На главную

Проведение профилактического обыска

Речь пойдёт о проведении самостоятельного профилактического обыска на компьютере и в материальном мире. (находится в работе)

Материальный мир
Лишние вещи нужно выкидывать. Разумеется, лучше всего, если у вас вообще не будет ничего компрометирующего. Но то, что сегодня считается нормальным (скажем, видео антикоррупционных расследований) завтра может быть посчитано компрометирующим (антикоррупционную организацию признали экстремистской, а у вас найдут "подтверждения" того, что вы - "экстремист"). Поэтому, желательно всё равно проводить обыск, хотя бы поверхностный осмотр.
Генеральная уборка в квартире. Желательно проводить уборку, где вы двигаете мебель, вытираете пыль. Заодно можно провести осмотр: 1. Под мебелью 2. Внутри мебели (если она открывается) 3. Сверху мебели 4. Можете осмотреть мебель со сторон, где она не видна: снизу мебели или на задней стенке могут быть прикреплены (другими людьми) какие-либо вещественные доказательства, которые вас скомпрометируют. 5. Под ящиками стола, стульями, столешницами (ящики стола осматривать сверху вниз, чтобы если что выпадет вниз, вы бы это затем нашли). 6. Иногда, случайно, бумаги выпадают из ящиков стола, но не в другие ящики, а в отсек для ящиков. Так что лучше всего, вытащить все ящики и посмотреть там. В целом, это не так важно, так как если захотят что-нибудь подбросить - всё равно подбросят, а каждый день не наубираешься. Однако, при такой уборке иногда можно найти и просто интересные вещи. Например, потерянные визитные карточки, записанные телефоны и т.п. Это могут быть телефонные номера людей, наличие которых у вас может вам повредить. Даже если вы с ними и не общаетесь. Или, обратно, наличие у вас этих телефонных номеров может повредить этим людям. Иногда, такие бумажки лежат там годами и их никто не находит (но при обыске легко найдут).
Попробуйте составить список того, что вы можете осмотреть Например, убраться по всей квартире одновременно тяжело. Но если делать это по комнатам, или, даже, по половинкам комнат - то уже можно. Что у вас есть? 1. Обычная мебель: шкафы, столы без ящиков и т.п. 2. Столы с ящиками, комоды (ящики, обычно, тяжело разбирать) 3. Другие шкафы, антресоли, мусор на балконе, которые тяжело разбирать 4. Вещи в "грязном", вещи в шкафах. Карманы в этих вещах, внутренние карманы. Сумки. Иногда чехлы для устройств бывают с карманами, куда можно что-то положить (например, визитную карточку). 5. Сливной фильтр и нижняя полость стиральной машины 6. Тайники, если вы их делали (они должны быть пусты или вы должны знать, что в них находится) 7. Вообще говоря, сифоны и изгибы трубы унитаза задерживают выроненные предметы. Конечно, я не предлагаю там смотреть, но если вы что-то существенное могли туда уронить - доставайте. 8. Бумаги, папки, ключи, списки телефонов, визитные карточки, пароли, записанные на бумаге 9. Электронные устройства 10. Коробки с дисками. Другие носители информации Всё это можно описать по списку. Далее постепенно проверять. Но так, чтобы случайно одна вещь не перекочевала из одного ящика (ещё не проверенного) в другой - уже проверенный. Кевина Митника, в своё время, посадили из-за того, что нашли в его кармане квитанцию, оформленную на имя человека, находящегося в розыске. Других доказательств его причастности не было. Одного человека однажды осудили за то, что нашли у него патроны. Эти патроны остались от предыдущего жильца квартиры. Так что, если кто-то жил в квартире до вас - осмотрите квартиру. Если вы кого-то пускали пожить, осмотрите квартиру после него. При пожаре, хлам на балконе может загореться. Это лишит вас возможности переждать пожар на балконе. Кроме этого, балкон от этого проседает. Это, конечно, никак не относится к конспирации. При проверке, нужно не только просмотреть ящики, но и просмотреть содержимое бумаг. Возможно, устаревшие телефоны и другую контактную информацию, если она записана на бумагу, нужно замарать либо сжечь и выбросить. Вместо замарывания можно вырезать или оторвать ненужную часть бумаги и сжечь её (не забудьте её растолочь потом, прежде, чем выбросить. Уничтожение бумаги). Иногда между книгами также остаются какие-либо закладки и т.п. Не закладывайте книги чем-то, кроме специальных закладок или чистой бумаги (оторвите туалетной, если нечем заложить :) ). Во всех электронных устройствах нужно проверить наличие в них случайно забытой информации. Иногда вы думаете, что там нет компрометирующей информации, однако, когда она туда попала, она ещё не была таковой. А теперь - она вас компрометирует. Например, вы сфотографировались с человеком, который затем был осуждён за экстремизм. Вы думаете, что на вашем фотоаппарате ничего плохого нет, но там есть ваше фото с экстремистом. В целом, конечно, генеральная уборка не очень важна. Можно её и не проводить. Однако, необходимо как можно чаще просматривать, не забыли ли вы носители информации (электронные и бумажные: визиток, например) в сумках, карманах и т.п.
Простой осмотр. Генеральная уборка - это хорошо, но долго и муторно. Простой осмотр включает в себя проход по помещению и осмотр того, что нового появилось в этом помещении. И что старого может содержать плохую информацию. В данном случае, всё равно желательно отодвинуть хотя бы то, что просто двигается, и посмотреть, не завалялось ли там чего-либо. Посмотреть в ящиках и под столешницами (там, иногда, есть место для того, чтобы что-то положить - и это что-то лежит годами, забытое). В основном ищем неизвестные диски и иные накопители, а также контактную информацию, записанную на бумаге. Все коробки, по возможности, открываются, если не понятно, что в них находится. Также, если что-то находится под папками, покрывалами, накидками, в папках и т.п. - это может быть забыто при осмотре. Настройтесь на то, то вы смотрите "что внутри" и "что под". Подумайте, как это выглядит снизу или с обратной стороны.
Сличение фотографий Вы сличаете фотографии, сделанные с одной и той же точки. Смотрите, не появилось ли на них что-то новое. Это может быть использовано даже для вычисления плохо спрятанных закладных устройств. Для каждого помещения лучше сделать несколько общих планов (от входа, с противоположной стороны от входа и т.п.) и какое-то количество более крупных планов: чтобы были видны книги и т.п. Как уже писалось в Обыск и осмотр 2 (кража: двери и замки), сличение фотографий может быть использовано для ежедневного поиска перемещённых предметов. При этом необходимо всегда стирать пыль, так как следы от пыли помогают возвращать предметы на место.
Чтобы было проще всё это проверять, желательно иметь межкомнатные двери на кодовых замках (разумеется, электронных, а не механических). Тогда посторонние люди не смогут просто так зайти в эти двери, если вы их пустили. Например, при несанкционированном проникновении коррумпированных сотрудников полиции, они не смогут быстро взломать замки (могут и не захотеть оставить следов взлома). Проверка под мебелью и за мебелью может проводиться с помощью технических эндоскопов. Но это оборудование уже стоит денег (впрочем, дешёвые образцы стоят порядка 100 долларов). Здесь не указываются различные профессиональные приборы для поиска закладных устройств (по бликам видеокамер, по радиоизлучению, металлоискатели и нелинейные локаторы и т.п.)

Электронная техника Для упрощения, можно составить перечень устройств. Это 1. Компьютеры и миникомпьютеры 2. Мобильные компьютеры (телефоны, планшеты, смартфоны и т.п.) 3. Устройства, куда вы могли загрузить информацию 4. Фотоаппараты, видеокамеры и носители информации в них 5. Внешние (сетевые) средства хранения: почтовые ящики, системы контроля версий, сервера, облака, сетевые диски и т.п. 6. Накопители информации. В том числе, забытые на работе, вставленные в устройства (фотоаппараты, видеокамеры). Некоторые флешки настолько малы, что их можно просто потерять в груде бумаг. В идеале, нужно вести их учёт. Вспомните, все ли флешки вы нашли и, если не лень, запишите сколько их и как они выглядят (помните, эти записи могут попасть к противнику: думайте, что пишите и шифруйте). 7. Устройства, которые могут иметь записи историй просмотра. Например, некоторые телевизоры имеют подключение к интернету и знают, что вы смотрите. Сейчас даже некоторые лампочки умеют подключаться к интернету. Необходимо оценить, могут ли эти устройства что-то знать о вас. Например, могут ли они знать, когда вы не были дома (испортить вам алиби?). Если устройств много, можно просто переписать их всех в файле, и постепенно проверять.
Накопители информации. В том числе, забытые на работе. Переносимые носители - это самое простое, но и самое сложное. Ранее, в разделе Перезатирание флеш-памяти, мы уже обсуждали, что удалить информацию с флеш-памяти довольно сложно. Однако, если вы туда что-то записывали, то можно, хотя бы, удалить эту информацию (если её не нужно хранить). Перед перезатиранием убедитесь, что флеш-память точно не хранит информации, которую не нужно удалять. Кроме этого, как уже говорилось в упомянутом разделе, можно создать много файлов на флешке и перезатереть их без удаления, после чего уже удалить их. Это сильно повысит вероятность того, что информация, которая была удалена, действительно перезапишется. Также, можно просто прибегнуть к полной очистке накопителя специальной программой. В принципе, можно сначала перезаписать флешку, а потом её ещё и очистить другой программой. В любом случае, это повысит вероятность того, что на флеш-памяти ничего не найдут (вообще ничего даже при физическом доступе к памяти). К сожалению, жёсткие диски (на магнитной основе) выходят из моды, да и разбить их очень легко: малейшее падение - и они выходят их строя. Но перезаписывать их было гораздо легче - достаточно одного прохода любой нормальной программой. Перезаписывание информации на флеш также съедает её ресурс. Но, в целом, рекомендуется профилактически перезаписывать флешки хотя бы раз в год. Если вы нечасто пользуетесь флешками (или записываете на них маленькие файлы), то там может остаться очень старая информация: так что даже раз в год - это лучше, чем ничего. Также, рекомендуется шифровать все файлы, которые вы записываете на флеш-память (или шифровать саму флеш-память). Тогда ничего перезаписывать не надо. Если вы хотите не столько обеспечить конфиденциальность файлов во время их переноски, сколько просто профилактически не оставлять следов, то пароли от такой криптографии можно записывать на бумагу (разумеется, пароли нужно профилактически менять, а старую бумагу - уничтожать; очистка носителя происходит путём уничтожения бумаги с паролем). Нужно только помнить, что тогда это не столько шифрованный носитель, сколько "просто очищаемый" (хоть и формально он зашифрован, но пароль записан на листочке рядом с носителем). Несмотря на это, пароль должен быть стойким. Незашифрованные имена зашифрованных файлов, по возможности, не должны ничего говорить об их содержимом. Иначе сам факт наличия этих имён может быть компрометирующим. Представьте себе, задерживают какого-то человека, а у него на флешке был записан файл "план террористических атак". Не важно, что план зашифрован, главное, что имя видно. И следователь, и суд у нас в стране не посмотрят, что этот человек вообще писатель и просто писал книгу про террористов. Раз план есть - значит террорист. Даже если он отбрыкается, проблем ему такое имя файла доставит (его могут задержать на пару лет, а потом уже подумать). Поэтому, сначала можно файл заархивировать архиватором, чтобы восстановить его название после расшифровки. Потом уже архив зашифровать, а название архива сделать непонятным. Либо использовать шифрованные файловые контейнеры VeraCrypt.
Если вы не удаляете весь носитель (например, это основной жёсткий диск вашего компьютера), то пустое место на нём нужно стараться перезаписывать, даже если носитель шифрованный. Так как диск может попасть в руки противника и в расшифрованном виде, нужно, чтобы ему, хотя бы, не попали старые файлы. Кто знает, сейчас это разрешено, но потом вам вменят в вину, что вы критиковали Путина и у вас на компьютере нашли удалённые файлы. Вы о них уже и забыли, но теперь это будет стоить вам жизни. Конечно, такой вариант - совсем антиутопия. Но смысл понятен: небезопасно удалённые файлы могут повлечь за собой проблемы. Даже если вы удаляете все файлы безопасно, лучше перестраховаться: кто знает, что на диске могло быть удалено небезопасно (копии, созданные программами без вашего участия и ведома). Современные жёсткие диски могут содержать флеш-память (гибридный накопитель), SSD-накопители - та же флеш-память. Так что с ними те же проблемы. Плюс, SSD-диск неприятно шифровать, так как скорость его сильно от этого падает. Так что, при покупке компьютера, старайтесь избегать покупки гибридных дисков (либо покупайте самые медленные и дешёвые). Если, всё-таки, купили, то есть пара вариантов: 1. На диске постоянно держать массив случайно сгенерированных данных. Во время плановой очистки его нужно удалить, очистить устройство с помощью перезаписи пустого места, и снова создать массив. При такой манипуляции, контроллер SSD, с высокой вероятностью, начнёт запись в те ячейки памяти, которые ранее были заняты массивом данных. Таким образом, обеспечится более надёжная перезапись. 2. Не шифровать диск в надежде, что у вас нет ничего конфиденциального. Файл подкачки вынести на другой диск, все текстовые редакторы и другие программы перенастроить на хранение резервных копий файлов на шифрованном диске. Конечно, лучше зашифровать SSD, не смотря на потерю производительности.
Нет ли каких-то ваших устройств, которые вы отдали другим людям? Если да, поставьте себе напоминание об этих устройствах, чтобы перезаписать их в дальнейшем. В настоящий момент времени накопителей столько, что они могут быть встроены в какие-либо неожиданные устройства: автомобили, холодильники и т.п. Например, вы слушали аудиозапись какого-либо оппозиционера в машине: данные о прослушивании могут храниться в её внутреннем компьютере (точнее, в средствах воспроизведения аудиозаписей). Данные о потреблении горючего (если записывается их история) и дистанции, которую вы прошли, могут навести на то, куда вы ездили (поднимались в горку, двигались быстро или медленно и т.п.).
Программы, сетевая активность, дисковая активность, настройки СЗИ (ну это уже совсем здорово), наличие лишних файлов (вы помните, что у вас вообще на диске записано?)