13 жовтня 2020, 16:18

Захист персональних даних

Опубліковано в №19 (725)

Семен Ханін
Семен Ханін «АМБЕР, ЮК» керуючий партнер

«Защищайся, если хочешь быть здоров, постарайся меньше слушать оперов»


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


по мотивам В. Володи 
«Если хочешь быть здоров»

Шановні колеги! На сьогодні за кількістю правопорушень, пов'язаних з порушенням адвокатської таємниці, наші правоохоронці з величезною перевагою випереджають усіх злочинців, разом узятих. Усе, що закон гарантував нам, розбивається ударом приклада або підбора правоохоронців, котрі заходять на обшук. Методи роботи НАБУ, МВС та інших спецслужб однаково «коректні» та «зважені». Вам можуть підкинути щось у офіс, вилучити щось без протоколу, отримати доступ до конфіденційних даних тощо. Дієвим на практиці виявляється лише принцип: «Порятунок потопаючих — справа рук самих потопаючих», тому спробую коротко викласти перелік необхідних дій, що мають помітно полегшити життя адвоката.

Насамперед необхідно встановити в офісі сигналізацію, яка буде сповіщати не тільки постачальника послуги, але і вас, надсилаючи фотографію кімнати, в якій спрацював датчик. У всіх кімнатах мають бути встановлені відеокамери відкритого базування, а в дубль їм — обов'язково такі ж камери прихованого базування. Обшук у магазині «Граф» — яскраве підтвердження цієї необхідності: тоді правоохоронці зірвали камери, що базувалися відкрито, а потім ховали прикраси собі в труси, що й зняли приховані камери. Також мають бути встановлені вуличні камери, які показують усі підходи до офісу з усіх боків як у денний, так і в нічний час.

Сервер, на який пишеться інформація, має знаходитися за межами офісу, а в ідеалі й за межами України. Для цього в інтернеті пропонується достатня кількість послуг з оренди серверного простору в міжнародних дата-центрах. З огляду на те, що наші правоохоронці можуть під час обшуку підкинути печатку або вкрасти гроші, все обладнання має працювати з хорошою роздільною здатністю і підключатися через джерело безперебійного живлення.

Стіни офісу під час ремонту слід зміцнити таким чином, щоб виключити можливість акуратно засвердлитися до вас від сусідів і слухати та знімати вас. Вікна бажано обладнати спеціальними шторними жалюзі з невеликими моторчиками, що приводять їх у постійний рух. Це унеможливить зчитування ваших розмов через вікна за допомогою спеціальних лазерних пристроїв. Вхід у офіс має бути організований таким чином, щоб було мінімум двоє вхідних дверей, причому обидві — з серйозним захистом і кріпленнями. Технічно важливо зробити так, щоб ці двері не могли бути відкриті одночасно, що унеможливить швидке проникнення в офіс особи або групи осіб. На всіх вікнах краще встановити грати, що не дадуть змоги швидко проникнути в приміщення з вулиці або з даху по мотузці.

У автомобілі не можна залишати нічого, що може становити інтерес для правоохоронців. Власне, комп'ютери також не повинні стати легкою здобиччю. Ідеальним варіантом була б ситуація, коли на всіх комп'ютерах в офісі стоять тільки службові програми, а сервер з усіма зашифрованими даними — це, знову-таки, віддалений дисковий простір у міжнародному дата-центрі. Це дозволяє як надійно зберігати інформацію, так і організувати роботу чи офіс у будь-якому місці, де є комп'ютери та інтернет. Самі ж комп'ютери в офісі у такому разі не становлять особливої цінності й коштують рівно стільки, скільки коштує неновий комп'ютер.

Шифрування даних на локальному носії у нашій ситуації невиправдане, оскільки існує загроза, що хтось забуде щось зашифрувати, або вилучення одного комп'ютера призведе до втрати всього масиву даних компанії. Якщо необхідність зберігання даних на локальних носіях усе ж існує, навіть за умови шифрування даних слід оснастити офіс пристроями миттєвого знищення носіїв інформації. Для цього, у першу чергу, слід переставити HDD в комп'ютері з внутрішнього розташування на зовнішнє (на місце запасного дисковода). Тоді він легко виймається одним рухом руки, і ми кидаємо його в потужний шредер, спеціально створений для знищення жорстких дисків. Або купуємо знищувач даних, заснований на впливі на накопичувач потужного електромагнітного імпульсу. І далі — як у фільмі «Геній» 1991 р.: натискаємо на кнопочку — і всі дані знищені. Так можна знищити і диски, і флешки незалежно від їх технічного стану. Флеш-накопичувачі також рекомендується використовувати спеціалізовані, з фізичним контролем доступу і функцією екстреного знищення даних з живленням від вбудованого акумулятора.

Офісні програми, зокрема Microsoft Word, у кожному набраному тексті створюють спеціальну мітку з інформацією про власника ліцензії Microsoft. Тобто створіть файл у себе, відправте його комусь і не дивуйтеся, що ви розкриті. Можна, звичайно, використовувати альтернативні редактори або отримати ліцензію на абстрактну назву. Єдине, чого робити не можна, так це ігнорувати цю проблему.

Наявність виділених каналів інтернету — обов'язкова умова існування сьогоднішнього офісу. Значить, ваша IP‑адреса буде засвічена всюди. Тому необхідною умовою сьогоднішнього дня є програма VPN, яка буде приховувати ваші відвідування сайтів, створення поштових скриньок, з'єднання через інтернет-банк тощо. Поштовий сервер, як і поштові адреси, не варто робити на базі українського сервіс-провайдера — краще використовувати послуги виключно іноземних провайдерів, хоч Google, наприклад.

Далі — телефони. Кожен з них завжди має бути закритий кодом доступу і мати можливість віддаленого стирання. Бажано нікому й ніколи не дзвонити по звичайному телефонному зв'язку і не писати звичайних SMS. Усе тільки через інтернет, але і тут не все так просто. Ні я, ні ви не знаємо, як саме спецслужби збирають інформацію, але давайте спробуємо разом проаналізувати відомості, що знаходяться в мережі у відкритому доступі, і розсіяти деякі помилки.

1) У мене і моїх друзів, крім основних телефонних номерів, є секретні телефони, які ми часто змінюємо. Тому мої розмови з друзями не відстежити і не записати.

Ні, це не так! Знаючи про ваш офіс, квартиру чи будинок, сучасна техніка може точно визначити, які телефонні номери знаходяться у кожній квартирі і які IMEI цих телефонів. Не будемо в цій статті зупинятися на технічних особливостях цього процесу, яким чином це буде реалізовано — методом несправжнього мобільного стільника чи ще якось. Головне, що така можливість існує. А далі вже справа часу — зрозуміти, який номер ваш, а який дитини.

2) Також нічого не дає заміна телефонних карт в апараті. Один і той же IMEI буде прекрасним ідентифікатором усіх ваших номерів.

3) У мене є секретний офіс, квартира, склад тощо.

Це теж не працює, якщо ви або ваші друзі хоч раз там бували з якимось мобільним телефоном. І взагалі всі ваші пересування автоматично фіксуються при перемиканні телефону з одного стільника на інший, так що де ви спите, працюєте і відпочиваєте — не секрет.

4) Я використовую месенджери і секретні чати в них, тому з ким я говорю і про що — це секрет.

Ні, це не так! Кожен месенджер і секретний чат мають багато прогалин у захисті. Міф про секретність таких переговорів згубив уже багатьох. Ніяк не полегшує вашу долю й активація месенджерів на іноземні телефонні номери, телефонні картки яких згодом знищуються. Користуючись нашою злочинною самовпевненістю, зацікавлені особи смакують усі деталі нашого спілкування.

Кожен месенджер має свої особливості й уразливості. Щоб не описувати кожну окремо, опишемо базові проколи в них. Секретний чат або розмова (або просто чат, розмова) шифрується виробником програми. І тут питання навіть не в алгоритмі шифрування, а у фізичному місцезнаходженні його ключів. Якщо ключ знаходиться у виробника (а найчастіше так і буває), листування може бути видане або розмова записана на вимогу правоохоронного органу (за умови виконання правоохоронцями ряду формальностей).

Треба усвідомити для себе, що коли листування красиво самознищується у вас на телефоні, це зовсім не означає, що воно зникло з сервера виробника чи кешу пам'яті телефона. І навіть якщо ви видалили програму з телефона, його кеш ви при цьому не очистили. Не кажу вже про безліч способів встановити месенджер з вашим телефонним номером собі на телефон або комп'ютер і таким чином ознайомитися з вмістом ваших останніх листувань чи навіть відповісти на переписку з кимось замість вас. Тут найчастіше використовують уразливості встановлення програм через SMS-повідомлення або навіть встановлюють вам на телефон шпигунську програму, яка перепрошиває ваш апарат. Якщо вже використовувати якийсь месенджер, то він не повинен активуватися через SMS і має використовувати асиметричне шифрування. І в ньому обов'язково має налаштовуватися автоматичне знищення повідомлень через заданий проміжок часу незалежно від того, чи були вони прочитані. SilentPhone, наприклад.

Соціальні мережі, якими користуються більшість з нас, зберігають багато цікавої інформації: коло друзів, текст листувань, фотографії та політичні погляди. І при знищенні облікового запису в такій мережі ваша інформація не знищується, а просто позначається як видалена. Тобто для правоохоронців і це доступно. Крім того, є ще кеш Google і багато іншого.

Фізично документи без крайньої необхідності в офісі зберігатися не повинні. Всі документи оптимально сканувати відразу після отримання і зберігати, як було описано вище, на віддаленому іноземному сервері. Для зберігання «живих» документів можна використовувати віддалене сховище, у крайньому випадку, наприклад, велику банківську скриньку в банку недалеко від офісу. Можна вибрати той банк, де ви й так є клієнтом і часто сплачуєте ті чи інші платежі. Причому оптимально зняти таку скриньку на ім'я далекого родича, щоб у разі чого ускладнити шлях до неї.

Усі викладені тут поради, на мій погляд, повною мірою підходять як адвокатам, так і їх клієнтам. Але в першу чергу нам з вами, колеги. Адже банки зберігають гроші, а ми — інформацію, полювання за якою влаштовують цілі держави. Panama Papers і Paradise Papers — знамениті скандали, причиною яких став спланований витік інформації з офісу юридичної фірми, а спланували цей витік, схоже, найсильніші спецслужби світу. У наших же реаліях, крім втрачених даних і документів, можна легко отримати прикладом по спині або знайти у себе в столі патрон у мішечку з наркотиками і шприцом або промаслений пістолет у задній кишені білих штанів. Так що згадуємо казку С. В. Михалкова «Троє поросят» і будуємо будинок міцніший.

22-инфо

0
0

Додати коментар

Відмінити Опублікувати