ОБ АВТОРЕ

Журналист, обозреватель, специалист в области Public Relations.

Окончил биофак БГУ. Карьеру журналиста начал в 1995 году в журнале «Дело». Cотрудничал с «Белорусской деловой газетой» до ее закрытия, газетой «Московский комсомолец в Белоруссии», «Бизнес-леди», «Финансовый директор», «Детективной газетой», порталом BEL.BIZ, информационным агетством «Интерфакс».

Был собкором в Беларуси российского информагентства Stringer. Занимал должность заместителя директора радиостанции «Сталіца».

Работал PR-менеджером в «Международной финансовой корпорации» (IFC).

С весны 2010 года – собственный корреспондент в Беларуси российского федерального издания «Газета.Ru».

С января 2013 года – снова работает в БДГ (теперь под брендом «БДГ Деловая газета»).

Вы здесь

Прячем информацию на ноутбуке: нестандартные методы

Сегодня ноутбук – верный спутник журналиста. А значит, он автоматически подвергается повышенной опасности. С одной стороны, сам по себе этот компактный и дорогой предмет – объект особого внимания со стороны воров. Журналист обычно много времени проводит в разъездах, работает за пределами дома и редакции, а потому чисто математически возрастает риск того, что портативный ПК украдут – и вор (или скупщик краденого) получит доступ ко всей имеющейся на нем информации.

Но это даже не самая большая беда. Содержимое компьютера журналиста – часто объект интереса со стороны спецслужб, правоохранителей (не всегда это одно и то же), нечистых на руку бизнесменов и политиков, недобросовестных коллег… список продолжите сами. В общем, для журналиста риск того, что в его файлах захотят покопаться посторонние, намного выше среднего. Давайте посмотрим, как этому можно противостоять.

Сразу оговорюсь: здесь я не рассматриваю столь любимый Голливудом сценарий хакерского взлома через Сеть. На практике все чаще происходит намного более просто: ноутбук либо крадут, чтобы в нем основательно покопаться, либо проводят такой же “обыск” в отсутствие и без ведома хозяина. И здесь очень важно определиться с тем, что именно вы хотели бы спрятать от посторонних глаз. Обычно это данные, относящиеся к одной из нескольких категорий:

- Логины/пароли к web-почте, к онлайн-хранилищам данных (Dropbox, Яндекс.Диск, Google Drive, iCloud), к Skype, к администрированию блога или сайта, к разного рода web-сервисам, социальным сетям и так далее.

- Данные для работы, полученные из собственных источников журналиста. Это могут быть текстовые файлы, фотографии, сканы документов, видеофайлы, файлы баз данных и так далее.

- Архив диктофонных записей и собственных фото.

- Собственные досье по различным темам или людям.

- Контактные и личные данные людей, с которыми я общаюсь как по работе, так и за ее пределами.

- Наработки по своим статьям.

- Личный архив.

Здесь я перечислил то, что важно лично для меня. У вас важным может быть что угодно другое. Но я исхожу из того, что искать будут именно то, что я перечислил.

Итак, какие есть нестандартные методы, позволяющие скрыть информацию на вашем рабочем ноутбуке? Вот перечень тех, которые доказали свою эффективность в разных жизненных ситуациях, в которых оказывался я сам или мои знакомые:

1. Фальшивый системный файл

У современного активного интернет-пользователя неизбежно накапливается огромная куча логинов с паролями – для Facebook или “ВКонтакте”, для первого-второго-третьего почтового ящика, для Dropbox, Skype, Google Docs, и прочая, и прочая… Вариант “везде использовать одну комбинацию логин/пароль” мы не рассматриваем – я не считаю читателей “Медиакритики” клиническими идиотами. Значит, если у вас не феноменальная память, вы используете небольшой файл (скорее всего .txt), в котором записаны все ваши комбинации логин/пароль. Понятно, что подобный файл более всего будет интересовать любого злоумышленника, забравшегося на ваш компьютер. Конечно, можно назвать файл “Пароли.txt” и держать его прямо на “рабочем столе”. Но лучше все же запутать нехорошего человека, который интересуется вашими секретами. Так что заветный файл мы назовем, к примеру, “comdlg32.dll.mui” и поместим его куда-нибудь в системный каталог C:\Windows\System32\ro-RO\. Там многие тысячи небольших файлов с похожими названиями, и просмотреть их все – это займет СЛИШКОМ много времени. Черную кошку в темной комнате сложно искать даже если она там есть.

 

2. Продолжаем запутывать

Но это не все. Надо помнить, что любой чужак, который пытается найти информацию на вашем компьютере, очень сильно ограничен во времени. Значит надо сделать так, чтобы он потратил время понапрасну. Так что мы делаем тот самый файл “Пароли.txt” и помещаем его на “рабочий стол”. И прописываем в файле все свои логины с паролями. Но только все – неправильные. А что? Если кто-то залез в мой ноутбук – он должен знать, что жизнь преисполнена страданием.

Дальше – больше. В том самом условном файле “comdlg32.dll.mui”, в котором прописаны все наши пары логин-пароль, мы их немного модифицируем. То есть если у меня для доступа к Google Drive логин “vasia3489” и пароль “dudka99”, то я их пропишу как “vasia34189” и “dudkau99”. Но буду помнить, что третий с конца символ – лишний, и при вводе логина/пароля его нужно убрать. Главное тут – не перемудрить так, чтобы самому не запутаться.

 

3. Ложная ценность

Чтобы отвлечь внимание злоумышленника, можно в рабочих каталогах создать несколько папок с серьезными названиями, содержимое которых будет зашифровано или доступ к самим папкам – закрыт паролем. Только держать там вы можете что-то совсем безобидное, скажем, фотографии с дня рождения любимой бабушки.

 

4. Windows поможет

Продолжая тему: папки как раз с важными архивами вполне можно держать на диске С: где-нибудь в дебрях каталога C:\Windows\System32\config. Там и так черт ногу сломит. А вот нормальный человек все свои рабочие документы будет держать на диске D:. Там их и станут искать в первую очередь.

 

Только помните, что, скажем, Word запоминает путь к последним открытым в нем файлам, так что может невольно сдать ваши секреты.

 

5. Невидимые папки

Хороший способ – делать те или иные рабочие папки просто невидимыми. Обычно для этого используются специальные программы, самая известная из которых – Hide Folders. Она поможет вам скрыть от посторонних глаз важную для вас информацию – для этого достаточно просто указать или перетащить в окно программы нужные папки, и они будут надежно скрыты и защищены. Сама программа защищена паролем, так что если даже кто-то захочет посмотреть скрытые папки, ему придется ввести пароль.

 

Hide Folders обладает простым интерфейсом и содержит только нужные функции, что делает ее действительно простой и удобной. Программа может защищать папки четырьмя способами: скрывать, блокировать, скрывать и блокировать, только чтение. Последний способ будет полезен, если вы хотите сделать важную папку с данными доступной каждому, но не хотите, чтобы кто-то что-то в ней изменял. Программа надежно защищена от взлома, даже если кто-то захочет ее удалить, придется ввести пароль, ну а если даже удалить вручную или специальными средствами, то папки все равно останутся скрыты.

Другие возможные инструменты – программы Folder Security Personal, WinMend Folder Hidden и множество других, родственных им. Обычно все они бесплатные.

Еще в качестве альтернативы можно применять Hide-Show Files – специфическую утилиту для изменения атрибутов файлов и папок. Она портативная и бесплатная, позволяет быстро сменить атрибуты папок и файлов в какой-либо папке или корне диска. Чтобы спрятать файлы от посторонних глаз – сделать их скрытыми, достаточно переместить программу Hide-Show Files в необходимую папку, выбрать необходимое действие и нажать “старт”. Hide-Show Files скроет указанные файлы, добавив им атрибуты "скрытые", "системные", "только для чтения". Замечу только, что программа идеально подходит для USB-носителей (флешек, внешних винчестеров), однако в системных папках, таких как WINDOWS, Documents and Settings и т.д., применять ее не рекомендуется.

 

6. Альтернативный вариант

В другом случае для создания невидимой папки не понадобятся сторонний софт или особые познания в программировании. Сделать такую папку для сокрытия информации от посторонних глаз может любой пользователь, следуя определенной схеме. Данную папку невозможно увидеть ни с помощью открытия «скрытых» файлов, ни с помощью специальных программ. Принцип «невидимой» папки в том, что у нее нет названия (пустое) и ярлык папки является прозрачным.

1. Создаем на рабочем столе вашего компьютера обычную папку. Для этого нужно кликнуть правой кнопкой на рабочем столе и выбрать «Создать >> Папку».

2. Теперь свежесозданной папке нужно задать «невидимое имя». Если просто пытаться вставить пробелы, то папка не будет менять свое название. Задать пустое имя папки можно двумя способами:

2.1. При переименовании папки зажимаем кнопку Alt на клавиатуре и на цифровом блоке набираем 2 5 5. Помните, что при наборе цифр клавишу Alt нужно удерживать. Затем кликаем Enter, и папка получит невидимое название. Главное, вводить цифры со специального блока справа. При вводе «255» с кнопок, расположенных ниже клавиш F1-F11, папку переименовать не получится.

2.2. Для владельцев ноутбуков и нетбуков с клавиатурой без цифрового блока есть другой способ переименования папки. Открываем меню «Пуск», выбираем «Все программы», переходим по пути «Стандартные >> Служебные» и кликаем «Таблица символов». Находим «пустой» символ. Выбираем его обычным кликом, а затем нажимаем на кнопки «Выбрать» и «Копировать». Таким образом, пустой символ скопируется в буфер. Для того чтобы переименовать папку, кликаем правой кнопкой на ней, выбираем «Переименовать» и вставляем «пустой» символ из буфера. Затем кликаем Enter. В итоге мы получим безымянную папку, которую осталось сделать невидимой.

3. Кликаем правой кнопкой на «безымянной» папке и выбираем меню «Свойства». В новом открывшемся окошке кликаем по вкладке «Настройка» и внизу выбираем «Сменить значок». Находим и выбираем пустой значок, жмем «Применить», а затем «ОК».

Все, невидимая папка в Windows 7 создана. Таким же способом можно создать невидимую безымянную папку в любой операционой системе семейства Windows. Теперь папку-невидимку можно разместить в любом месте. Главное, не забыть местоположение папки. По своим свойствам папка ничем не отличается от других папок в вашей системе. Просто у нее нет имени, а вместо значка – прозрачный фон.

 

7. Кто интересуется?

Скорее всего, вы захотите узнать, кто именно в ваше отсутствие пытался слить с вашего ноутбука себе на флешку важную информацию. Это сделать можно, достаточно установить миниатюрную и бесплатную программу Usb2Exit. Программа следит за подключаемыми устройствами и защищает компьютер от несанкционированных USB-носителей и дисков. Действие Usb2Exit основано на психологическом и поведенческом реагировании человека на явную или ложную угрозу его собственности. Злоумышленник видит, что его флешка начала форматироваться, что побуждает его резко вынуть ее. А камера ноутбука в это время фотографирует того, кто пытался получить несанкционированный доступ.

 

Возможности:

- Слежение в скрытом режиме за подключением/извлечением внешних носителей.

- При подключении флешки, выскакивает окно ее форматирования и включается обратный отсчет времени.

- Это окно форматирования невозможно отменить или закрыть стандартными методами, по нажатию кнопки "закрыть" – выскакивает окно с просьбой ввести пароль.

- При наборе пароля работает обратный отсчет – 15 секунд. И по истечении времени или неправильном пароле включается система защиты: в папке с программой сохраняются фото с веб-камеры ноутбука и время несанкционированного доступа.

- Совершается одно из заранее выбраных действий:

* перезагрузка компьютера

* выключение компьютера

* продолжение "форматирования": "Сам виноват, вводи пароль правильно!".

 

8. Всё серьезно: стеганография

Как и почти все на свете, стеганографию изобрели еще древние греки. Некий царь попал в плен и хотел передать своим соратникам тайное сообщение. Он взял своего раба, обрил его, вытатуировал сообщение на бритой голове, а когда волосы отросли – отправил раба в путь.

Сегодня стеганография – очень широко понимаемый термин. Но для рядовых пользователей – это способ прятать данные в мультимедийных файлах: в картинках, аудио- и видеозаписях – и они при этом совершенно не меняют своих качеств. Что особенно важно, при этом размер файла также не изменяется! Плюс стеганографии в том, что такой мультимедийный файл можно хранить вообще никуда не пряча – едва ли кто-то заподозрит что в нем вообще что-то спрятано.

Отличительная особенность стеганографии – то, что она позволяет без труда надежно прятать большие объемы данных. Например, в хорошем двухчасовом порнофильме с высоким разрешением можно спрятать все государственны тайны Республики Беларусь. Причем в данном случае форма “тайника” вполне будет соответствовать его содержимому.

То есть на практике если вам нужно скрыть от посторонних глаз какой-то небольшой файл, его можно спрятать в картинку – хоть в заставку на рабочем столе. Если нужно скрыть большое досье – лучше использовать музыкальный или видеофайл.

Программ для стеганографии существует предостаточно, многие из них бесплатны. В числе наиболее популярных – MP3Stego (скрывает файлы в файлах формата MP3), JPHide / JPSeek / JPHSWin / Jsteg (программы для сокрытия данных в формате JPEG), StegHide (относительно свежая программа с открытым исходным кодом, поддерживаемая разработчиками), Steganos LockNote (маленькая и удобная утилита, шифрующая заметки, в которых можно хранить любую частную информацию – пароли, личные данные и т.п.), DarkCryptTC (одна из самых мощных программ для стеганографии), RedJPEG XT и ImageSpyer G2.

Кому нужно больше информации, покопайтесь здесь.

 

Напоследок

Вы можете прятать свою информацию любым из перечисленных мною способов, а также еще сотней других. Только не забывайте один грустный анекдот, который стал популярен у российских специалистов по информационной безопасности после ареста Михаила Ходорковского.

“Системный администратор банка “Менатеп” заявлял, что пароль к информационной системе банка такой надежный, что чтобы его подобрать или расшифровать, потребуется больше времени, чем будет еще светить Солнце. Однако бойцы ОМОНа расшифровали его за пять минут, причем три минуты у них ушло на привязывание сисадмина к стулу”.

Оценить материал:
5
Средняя: 5 (1 оценка)
распечатать Обсудить в: