secretmag.ru
Технологии

Как защититься от прослушки и кибератак

Технические и юридические средства
Тайна переписки в России защищена законом, но толку от этого немного. Доказать в суде, что вас прослушивают или читают ваши письма, бывает непросто. Старайтесь предотвратить вторжение. Меня и моих коллег пытаются взломать регулярно. Однажды мы увидели скриншоты переписки одного из наших сотрудников в репортаже «Пятого канала» о деятельности нашей команды. С этого момента мы объявили оранжевый уровень опасности и занялись защитой данных.

Тайна переписки в России защищена законом, но толку от этого немного. Доказать в суде, что вас прослушивают или читают ваши письма, бывает непросто. Старайтесь предотвратить вторжение.

Меня и моих коллег пытаются взломать регулярно. Однажды мы увидели скриншоты переписки одного из наших сотрудников в репортаже «Пятого канала» о деятельности нашей команды. С этого момента мы объявили оранжевый уровень опасности и занялись защитой данных.

Я позаботился о том, чтобы взлом не показался кому-то слишком простой задачей, а мне об этих попытках сразу становилось известно. Советую и вам поступить так же.

Превентивные меры

Каждый сам решает, в какой момент произнести выражение «не телефонный разговор». На мой взгляд, все важные разговоры стоит вести с глазу на глаз.

Деловые переговоры и переписка, данные о бизнесе и документы, которые вы пересылаете по электронной почте, могут стать достоянием общественности. Ваши конкуренты и другие заинтересованные лица готовы заплатить за это немалые деньги. Впрочем, нередко расшифровки телефонных разговоров просто появляются в Сети и отследить концы уже невозможно.

Сотрудники спецслужб могут получить судебную санкцию на прослушку, фактически ничего не доказывая суду. Хотя силовики в работе с бизнесменами обычно преследуют конкретные цели (например, поиск доказательств причастности к определённому делу), в процессе возможна утечка сведений, обладающих коммерческой ценностью. У жертвы прослушки нет никаких гарантий, что материалы не выйдут за пределы «конторы».

Я позаботился о том, чтобы взлом моих аккаунтов не казался слишком простой задачей, а я об этих попытках знал. Вот несколько простых правил, которые делают ваши звонки и переписку не самой лёгкой добычей.

— Используйте сложные пароли — сочетания букв в разных регистрах, цифр и специальных символов длиной не менее 16 знаков. Не сохраняйте их в браузере и периодически меняйте на новые. Простой пароль — слово или дату — легко подобрать. Не рекомендую использовать один пароль для разных аккаунтов или вводить данные в общественных местах (особенно под прицелом видеокамер).

— Для шифрования электронных писем, содержание которых не должно стать известным общественности, используйте технологию PGP. Она шифрует сообщения перед отправкой, и перехваченное письмо будет просто набором символов, который сможет раскодировать только обладатель специального ключа. Зашифровать сообщение с использованием PGP можно, например, с помощью программы MailVelope. Даже сотрудникам американских спецслужб (в отличие от российских силовиков, обладающим прямым доступом к технологиям и тем, кто их развивает) до сих пор не удалось взломать зашифрованные таким образом данные.

— Защитите аккаунты в социальных сетях, мессенджерах и электронной почте при помощи двухфакторной аутентификации. Когда вы (или кто-то другой) будете вводить пароль, сервис запросит одноразовый код. При настройке вы можете выбрать способ получения ключа: либо SMS, либо приложение — генератор кодов.

— Деньги храните в сберегательной кассе, данные — в облачных хранилищах. Это позволит защитить и восстановить информацию, если вы потеряете устройство. Подойдёт Google Drive или iCloud. Предварительно данные можно зашифровать при помощи сторонних сервисов (например, Boxcryptor или VeraCrypt.

— Мобильная и стационарная телефонная связь очень уязвимы. Безопаснее использовать звонки в мессенджерах. Я, например, использую Signal. Он шифрует информацию на протяжении всего пути от одного абонента к другому, так что доступ к содержанию разговора не получат ни спецслужбы, ни администрация сервиса.

Что защищает тайну переписки

Тайна переписки защищена законом Российской Федерации — в частности, 23-й статьёй Конституции и 13-й статьёй Уголовно-процессуального кодекса. В УПК говорится, что тайна переписки, телефонных и иных переговоров, почтовых, телеграфных и иных сообщений может быть нарушена только по решению суда. Но на практике это не всегда так.

Сотрудники спецслужб могут получить судебную санкцию на прослушку, фактически ничего не доказывая суду

Когда речь идёт о частном вмешательстве в вашу переписку (особенно если у вас на руках есть подтверждение взлома), шансы, что дело хотя бы дойдёт до суда, ещё есть. Недавний иск некоего Андрея Павлова против «Новой газеты» обернулся прецедентным запретом на публикацию сведений до вынесения окончательного судебного решения. Истец заявил, что журналисты взломали его личный и рабочий почтовые ящики и планировали использовать полученную информацию в расследовании. Хотя журналисты утверждают, что информация была получена от третьих лиц, суд временно запретил изданию публиковать данные.

С прослушкой, которую ведут спецслужбы, сложнее. В декабре 2015 года ЕСПЧ признал российское законодательство в области прослушки «не соответствующим европейским стандартам». Технически правоохранительные органы имеют постоянный доступ к телефонным переговорам любого из нас. А раз у них такая возможность есть, вероятно, они её используют. Если прослушка всё же ведётся с санкции суда, уведомить об этом вас никто не обязан даже постфактум. Обжаловать решение суда или нарушение прав в ходе его исполнения можно, только имея на руках весомые доказательства прослушки. Как легко догадаться, получить их практически невозможно.

Успехом подобные дела заканчиваются редко. Так, Борис Немцов по факту публикации расшифровок своих звонков обращался и в прокуратуру, и в Следственный комитет, но безрезультатно. Политику удалось добиться только обвинения в использовании в разговорах нецензурной лексики, которое прокуратура предъявила ему самому.

Наказание за нарушение тайны переписки предусмотрено 138-й статьёй УК РФ. За получение доступа к чужой переписке суд может назначить ответственность в виде штрафа в размере до 80 000 рублей (или в размере заработной платы за период до шести месяцев), обязательных работ на срок до 360 часов либо исправительных работ на срок до года. За то же деяние с использованием служебного положения наказывают несколько жёстче. Но и это наказание нельзя назвать слишком суровым, если учесть, какой ущерб может быть нанесён жертве. Для бизнесмена, общественного активиста или политика последствия вторжения в его жизнь могут быть более чем печальными.

Как работает режим коммерческой тайны

Усилить защиту некоторых данных компании можно установлением режима коммерческой тайны, который регулируется соответствующим федеральным законом.

Статус коммерческой тайны можно присвоить данным о работе компании, сокрытие которых помогает ей преуспевать и избегать убытков. Иными словами, тайной могут стать документы, способные принести вред компании в случае, если они окажутся в руках конкурентов или недоброжелателей. Исключение составляют учредительные документы компании, сведения о правонарушениях и другие данные, связанные в основном с трудовыми отношениями с сотрудниками.

Введение режима коммерческой тайны требует от предпринимателя конкретных усилий. Придётся определить перечень документов, на которые распространяется режим, ввести порядок обращения с информацией, начать вести учёт лиц, имеющих к ней доступ, а также внести пункт о доступе к коммерческой тайне в договоры с сотрудниками и контрагентами. Полный перечень требований, при соблюдении которых можно будет рассчитывать на победу в суде, содержится в самом законе.

Режим коммерческой тайны не поможет защитить данные от взлома или предотвратить последствия их распространения, но шансы убедить суд в своей правоте будут достаточно высокими, а наказание будет зависеть от размера ущерба, нанесённого компании.

Фотография на обложке: Daniel Schweinert / Getty Images