Здесь пойдёт речь исключительно о тех мерах, которые помогут снизить вероятность доступа силовиков к содержимому компьютера в случае его изъятия.
Итак, что нужно сделать, чтобы силовики не смогли извлечь никакой информации из вашей компьютера?
1️1. Зашифровать компьютер. Кратко о шифровании носителей рассказано в этом ролике, а подробнее о VeraCrypt — в этом (ссылка на таймкод). К сожалению, в роликах рассказывается о шифровании диска только для Windows и MacOS, но если у вас Linux, вы, наверное, и так уже зашифровали свой диск, ведь так? Если вдруг так случилось, что у вас Linux, но про шифрование диска вы слышите впервые, то почитайте, как реализовано шифрование на вашей версии Linux. В Linux Mint шифрование диска включено по умолчанию, в других версиях его надо «включать» самостоятельно. Подробнее – здесь.
2️2. Поставить сложный пароль. Он должен состоять из букв разного регистра, цифр и символов, иметь длину не менее 14 знаков. Пароль не должен содержать фраз, слов и дат. Этот пароль должен храниться только у вас в голове. Никаких записей на бумажке или в телефоне. Опционально можно передать пароль другу или подруге за границей.
3️3. Выключать компьютер перед выходом из дома и перед сном, так как в спящем режим ключи шифрования хранятся в оперативной памяти компьютера и их можно извлечь.
В общем-то, эти три вещи гарантированно защитят компьютер от взлома при изъятии. Однако при неблагоприятном сценарии, кроме компьютера, в руках у силовиков можете оказаться вы сами — а значит под пытками можно будет получить от вас пароль… Что можно сделать, чтобы спасти хотя бы часть чувствительной информации при таком раскладе?
Обязательно заведите флешку
🔻 Создать с помощью VeraCrypt зашифрованный контейнер с двойным дном, который будет содержать особо чувствительную информацию. Позаботьтесь о том, чтобы всё выглядело естественно. Представьте себя на месте силовика.
🔻 Спрячьте в этот самый контейнер файл KeePass с паролями.
🔻 Разлогинивайтесь из всех мессенджеров и аккаунтов при завершении работы. Учитывайте, что силовики могут потребовать зайти в телеграм или почту — имейте вторые аккаунты. Про не столь популярные мессенджеры типа Element или Delta chat можно убедительно сказать, что, мол, скачал_а, но пользоваться не стал_а. Впрочем, в Delta Chat тоже никто не мешает сделать несколько аккаунтов.
🔻 Очищайте кэш браузера, а для особо опасного серфинга используйте Tor. Не сохраняйте пароли в браузере!
🔻 Не забывайте, что Telegram на десктопе создаёт отдельную папку, куда сохраняет медиа — регулярно очищайте её.
🔻 Удаляйте файлы с помощью специальных программ (BleachBit, Eraser), которые делают их восстановление невозможным.
Силовики тоже учатся и не надо недооценивать противника. Они скорее всего постараются добраться до вас и вашего компьютера когда он включен и вы за ним работаете. Также вместо того, чтобы возиться с вашим диском самостоятельно, они могут подкрепить свою просьбу предоставить им пароли с помощью очень веских аргументов в виде электрошокера и пластикового пакета. Поэтому в арсенале каждого революционера должна быть флешка USB-kill. Ее применение полностью уничтожит содержимое вашего компьютера и сделает восстановление невозможным, даже если у вас не хватит сил противостоять давлению.
Это, конечно, не всё, что можно сделать. Усложнять жизнь силовикам можно бесконечно. Но ведь наша задача не усложнить максимально жизнь им и себе, а скрыть то, что они видеть не должны. Описанных инструментов для этого должно быть достаточно.
Также напоминаем, что в 2022 у нас вышел полный гайд по сетевой безопасности, основные положения которого не устарели и сейчас. За поправки и дополнения будем благодарны.
источник тг-канал Инструкция по выживанию