Читаем Искусство быть невидимым полностью

Согласно документам, полученным Американским союзом защиты гражданских свобод благодаря Закону о свободе информации, в период с октября 2008-го по июнь 2010-го более чем у 6500 человек, пересекших границу Соединенных Штатов, были проверены электронные устройства. Это значит, что за месяц на границе в среднем проверяется 300 электронных устройств. Почти половину всех путешественников составляли граждане США.

Малоизвестный факт: электронные устройства любого человека могут обыскать без ордера или разумного подозрения в пределах 160 км от границы США, то есть, вероятно, даже в Сан-Диего. Простой факт пересечения границы еще не означает, что вы в безопасности!

Основную ответственность за проверку пассажиров и предметов, въезжающих в Соединенные Штаты, несут два государственных учреждения: Управление таможенной и пограничной охраны при Министерстве национальной безопасности (СВР, Department of Homeland Security’s Customs and Border Protection) и Иммиграционная и таможенная полиция (ICE). В 2008 году Министерство национальной безопасности США объявило, что оно может проверить любое электронное устройство, попадающее на территорию Соединенных Штатов²⁶⁴. Кроме того, оно представило так называемую Автоматизированную систему слежения (Automated Targeting System, ATS), которая мгновенно создает персональное и очень подробное досье, когда вы пересекаете границу. Управление таможенной и пограничной охраны использует ваше досье для принятия решения о том, будете ли вы подвергнуты более тщательному, а иногда и инвазивному обыску при повторном въезде в Соединенные Штаты.

Правительство США может забрать электронное устройство, проверить все файлы и подержать его еще некоторое время в целях дальнейшего изучения без каких-либо подозрений в ваш адрес. Сотрудники пограничной охраны могут обыскивать ваше устройство, копировать его содержимое или попытаться восстановить удаленные изображения или видеофайлы.

Итак, вот что я делаю.

Для защиты своих данных и данных моих клиентов я шифрую конфиденциальные данные на своих ноутбуках. Находясь в чужой стране, я через Интернет передаю зашифрованные файлы для хранения на защищенных серверах, находящихся в любой точке мира. Затем я физически безвозвратно удаляю их с компьютера перед возвращением домой на случай, если правительственные чиновники решат обыскать или изъять мое оборудование.

Безвозвратное удаление данных — это не обычное удаление. При удалении данных изменяется только главная загрузочная запись для файла (индекс, используемый для поиска частей файла на жестком диске); файл (или некоторые его фрагменты) остается на жестком диске до тех пор, пока новые данные не будут записаны поверх соответствующей части жесткого диска. Именно это позволяет специалистам по цифровой криминалистике восстанавливать удаленные данные.

С другой стороны, безвозвратное удаление предполагает заполнение занимаемого файлом места случайными данными. На твердотельных дисках сделать это очень сложно, поэтому я ношу ноутбук с обычным жестким диском (HDD), на котором я выполняю эту процедуру, по крайней мере, 35 раз. При этом специальная программа сотни раз заполняет место удаляемого файла случайными данными, что значительно усложняет его восстановление.

Раньше я полностью копировал данные со своего устройства на внешний жесткий диск и зашифровывал их. Затем я отправлял резервный диск в Соединенные Штаты. Я не удалял данные у себя, пока мой коллега не подтверждал получение диска в рабочем состоянии. После этого я безвозвратно удалял личные файлы и файлы клиентов. Я не форматировал весь диск и не трогал операционную систему. Таким образом, в случае обыска мне было бы легче восстановить свои файлы удаленно, не переустанавливая всю операционную систему.

После происшествия в Атланте я несколько изменил свой подход. Я начал хранить у коллеги по бизнесу актуальные «клоны» своих компьютеров, используемых в поездках. Теперь мой коллега может просто отправить мне клонированные системы в любое место Соединенных Штатов.

Мой iPhone — другое дело. Если вы когда-нибудь подключите свой iPhone к ноутбуку для зарядки и нажмете кнопку подтверждения в диалоговом окне «Доверять этому компьютеру», то на компьютере будет храниться сертификат сопряжения, который позволяет компьютеру получить доступ ко всему содержимому iPhone без специального кода. Теперь сертификат сопряжения будет использоваться при подключении того же смартфона iPhone к этому компьютеру.