Искусство цифровой самозащиты - Дмитрий Александрович Артимович Страница 25

Бекапы

Резервное копирование (англ. backup copy) – процесс создания копии данных на носителе (жестком диске, дискете и т. д.), предназначенном для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения или разрушения.

Ситуации бывают разные: у вас может сломатьcя компьютер, его могут украсть, к вам домой может заявиться спецназ, и у вас изымут не только компьютер, но и все флешки и диски. Во всех этих случаях вы теряете свой компьютер и данные на нем.

Поэтому очень важно периодически делать бекапы. Хранить бекапы я рекомендую в разных местах:

1. Криптованный той же VeraCrypt внешний диск. Учтите, что если вы будете хранить такой диск в своем рабочем кабинете, в случае визита нежданных гостей из МВД или ФСБ такой диск улетит вместе с вашим рабочим компьютером.

2. Заливайте бекапы в виде одного большого зашифрованного архива в облачные хранилища. Выбор хранилищ я оставляю за вами. Достаточно ввести в Google запрос online web storage и подобрать подходящее. Многие имеют подписку Lifetime – когда вы платите один раз и пользуетесь пожизненно. Я рекомендую два хранилища на всякий случай, вдруг что-то произойдет (бывает же, что сгорают целые дата-центры).

Например, у меня написан CMD-файл[54] для создания архивных копий всех нужных мне директорий. Выглядит он примерно так:

rar a -inul «%1\Desktop.rar» «C: \Users\Dmitry\Desktop»

rar a -inul «%1\Documents.rar» «C: \Users\Dmitry\Documents»

rar a -inul «%1\Downloads.rar» «C: \Users\Dmitry\Downloads»

%1 – это параметр «имя директории, куда складывать архивы», который передается скрипту при запуске (путь до rar должен быть прописан в глобальной переменной Path). Например:

backup 40–09.12.2022

После чего папка отправляется на диск, шифруется WinRar’ом в режиме Store и загружается на два облачных хранилища.

Моя привычка делать бекапы после дела о DDoS-атакe «Аэрофлотa» помогла мне при последнем визите «правоохранителей». А привычка всё шифровать спасла мои финансовые активы (в том числе крипто).

VPN

VPN (англ. virtual private network – «виртуальная частная сеть») – технология, позволяющая создать безопасное подключение пользователя к сети, организованной между несколькими компьютерами. Используется в том числе для обхода ограничений, а также помогает сохранять конфиденциальность в сети.

Например, VPN может использоваться для доступа к сети вашей компании. Подключившись, вы получаете доступ ко всем внутренним ресурсам, при этом сами данные, которые идут от вас до вашей корпоративной сети по обычным протоколам TCP/IP, будут зашифрованы.

Также очень часто VPN используют для подключения к удаленному серверу, который будет для вашего компьютера точкой выхода в интернет, а весь трафик до этого сервера будет шифроваться. Именно это применение нам и нужно.

Например, в 2010 году мой интернет-канал поставили «на прослушку» (СОРМ[55]) доблестные сотрудники ФСБ. Мы с братом тогда занимались продажей индийскиx дженериков (аналоги виагры, циалиса и других таблеток) в интернете. Тогда мы работали с партнерской программой RX-Promotion. Партнерские программы в интернете работают по схеме распределения прибыли: вы приводите покупателей в магазины, которые предоставляет спонсор (партнерская программа). И с каждой продажи вы получаете часть прибыли. Приводили мы покупателей через спам-рассылки. Всё это я рассказывал в книге «Я – xакер! Хроника потерянного поколения».

Мы были молодые, неопытные, VPN’ом не пользовались. RX-Promotion работала по протоколу HTTP (данные передаются без шифрования, в отличиe от HTTPS). Для того чтобы забрать свои комиссионные, нужно было просто заказать деньги из личного кабинета RX-Promo. Еще раз повторю: пароли на вход в нее передавались открытым текстом.

Вот кто-то после СОРМа за нас и заказал. Я, конечно, подозреваю, кто именно. Но не могу показать пальцем, а то еще расценят как клевету. Но, наверное, это те, кто позже получил по 20 лет за государственную измену.

Так что важность шифровать данные, например, до сервера в Германии есть. Все-таки в Европе, чтобы получить разрешение на съем данных с канала, нужно предоставить веские доказательства в суде. Не как у нас, когда решения суда потом штампуются задним числом. Особенно на фоне всяких «законов Яровой». Напомню, что закон Яровой заставляет всех операторов связи (интернета в том числе) хранить ваши звонки, СМС, исходящий трафик. Хоть закон и пропихивался под громкие антитеррористические лозунги, но я не верю в нашу правоохранительную систему. Оба моих столкновения с ней показывали мне только личную заинтересованность конкретных лиц. И это очень плохо.

Итак, я теперь пользуюсь OpenVPN – проектoм некоммерческим, с открытым исходным кодом. Информация о том, как настроить OpenVPN-сервер, выходит за рамки этой книги, да и в интернете много материалов по этой теме. Вы, конечно, можете воспользоваться платными сервисами, но помните:

• Крайне бесполезное ведомство Роскомнадзор периодически любит блокировать IP-адреса таких сервисов.

• Нельзя быть на 100 % уверенным, что ваш трафик не будет мониториться в случае чего.

• Исключите использование VPN-сервисов, принадлежащих компаниям с русскими корнями. Особенно в свете предыдущего пункта.

Файервол

Очень полезно настроить файервол на блокирование интернета без VPN: мало ли, у вас разорвется соединение. Правда, не все файерволы это умеют делать. Точно умеет делать ESET. Для этого нужно:

1. В Advanced Settings создать два профайла – Global и VPN. По умолчанию поставить профиль Global, а для TAP адаптеров OpenVPN (там же, в настройках) задать профиль VPN.

2. Дальше создаете 3 правила в разделе Rules. Одна правило для профиля Global – блокировать весь интернет; следующее правило – разрешить подключение (TCP или UDP) к IP-адресу VPN-сервера; и последнее, третье правило – разрешить все протоколы на профиле VPN.

В общем-то, логика простая: как только VPN подключается, весь интернет идет через профиль VPN, отключается через Global, который его блокирует.

На других антивирусах, я, конечно, пробовал не всё, так настроить интернет у меня не получилось. Например, на том же Касперском при такиx же настройках VPN-адаптер не работает.

Мессенджеры

Если вы дорожите приватностью вашей деловой переписки, помните: ни один мессенджер не безопасен. WhatsApp, Facetime, Viber читаются американскими спецслужбами, Telegram – российскими.

Telegram – это вообще отдельная история и целый спектакль. Напомню, что в марте 2018 года основатель Telegram Павел Дуров заявил, что мессенджер не выдаст ФСБ ключи шифрования даже под угрозой блокировки в России. По его словам, «абсолютная конфиденциальность» пользователей важнее всего. 13 апреля 2018 года