- Регистрация
- 19.09.18
- Сообщения
- 142
- Реакции
- 78
- Репутация
- 1
Всем привет. Сегодня хочу разобрать тему, которая становится актуальной в конкретный момент — когда вы пересекаете границу или едете в страну с активной слежкой. Большинство людей думают об этом постфактум, уже сидя в аэропорту. Разберу по пунктам что конкретно делать до, во время и после поездки.
До отъезда — подготовка устройств
Первое решение, которое нужно принять заранее — какие устройства вообще брать с собой. Идеальный вариант для поездки в страну с высоким риском — отдельное "чистое" устройство, которое не содержит ничего чувствительного и используется только для поездок. На нём нет истории, нет аккаунтов, нет личных данных — это просто инструмент.
Если берёте основное устройство, минимальный чеклист до выезда выглядит так. Сделать полный зашифрованный бэкап и оставить его дома. Удалить с устройства всё, что не нужно в поездке — чем меньше данных на устройстве, тем меньше можно потерять при изъятии. Отключить биометрическую разблокировку и перейти только на PIN — это важно юридически, потому что в ряде юрисдикций отпечаток пальца или лицо можно использовать для принудительной разблокировки без вашего согласия, тогда как знание PIN защищено правом не свидетельствовать против себя сильнее.
На GrapheneOS активировать duress-PIN, о котором говорили в прошлом посте, и настроить auto-reboot на короткий интервал — например 4-6 часов. Это означает, что даже если устройство изъяли пока вы спали или отвлеклись, после перезагрузки оно требует полный PIN, а не биометрию.
Пересечение границы — самый острый момент
Таможенные и пограничные службы во многих странах имеют широкие полномочия по досмотру устройств без ордера и без объяснения причин. Это не гипотетический сценарий — практика досмотра устройств на границах США, Великобритании, Австралии и многих других стран хорошо задокументирована.
Самая важная вещь, которую нужно понимать: выключенное устройство с полнодисковым шифрованием значительно сложнее вскрыть, чем устройство в режиме сна или с включённым экраном. Перед прохождением контроля устройство стоит выключить полностью — после включения оно потребует PIN до первой разблокировки, что даёт существенно более высокий уровень защиты данных даже при физическом изъятии.
Если устройство потребовали разблокировать — в зависимости от юрисдикции у вас могут быть права отказаться, но это может привести к задержанию или конфискации устройства. Это юридически сложная зона, которая сильно зависит от страны и от того, гражданин вы или иностранец. Заранее изучить конкретную правовую ситуацию в стране назначения — не лишнее.
В стране — сетевая безопасность
Публичный Wi-Fi в отелях, кафе и аэропортах — это потенциально враждебная сетевая среда. Базовое правило — VPN всегда включён при подключении к любой незнакомой сети. Но есть нюанс: в странах с активной цензурой сами VPN могут быть заблокированы или детектироваться. В таких случаях нужны pluggable transports для Tor (obfs4, Snowflake), про которые говорили раньше — они маскируют факт использования защищённого соединения.
Мобильные данные через местную SIM-карту в целом надёжнее публичного Wi-Fi с точки зрения MITM-атак от соседних устройств в сети, но создают другую проблему — регистрация SIM по паспорту в большинстве стран означает, что оператор знает вашу личность и привязывает все соединения к ней.
Зарядка через публичные USB-порты в аэропортах и гостиницах — отдельный вектор атаки, известный как juice jacking. Через USB можно передавать не только питание, но и данные, и скомпрометированный зарядный порт теоретически может взаимодействовать с устройством. Простое решение — использовать только свой собственный зарядный кабель и адаптер, либо USB data blocker — недорогой переходник, физически отключающий контакты данных и оставляющий только питание.
Отель — физическая безопасность устройства
Устройства, оставленные в номере без присмотра, потенциально доступны для персонала или других заинтересованных сторон. Классический сценарий называется evil maid attack — физический доступ к незащищённому устройству даже на короткое время позволяет установить аппаратный кейлоггер или скомпрометировать загрузчик системы.
Минимальные меры: устройство всегда выключено когда вы выходите из номера, критически важные вещи с собой, а не в сейфе отеля — сейф закрывается персоналом. Для параноидального уровня защиты — Haven, приложение от команды Сноудена, о котором говорили раньше, превращает второй телефон в детектор присутствия в комнате в ваше отсутствие.
Коммуникации в поездке
Для чувствительных разговоров — только зашифрованные мессенджеры из списка, который разбирали раньше, через Tor или VPN. Обычные звонки и SMS полностью прозрачны для местного оператора и потенциально для местных спецслужб. В странах с активной слежкой это не паранойя, а базовая гигиена.
Отдельный момент — социальная инженерия. В некоторых странах местные контакты или случайные знакомые могут быть источником информации для третьих сторон. Это не значит параноидально избегать всех контактов, но означает осторожность в том, что и кому вы рассказываете о своей деятельности, маршруте и целях поездки.
После возвращения
Если поездка была в страну с высоким риском и устройство могло быть скомпрометировано физически — самый чистый вариант это полный сброс до заводских настроек и восстановление из бэкапа, сделанного до поездки. Это радикально, но это единственный способ гарантированно убрать потенциальный импланты на уровне операционной системы.
Смена паролей и ключей, которые использовались в поездке — разумная мера на случай если они были перехвачены способами, которые вы не можете проверить.
Главный практический вывод — цифровая безопасность в поездках это не один инструмент, а набор последовательных решений до, во время и после, и самое важное из них принимается ещё дома: взять с собой минимум данных, потому что данные, которых нет на устройстве, не могут быть скомпрометированы никаким способом.
До отъезда — подготовка устройств
Первое решение, которое нужно принять заранее — какие устройства вообще брать с собой. Идеальный вариант для поездки в страну с высоким риском — отдельное "чистое" устройство, которое не содержит ничего чувствительного и используется только для поездок. На нём нет истории, нет аккаунтов, нет личных данных — это просто инструмент.
Если берёте основное устройство, минимальный чеклист до выезда выглядит так. Сделать полный зашифрованный бэкап и оставить его дома. Удалить с устройства всё, что не нужно в поездке — чем меньше данных на устройстве, тем меньше можно потерять при изъятии. Отключить биометрическую разблокировку и перейти только на PIN — это важно юридически, потому что в ряде юрисдикций отпечаток пальца или лицо можно использовать для принудительной разблокировки без вашего согласия, тогда как знание PIN защищено правом не свидетельствовать против себя сильнее.
На GrapheneOS активировать duress-PIN, о котором говорили в прошлом посте, и настроить auto-reboot на короткий интервал — например 4-6 часов. Это означает, что даже если устройство изъяли пока вы спали или отвлеклись, после перезагрузки оно требует полный PIN, а не биометрию.
Пересечение границы — самый острый момент
Таможенные и пограничные службы во многих странах имеют широкие полномочия по досмотру устройств без ордера и без объяснения причин. Это не гипотетический сценарий — практика досмотра устройств на границах США, Великобритании, Австралии и многих других стран хорошо задокументирована.
Самая важная вещь, которую нужно понимать: выключенное устройство с полнодисковым шифрованием значительно сложнее вскрыть, чем устройство в режиме сна или с включённым экраном. Перед прохождением контроля устройство стоит выключить полностью — после включения оно потребует PIN до первой разблокировки, что даёт существенно более высокий уровень защиты данных даже при физическом изъятии.
Если устройство потребовали разблокировать — в зависимости от юрисдикции у вас могут быть права отказаться, но это может привести к задержанию или конфискации устройства. Это юридически сложная зона, которая сильно зависит от страны и от того, гражданин вы или иностранец. Заранее изучить конкретную правовую ситуацию в стране назначения — не лишнее.
В стране — сетевая безопасность
Публичный Wi-Fi в отелях, кафе и аэропортах — это потенциально враждебная сетевая среда. Базовое правило — VPN всегда включён при подключении к любой незнакомой сети. Но есть нюанс: в странах с активной цензурой сами VPN могут быть заблокированы или детектироваться. В таких случаях нужны pluggable transports для Tor (obfs4, Snowflake), про которые говорили раньше — они маскируют факт использования защищённого соединения.
Мобильные данные через местную SIM-карту в целом надёжнее публичного Wi-Fi с точки зрения MITM-атак от соседних устройств в сети, но создают другую проблему — регистрация SIM по паспорту в большинстве стран означает, что оператор знает вашу личность и привязывает все соединения к ней.
Зарядка через публичные USB-порты в аэропортах и гостиницах — отдельный вектор атаки, известный как juice jacking. Через USB можно передавать не только питание, но и данные, и скомпрометированный зарядный порт теоретически может взаимодействовать с устройством. Простое решение — использовать только свой собственный зарядный кабель и адаптер, либо USB data blocker — недорогой переходник, физически отключающий контакты данных и оставляющий только питание.
Отель — физическая безопасность устройства
Устройства, оставленные в номере без присмотра, потенциально доступны для персонала или других заинтересованных сторон. Классический сценарий называется evil maid attack — физический доступ к незащищённому устройству даже на короткое время позволяет установить аппаратный кейлоггер или скомпрометировать загрузчик системы.
Минимальные меры: устройство всегда выключено когда вы выходите из номера, критически важные вещи с собой, а не в сейфе отеля — сейф закрывается персоналом. Для параноидального уровня защиты — Haven, приложение от команды Сноудена, о котором говорили раньше, превращает второй телефон в детектор присутствия в комнате в ваше отсутствие.
Коммуникации в поездке
Для чувствительных разговоров — только зашифрованные мессенджеры из списка, который разбирали раньше, через Tor или VPN. Обычные звонки и SMS полностью прозрачны для местного оператора и потенциально для местных спецслужб. В странах с активной слежкой это не паранойя, а базовая гигиена.
Отдельный момент — социальная инженерия. В некоторых странах местные контакты или случайные знакомые могут быть источником информации для третьих сторон. Это не значит параноидально избегать всех контактов, но означает осторожность в том, что и кому вы рассказываете о своей деятельности, маршруте и целях поездки.
После возвращения
Если поездка была в страну с высоким риском и устройство могло быть скомпрометировано физически — самый чистый вариант это полный сброс до заводских настроек и восстановление из бэкапа, сделанного до поездки. Это радикально, но это единственный способ гарантированно убрать потенциальный импланты на уровне операционной системы.
Смена паролей и ключей, которые использовались в поездке — разумная мера на случай если они были перехвачены способами, которые вы не можете проверить.
Главный практический вывод — цифровая безопасность в поездках это не один инструмент, а набор последовательных решений до, во время и после, и самое важное из них принимается ещё дома: взять с собой минимум данных, потому что данные, которых нет на устройстве, не могут быть скомпрометированы никаким способом.





