Всё больше людей приходит к тому, что бизнес можно вести из любой точки планеты. Это позволяет не зависеть от географии, конкретного правительства и даже налоговых органов. Однако всегда есть и слабые стороны. В частности – работа с чувствительной информацией. Много путешествуя, приходится часто пересекать и границы разных стран. С каждым годом всё больше государств требует предъявлять документы, компьютеры и показывать, что же вы там везёте. И если там не дай бог важная информация, она с легкостью может попасть не в те руки.
А ведь никому это не нужно, верно?
Имея на руках любую информацию, необходимо понять, насколько она ценная и чувствительная. Если вы везёте в руках регистрационные бумаги обычной компании, то возможно переживать особо не о чём. Однако, если у вас на руках документы, раскрывающие структуру налоговой оптимизации или список клиентов, которые очень заботятся о личной безопасности, то риски, связанные с разглашением данных, становятся очень высокими.
Что можно с этим сделать?
Начнём с классики: что делать, если вам надо перевести физические данные, т.е. бумаги, контракты и т.п. Совет номер один – старайтесь не делать это собственноручно. Для этого существуют специальные курьерские службы, которые могут доставить бумаги куда угодно, в том числе и на стойку администратора в отеле, в котором вы останавливаетесь.
Такой подход снижает риск, что ненужные данные попадут в чужие руки. Однако, если у вас нет выбора и нужно вести бумаги собственноручно (хотя на самом деле, всегда есть возможность этого не делать), можно попробовать складывать важные бумаги, среди неважных, прятать в секретные отделения кейса или выглядеть как обычный турист, у которого нет ничего ценного.
Однако в любом случае, вы полагаетесь на то, что таможня будет проверять вас невнимательно и на то, что ваши актёрские таланты окажутся выше, чем чувство вкуса контролёров. Однако даже последнее сегодня можно не учитывать, потому что созданы и действуют системы, которые автоматически отслеживают «ненормальное» поведение людей в толпе. После чего вручную назначить проверку дело 1 минуты.
Поэтому, если вам нужны физические документы, то лучше найдите хорошего надёжного курьера, который быстро доставит их по адресу.
Но мы живём в цифровую эпоху и всё больше действительно ценных, жизненно важных и просто чувствительных данных остаются в цифровом виде. И если говорить о перевозке информации на цифровых устройствах, то самый главный совет, который можно дать – не делайте этого.
Да, жёстко, но эффективно. Мы живём в то время, когда всё больше стран требуют при пересечении своих границ не только показывать наличие компьютера или телефона, но и включать его и разблокировать. За отказ подчиниться такому приказу могут даже арестовать. И если на вашем компьютере есть открытые данные, их могут увидеть со всеми вытекающими последствиями.
Как можно добиться чистоты? Передавать данные на хранение на специальные защищённые сервера в зашифрованном виде. Затем пересекать границу, подключаться к серверу через защищённое подключение и скачивать. Это наиболее разумный подход. Однако он не всегда доступен.
Например, если объём данных очень большой или вы едете туда, где Интернет медленный или отсутствует вовсе. При таком развитии сюжета, нужно думать гораздо более серьёзно.
Что можно сделать? Зашифровать данные на компьютере, обеспечить «скрытый» раздел. Чтобы открыть – нужно ввести пароль. При этом желательно иметь два таких раздела – один под паролем, но с обычной информацией (например, ваши фотографии, игры, браузер с погодой), а второй с отдельным паролем и доступом, где хранится список клиентов, документы и т.п.
В этой ситуации есть один серьёзный пробел – если компьютер подготовлен неверно, а таможенник наоборот с головой на плечах, он увидит, что общий размер диска скажем 1 ТБ, а доступно только 800 ГБ. Где остальные 200? А дополнительные вопросы – дополнительный риск.
Поэтому в таких ситуациях на помощь приходят так называемые защищённые ноутбуки, которые сразу учитывают этот момент. Они созданы как система из двух систем: первой можно запустить обычный Windows, на котором обычные файлы и обычные паттерны поведения. Он точно так же будет с паролем и будет выглядеть как натуральный.
Вторая же система запускается отдельно, показывает другие настройки компьютера, на ней установлена защищённая версия Linux и хранятся действительно важные данные. И чтобы её увидеть, нужно точно знать где смотреть.
По стечению обстоятельств, наши коллеги занимаются именно такими ноутбуками, создавая полноценную защищённую среду для работы с ценными цифровыми данными. Пересекать границы с таким компьютером гораздо спокойнее, потому что всегда есть дополнительная защита.
Помимо этого, сам ноутбук и его программы созданы таким образом, чтобы обеспечить максимальную безопасность, шифрование и защиту соединения. Дополнив комплект программой наподобие Cryptohippie, которая шифрует ваше соединение с Сетью, не давая перехватить пересылаемые данные (например, когда вы их скачиваете с зашифрованного сервера), вы обеспечите себе и своим данным небывалый уровень защищённости.
В идеале, на вас и у вас не должно быть ценных данных, когда вы пересекаете границу. Но если такой возможности нет, обеспечьте себе лучшие условия, чтобы остаться незамеченным. Лишнее внимание вам и вашему бизнесу никогда не нужно. Чтобы узнать подробнее про защищённый ноутбук (secure notebook), а также о дополнительных мерах защиты, обращайтесь к нашим специалистам и статьям на этом портале. Пишите письма на info@offshore-pro.info, чтобы добиться максимальной защиты личных и чувствительных данных.
Арсен
Здравствуйте, уважаемый Юрий Окунев!
Статья ваша очень актуальна и интересна. Однако статья вашего портала (Александры Листерман) о Cryptohippie датирована аж 17 ноября 2011 года. За четыре года наверняка произошли какие-то изменения в сфере контроля правительств над нами в сети.
Хотелось бы узнать об этих изменениях, о том удалось ли Cryptohippie адекватно приспособиться к этим изменениям, и какие, возможно, новые сервисы возникли либо вырвались вперед, опередив Cryptohippie.
Уверен, что эти вопросы волнуют все большее и большее число ваших читателей.
Поскольку написание новой статьи займет несколько месяцев, хотел бы попросить вас вкратце ответить мне на заданные мной вопросы, учитывая, что я уже несколько лет являюсь вашим читателем.
Заранее благодарен.
Юрий
Добрый, Арсен! Спасибо за то, что продолжаете читать наш портал и комментировать статьи.
Насчёт ваших вопросов. Во-первых, вряд ли можно сказать, что правительство придумало принципиально иные способы наблюдения за посетителями сети. но оно однозначно увеличило своё присутствие. Если верить господину Сноудену, то отслеживается практически вся информация, которая попадает в сеть. А поскольку большинство не использует никаких систем защиты, то власти получают полный доступ к жизни людей.
Однако системы типа того же Cryprohippie продолжают эффективно работать. Безопасность данных обеспечивается за счёт того, что информация зашифровывается перед отсылкой в сеть, но прежде, чем попасть к адресату (например, google), аннонимизируется через специально построенную сеть (таков принцип Cryprohippie). В итоге данные зашифрованы и перехват их — достаточно бессмысленное дело, а сверху ещё и обеспечивается анонимность.
Скажу откровенно — 100% защиты нет и не будет. Но будет разумность перехвата и взлома той или иной информации. Если данные открыты — это проще всего. Если шифруются, но пароль взламывается за 20 секунд — допустимые затраты. Если же для вскрытия данных, ценность которых высока только сейчас, требуется 100 лет — никто заниматься этим не будет.
Однако рынок информационной безопасности растёт как на дрожжах. Огромное количество стартапов ориентированы на защиту и безопасность. Но большинство из них лишь на первых стадиях и какой из них станет прорывом — пока неизвестно.
Конкретно Cryprohippie хорош тем, что шифрует данные и «прячет» часть ваших поведенческих (не говоря про технические) признаки, по которым вас можно отследить.
Но опять, вопрос в том, что точек «проникновения» может быть много и использование одного сервиса, даже самого лучшего, может оказаться недостаточным. В таком случае мы рекомендуем рассматривать комплексные решения, например, защищённый ноутбук (подробнее на securelaptop.org).
Надеюсь смог дать общее представление по вашим вопросам.
Всего наилучшего,
Юрий.