Большинство людей желающих скрыть конфиденциальные данные — далеко не профессионалы в информационной безопасности, поэтому используемые ими способы сокрытия данных наивны. В этой статье мы рассмотрим типичные ошибки, которые совершают люди, желающие спрятать конфиденциальную информацию на компьютере.
Перемещение данных в другую папку
Очевидно, что такой способ сокрытия конфиденциальной информации сработает, исключительно если у злоумышленника мало времени на тщательный анализ содержимого компьютера. Но если вашу технику изымают отправляют на криминалистический анализ, это не сработает.
Использование «безопасных» методов коммуникации
Защищенные мессенджеры не всегда являются достаточно защищенными. Например, мессенджер Viber настаивает на наличии шифрования сообщений, которые при этом якобы не доступны посторонним. Однако с начала протестов 2020 года в Беларуси, когда некоторые сотрудники силовых структур перешли на сторону народа, стало известно, что Viber передает информацию о личных звонках и переписках своих пользователей служащим КГБ.
Как этому противодействовать?
Не пользоваться такими мессенджерами. Единственный вариант это использовать по настоящему защищенные средства связи и быть в курсе всех новшеств в информационной безопасности.
Переименование файлов
Еще одна наивная попытка спрятать информацию — переименование файлов.Действительно, в каталогах Windows хранятся тысячи файлов; найти среди них что-то необычное (особенно если оно не выделяется размерами) — задача, ручным трудом не решаемая.
Но наивному обывателю простительно не знать о существовании целого класса специализированных программ, предназначенных именно для поиска подобных файлов на дисках (и образах дисков) пользователей.
Используется отнюдь не только поиск по имени файла. С помощью специальных программ можно посмотреть, к каким папкам вы или приложения на вашем ПК обращаются чаще всего.
Другой популярный способ поиска переименованных файлов — так называемый карвинг, или сквозной поиск по содержимому. В точности такой же подход, иначе известный как «поиск по сигнатурам», использовался с начала времен абсолютно во всех антивирусных программах. При помощи карвинга можно проанализировать как содержимое файлов на диске, так и содержимое самого диска (или только занятых областей) на низком уровне.
Так что эта хитрость способна защитить лишь от очень ленивого злоумышленника. Против спецслужб не поможет.
Удаление файлов
Файлы, удаленные с жестких дисков обычным образом (через "Корзину" с очисткой), как правило, довольно легко восстанавливаются при помощи специальных программ. Чтобы действительно удалить файлы, пользуйтесь для этого софтом, о которым мы уже рассказывали в статье "Как надежно удалить файлы".
Хранение данных в облаке
Пользователи с завидным постоянством забывают отключить то iCloud Photo Library, то синхронизацию OneDrive, Яндекс Диск или Google Drive и пр.
Пожалуй, здесь нечего добавить, кроме того, что данные из облака могут достаться посторонним, если получить доступ к вашему аккаунту, а спецслужбы также могут отправить по вам запрос компании, которая предоставляет облачный сервис (как в случае с Яндекс Диском).
Использование внешних накопителей
Использование зашифрованных флешек для хранения информации, кажется некоторым пользователям гениальной идеей. Казалось бы, ничего не нужно удалять — достаточно выдернуть флешку из компьютера, и доступ к данным не получит никто и никогда (если защита стойкая). Именно так рассуждают наивные пользователи пытающиеся сохранить чувствительную, конфиденциальную информацию.
Почему «наивные»?
Дело в том, что большинство простых пользователей не имеет представления о «хвостах», которые остаются после практически любых манипуляций с USB-устройствами.
Во-первых, история подключении USB-устройств сохраняется в реестре Windows; если ее не удалять, то хранится она там очень и очень долго. Во-вторых, если для доступа к изображениям пользоваться встроенным в Windows проводником, то автоматически создаются (и сохраняются!) уменьшенные превью фотографий (thumbnails).
Как этому противодействовать?
Чтобы избавиться от следов подключения флешки, каждый раз следуйте советам из нашей статьи "Как использовать флешку и не оставить следов на компьютере?".
Также регулярно очищайте следы своих действий в Windows способами, которые мы описывали в следующих статьях:
Чистим следы в Windows 7 - как удалить историю
Чистим следы в Windows 10 - как удалить историю