Читаем Искусство быть невидимым полностью

Вот простой способ защититься от слежки со стороны своего начальника и даже сотрудников: когда вы покидаете свое рабочее место, чтобы пойти на встречу или в туалет, заблокируйте компьютер. Я серьезно. Не оставляйте открытыми свой ящик электронной почты или данные, касающиеся проекта, на разработку которого вы потратили несколько недель, чтобы никто не смог его испортить. Заблокируйте экран компьютера на то время, пока будете отсутствовать. Это потребует лишь нескольких дополнительных секунд, но сэкономит вам много нервов. Установите в операционной системе таймер для блокировки экрана через определенное количество секунд бездействия. Или используйте специальное приложение с поддержкой интерфейса Bluetooth, которое автоматически блокирует компьютер, как только обнаруживает, что ваш смартфон не находится рядом с ним. Тем не менее для осуществления некоторых новых видов атак могут использоваться USB-устройства. Многие фирмы блокируют USB-порты своих ноутбуков и настольных компьютеров, но если в вашем офисе это не практикуется, то с помощью USB-накопителя злоумышленник сможет разблокировать ваш компьютер без ввода пароля²⁴⁵.

Помимо корпоративных секретов в течение рабочего дня через наши компьютеры проходит множество личных писем, которые мы иногда распечатываем прямо в офисе. Если вас беспокоит конфиденциальность, не занимайтесь на работе никакими личными делами. Четко разделяйте свою профессиональную и личную жизнь. Или принесите из дома собственное устройство, например ноутбук или iPad, если намереваетесь решать частные вопросы во время перерыва. И если ваше мобильное устройство поддерживает функцию передачи данных через сотовую связь, никогда не используйте корпоративную сеть Wi-Fi и отключите широковещательную передачу идентификатора SSID, если вы настроили мобильную точку доступа (мобильный хотспот). При ведении личных дел на работе подключайтесь к Интернету только через оператора сотовой связи.

В самом деле, в офисе вы должны «носить маску», предназначенную для публики. Точно так же, как вы не говорите о личных делах со своими случайными сотрудниками, вам не следует заниматься личными делами, используя корпоративные компьютерные системы и сети (особенно в сферах, связанных со здоровьем или поиском новой работы).

Это сложнее, чем кажется. Во-первых, мы привыкли к вездесущности информации и почти повсеместной доступности Интернета. Однако если вы собираетесь овладеть искусством невидимости, вам придется отказаться от решения частных вопросов на публике.

Считайте, что все, введенное вами в офисный компьютер, общедоступно. Это не означает, что IT-отдел активно контролирует ваше конкретное устройство или когда-нибудь предпримет какие-либо действия по поводу того факта, что вы распечатали школьный проект своего ребенка на дорогостоящем цветном принтере, хотя они могут это сделать. Дело в существовании записи о ваших действиях, и если в будущем у начальства возникнут подозрения, оно сможет получить доступ к записям обо всем, что вы делали на конкретном компьютере. Этот компьютер принадлежит компании, а не вам. Как и сеть. Это означает, что компания сканирует все входящие и исходящие информационные потоки.

Рассмотрим случай Адама, который загрузил свой бесплатный кредитный отчет[24] на рабочий компьютер. Он авторизовался на сайте кредитного бюро с корпоративного компьютера, подключенного к корпоративной сети. Допустим, вы подобно Адаму просматриваете свой кредитный отчет на работе. Вы хотите распечатать его, не так ли? Так почему бы не сделать это с помощью стоящего в углу корпоративного принтера? Потому что в этом случае копия PDF-файла с вашей кредитной историей будет сохранена на жестком диске принтера. Вы не контролируете ни этот принтер, ни то, что произойдет с жестким диском после его списания. В настоящее время диски некоторых принтеров шифруются, но как вы можете быть уверены в том, что принтер в вашем офисе защищен? Никак.

Это еще не все. Каждый документ Word или Excel, созданный в Microsoft Office, содержит метаданные, описывающие этот документ. Обычно метаданные документа включают имя автора, дату создания, количество правок и размер файла, а также позволяют добавлять дополнительные сведения. Они не отображаются по умолчанию, и, чтобы их увидеть, вам нужно выполнить несколько дополнительных действий²⁴⁶. Корпорация Microsoft предоставила инструмент «Инспектор документов», позволяющий удалить эти данные перед экспортом документа²⁴⁷.