Старший брат следит за тобой. Как защитить себя в цифровом мире

В целом риск утечки персональных данных с компьютера и мобильного устройства одинаков. Но на смартфоне и тем более планшете хранится малый объем персональных данных: обычно это адресная книга, переписка (электронная почта, SMS– и MMS-сообщения и послания в мессенджерах), фотографии и видеозаписи за короткий период времени. А на компьютерах собрано куда больше персональной информации. Это, например, архивные фотографии; копии электронных писем и переписки в мессенджерах за несколько лет; сканы документов (в том числе и медицинских); финансовые документы; сведения, составляющие коммерческую или государственную тайну; пароли и информация для доступа на различные сервисы и т. п. Обнародование некоторых данных способно дискредитировать их владельца, особенно если это известный политический или общественный деятель.

Сроки службы мобильных устройств относительно малы (как правило, в пределах нескольких лет), и на них успевает накопиться не очень много информации о владельце. А резервные копии всех данных (как минимум адресной книги, а с соответствующими настройками – и фотографий/видео/переписки в мессенджерах или даже всего содержимого памяти устройства) сохраняются в облаке с возможностью последующего восстановления. Поэтому последствия потери или кражи мобильного девайса существенно менее вредны для владельца, чем утеря компьютера. Кроме того, многие современные мобильные устройства позволяют в случае кражи удаленно блокировать доступ к ним и даже стирать хранящиеся на них данные. Тогда жертва лишается только своего устройства, не опасаясь риска утечки персональных данных (если, конечно, девайс защищен надежным паролем и такими технологиями, как iCloud Activation Lock, а содержимое памяти зашифровано и не допускает чтения данных в обход мобильной операционной системы). В случае кражи ноутбука или компьютера ситуация сложнее. Хотя компьютер можно удаленно заблокировать, но получить доступ к данным, содержащимся на внутренних жестких дисках, злоумышленнику довольно просто. В большинстве случаев достаточно извлечь накопитель и подключить к другому компьютеру либо загрузить компьютер с загрузочного диска или накопителя, чтобы обойти защиту операционной системы. Чаще всего такой способ кражи данных возможен потому, что многие пользователи не шифруют содержимое HDD (жестких дисков) и SDD (flash-дисков) своих компьютеров, а некоторые даже и не подозревают о такой возможности. Рассмотрим эту и другие опасности, которые угрожают персональным данным, хранящимся на компьютерах.

Несанкционированный доступ

Преступник может получить доступ к содержимому компьютера как удаленно, так и непосредственно. Злоумышленник может получить физический доступ к чужому компьютеру в случае его кражи или в момент отсутствия владельца. Атака оказывается успешной, если владелец компьютера не блокирует доступ к нему, когда отсутствует на рабочем месте, либо не соблюдает правила «цифровой гигиены» – пишет пароли для доступа к компьютеру на стикерах, использует простейшие ПИН-коды или графические пароли и т. д.

Загрузка с постороннего накопителя

Злоумышленник может загрузить компьютер со своего накопителя (CD-, DVD– или USB-диска), избежать тем самым ввода пароля и получить доступ к файловой системе. Такой способ применим, если на компьютере не установлен пароль BIOS (или UEFI) и злоумышленник может изменить порядок загрузки подключенных устройств, сделав свой диск с загрузочной системой приоритетным (либо если в BIOS приоритетным загрузочным устройством изначально был выбран оптический диск или USB-накопитель).

Чтобы сделать невозможным такой способ доступа к содержимому памяти компьютера, можно установить пароль BIOS, запрашиваемый на этапе загрузки компьютера. В этом случае злоумышленник не сможет изменить порядок загрузки устройств и загрузить его со своего накопителя. У этого способа есть один существенный недостаток. Если корпус компьютера не защищен от вскрытия, злоумышленник может сбросить пароли BIOS, переключив соответствующую перемычку на материнской плате или вынув элемент питания ^[744]. Кроме того, если даже злоумышленник не сможет получить доступ к материнской плате, он может попытаться использовать так называемые сервисные (инженерные) неизменяемые пароли, вшитые в BIOS (обычно на старых компьютерах), с помощью которых можно сбросить пароли, установленные пользователем ^[745]. В ряде случаев пароль BIOS можно сбросить с помощью специального кода, который генерируется после нескольких попыток ввода неправильного пароля. Данный код необходимо ввести на сайте типа https://bios-pw.org либо сообщить его разработчикам материнской платы, чтобы получить код для сброса пароля BIOS ^[746]. В других случаях преступник может загрузить среду DOS для сброса пароля с помощью специальных команд ^[747].

Для дополнительной защиты от несанкционированного доступа могут использоваться аппаратные модули доверенной загрузки, например ViPNet SafeBoot ^[748]. Такие неизвлекаемые устройства блокируют доступ к операционной системе при нарушении целостности компонентов компьютера и отсутствии корректной двухфакторной аутентификации.

Кража устройств

Тем не менее, даже если злоумышленнику не удалось загрузить операционную систему (как установленную в компьютере, так и со своего устройства), он может попытаться прочитать данные напрямую с HDD– или SSD-накопителя, подключив его к другому компьютеру. Такой способ возможен при долгосрочном доступе к компьютеру, например в случае его кражи (либо кражи самого накопителя данных). Чаще похищают ноутбуки, но и стационарные компьютеры (или накопители из них) также могут быть украдены, особенно в корпоративной среде. В таких случаях не помогут описанные средства защиты, в том числе и препятствующие вскрытию корпуса. Единственный надежный ^[749] способ – полнодисковое шифрование с использованием стойких ключей. Для шифрования содержимого HDD и SSD используются как штатные утилиты (например, BitLocker для Windows и FileVault для macOS), так и сторонние.