Корпорация Microsoft также разработала уникальную функцию шифрования каждого отдельного файла, которая делает именно то, о чем говорит ее название: она шифрует каждый отдельный файл с помощью собственного ключа. Взлом одного ключа затронет только конкретный файл, а не весь архив. Тем не менее эта функция не используется по умолчанию, поэтому пользователям придется привыкнуть к самостоятельному шифрованию каждого файла.
В целом эта рекомендация кажется разумной. Сотрудники и пользователи должны привыкнуть к шифрованию данных перед их отправкой в «облако». Таким образом вы сохраняете контроль над ключами. Если государственная служба обратится в Apple, Google, Dropbox или Microsoft, то эти компании не смогут ей помочь, поскольку необходимые ключи будут у вас.
Вы также можете выбрать выделяющийся среди остальных сервис под названием SpiderOak, который предоставляет все преимущества облачного хранения и синхронизации, а также обеспечивает 100 % конфиденциальность данных. Сервис SpiderOak защищает конфиденциальные данные пользователя с помощью двухфакторной аутентификации и 256-битного AES-шифрования, что позволяет сохранять файлы и пароли в неприкосновенности. Пользователи могут хранить и синхронизировать чувствительную информацию с полной конфиденциальностью, поскольку этот облачный сервис отличается абсолютно нулевым разглашением паролей и данных.
Однако большинство пользователей будут продолжать использовать другие сервисы на свой страх и риск. Людям нравится легкость, с которой данные можно извлечь из «облака», и правоохранительным органам тоже. Огромная проблема при использовании «облака» заключается в том, что ваши данные не подпадают под защиту четвертой поправки в отличие от данных, хранящихся в ящике вашего стола или даже на вашем настольном компьютере. Правоохранительные органы запрашивают данные у облачных сервисов с вызывающей беспокойство частотой. И они могут получить к ним доступ с относительной легкостью, поскольку все, что вы загружаете в «облако», будь то веб-сервис электронной почты, Google Drive или ShutterFly, хранится на сервере, принадлежащем провайдеру облачных услуг, а не вам. Единственная истинная защита заключается в понимании того, что к загруженным в «облако» данным может получить доступ посторонний, и в принятии соответствующих мер, то есть в шифровании данных перед их отправкой.
Глава 14
АНОНИМНОСТЬ — ЭТО ТЯЖКИЙ ТРУД
Несколько лет назад я возвращался в Соединенные Штаты из поездки в Боготу, Колумбия, и когда прибыл в Атланту, два агента Таможенно-пограничной службы США отвели меня в отдельный кабинет. Учитывая то, что мне приходилось находиться под арестом и отбывать наказание в тюрьме, я, вероятно, волновался меньше, чем среднестатистический человек, оказавшийся в такой ситуации. Тем не менее мне было не по себе. Я не сделал ничего плохого. И я пробыл в этом кабинете четыре часа — на пять часов меньше максимального периода времени, в течение которого меня могли задержать без взятия под арест.
Проблемы начались, когда таможенный агент проверил мой паспорт, а затем уставился на экран. «Кевин, — сказал он, широко улыбаясь. — Знаете, кое-кто хочет поговорить с вами. Но вы не волнуйтесь. Все будет в порядке».
Я ездил в Боготу, чтобы выступить с речью, которую спонсировала газета El Tiempo. Я также посетил девушку, с которой встречался в то время. Находясь в кабинете таможенной службы, я позвонил своей девушке, которая жила в Боготе. Она сказала, что полиция Колумбии связалась с ней и попросила разрешения вскрыть посылку, которую я подготовил для отправки в США. «Они нашли следы кокаина», — сказала она. Я знал, что это не так.
В посылке находился 2,5-дюймовый внутренний жесткий диск. Видимо, колумбийские или американские власти хотели проверить его зашифрованное содержимое. Кокаин был просто предлогом для вскрытия посылки. Назад свой жесткий диск я так и не получил.
Позднее я узнал о том, что полицейские разорвали коробку, разобрали электронное оборудование и уничтожили жесткий диск моего ноутбука, когда пытались открыть его, просверлив в нем отверстие в поисках кокаина. Для вскрытия диска они могли бы использовать специальную отвертку. Наркотики они не нашли.
Тем временем в Атланте сотрудники таможенной службы открыли мой багаж и обнаружили мой MacBook Pro, ноутбук Dell XPS M1210, ноутбук Asus 900, три или четыре жестких диска, несколько USB-накопителей и Bluetooth-адаптеров, три смартфона iPhone и четыре сотовых телефона Nokia (каждый со своей SIM-картой, чтобы экономить средства на услугах сотовой связи в разных странах). Это стандартное оборудование для представителя моей профессии.
Кроме того, в моем багаже был комплект отмычек и устройство для клонирования, которое способно считывать и воспроизводить любую карту доступа HID proximity. Последнее может использоваться для извлечения учетных данных, хранящихся на картах физического доступа, путем его размещения в непосредственной близости от них. Например, я могу подделать учетные данные чьей-нибудь карты и открыть запертые двери, не создавая поддельную карту. Все это оказалось в моем багаже, поскольку в Боготе я проводил демонстрацию, касающуюся вопросов обеспечения безопасности. Естественно, когда сотрудники таможенной службы это увидели, их глаза загорелись, поскольку они решили, что я замышляю что-то вроде кражи данных банковских карт, что невозможно сделать с помощью этих устройств.
В конце концов, прибыли сотрудники Иммиграционной и таможенной полиции (Immigration and Customs Enforcement, ICE) и спросили, зачем я приехал в Атланту. Я собирался принять участие в экспертной дискуссии на конференции по безопасности, организованной Американским обществом промышленной безопасности (American Society for Industrial Security, ASIS). Позднее агент ФБР, участвующий в той же конференции, смог подтвердить причину моей поездки.
Все стало еще хуже, когда я открыл свой ноутбук и вошел в систему, чтобы показать им письмо, подтверждающее мое участие в конференции.
Мой браузер был настроен на автоматическую очистку истории при запуске, поэтому, когда я его запустил, открылось диалоговое окно, предлагающее мне очистить историю. Когда я подтвердил это действие, щелкнув по кнопке OK, агенты испугались. Но затем я просто нажал кнопку питания, чтобы выключить MacBook, так что теперь доступ к моему диску можно было получить только при наличии кодовой фразы PGP.
Поскольку я не был арестован, в чем меня неоднократно уверяли, я не был обязан называть свой пароль.
Даже если бы я был под арестом, законы США не обязывают меня выдавать свой пароль, однако соблюдение этого права зависит от того, как долго человек готов сопротивляться263. Кроме того, в разных странах разные законы. Например, в Великобритании и Канаде власти могут заставить вас назвать свой пароль.
Спустя четыре часа сотрудники ICE и таможенной службы меня отпустили. Однако если бы мной заинтересовалось такое агентство, как АНБ, им, скорее всего, удалось бы добраться до содержимого моего жесткого диска. Государственные органы могут скомпрометировать прошивку вашего компьютера или смартфона, взломать сеть, используемую для подключения к Интернету, и использовать в своих целях различные уязвимости, обнаруженные в ваших устройствах.
