Выпуск 35, апрель 2008

ЦИФРОВАЯ БЕЗОПАСНОСТЬ ДЛЯ АКТИВИСТОВ

Не допустить потерю информации

Войтек Богуш, Фронт Лайн и Дмитрий Виталиев, консультант по цифровой безопасности

 

Информация, хранящаяся на Вашем компьютере (иногда за целые годы работы), может быть потерями тысячами разных способов. Не ждите, когда Ваш компьютер перестанет работать, перед, как начать думать о создании резервной копии своей информации. Необходимо иметь четкую политику по резервному копированию (бэк-ап), которая бы отражала Вашу текущую ситуацию, включая виды хранящейся информации и как восстановить информацию в случае чрезвычайной ситуации.

 

Данная статья – четвертая из серии нашего бюллетеня, [1]  рассказывающая о практичесих методах повышения Вашей цифровой безопасности и конфиденциальности. Первые три статьи рассказали, как защитить Ваш компьютер и частную информацию от вредоносных программ, вирусов, незванных гостей и физицеской порчи. Все статьи являются частью обновленной второй версии «Выпуск о безопасности: НПО в коробке» [2], находящейся сейчас в разработке.


Введение

Сегодня, в большей степени, чем раньше, мы зависим от информации – полученной или отосланной электронной почты, документов, интервью и личных историй, фотографий, баз данный и т.д. Постарайтесь представить, что Вы или Ваша организация будет делать завтра, если все эти данные исчезнут. Мы также храним большую часть этой информации на компьютерах, мобильных телефонах и других цифровых устройствах. Вирусные атаки, хакеры, электрические замыкания и скачки напряжения, разлив воды, кража, конфискация, размагничивание, ошибки операционной системы, поломка оборудования или просто потеря устройства из-за усталости, рассеянности, все это может привести в неожиданной потере данных. 

Обычные заблуждения:

Наш компьютерщик делает резервные копии.

Ответ: Только Вы сами отвечаете за защиты своих данных и их восстановление. Вы не можете полагаться на компьютерный персонал в определении, где Вы храните все Ваши данные, а также какие риски и опасные ситуации угрожают Вашей организации. В 9 случаях из 10, резервные копии хранятся либо на том же компьютере, что и оригинал, либо копируются на диски, которые лежат на полке в офисе.

Определение и организация Вашей информации: 

Постарайтесь представить где сейчас расположена Ваша частная и рабочая информация. Ваша электронная почта может находиться на сервере провайдера или на Вашем компьютере (или и здесь и там), и у Вас может быть несколько адресов электронной почты. Также где-то существуют Ваши электронные адресные книжки, истории чатов и личные настройки программ. Данные также хранятся на Вашем компьютере, дома или в офисе. Возможно, что некоторые данные хранятся на портативных устройствах, включая USB карта помяти, CD и DVD диски, и старые гибкие диски. На Вашем мобильном телефоне хранятся списки контактов и важные СМС сообщения. На Вашем вэб-сайте может хранится большая коллекция статей. Не забудьте не-электронные способы хранения информации – записные книжки, дневники и письма. 

Следующий шаг – определить, какая информация является уникальной и какая дублируется. Постарайтесь записать местонахождения всех оригиналов и копий. Список может включать офисные компьютеры, офисные полки, домашний компьютер и вэб-сервер. Вскоре мы сможете представлять и определять потребности в резервировании файлов и увидеть начало стратегии создания резервных копий. Представим следующую ситуацию:

 

 

Носитель данных

Оригинал или Копия

Тип данных

Местонахождение

Компьютер

Оригинал

Документы

Офис

Почта Google

Оригинал

Электронная почта, адресная книжка

Интернет

Мобильный телефон

Оригинал

Контакты, СМС

Со мной

Карта памяти USB

Копия

Некоторые документы из офисного компьютера

Со мной

Напечатанные документы

Оригинал

Документы по проектным контрактам

Офис

CD-диски

Копия

Некоторые документы из офисного компьютера

Дом

 В этой таблице Вы можете видеть, что

       единственные части данных, которые выживет после компьютерной поломки это документы, скопированные на CD диски и USB карту, которые находится при Вас или дома;

       нет оффлайновых копий электронных сообщений или адресной книжки, то есть, если Вы забудете пароль своей электронной почты (или, что еще хуже, кто-то выяснит Ваш пароль и поменяет его), то у Вас не будет доступа к электронной почте, накопившейся за все годы;

      данные на мобильной телефоне не имеют копии;

      нет электронных или бумажных копий важных проектных контрактов. 

 

Создание стратегии резервирования файлов 

Чтобы создать функциональный архив всех видов данных, перечисленных выше, Вам нужно внедрить комбинацию программного обеспечения и процесс-решений. Каждый вид данных должен храниться в двух разных местах.   

Электронная почта – Вместо того, чтобы пользоваться своей почтой только с интернет-сервера, установите и настройте почтовый клиент, например, Thunderbird [3] для скачивания своей почты на компьютер. Большинство провайдеров электронной почты предоставляют инструкции на своих сайтах по использованию программ для электронной почты и импортированию контактов адресной книжки [4]. Примечание: Оставляйте копии сообщений на сервере тоже, чем просто все скачивать на компьютер.  

Компьютер – Создайте полную резервную копию всех документов на компьютере с помощью таких программ, как Cobian Backup [5], и храните ее на портативных устройствах (например, CD-дисках) дома. К тому же Вам следует использовать программу Truecrypt [6] для шифрования информации, которую Вы записываете на диски.

Мобильный телефон – Для того, чтобы скопировать адресную книгу и СМС сообщения, постарайтесь присоединить телефон к компьютеру, для этого скачайте специальную программу с вэб-сайта производителя телефона. Другой способ – Вы можете скопировать все данные на СИМ-карту, перенести СИМ-карту на другой телефон и скопировать все на другой телефон. Таким образом, все Ваши контакты и СМС будут храниться на двух телефонах. 

Напечатанные документы – Сканируйте все важные документы, зашифруйте их с помощью Truecrypt, скопируйте на портативные устройства (например, CD-диски) и храните их дома. 

В итоге, Вы должны разместить все источники данных, носители и резервные копии по новому, с тем, чтобы пережить все чрезвычайные ситуации:

 

 Носитель данных

Оригинал или Копия

Тип данных

Местонахождение

Компьютер

Оригинал

Документы

Офис

CD-диск

Копия

Документы

Дом

Карта памяти USB

Копия

Некоторые документы

Со мной

Почта Google

Оригинал

Электронная почта, адресная книжка

Интернет

Thundebird

Копия

Электронная почта, адресная книжка

Офис

Мобильный телефон

Оригинал

Контакты, СМС

Со мной

Компьютер

Копия

Контакты, СМС

Офис

Напечатанные документы

Оригинал

Документы по проектным контрактам

Офис

Карта памяти USB

Копия

Документы по проектным контрактам

Со мной

 

Какой носитель лучше использовать?  

Сначала, определить носитель для резервных копий: 

         CD/DVDCD-диск вмещает 700 мегабайт и DVD-диск 4,700 мегабайт данных. Вам понадобится записывающий CD- или DVD-РОМ на Вашем компьютере и соответствующее программное обеспечение (например, DeepBurner [7]). Помните, что CD/DVD потеряют всю записанную информацию через 5-10 лет. Если Вам нужно хранить резервные копии более долгий срок, Вам нужны другие носители (например, магнитооптические диски [8]);

        Карта памяти USB – хранит столько данных, сколько позволяет вместимость устройства. Легко можно удалять и перезаписывать данные. Помните, что карты памяти USB и диски имеют ограниченный срок службы. См. Allwaysync [9], полезная программа для синхронизации Ваших оригиналов и архивирования данных;

         Server – Вам нужен функциональный сервер в интернете, на который можно загружать данные с помощью дополнительных программ. Вы можете зарегистрироваться для получения бесплатного места на сервере, см. Сайты xDrive и iDrive [10]. Замечание: Обязательно шифруйте свою информацию перед отправкой на сервер, в противном случае Вы не сможете контролировать доступ к ней.

 Управление резервными копиями 

Для эффективности и легкости в использовании резервных копий, Вам необходимо понять и внедрить следующие рекомендации: 

         Организуйте все фалы и папки на своем компьютере. Постарайтесь переместить все файлы, которые собираетесь зарезервировать, в одну папку (например, «Мои Документы»)

         Важно обезопасить устройство для хранения резервных копий. Это можно сделать с помощью шифрования дисков и программ типа Truecrypt. К тому же, можно купить сейф для их хранения.

         Создайте расписание для регулярного резервного копирования.

         Организуйте и внедрите политику по резервному копированию для себя и всего штата в офисе. Сделайте эту процедуру одной из самых важных для всех.

         Храните резервные копии ВДАЛЕКЕ от оригинала. Не храните их на само компьютере или в том же офисе или здании.

         Проверьте, имеются ли у Вас копии установочных дисков для всех используемых Вами программ? Читаются ли эти диски? Храните ли Вы их с надежном месте? Есть ли у Вас все серийные номера и информация пользователя?

         Протестируйте разные сценарии восстановления с резервных копий.

 Ссылки и дополнительные материалы  

[1] См.другие статьи, опубликованные в серии “Цифровая безопасность и конфиденциальность для активистов»:

               «Введение», Бюллетень ИГО Выпуск 32, январь 2008: www.civicus.org/new/media/No32-Digital-Article-Russian.doc

-         «Источники (без)опасности: Защишаем свой компьютер», Бюллетень ИГО Выпуск 33, февраль 2008: www.civicus.org/csw/DIGITAL_SECURITY-No33-Russian.htm 

                «Скрываемся от любопытных глаз: Защищаем свою информацию от неавторизированого доступа», Бюллетень ИГО Выпуск 34, март 2008: www.civicus.org/csw/DIGITAL_SECURITY-No34_Russian.htm 

[2] «Выпуск о безопасности: НПО в коробке» (см: security.ngoinabox.org) проект Фронт Лайн (www.frontlinedefenders) и Tactical Tech (www.tacticaltech.org). Это пособие включает апробированное пользователями бесплатное программное обеспечение с открытым кодом, материалы и инструкции для обеспечения цифровой безопасности и конфиденциальности. Его цель упростить эту сложную область и сократить список из того огромного выбора, перед которым обычно стоят люди, ищущие решений для своих проблем безопасности.  В пособии дается обзор и объяснение рекомендуемого программного обеспечения, с приложением инструкций по установке и эксплуатации на разных языках. Каждый инструмент сопровождается четкими инструкциями и советами, написанными для технически начинающих пользователей.  Пособие полностью доступно в интернете на сайте Фронт Лайн. Пособие также доступно на CD. В данное время пособие имеется на французском, испанском, арабском, русском и английском языках.  

[3] Клиент электронной почты Thunderbird как замена Outlook: www.mozilla.com/thunderbird  

[4] Установка программы электронной почты от популярных провайдеров:

         Для Gmail см. mail.google.com/support/bin/topic.py?topic=12805 и как импортировать свои Gmail контакты в Thunderbird email.about.com/od/mozillathunderbirdtips/qt/et_gmail_addr.htm

         Для RiseUp.net см. help.riseup.net/mail/mail-clients  

Также можно установить дополнительные функции для Thunderbird для скачивания почты с популярных сайтов провайдеров (например, с Yahoo, Hotmail, Lycos, MailDotCom, Gmail, Libero, и AOL). См. О дополнительных функциях и инструкции по их активации на:  webmail.mozdev.org/installation.html 

Намек: подробная информация по настройке других провайдеров электронной почты доступна на их вэб-сайтах в секции «Помощь». Ключевые слова 'POP', 'IMAP' и 'SMTP' -сервер. 

[5] Cobian Backup – программа для создания резервных копий файлов и директорий из их оригинального месторасположения в другое место в том же компьютере (например, другой жесткий диск) или на другом компьютере в сети. См.: www.educ.umu.se/~cobian/cobianbackup.htm 

[6] TrueCrypt (www.truecrypt.org) является бесплатной программой для шифрования дисков и файлов для систем Windows, Mac OS X, и Linux. См:

      Часто задаваемые вопросы www.TrueCrypt.org/faq.php

      Инструкции для начинающих www.truecrypt.org/docs/?s=tutorial

      Руководство пользователя www.truecrypt.org/docs 

 [7] DeepBurner является программой для записыаания CD и DVD-дисков. Она поддерживает широкий спектр внутренних и внешних (USB 2.0 и FireWire) записывающих CD и DVD-РОМов. Записывайте любые данные, копируйте любой диск, делайте резервные копии, создавайте фотоальбомы на CD, создавайте ISO CD и видео DVD. См: www.deepburner.com 

[8] См. «Магнитооптический диск» на Wikipedia: http://ru.wikipedia.org/?oldid=6744045

[9] Allway Sync является бесплатной и легкой в использовании программой Windows, которая синхронизирует данные между настольными компьютерами, ноутбуками, картами памяти USB и др. См.: www.allwaysync.com 

[10] xDrive (www.xdrive.com) и iDrive (https://www.idrive.com) являются интернет серверами для хранения данных, которые предоставляют бесплатное место для хранения (xDrive: 5 гигабайт and iDrive: 2 гигабайт) для создания резервных копий файлов. 

 

Об авторах

Войтек Богуш является консультантом и тренером по цифровой безопасности и информационным системам в Фронт Лайн – Международном Фонде Защиты Правозащитников, базирующемся в г. Дублине, Ирландия. Он также является со-редактором и менеджером проекта «Выпуск по Безопасности: НПО в Коробке».

Дмитрий Виталиев является консультантом по выпускам об электронной безопасности и конфиденциальности для правозащитников всего мира. Он является автором пособия «Цифровая безопасность и конфиденциальность для правозащитников», и со-редактором проекта «Выпуск по Безопасности: НПО в Коробке» и часто находится в разъездах, проводя тренинги и давая консультации по политике и стратегии безопасности. 

Вы можете связаться с обоими авторами через групповой адрес проекта «Выпуск по Безопасности: НПО в Коробке»: security (собака) ngoinabox (точка) org