Оценка/планирование › Защита данных и устройств в поездках

Защита данных и устройств в поездках

Обновлено 3 June 2025

Содержание

...Загрузка оглавления...

    В поездках ваши устройства и данные подвергаются множеству рисков. Ноутбук (или другая техника) может сломаться или потеряться. Его могут украсть, повредить, изъять. Если вы что-то отправляете или получаете через публичные точки доступа (например, wifi-сети в аэропортах и отелях), злоумышленники могут перехватить эти данные. Хотите сохранить информацию в безопасности, но пользуетесь сомнительным оборудованием? Не забудьте про кейлоггеры и другие средства перехвата данных.

    Более того: если на государственной границе сотрудник погранконтроля или таможни захочет проверить что-нибудь из ваших вещей (включая данные на ноутбуке, мобильном устройстве, цифровой камере или диктофоне), у вас практически нет права протестовать или отказаться. Во многих странах, включая США, таможеннику не требуется ни ордер, ни сколь-нибудь серьезное основание, чтобы обыскать ваше устройство или изъять его для дальнейшей проверки.

    Спросите себя: сможете ли вы продолжить работу без вашего компьютера и всех данных на нем? Если информация с ваших устройств попадет в чужие руки, не окажутся ли ваши коллеги, сторонники, партнеры или доноры в опасности? А если кто-нибудь получит доступ к вашим данным и примется выдавать себя за вас? Это может нанести ущерб вашей репутации, репутации проекта/команды, подставить под удар тех, кто искренне откликнется. Что вы тогда будете делать?

    В этом руководстве мы дадим рекомендации по подготовке к поездкам. Вы сможете свести к минимуму риски для ваших данных и устройств во время путешествий и пересечения границ.

    Основные правила безопасности

    Некоторые из рекомендаций ниже можно считать общими мерами безопасности, но они особенно важны при планировании поездок.

    • Пароли для ваших аккаунтов достаточно надежные и уникальные? Если нет, смените их при подготовке к поездке.
    • Включите двухфакторную аутентификацию везде, где это возможно. Так вы снизите до минимума вероятность постороннего доступа к вашей электронной почте, социальным сетям и прочим аккаунтам.
    • Обновляйте операционную систему и приложения. Иначе система и приложения станут более уязвимыми для злоумышленников, каким бы иным советам из нашего руководства вы ни следовали.
    • Убедитесь, что база вашего антивируса обновлена.
    • Чтобы не пострадать от фишинга и вредоносных программ, не открывайте незапрошенные вложения или гиперссылки в email и прочих сообщениях.
    • Наведите справки о стране, куда направляетесь. В частности, узнайте, существует ли там интернет-цензура, легально ли пользоваться VPN и другими средствами обхода цензуры, запрещено ли шифрование. Выясните, есть ли в этой стране законы, по которым при въезде в страну вы должны раскрывать погранконтролю пароль к вашему устройству, ключи шифрования, доступ к email, иные пароли или коды доступа.
    • Настройте автоматическую блокировку устройства на время вашего отсутствия. В операционных системах обычно есть функция автоматической блокировки клавиатуры и дисплея после некоторого периода бездействия. Это хорошее решение. Еще лучше вообще не оставлять устройство без присмотра, если не полностью доверяете месту, где находитесь. Настройте блокировку так, чтобы при выходе из спящего режима и при входе в систему требовался пароль.
    • Остерегайтесь людей, которые не прочь заглянуть через плечо соседу. Всегда обращайте внимание на тех, кто рядом, когда вводите пароли, секретные фразы и PIN-коды банковских карт. Любители подглядывать могут узнать ваши логины и пароли, наблюдая сзади или со стороны. Обращайте внимание на камеры наблюдения. В современных операционных системах вводимые пароли заменяются на точки. Но ту же информацию можно получить, наблюдая за вашими пальцами на клавиатуре или экране, поэтому будьте осторожны.

    Подготовьтесь к пересечению границ

    Минимизируйте данные в дорогу

    • Какие данные вам действительно понадобятся? А что можно не брать с собой?
    • Скопируйте все ненужные данные на другой полностью зашифрованный компьютер или жесткий диск. Пусть он хранится в безопасности у вас дома или в офисе. Удалите эти данные с устройств, которые берете в поездку.
      • Параллельно сделайте резервную копию самых важных данных на внешнем жестком диске или флешке. Пусть этот носитель хранится в безопасном месте, не на вашем основном компьютере, например, в небольшом сейфе с кодовым замком за пределами офиса.
      • Как безопасно создавать резервные копии.
    • Подумайте о том, чтобы хранить либо сами данные (после шифрования), либо полный образ вашей системы вместе со всеми программами в облаке. Берите в дорогу "чистый" ноутбук. Прибудете на место — сможете загрузить данные и/или программы, а перед возвращением снова удалить их. Так вы не только минимизируете данные на время пути, но и создадите резервную копию. Правда, возможности работы во время поездки будут ограничены.
    Почему мы советуем делать так

    Если у вас нет данных, нечего бояться потери или кражи.

    При пересечении границ очень важно знать, что вы не перевозите данные, незаконные в любой из стран, через которые лежит ваш путь. Такими данными могут оказаться копии материалов, защищенных авторским правом (например, музыкальных произведений, видеосъемки), любые изображения обнаженной натуры и т.д. Если подобные материалы попадутся пограничникам, ваш ноутбук могут изъять.

    Используйте другой адрес email

    • Что бы вы ни использовали для чтения email — приложение, почтовый клиент, браузер — выйдите из своих почтовых аккаунтов.
    • Создайте новый аккаунт "для путешествий" (используйте только веб-почту).
    Почему мы советуем делать так

    У вас в почтовом ящике наверняка есть немало важной информации, а сотрудники пограничного контроля могут проявить к вашей почте интерес. Более того, в поездках вам, вероятно, придется использовать сети и компьютеры, которым вряд ли можно полностью доверять. Поэтому вашей почте грозят многочисленные риски. Для вашей безопасности лучше создать новый адрес email специально для поездки. По возвращении его можно будет спокойно удалить.

    Используйте этот ящик для несекретной переписки в поездке. Если этот аккаунт станет объектом атаки, после вашего возвращения он не будет представлять никакой ценности. Не входите в свой основной аккаунт email, если не уверены полностью в надежности интернет-подключения и безопасности своего компьютера.

    Удалите аккаунты с ваших устройств

    • Выйдите из аккаунтов до пересечения границы.
    • Удалите (или скройте) на ваших устройствах приложения социальных сетей и прочие важные приложения.
    • Подумайте о том, чтобы создать другие профили в некоторых распространенных соцсетях и онлайн-сервисах. Заранее (за несколько недель или даже месяцев до поездки) начните наполнять эти аккаунты материалами. Входите в эти аккаунты с мобильного устройства, которое берете в дорогу.
    Почему мы советуем делать так

    Сотрудники погранконтроля могут проверить аккаунты в соцсетях, которые найдут на ваших устройствах. Заранее выйдите из этих аккаунтов. Может быть, стоит даже удалить соответствующие приложения. Не подсказывайте проверяющим, в каких соцсетях вы обычно публикуете сообщения.

    Опасаетесь, что сотрудники погранконтроля проверят ваше устройство и посчитают подозрительным отсутствие аккаунтов в социальных сетях? Создайте аккаунт в какой-нибудь популярной соцсети и наполните его безобидным содержимым (например, бытовыми заметками, фотографиями еды и котиков).

    Почистите веб-браузеры

    Вручную очистите свои мессенджеры

    • Какие мессенджеры у вас установлены? Например, в некоторых странах попасться на контроле с приложением Signal может быть весьма рискованно.
    • Посмотрите, есть ли в ваших чатах слова, которые могут привлечь внимание проверяющих. Удалите эти чаты.
    • Смените названия групп, которые вы администрируете. Используйте названия, которые не раскрывают лишние данные и не содержат слов, привлекающих нездоровое внимание.
    • Для важных чатов включите автоматическое удаление сообщений.
    • Если у вас нет времени, можно просто удалить приложения мессенджеров. Но и само отсутствие мессенджера может вызвать вопросы.

    [Дополнительно] Скрывайте свои важные файлы и папки

    Почему мы советуем делать так

    Если вам и правда нужно брать с собой важные файлы и пересекать с ними границу, можете скрыть их в своем устройстве с помощью встроенных функций Android или iOS. Еще эффективнее использовать для решения этой задачи надежные приложения, такие как Tella или VeraCrypt. Они не только скроют ваши файлы, но и защитят их в зашифрованной папке.

    Используйте шифрование для защиты данных и коммуникаций

    Проверьте, легально ли шифрование в тех странах, куда собираетесь

    Почему мы советуем делать так

    Шифровать данные на устройствах, в принципе, правильно. Однако в некоторых странах импорт, экспорт, использование криптографии могут быть вне закона.

    В некоторых случаях придется просить разрешение на импорт или экспорт. Кое-где даже личное использование шифровальных средств может оказаться под запретом. Проверьте местные требования в отношении передачи ваших личных ключей правоохранительным органам. В некоторых странах за отказ от сотрудничества можно угодить в тюрьму.

    Если шифрование в той или иной стране незаконно, лучший способ защиты важных данных — зашифровать все, что требуется, загрузить файлы в безопасное облачное хранилище, а затем удалить с устройств, которые вы берете с собой.

    Зашифруйте свои устройства

    Почему мы советуем делать так

    Шифрование — важная технология. Если кто-то получит доступ к вашему ноутбуку или другому устройству и попытается добраться до вашей информации, не зная пароль, он увидит лишь случайный набор нулей и единиц.

    Помните: шифрование затрудняет восстановление данных в случае физического повреждения жесткого диска. Сложная работа по восстановлению данных в таких ситуациях будет не по карману большинству правозащитников и организаций гражданского общества. Важное значение имеет то, как хранятся резервные копии.

    [Дополнительно] Защищайте свои шифровальные ключи

    Если вы шифруете email, вероятно, самыми ценными данными на любом устройстве, которое вы носите с собой, будут ваши секретные (закрытые) шифровальные ключи PGP. Уделите особое внимание защите и самих ключей, и соответствующих паролей. Не следует оставлять устройства в руках посторонних и без присмотра. Возможно, лучше вообще не хранить секретные ключи на своих устройствах. Для этой цели можно выбрать зашифрованную флешку и повесить ее на шею вроде брелока. Так вы будете всегда держать ключи под контролем.

    Публичный доступ

    В поездках довольно часто приходится пользоваться публичным доступом к интернету. Мы говорим о компьютерах в библиотеках или иных общественных местах, а также о проводных и беспроводных сетях в отелях, бизнес-центрах и т.п. Всюду есть свои риски.

    Компьютеры общего пользования

    • Если собираетесь пользоваться общими компьютерами, помните: они небезопасны.
    • Как снизить риск атаки физического кейлоггера, который нацелился на ваши коммуникации? Возите с собой небольшую USB-клавиатуру. Ее можно подключать к незнакомому компьютеру, раз уж пришлось им воспользоваться.
    • Чтобы не стать жертвой шпионской программы с публичного компьютера, можно взять с собой подготовленную флешку с операционной системой и необходимыми программами. Флешка позволит вам загрузить собственную доверенную систему и полностью обойти настройки ненадежного компьютера.
      • Если подумываете о такой флешке, почему бы не выбрать Tails? Эта операционная система вдобавок защищает ваш интернет-трафик, пропуская его через сеть Tor.
      • Впрочем, многие публичные компьютеры не позволяют загрузку с флешки.
    Почему мы советуем делать так

    Самый вероятный способ лишиться всякой защиты в поездке — входить в свои аккаунты с устройства, которому нельзя доверять.

    В частности, вы окажетесь под угрозой кейлоггеров и шпионских программ. Они примутся следить за всем, что вы делаете на компьютере.

    Аппаратный кейлоггер может выглядеть как переходник в кабеле, соединяющем клавиатуру и компьютер. Перед использованием любой незнакомой клавиатуры проверьте, нет ли там подобного шпиона.

    Программные кейлоггеры и другие виды шпионского ПО — угроза посерьезнее: их очень трудно обнаружить. Поэтому доверие к ненадежному компьютеру — весьма условное понятие.

    Защитите свои подключения к незнакомым сетям

    • Убедитесь, что ваш браузер подключается к сайтам только по HTTPS (если HTTPS-версия сайта в принципе существует).
    • Перед поездкой установите VPN (можно не один).
    • Для собственной защиты используйте соответствующие браузерные расширения, в частности, блокировщик рекламы uBlock Origin (или uBlock Origin Lite для Chrome/Chromium).
    • Какой бы протокол шифрования вы ни использовали, обращайте внимание на предупреждения при загрузке сайтов. Такие ошибки могут оказаться признаком атаки "человек-в-середине" (MITM). Впрочем, если ошибок нет, это еще не значит, что вы в безопасности. Некоторые атаки MITM не вызывают подобные сообщения. Если злоумышленнику удастся подобная атака, он, скорее всего, получит только ключ текущего сеанса связи. Это значит, что время для его злодейских дел будет ограничено.
    Почему мы советуем делать так

    В поездках то и дело приходится подключаться к интернету через открытые точки доступа. К ним относятся проводные и беспроводные подключения в отелях, городские и коммерческие точки доступа и т.д. Если у злоумышленника есть контроль над узлом такой сети, он может организовать атаку типа "машина-в-середине" (MITM). Так он будет перехватывать адреса посещаемых вами сайтов, адреса и содержание email. Злоумышленник также может перенаправить ваш запрос к какому-либо сайту на опасный поддельный сайт.

    Шифрование, как всегда, является основной защитой данных от "перехватчиков". Распространенно решение — надежный VPN. Но самое важное — защищать своих подключения, используя протокол HTTPS. Он шифрует весь трафик независимо от того, посещаете вы веб-сайты или используете другой онлайн-сервис.

    Интернет-цензура и блокировки

    Почему мы советуем делать так

    В некоторых странах власти ограничивают доступ к отдельным веб-сайтам или в большем масштабе.

    Безопасность мобильных телефонов

    Берите в дорогу подменный телефон, а не основной

    Мобильные телефоны следует считать априори небезопасными. Готовясь к поездке, лучше оставить телефон дома и взять с собой другое мобильное устройство, на котором нет всех ваших данных. Если так уж нужно взять с собой рабочий телефон, сохраните резервную копию данных на другое устройство и удалите эти данные с телефона. Подробнее о том, как снизить риски при использовании мобильных телефонов, можете узнать в наших руководствах по безопасности устройств Android и iPhone/iPad.

    Используйте безопасные мессенджеры

    Почему мы советуем делать так

    Один из самых быстрых способов наладить безопасную связь в поездках — использовать мессенджер на мобильном устройстве. С его помощью можно шифровать текстовые сообщения, голосовые вызовы, файлы. Главное — договориться, чтобы ваши собеседники использовали тот же мессенджер.

    [Дополнительно] Как скрыть приложения на мобильном устройстве

    Почему мы советуем делать так

    Если на время поездки нужно скрыть отдельные важные приложения на мобильном устройстве, можно сделать это штатными средствами Android и iOS.

    Ссылки