Вторая ОС? Да!
Да, на реализацию этого пункта тебе потребуется время. Возможно, даже часа три-четыре, и это плохая новость. Но если чувствуешь, что за некую деятельность в авторитарной стране тебе может грозить три пожизненных с расстрелом, то придется попробовать. По крайней мере, здесь нет ничего сложного, а в интернете полно пошаговых инструкций, и это хорошая новость.
1. Зачем нужна вторая ОС
Вот в этой главе я буду рассказывать о том, что даже если ты затираешь файлы специальными программами, следы их использования могут храниться вообще черт знает где в кэше или истории (и скорее всего хранятся). Даже средненькому специалисту может понадобиться минуты три, чтобы найти в «Журнале действий» компьютера упоминание файла «Список источников.xls». И если подобное произойдет, риск использования против тебя физического давления многократно увеличится.
Как от этого защититься, если покупать еще один компьютер для работы с такими файлами нет никакой возможности, да и смысла? На этот вопрос есть минимум три ответа:
Во-первых, ты можешь создать на компьютере скрытый контейнер VeraCrypt и внутри него хранить портативные версии программ, с помощью которых можно работать с конфиденциальными данными. Вероятность появления следов в ОС после работы в таком режиме довольно мала (но остается).
Во-вторых, ты можешь организовать работу через онлайн-сервисы и приложения – работать с файлами и документами без установки программ на компьютер. Если сочтешь этот вариант наиболее подходящим, очень внимательно выбирай сервис. Попытайся поискать в интернете «утечка данных *****» или «***** выдал данные пользователя по запросу», где вместо звездочек будет название сервиса, которым собираешься воспользоваться.
Как от этого защититься, если покупать еще один компьютер для работы с такими файлами нет никакой возможности, да и смысла? На этот вопрос есть минимум три ответа:
Во-первых, ты можешь создать на компьютере скрытый контейнер VeraCrypt и внутри него хранить портативные версии программ, с помощью которых можно работать с конфиденциальными данными. Вероятность появления следов в ОС после работы в таком режиме довольно мала (но остается).
Во-вторых, ты можешь организовать работу через онлайн-сервисы и приложения – работать с файлами и документами без установки программ на компьютер. Если сочтешь этот вариант наиболее подходящим, очень внимательно выбирай сервис. Попытайся поискать в интернете «утечка данных *****» или «***** выдал данные пользователя по запросу», где вместо звездочек будет название сервиса, которым собираешься воспользоваться.
А знаешь, что существуют облачные операционные системы? Обычно вся работа происходит на удаленных серверах, а следов файлов и документов на твоем компьютере не остается. Один из самых громких проектов такого рода в 2021-м – Windows 10 и 11 Cloud. Да, это решение далеко не идеальное с точки зрения конфиденциальности и безопасности, к тому же платное. И поэтому…
А знаешь, что существуют облачные операционные системы? Обычно вся работа происходит на удаленных серверах, а следов файлов и документов на твоем компьютере не остается. Один из самых громких проектов такого рода в 2021-м – Windows 10 и 11 Cloud. Да, это решение далеко не идеальное с точки зрения конфиденциальности и безопасности, к тому же платное. И поэтому…
В-третьих, ты можешь и вовсе создать автономную внешнюю либо виртуальную операционную систему, внутри которой будешь делать все что угодно, а следы от этой деятельности не просочатся в основную ОС. Она наверняка будет доступна только тебе, но и вся ответственность по ее защите тоже будет лежать на тебе.
Какие здесь есть варианты:
Какие здесь есть варианты:
2. ОС внутри компьютера
С помощью бесплатной программы c открытым исходным кодом VirtualBox ты можешь создать сколько угодно виртуальных операционных систем на своем компьютере, работающем на Windows, MacOS или Linux. Пошаговая инструкция есть здесь.
Получится такая схема: когда включаешь компьютер, попадаешь в основную ОС. Здесь запускаешь программу VirtualBox, и уже из нее виртуальную ОС. Это может быть Windows или обычный Linux. А может быть и Whonix – максимально заточенная под безопасность ОС, которой, если верить веб-архиву, пользовался (и возможно, пользуется) Эдвард Сноуден.
Получится такая схема: когда включаешь компьютер, попадаешь в основную ОС. Здесь запускаешь программу VirtualBox, и уже из нее виртуальную ОС. Это может быть Windows или обычный Linux. А может быть и Whonix – максимально заточенная под безопасность ОС, которой, если верить веб-архиву, пользовался (и возможно, пользуется) Эдвард Сноуден.
Под виртуальную ОС будет выделено отдельное место на твоем компьютере, и у тебя есть разные варианты, как этот раздел можно зашифровать и скрыть. Но можешь сделать это все и на внешней флешке, которую легко потерять в случае чего, но о такой флешке поговорим через абзац.
Под виртуальную ОС будет выделено отдельное место на твоем компьютере, и у тебя есть разные варианты, как этот раздел можно зашифровать и скрыть. Но можешь сделать это все и на внешней флешке, которую легко потерять в случае чего, но о такой флешке поговорим через абзац.
Минус такой схемы: на твоем компьютере, в основной ОС, будет видно, что установлен VirtualBox. Ребята в штатском поймут, что она создана не ради какой-нибудь игрушки или вайбера для созвонов с друзьями. А значит, риск использования против тебя физического воздействия с целью выдачи второй ОС может быть слишком высок. Поэтому тебе нужно либо придумать правдоподобное объяснение, либо…
3. Автономная ОС на внешнем накопителе
…Рассмотреть операционные системы, которые без проблем устанавливаются на флешки. Рекомендую использовать маленькие, очень быстрые, с объемом не менее 64 гигабайт MicroSD от надежного производителя.
Заточенный на безопасность Tails очень легко установить на внешний накопитель. Смотри здесь и здесь, как это сделать. Только не забудь включить «Постоянное хранилище», чтобы не потерять все данные после перезагрузки системы.
Еще одна неплохая система в этом сегменте – Qubes. Вот здесь пошаговая инструкция по установке. Если не нравится и этот вариант, попробуй поискать что-то на свой вкус.
Заточенный на безопасность Tails очень легко установить на внешний накопитель. Смотри здесь и здесь, как это сделать. Только не забудь включить «Постоянное хранилище», чтобы не потерять все данные после перезагрузки системы.
Еще одна неплохая система в этом сегменте – Qubes. Вот здесь пошаговая инструкция по установке. Если не нравится и этот вариант, попробуй поискать что-то на свой вкус.
Что это даст в конечном итоге? У тебя есть компьютер, который может работать на двух ОС. Одна, основная, загружается всегда по умолчанию со встроенного в компьютер накопителя, а другая работает только когда в компьютер вставлена флешка. И что бы ты ни делал в автономной ОС, следов этой деятельности не будет видно в основной.
Что это даст в конечном итоге? У тебя есть компьютер, который может работать на двух ОС. Одна, основная, загружается всегда по умолчанию со встроенного в компьютер накопителя, а другая работает только когда в компьютер вставлена флешка. И что бы ты ни делал в автономной ОС, следов этой деятельности не будет видно в основной.
Да, я согласен, что пользоваться техникой, настроенной таким образом, станет менее удобно. И это довольно логично, потому что реальная безопасность – это почти всегда антоним к слову «комфорт».
Для самых ленивых есть еще один вариант: создавать аккаунты «Гостя» на компьютере. Никаких гарантий безопасности, естественно, нет. Особенно если незашифрованную технику изымут и отправят на экспертизу. Поэтому будь осторожен: скорее всего, в твоем случае это просто мнимая безопасность с точки зрения угрозы физической атаки. И все же, вот инструкции, как это сделать: на Windows – здесь, на MacOS – здесь, а на Linux инструкцию не даю, потому что в разных дистрибутивах это делается по-разному, лучше поищи сам.
Для самых ленивых есть еще один вариант: создавать аккаунты «Гостя» на компьютере. Никаких гарантий безопасности, естественно, нет. Особенно если незашифрованную технику изымут и отправят на экспертизу. Поэтому будь осторожен: скорее всего, в твоем случае это просто мнимая безопасность с точки зрения угрозы физической атаки. И все же, вот инструкции, как это сделать: на Windows – здесь, на MacOS – здесь, а на Linux инструкцию не даю, потому что в разных дистрибутивах это делается по-разному, лучше поищи сам.
Содержание
Навигатор по энциклопедии ⏬
Содержание
Навигатор по энциклопедии ⏬