Налоговые споры. Национальная лига
Банковское и инвестиционное право. Национальная лига
Банковское и инвестиционное право. Национальная лига
Юридическая компания АМБЕР
Юридическая компания
Отзывы клиентов
Оценок еще нет
Рекомендации коллег
Оценок еще нет
Активность на сайте:
Активен

Захист персональних даних (частина 2)

2.10.2020, 11:31

Захист персональних даних (частина 2)

Далі — телефони. Кожен з них завжди має бути закритий кодом доступу і мати можливість віддаленого стирання! Бажано нікому й ніколи не дзвонити по звичайному телефонному зв’язку і не писати звичайних SMS. Все тільки через інтернет, але і тут не все так просто. Ні я, ні ви не знаємо, як саме спецслужби збирають інформацію, але давайте спробуємо разом проаналізувати відомості, що знаходяться в мережі у відкритому доступі, і розсіяти деякі помилки.

1) У мене і моїх друзів, крім основних телефонних номерів, є секретні телефони, які ми часто змінюємо. Тому мої розмови з друзями не відстежити і не записати.

Ні, це не так! Знаючи про ваш офіс, квартиру чи будинок, сучасна техніка може точно визначити, які телефонні номери знаходяться у кожній квартирі і які IMEI цих телефонів. Не будемо в цій статті зупинятися на технічних особливостях цього процесу, яким чином це буде реалізовано — методом несправжньої мобільної соти або ще якось. Головне, що така можливість існує. А далі вже справа часу — зрозуміти, який номер ваш, а який дитини.

2) Також нічого не дає заміна телефонних карт в апараті. Один і той же IMEI буде прекрасним ідентифікатором усіх ваших номерів.

3) У мене є секретний офіс, квартира, склад тощо.

Це теж не працює, якщо ви або ваші друзі хоч раз там бували з якимось мобільним телефоном. І взагалі всі ваші пересування автоматично фіксуються при перемиканні телефону з однієї соти на іншу, так що де ви спите, працюєте і відпочиваєте — не секрет.

4) Я використовую месенджери і секретні чати в них, тому з ким я говорю і про що — це секрет.

Ні, це не так! Кожен месенджер і секретний чат мають багато прогалин у захисті. Міф про секретність таких переговорів згубив уже багатьох. Ніяк не полегшує вашу долю й активація месенджерів на іноземні телефонні номери, телефонні картки яких згодом знищуються. Користуючись нашою злочинною самовпевненістю, зацікавлені особи смакують усі деталі нашого спілкування.

Кожен месенджер має свої особливості й уразливості. Щоб не описувати кожну окремо, опишемо базові проколи в них. Секретний чат або розмова (або просто чат, розмова) шифрується виробником програми. І тут питання навіть не в алгоритмі шифрування, а у фізичному місцезнаходженні ключів шифрування. Якщо ключ знаходиться у виробника (а найчастіше так і буває), листування може бути видане або розмова записана на вимогу правоохоронного органу (за умови виконання правоохоронцями ряду формальностей).

Треба усвідомити для себе, що коли листування красиво самознищується у вас на телефоні, це зовсім не означає, що воно зникло з сервера виробника чи кешу пам’яті телефона. І навіть якщо ви видалили програму з телефона, його кеш ви при цьому не очистили. Не кажу вже про безліч способів встановити месенджер з вашим телефонним номером собі на телефон або комп’ютер і таким чином ознайомитися з вмістом ваших останніх листувань чи навіть відповісти на переписку з кимось замість вас. Тут найчастіше використовують уразливості встановлення програм через SMS-повідомлення або навіть встановлюють вам на телефон шпигунську програму, яка перепрошиває ваш апарат. Якщо вже використовувати якийсь месенджер, то він не повинен активуватися через SMS і має використовувати асиметричне шифрування. І в ньому обов’язково має налаштовуватися автоматичне знищення повідомлень через заданий проміжок часу незалежно від того, чи були вони прочитані. SilentPhone, наприклад.

Соціальні мережі, якими користуються більшість з нас, зберігають багато цікавої інформації: коло друзів, текст листувань, фотографії та політичні погляди. І при знищенні облікового запису в такій мережі ваша інформація не знищується, а просто позначається як видалена. Тобто для правоохоронців і це доступно. Крім того, є ще кеш Google і багато іншого.

Фізично документи без крайньої необхідності в офісі зберігатися не повинні. Всі документи оптимально сканувати відразу після отримання і зберігати, як було описано вище, на віддаленому іноземному сервері. Для зберігання «живих» документів можна використовувати віддалене сховище, у крайньому випадку, наприклад, велику банківську скриньку в банку недалеко від офісу. Можна вибрати той банк, де ви і так є клієнтом і часто сплачуєте ті чи інші платежі. Причому оптимально зняти таку скриньку на ім’я далекого родича, щоб у разі чого ускладнити шлях до неї.

Усі викладені тут поради, на мій погляд, повною мірою підходять як адвокатам, так і їх клієнтам. Але в першу чергу нам з вами, колеги. Адже банки зберігають гроші, а ми — інформацію, полювання за якою влаштовують цілі держави. Panama Papers і Paradise Papers — знамениті скандали, причиною яких став спланований витік інформації з офісу юридичної фірми, а спланували цей витік, схоже, найсильніші спецслужби світу. У наших же реаліях, крім втрачених даних і документів, можна легко отримати прикладом по спині або знайти у себе в столі патрон у мішечку з наркотиками і шприцом або промаслений пістолет у задній кишені білих штанів. Так що згадуємо казку С. В. Михалкова «Троє поросят» і будуємо будинок міцніший.