Когда офлайн-защита сильна в сетевой активности
Когда изучаешь анонимность и безопасность, появляется много технологий: , , шифрование, настройки браузера, удаление метаданных.
Но бывают ситуации, где самая сильная мера - не самая новая настройка программы.
Это вообще не подключаться к сети.
Важные приватные ключи, фразы восстановления, журналистские заметки, внутренние материалы, документы для идентификации личности, неопубликованные рукописи, опасные контакты. Как только такая информация оказывается в онлайн-среде, на нее начинают влиять ОС, приложения, облачная синхронизация, вредоносное ПО, браузер, резервные копии, настройки общего доступа и состояние входа.
Интернет выглядит как абстрактное пространство.
Но на практике он работает поверх физических вещей: устройств, камер, микрофонов, дисков, кабелей, радиосигналов, серверов и дата-центров.
Именно поэтому бывают ситуации, где сильны меры физического отделения, физического закрытия и физического хранения.
В этой статье через приватные ключи криптоактивов, крышки камер и хранение важных материалов разобрано, почему "офлайн-защита" сильна и почему она не идеальна.
Офлайн уменьшает поверхность атаки
Сделать офлайн - значит отделить от сети.
Поверхность атаки - это входы, к которым может прикоснуться атакующий. У онлайн-устройства есть браузер, приложения, ОС, Wi-Fi, Bluetooth, облачная синхронизация, уведомления, расширения, удаленное управление и подключения к внешним сервисам.
Когда устройство офлайн, многие из этих входов исчезают.
| Состояние | Основные входы | Значение для анонимности и безопасности |
|---|---|---|
| Онлайн-устройство | Сеть, приложения, браузер, синхронизация | Много входов для удаленных атак |
| Облачное хранение | Аккаунт, ссылки общего доступа, журналы оператора | Зависимость от управления и журналов сервиса |
| Офлайн-устройство | Физический доступ, вынос, USB | Удаленные атаки уменьшаются, но физическое управление становится важным |
| Бумажная или металлическая резервная копия | Потеря, кража, фотографирование | Труднее утечь через сеть, но проблема в хранении |
Офлайн не является универсальной мерой, которая удаляет все риски.
Но с точки зрения уменьшения входов для удаленной атаки это очень сильная мера.
Приватные ключи криптоактивов обычно защищают офлайн
В криптоактивах самое важное - приватный ключ или seed-фраза.
Сами криптоактивы находятся в блокчейне. Кошелек не "держит монеты внутри". Кошелек управляет приватными ключами и функцией подписи, которые нужны для перемещения активов.
Тот, кто владеет приватным ключом, может перемещать активы.
Поэтому не выводить приватный ключ в сеть - основа безопасности.
| Способ хранения | Особенность | Предостережение |
|---|---|---|
| Хранение на бирже | Удобно | Нужно доверять бирже |
| Горячий кошелек | Можно сразу использовать | Уязвим к компрометации устройства или приложения |
| Аппаратный кошелек | Легче держать приватный ключ вне устройства | Важны источник покупки, первичная настройка и управление резервной копией |
| Бумажная резервная копия | Можно отделить от сети | Уязвима к потере, пожару, краже, фотографированию |
| Металлическая резервная копия | Легче сделать устойчивой к бедствиям | Проблемой становятся место хранения и риск обнаружения |
Для долгого хранения или крупных активов не следует оставлять приватные ключи и seed-фразы в онлайн-заметках, скриншотах, облаке, почте, чатах или фотографиях.
Это удобно, но чем удобнее место, тем чаще оно подключено к сети.
На Bitcoin.org собраны базовые предостережения по безопасному обращению с кошельком.
URL : https://bitcoin.org/en/secure-your-wallet
Однако хранение криптоактивов зависит от суммы, частоты использования, наследования, риска потери и правовой ситуации.
Офлайн-защита сильна, но если потерять приватный ключ, даже вы сами не сможете переместить активы.
Камеру закрывают физически
Камеры ПК и смартфонов можно отключать программными настройками.
Но если важны анонимность и безопасность, физическая крышка - очень понятная и сильная мера.
Если камера физически закрыта, даже при ошибке в ОС, браузере или приложении полезное изображение через объектив передать трудно.
Это просто, но сильно.
| Мера | Что защищает | Ограничение |
|---|---|---|
| Отключение в настройках ОС | Ограничивает обычное использование приложениями | Может быть уязвимо к ошибкам или изменению настроек |
| Запрет разрешения камеры в браузере | Не дает Web-сайтам использовать камеру | Другие приложения и вся ОС - отдельная проблема |
| Крышка камеры | Физически закрывает изображение | Не защищает микрофон и демонстрацию экрана |
| Держать устройство в другой комнате | Отдаляет и камеру, и микрофон | Снижает удобство |
Для встроенных камер ПК и смартфонов физическая крышка является особенно понятной мерой.
Настройки разрешений ОС, разрешения камеры в браузере, управление разрешениями приложений и обновления необходимы. В обычном использовании это важная защита.
Но объектив камеры принимает свет и создает изображение. Если физически закрыть пространство перед объективом, изображение не получится. Это не настройка, а физика.
Удаленные атаки на приватность, нацеленные на Web-камеру и микрофон ноутбука, также являются предметом исследований.
Например, исследование TickTock обсуждает риск удаленного доступа вредоносного ПО к Web-камере или микрофону и при этом исходит из того, что для Web-камер широко используются коммерческие privacy cover как защитная мера.
URL : https://arxiv.org/abs/2209.03197
Также важно помнить, что утечки видео с камер становились реальной проблемой.
Например, FTC опубликовала случай TRENDnet, где из-за недостатков программного обеспечения видео многих пользователей домашних интернет-камер безопасности стало доступно для просмотра онлайн.
Здесь важно не то, что физические меры заменяют программные.
Обновления, управление разрешениями, отказ от подозрительных ссылок и защита от вредоносного ПО необходимы.
Но для встроенной камеры ПК или смартфона работает последняя физическая мера - закрыть объектив.
Идея физического перекрытия
Камера создает изображение, когда свет попадает в объектив.
Значит, если закрыть объектив, ничего не видно.
Это не сложная теория безопасности.
Если отнести микрофон дальше, ему труднее уловить звук.
Если не загружать бумажную заметку в сеть, она не утечет из облака.
Если не хранить приватный ключ на онлайн-устройстве, уменьшаются входы для кражи через вредоносное ПО или облачную синхронизацию.
Если не показывать конфиденциальную информацию на экране, она не попадет в скриншот или демонстрацию экрана.
Так меры физически перекрыть, отдалить, не размещать и не подключать обладают силой, отличной от онлайн-настроек.
В анонимности важно не пытаться решать все программно.
Интернет работает поверх физики
Интернет - не абстрактное пространство вроде облака.
Связь работает поверх устройств, Wi-Fi-роутеров, базовых станций, оптоволокна, подводных кабелей, дата-центров, электропитания, систем охлаждения, серверов и накопителей.
Иными словами, безопасность сетевой активности в конце концов возвращается к физике.
| То, что кажется абстрактным | От чего реально зависит | Значение для анонимности |
|---|---|---|
| Облако | Дата-центры, серверы, оператор | Есть место хранения и журналы оператора |
| Криптоактивы | Приватный ключ, устройство, резервная копия | Тот, у кого есть ключ, может перемещать активы |
| Web-камера | Объектив, сенсор, микрофон | Если физически закрыть, изображение остановится |
| Связь | Кабели, радиосигналы, базовые станции | На маршруте есть точки наблюдения |
| Анонимный аккаунт | Устройство, браузер, вводимое содержание | При смешивании со средой настоящего имени возникает корреляция |
Эта точка зрения важна для размышления об анонимности.
Сколько бы настроек ни было в программе, если приватный ключ лежит в облаке, появляется риск облака.
Даже при запрете разрешения камеры информация выйдет, если уведомление попадет в демонстрацию экрана.
Даже при использовании VPN личность может выйти другим маршрутом, если документы для идентификации лежат на том же устройстве.
Важную информацию не держат онлайн
Чем важнее информация, тем строже смотрят, зачем держать ее онлайн.
Информацию, которую часто используют, хочется держать онлайн. Ее можно быстро открыть, синхронизировать, найти поиском, поделиться. Это удобно.
Но удобство расширяет поверхность атаки.
| Информация | Проблема онлайн-хранения | Подход к офлайн-управлению |
|---|---|---|
| Приватный ключ / seed-фраза | При краже активы могут быть перемещены | Отделять на бумаге, металле или аппаратном устройстве |
| Список источников | Связанные люди оказываются в опасности | Шифровать и при необходимости хранить офлайн |
| Материалы сообщения о нарушениях | Видны происхождение и связанные люди | Разделять оригинал и копию для публикации |
| Документы для идентификации | Используются для подмены личности | Не хранить вне необходимых ситуаций |
| Неопубликованная рукопись | Можно предположить автора или связанных людей | Ограничивать область общего доступа и место хранения |
Офлайн-управление требует усилий.
Но для высокорисковой информации эти усилия имеют смысл.
Офлайн тоже не идеален
Офлайн - сильная мера, но не идеальная.
Остаются риски физической кражи, потери, пожара, просмотра семьей или сожителями, фотографирования, забывания места хранения, невозможности наследования.
Кроме того, бывают атаки вроде так называемой "атаки пятидолларовым гаечным ключом", где не ломают криптографию или технологию, а давят на самого человека, чтобы он выдал секрет.
То есть офлайн-защита сильна для "защиты от сети", но не защищает от "всех угроз реального мира".
| Риск | Пример | Подход к мерам |
|---|---|---|
| Кража | Бумажный приватный ключ украден | Разделять места хранения |
| Потеря | Seed-фраза потеряна | Проверять процедуру восстановления |
| Бедствие | Пожар, наводнение | Рассмотреть устойчивое хранение |
| Принуждение | Человека заставляют выдать секрет | При высоком риске консультироваться со специалистами |
| Невозможность наследования | Никто кроме владельца не может восстановить | Думать о юридической и семейной схеме |
В анонимности нельзя смотреть только на сетевых противников.
Нужно учитывать реальные места, физическое хранение, окружающих людей, юридические риски и физическую безопасность.
Когда использовать офлайн-защиту
Офлайн-защита нужна не для каждой работы.
Если каждый легкий повседневный пост полностью переводить в офлайн, это не продолжить.
Выбирают ситуации, где ее стоит использовать.
| Ситуация | Смысл офлайн-защиты |
|---|---|
| Долгое хранение криптоактивов | Отделить приватный ключ от сети |
| Хранение материалов сообщения о нарушениях | Не раскрывать неосторожно оригинал или происхождение |
| Список источников | Не держать информацию о связанных людях в облаке |
| Подготовка высокорисковой публикации | Отделить черновик от среды настоящего имени и синхронизации |
| Работа, где камера и микрофон не нужны | Физически закрыть или отдалить |
Офлайн-защита - последний фундамент анонимности.
То, что не нужно подключать к сети, не подключают.
То, что не нужно показывать, физически скрывают.
То, что нужно хранить, хранят, думая о том, кто, где и как может это увидеть.
Эта простая идея иногда сильнее сложных технологий.
Итог
В сетевой активности офлайн иногда становится самым безопасным выбором.
Для приватных ключей и seed-фраз криптоактивов центральная безопасность - не выводить их в сеть.
Если физически закрыть камеру ПК или смартфона, полезное изображение через объектив передать труднее.
Интернет работает поверх физических ограничений.
Поэтому важна идея: не держать важную информацию онлайн, закрывать ненужные камеры, защищать приватные ключи офлайн.
Но офлайн-защита не идеальна.
Остаются риски кражи, потери, бедствий, принуждения и невозможности наследования.
Анонимность и безопасность нужно рассматривать не только как онлайн-настройки, но и как физическое хранение и реальную безопасность.
Связанные инструменты
Tails
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://tails.net/
Whonix
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://www.whonix.org/
Qubes OS
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.