе. Шифрование – это бесплатно (пользуйтесь тем же открытым VeraCrypt), это занимает всего несколько часов времени на полное шифрование жесткого диска компьютера, а если он уже старенький и сильно тормозит систему – SSD диск за $70 рулит.
Но нет. Все закрывают квартиру на ключ, когда выходят из нее, однако не все считают нужным закрывать данные на жестком диске или смартфоне, когда устройства не используются. И закрывать серьёзно: дозагрузочным шифрованием раздела с системой.
Делайте, конечно, как хотите. Только тогда пеняйте на себя, когда устройство попадет в чужие, не самые доброжелательные руки.
Еще одна тема – VPN. «Да зачем оно мне, у меня ведь почти везде HTTPS!» — говорят люди с улыбкой. Здесь важно знать, что HTTPS настраивается на стороне сервера, и не у каждого сервера это настроено. Давайте проще: если сайт не поддерживает HTTPS, и вы там что-то делаете, вводите данные или открываете странички, то эти данные, которые передаются с сервера, может увидеть чуть ли не любой школьник. Оно вам нужно? Это, простите за сравнение, как незащищенный секс. Три раза ничего страшного не произойдет, а потом можно таких проблем получить на свою голову, что не будешь знать, как это разгрести.
Да и HTTPS не панацея. Все равно у провайдера видно, куда именно вы заходили и сколько времени провели. Какой толк от securemail.net, если кто угодно знает, где находится темная комната, в которой сидит нужная черная кошка? VPN, если он нормальный (читай – платный или условно бесплатный), скрывает эти данные. А чем меньше данных о вас есть у кого угодно, тем меньше вы уязвимы. Невозможно найти черную кошку, если ты не знаешь, существует ли вообще и она, и темная комната, в которой живет животное.
Каналы связи. Давайте откровенно: все знают, что нас слушают. И все равно считают допустимым обсуждать нечто, что может нанести какой угодно и кому угодно вред через сотовую связь. Вспоминается все то же «дело БелТА», во время которого вскрылись интересные факты о прослушке. Например, что редакторов TUT.BY прослушивали еще до того, как все закрутилось в публичном пространстве.
Дорогие коллеги (это не только к TUT.BY, это ко всем), неужели так сложно установить Signal и постоянно общаться с помощью маленькой, надежной, бесплатной программы? Понятно, маму и бабушку не будешь насильно переводить в этот мессенджер (только тогда не нужно с ними обсуждать что-то, что может нанести вред вам или иным людям). Но условиться с коллегами, что вы будете общаться с помощью безопасных вещей, а мобильник использовать только в самых крайних случаях (и то, чтобы сказать: «Зайди в мессенджер) – это ведь так просто! И бесплатно.
Я это веду к чему. 2019 год – это когда содержимое вашего кошелька зачастую менее важно, чем информация, содержащаяся в вашей цифровой личности и на ваших устройствах. Для защиты себя от недоброжелателей даже деньги не нужны – всего несколько общеизвестных бесплатных программ уберегут и вашу репутацию, и вашу свободу. Закрыть внутренний накопитель устройства и переговоры с людьми – это даже важнее, чем закрыть сейф, уходя из дома. А читая новости Беларуси, в которых фигурируют слова «изъяли технику для экспертизы», вы должны понимать, что защищаться нужно вот прямо здесь и прямо сейчас. И это не паранойя, это требование времени.
P.S. Добро пожаловать в ряды обезопашенных, зашифрованных со всех сторон цифровых пользователей!