Компьютерная безопасность

Магический кубик и как с ним бороться


Нашлась рекламная брошюра содержащая некоторую информацию о том самом “iDC-8811 MagiCube“, который СК закупил для того чтобы копаться в наших компах. Кампания-производитель данного оборудования MeiyaPico известна в том числе тем что обеспечивала “кибербезопасность” на олимпийских играх в Пекине 2008 года, съездах Шанхайской Организации Сотрудничества, саммите G20 в 2016 году и съезде BRICS в 2017. Коллеги из Citizen Lab, специализирующиеся на китайской слежке, говорят что именно на этой встрече проходило обсуждение сотрудничества РФ и Китая в плане кибербезопасности и закупки оборудования для “следственных мероприятий”.

Брошюра даёт не очень много информации о MagiCube, но с аппетитом описывает приятный “юзер экспириенс” с данной коробочкой, которая имеет “портативный дизайн”, легка и снабжена удобным 11.6” full HD тачскрином.

Среди функций:

* поддерживает Windows 2000/2003/XP/Vista/7/8/10, Mac OS X 10.x и Linux (Ubuntu 14.10)
* способна восстанавливать следы действий пользователей (логи подключения флешек, запуска приложений, последние открытые файлы, корзина и т.п.)
* быстро находит и локализует зашифрованные файлы и антишпионское п/о
* позволяет обходить пароли на Windows, Mac OS X и Linux.

Советы на скорую руку:

* сделайте полнодисковое шифрование (подходит, например, VeraCrypt);

* ставьте Debian или хотя бы Ubuntu начиная с 16.04, а лучше всего QubesOS – про эту ось siloviki пока вообще не вкурили.

* если вам по каким-то причинам нужен Windows (я это понимаю и уважаю, т.к. в некоторых профессиях, связанных с графикой, звуком и проч. на линухе правда тяжело, ну и ещё те кто работает по вирусам на винду или пилит приложения для винды), то заведите себе отдельную машину для “активизма”, поставьте туда Linux и работайте на ней только с помощью флехи с Tails.

Также необходимо сделать полнодисковое шифрование. Перехода на более “экзотические” операционные системы недостаточно. Просто переход на Linux не спасает от коробочки. Некоторые читатели-эксперты предполагают что куб можно в принципе научить работать с любой операционной системой или на крайний случай отдать компьютер эксперту (например, по QubesOS), чтобы он разобрался вместо коробочки.

Для чего в принципе нужна эта коробка? Чтобы не работать напрямую на вашей же машине, т.к. она при этом начнёт писать логи и т.п. Коробка же копирует файловую систему (с сохранением ее структуры и, как утверждает брошюра, со скрытыми файлами, шифрованными контейнерами и проч), не изменяя её и (вроде как) не оставляя следов.

Если же у вас сделано полнодисковое шифрование, например, с помощью VeraCrypt (а лучше Linux + LUKS), силовикам придётся применять физическое давление чтобы вытащить ваш пароль и получить возможность анализировать ваш компьютер.

На устройствах эппл есть функционал, позволяющий активировать уничтожение данных при многократном неверном вводе пароля. Есть решения вроде Samurai Flash Nano, которые уничтожают информацию либо при многократном введении неправильного пароля, либо при введении специального пароля который активирует удаление данных. На Kali Linux есть подобная опция, при введении определённого пароля запускающая процесс удаления данных.

В общем, шифруйте систему целиком (не отдельные папочки) – это, как минимум, даст вам немного времени в случае если ваши девайсы были изъяты на “экспертизу”.

источник