Кевин Митник не нуждается в представлении. Бывший хакер, специалист по безопасности, автор множества книг и публикаций, получивший известность после крайне противоречивых событий, приведших в 1995 году к его аресту и обвинению. Но сегодня речь пойдёт не об этом. Передаём слово Кевину.
2008 год, Богота, Колумбия. Не первая и не последняя поездка в этот год. Незадолго до отъезда Дарси, моя бывшая девушка, помогла мне поменять жёсткий диск в моем MacBook Pro. Напомню, на дворе — 2008 год; заменить диск в MacBook Pro было непросто, но возможно. Итак, Дарси заменила мой жёсткий диск на совершенно новый, который я отформатировал и установил на него систему. Зачем я это сделал? Из соображений безопасности. Я не горел желанием пересекать границу в чужую страну со всеми данными моих клиентов — особенно после того, что случилось со мной в Атланте! Но об этом позже.
Стоит отметить, что выбранный мной отель не был каким-то захудалым мотелем в сомнительной части города. Нет, это был весьма уважаемый отель, в котором останавливались даже военнослужащие Боготы. Возможно, это и стало моей ошибкой.
Итак, мы с Дарси отправились ужинать, а мой MacBook Pro остался в номере. Вернувшись в номер, я обнаружил, что дверь заблокирована, а моя карточка-ключ не работает: загорался жёлтый светодиод. Не красный, не зелёный, а именно жёлтый.В тот момент особо не задумался над ситуацией. Возможно, просто неисправная карта, подумал я. Мы спустились в вестибюль и попросили новую карту. Но не сработал и новый ключ. Повторный визит к стойке администратора — и тот же результат. Думаете, я что-нибудь заподозрил? Нет, я был просто взбешён. Мне выдали три новых карты, и ни одна из них не сработала! Только после этого администратор, наконец, согласился отправить кого-нибудь в мой номер.
Сотрудник отеля воспользовался картой, загорелся зелёный светодиод, и мы, наконец, смогли войти в номер. Я всё ещё не думал, что происходит что-то необычное; дверные замки в отелях — притча во языцех.
Однако, когда по возвращении домой я попросил Дарси снова поменять диск MacBook Pro, она поинтересовалась, зачем я вскрывал ноутбук. Озадаченный, я пробормотал, что ничего такого я не делал. Но Дарси была непреклонна: устройство вскрывали. Она намеренно едва затянула винты, удерживающие жёсткий диск, но теперь они были ввёрнуты до упора.
И тут меня осенило. Кто-то побывал в моем гостиничном номере в Боготе и, вероятно, извлекал из ноутбука жёсткий диск — скорее всего, чтобы скопировать образ.
Этот инцидент стал для меня очередным тревожным сигналом. Тем не менее, это был не первый случай, когда в мою личную жизнь вторглись во время поездки.
Всего год назад, при возвращении из Колумбии, меня задержали в аэропорту Атланты. Причину задержания мне не сообщили, но тщательно обыскали все мои вещи. У меня было несколько ноутбуков и много другого компьютерного оборудования, которое я использовал для докладов и выступлений. Пока я находился на досмотре, мне позвонила моя тогдашняя девушка. С ней связалась колумбийская полиция и попросила разрешения на досмотр посылки, которую я отправлял из Колумбии в США. В посылке был зашифрованный жёсткий диск от ноутбука. Полиция Боготы заявила, что они искали кокаин. Разумеется, никаких следов наркотиков в жёстком диске не нашли, а сам диск был зашифрован с помощью PGP Whole Disk Encryption. В Атланте же меня выпустили из зоны досмотра и позволили продолжить путь.
Эти два инцидента заставили меня понять, что в заграничных поездках мне нужно быть предельно осторожным с данными. Моя деятельность не вызывает вопросов у правосудия, но на моих устройствах хранятся заметные объёмы конфиденциальной информации — например, данные о найденных по заказу компаний уязвимостей в их инфраструктуре. Если эти данные попадут в чужие руки, проблемы будут как у моих клиентов, так и у меня.
Из всего этого я сделал для себя следующие выводы. Перед тем, как ехать куда-то за границу, я создаю зашифрованную резервную копию диска. Эту резервную копию я сохраняю в зашифрованный контейнер VeraCrypt (второй слой шифрования), который сохраняю на внешнем диске. Этот диск я отправляю в гостиницу, в которой планирую остановиться. Чем это отличается от ситуации, когда я везу диск с собой? Известный факт: во многих странах у пограничников есть право потребовать от путешественника предоставить пароль от зашифрованных данных. Самого путешественника при этом можно задержать без предъявления обвинений и не выпускать ровно столько времени, сколько ему понадобится на осознание того, что пароль выдать всё-таки придётся.
Отправляя же диск почтой, мне не приходится беспокоиться о том, что кто-либо сможет заставить меня сообщить пароль, а какие-либо конфиденциальные данные окажутся в чужих руках. Перед отъездом я удалю со своего компьютера все конфиденциальные данные и инструменты для взлома. Как только я приеду в отель, я восстановлю эти данные с зашифрованного диска, который я ранее отправил в отель. Поскольку я уже пересёк границу, у полиции не будет законного права на обыск.
Аналогичным образом я действую с мобильными устройствами, такими, как мой iPhone.
Сначала я делаю полную зашифрованную резервную копию телефона и сохраняю её в зашифрованном контейнере. Поскольку в телефоне обычно гораздо меньше данных, чем на жёстком диске, я могу спокойно сохранить зашифрованный образ телефона куда-нибудь в облако AWS или Azure. Оказавшись на месте, я могу скачать и восстановить резервную копию на телефон. Собственно, телефон можно и вовсе не брать с собой — резервную копию можно без проблем восстановить на аналогичное устройство в том же объёме. Важно помнить, что некоторые элементы, такие как сообщения Signal, не восстанавливаются; впрочем, это разумная плата за защиту конфиденциальности.
К сожалению, всё это не помешает попросту войти в вашу комнату и снять образ диска, как это произошло со мной в Боготе. Мой совет, чтобы избежать подобных ситуаций, — всегда держать устройства при себе. Находясь за границей, не оставляйте ноутбук и телефон без присмотра. Возьмите их с собой, даже если собираетесь просто спуститься на ужин. В некоторых странах я бы даже рекомендовал брать устройства с собой в ванную, когда принимаете душ!
Всё это может показаться излишним и, несомненно, требует дополнительных усилий, но они являются необходимыми для защиты конфиденциальной информации в поездках.
Об авторе: Кевин Митник — знаковая фигура, бывший хакер, консультант по компьютерной безопасности и писатель. В 1995 году был обвинён в совершении компьютерных преступлений. Обвинение, судебный процесс и связанные с этим события носят весьма противоречивый характер. Кевин — личный друг Владимира Каталова; они регулярно встречаются в Москве. На фото: одна из первых встреч с Кевином — мы взломали его iPhone прямо на конференции BlackHat в Вегасе.