Опубликовано 25 марта 2022, 22:06
9 мин.

Ни байта Западу. Как и куда сохранить свои данные на случай тотальных блокировок

С введением против России широкомасштабных санкций «на выход» из страны потянулись многие компании, в том числе в сфере IT. Гиганты отрасли, такие как Apple и Google, уже ввели ограничения для российских пользователей. В то же время усиление информационного противостояния со странами Запада грозит блокировкой многих ресурсов уже со стороны Роскомнадзора. Так или иначе, россияне, привыкшие хранить документы на «Google-диске», пароли — в зарубежных браузерах и диспетчерах, а фото — в облачном хранилище типа iCloud, рискуют лишиться доступа к ценным данным. Как обезопасить себя на случай, если западные сервисы «превратятся в тыкву», — разбирался «Секрет».

Ни байта Западу. Как и куда сохранить свои данные на случай тотальных блокировок

Долгие годы россияне, не задумываясь, сохраняли пароли в браузерах типа Google Chrome и радовались, как это удобно. Войдя под своим аккаунтом на любом устройстве, можно легко получить доступ к истории просмотров, любимым вкладкам и паролям.

Сейчас такое доверие к удобным сервисам может выйти боком. Достоверно неизвестно, возможно ли скомпрометировать пароли, хранящиеся в зашифрованном виде на западных серверах, но уповать на безопасность браузеров не стоит, признают эксперты.

Если пользователь не забывает о кибербезопасности и не использует один пароль на все случаи жизни, потеря удобного инструмента хранения паролей может существенно эту самую жизнь затруднить. В большинстве случаев забытый пароль можно восстановить (если есть доступ к почте, на которую регистрировались), но с обилием сайтов, требующих аутентификации, этот процесс может затянуться.

Чтобы этого не произошло, данные из зарубежных браузеров, таких как Chrome, Firefox и другие, лучше экспортировать в браузеры российские, например «Яндекс.Браузер».

А пароли и вовсе лучше хранить в менеджере (диспетчере) паролей, который обеспечивает их безопасность дополнительным шифрованием.

Олег Горобец
security-евангелист «Лаборатории Касперского»

Если перестать устанавливать апдейты браузера или других программ, со временем может увеличиться вероятность того, что в необновлённых версиях обнаружатся опасные уязвимости. Эти уязвимости различные злоумышленники могут использовать для атак.

Что касается паролей, нужно понимать, что многие эксперты в кибербезопасности в принципе не приветствуют хранение паролей в браузере, поскольку при компрометации системы злоумышленники могут получить к ним доступ.

Поэтому лучше полностью убрать пароли из браузера и использовать для их хранения специальные программы, в которых данные хранятся в зашифрованном виде, а получить доступ к ним можно, только используя мастер-пароль. Такие решения называются менеджерами паролей. Они позволяют не только безопасно хранить, но и создавать устойчивые к взлому сложные ключи.

Дополнительным плюсом станет то, что в некоторых менеджерах есть возможность хранить также конфиденциальные документы (например, скан паспорта) в зашифрованном виде.


При этом надо понимать, что некоторые привычные и популярные менеджеры паролей тоже уходят с российского рынка. Например, в середине марта из App Store исчезло популярное приложение 1Password. Как долго оно будет продолжать работать у уже установивших его пользователей — неизвестно. Чтобы не потерять сохранённые в нём пароли, можно экспортировать данные в меню File.

В России альтернативы зарубежным менеджерам паролей есть, и лучше предпочесть их. Зарубежные облачные решения сейчас могут оказаться не самым оптимальным выбором.

И Google и Apple утверждают, что используют для хранения пользовательских данных весьма мощный алгоритм шифрования AES 256, который используется в том числе и в правительственных учреждениях. Но случаи утечек даже из инфраструктур таких монстров, как Adobe и Google, в прошлом имели место, так что говорить о стопроцентной защищённости данных не приходится.

Также остаётся открытым вопрос, способны ли спецслужбы наиболее развитых государств, обладающие огромными вычислительными мощностями, ломать наиболее распространённые алгоритмы шифрования. Подтверждения таким теориям заговора де-факто нет. Но если вас сильно беспокоит сохранность ваших данных, которые когда-либо синхронизировались через облако, поменять все пароли, вероятно, будет мудрым шагом.

Для тех же, кто не доверяет вообще никаким программам, хорошим выходом будет сохранение паролей просто в виде текста. Для этого в браузерах есть опция экспорта непосредственно паролей.

  • В Google Chrome это можно сделать в «Настройках». Для этого нужно открыть в них вкладку «Автозаполнение → Пароли», нажать на кнопку «Опции» (троеточие) и выбрать «Экспорт паролей». При этом Google попросит подтвердить личность (паролем к устройству или отпечатком пальца) и предупредит, что после скачивания этот файл сможет открыть любой.
  • Похожим образом можно экспортировать пароли из браузера Firefox — для этого нужно щелкнуть по кнопке меню, выбрать «Пароли», на открывшейся на новой вкладке странице Firefox Lockwise about:logins нажать на три точки и заказать «Экспорт логинов».
  • Сложнее обстоят дела с выгрузкой паролей из родного браузера iOS Safari. Данные из этого браузера можно получить и перенести, например, на Windows с помощью инструмента «Связка ключей», но пароли таким образом экспортировать невозможно. Однако уже есть инструменты для переноса паролей из Safari в Chrome, а уже оттуда их можно выгрузить вышеописанным способом.

Далее сохранность выгруженных паролей будет зависеть исключительно от вас. Если вы не боитесь вирусов-взломщиков, которые могут копировать и передавать информацию с вашего компа, можете оставить этот файл в загрузках.

С точки зрения кибер-безопасности разумнее будет распечатать/переписать его на бумажный носитель или перенести на внешнюю флешку, после чего удалить с устройства, выходящего в интернет.

Сохраняем данные

В популярном браузере Google Chrome есть опция экспорта практически всех важных данных.

Для этого необходимо зайти на сайт «Архиватора Google», авторизоваться под своим аккаунтом и выбрать, какие данные вы хотите скопировать. Всего там есть 46 пунктов, но далеко не все из них так уж необходимо сохранять, особенно если соответствующими сервисами вы не пользовались.

Среди пунктов, на которые действительно нужно обратить внимание, можно выделить:

  • Диск (облачное хранилище Google с вашими файлами и документами);
  • История местоположений;
  • Карты (ваши настройки и сохранённые места в Google-картах);
  • Контакты (из телефонной книги телефона и почты Gmail);
  • Напоминания (события в календаре);
  • Почта (письма и файлы из почты Gmail);
  • Chrome (закладки и история браузера Google Chrome);
  • Google Photo (сохранённые фотографии и видеоролики).

Архив будет создаваться несколько часов или даже дней. При выборе функции «одноразовый экспорт» архивы формируются один раз и придут к вам на почту в виде ссылки на скачивание. Также можно заказать регулярное копирование данных каждые два месяца.

Привычные функции излюбленных браузеров также можно легко перенести на отечественную платформу. Например, импортировать можно вкладки, которые вы привыкли держать постоянно открытыми. Чтобы не потерять их в результате какой-то внештатной ситуации, можно сохранить их все в специально созданную папку в «избранном» вашего браузера. Большинство современных браузеров поддерживает экспорт/импорт избранного в обычный HTML, который потом можно легко импортировать в российский браузер.

Apple iCloud, хотя и представляет себя примерно такой же набор облачных инструментов, как и Google, не предлагает единой точки входа для задачи «сохранить всё». Каждый из типов данных — фото/видео, контакты, почту и т. д. — придётся сохранять по отдельности. Онлайн-поддержка компании подробно расписывает, как это можно сделать.

Сохраняем чаты мессенджеров

Россияне уже пережили два года «блокировки» Telegram в России, которым, несмотря на противостояние с Роскомнадзором, продолжали пользоваться миллионы. Но это не значит, что сейчас те или иные мессенджеры не смогут забанить более качественно — нужные инструменты для этого власти отрабатывали на протяжении последних нескольких лет.

Скачать переписку из Telegram можно только через десктопное приложение мессенджера, на смартфоне этого сделать не удастся. После установки Telegram Desktop попросит отсканировать QR-код через приложение Telegram в смартфоне. Затем можно будет скачать на компьютер как весь архив переписок полностью, так и отдельные чаты. Для этого нужно открыть «Продвинутые настройки» → «экспорт данных из Telegram».

В мессенджере WhatsApp можно запросить информацию о настройках аккаунта или сохранить чаты. В принципе, они и так автоматически сохраняются в памяти смартфона каждый день, но переписку также можно сохранить в облаке или на компьютере. Для настройки резервного копирования нужно зайти в «Настройки» → «Чаты» → «Резервная копия чатов». Если копии нет или она сохранялась давно, нажмите_ «Резервное копирование»_ и ниже выберите частоту сохранения данных в выбранном хранилище.

Также можно сохранить отдельный чат на смартфоне, выбрав в меню справа «Ещё» → «Экспорт чата». Вы можете сохранить только переписку без фотографий и видео или весь чат целиком — и отправить файлы, например себе на почту или в облако, а оттуда скачать на компьютер.

Аналогичным образом работает экспорт копии чатов в Viber. Чтобы сохранить копию в облаке, зайдите в раздел «Ещё» → «Настройки» → «Учётная запись» → «Резервное копирование». Его можно запустить вручную или по графику.

Сохраняем соцсети

Facebook и Instagram (оба принадлежат запрещённой в России и признанной экстремистской корпорации Meta), уже несколько дней заблокированы по всей России, но доступ к ним всё ещё можно получить через VPN. Если вы твёрдо намерены покинуть эти соцсети, но хотите сохранить свои записи, переписки и фотографии, а также реакции и комментарии к ним, заказать архив данных можно прямо в меню настроек.

Чтобы скачать свой аккаунт Instagram на смартфоне зайдите в раздел «Ваши действия» → «Скачать информацию», на компьютере — в раздел «Конфиденциальность и безопасность» → «Скачать информацию». Затем нужно будет подтвердить свой пароль и адрес электронной почты, на который придёт ссылка для скачивания архива, и дождаться письма.

В Facebook можно выбирать, какие именно данные и за какой период вы хотите сохранить, что позволяет уменьшить потенциальный размер архива. Для выбора перейдите на страницу настроек и выберите пункт «Ваша информация на Facebook» → «Скачать информацию». В приложении: «Настройки и конфиденциальность» → «Настройки» → «Скачивание вашей информации».

Смартфон-кирпич

Одним из популярных страхов последнего времени стала угроза полной и тотальной блокировки устройств, работающих на iOS и Android — по некоему «рубильнику» на стороне их производителей.

Одни эксперты по IT-безопасности рекомендуют отключать на устройстве функции автообновления, опасаясь, что в новые версии будет добавлена уязвимость. Другие уверены, что отключений этой функции всё равно не спасёт владельцев смартфонов от дистанционной блокировки, если Apple и Google примут такое решение, но сомневаются, что производители пойдут на такое.

Блокировка всех устройств в России по географическому признаку может повлечь за собой непредсказуемые маркетинговые последствия. Такой прецедент покажет пользователям по всему миру, насколько они и их данные на самом деле уязвимы перед IT-гигантами.

Если Apple, Google и другие зарубежные корпорации и пойдут на такой шаг, то только при сценарии тотального ухудшения отношений между Россией и Западом и готовности полностью потерять российский рынок.

Управляющий партнёр московского офиса коллегии адвокатов Pen & Paper Антон Именнов предположил, что Apple и Google ограничатся удалением из своих магазинов приложений компаний, попавших под западные санкции, но не будут вводить ограничения на обновления для собственно устройств.

По его словам, история знает лишь один пример такого ограничения — во время «торговой войны» между США и Китаем Штаты запретили Google обновлять своё программное обеспечение на устройствах Huawei.

Олег Горобец
security-евангелист «Лаборатории Касперского»

Мы не рекомендуем полностью отказываться от обновлений, но, если по каким-либо причинам пользователь опасается за функционирование приложений, вероятно, лучше ставить обновления в ручном режиме. У отказа от установки апдейтов есть неприятная сторона: обнаруженные уязвимости в ОС (и любых других программах) не будут закрыты, а значит, со временем риск компрометации такого устройства будет неуклонно возрастать.

Для этого может быть достаточно посетить заражённый веб-сайт, который, например, прислали в фишинговом письме, или скачать и установить вредоносный файл.


При этом техническая возможность превратить любой смартфон в бесполезный «кирпич» у вендоров есть — в общем-то, она есть и у владельцев этих самых смартфонов. Функции Find my iPhone на устройствах iOS и «Найти мой телефон» — на Android позволяют заблокировать смартфоны по команде извне в случае их кражи. Это встроенный функционал, который не зависит от приходящих обновлений.

Так что владельцам таких устройств остаётся только надеяться, что до этого не дойдёт, и копировать все свои данные со смартфонов на внешние носители — на всякий случай.

Коллаж: «Секрет фирмы», freepik.com, Unsplash