У статті розглянуто найефективніші способи зберігання секретних файлів у разі надзвичайних ситуацій, глобальних збоїв чи технологічних катастроф. Ви дізнаєтесь, як використати апаратне та програмне шифрування, методи стеганографії, резервне копіювання, розподіл секретів між довіреними особами та платформу Dark Crystal для цифрового захисту навіть без доступу до Інтернету.
Всю інформацію людини можна розділити за ступенем важливості, приблизно так:
системні бекапи (важливість 1/10);
поточні робочі файли (3);
особистий архів: фотографії, відео (6);
копії паперових документів (8);
секрети : ключі, паролі, гаманці (10/10).
Втрачати файли завжди неприємно. Тож ми робимо резервні копії. Але ступінь параноїдальності зусиль захисту інформації залежить від важливості. Є категорія файлів, яку не можна втрачати за жодних обставин. Це наші головні секрети , тобто ключі, паролі та гаманці.
Популярний варіант для зберігання холодних криптогаманців – флешки із шифруванням типу Digital Bitbox, Trezor, Ledger та KeepKey. Вони автоматично шифрують файли та оснащені гарним дисплеєм.
Такі флешки (леджери, трезори) забезпечують додатковий захист криптогаманця. Тут у нас додається щонайменше один рівень захисту:
пін-код для доступу до флешки;
Це також до стандартних:
сид-фраза (відновлення доступу до коштів у разі втрати гаманця);
пароль (на додаток до сид-фрази).
При цьому у захищених флешок є кілька недоліків у порівнянні зі звичайними:
вони дорожчі;
їх складніше дублювати для надійності;
менший обсяг інформації, що зберігається;
вони привертають увагу зловмисників.
За останнім пунктом. Наприклад, на звичайну втрачену флешку ніхто не зверне уваги. А ось коли на дорозі валяється Trezor, той, хто знайшов, може звернутися до хакерів, які підбирають пін-код за винагороду . І/або намагатиметься знайти власника, який відразу стає потенційною жертвою здирства. Якщо «леджер» знайшли у людини в особистих речах, на зв’язці ключів (наприклад, під час обшуку) — чекай на лихо. Це зайві ризики, яких можна уникнути. Особливо у важкі часи, що настають зараз.
Переваги такої гарної флешки — скоріше у зручності та «статусності» у мирний час. Але насправді може вийти так, що людина жертвує своєю безпекою заради зручності.
По суті продавці таких товарів заробляють на страху людей втратити гаманець. Бізнес-модель чимось нагадує продавців антивірусних програм. Чим більше наздогнати страху — тим вищі продажі.
З іншого боку, звичайна дешева флешка ні в кого не викликає жодних підозр. Чим вона дешевша і брудніша, тим краще.
Багато з вищесказаного відноситься до «менеджерів паролів», які є зручним GUI для зашифрованого сховища випадково згенерованих символів (LastPass, BitWarden, 1Password, KeePass). Так, це зручно. Але генерацію випадкових символів та шифрування можна виконувати самостійно за допомогою спеціалізованих інструментів. Як і у випадку із захищеними флешками, доводиться шукати компроміс між зручністю, безпекою та складністю процедур, тобто жертвувати чимось одним заради іншого.
Насправді найкращий захист — це не якийсь чарівний гаджет, а банальна математика, яку ми проходили у школі. Неможливість розкласти на множники добуток великих простих чисел. Унікальність координат перетину прямої лінії та еліптичної кривої. Тобто сучасна криптографія та шифрування.
Кажуть, що все найкраще у світі – безкоштовно. Кохання, дружба, чесність та ін. Введення фінансових розрахунків найчастіше псує щирі відносини. Те саме правило діє для криптографічних інструментів. Надійні інструменти часто поширюються з відкритим кодом, хоча тут теж бувають винятки. Ось деякі програми для шифрування файлів та дисків під Linux та Windows:
ccrypt , утиліта командного рядка
Беремо секретні файли – ключі, паролі, гаманці – шифруємо їх та закриваємо надійним паролем з максимальною ентропією.
Потім ховаємо під виглядом звичайних фотографій/відео, щоб ніхто не здогадався про наявність секретів. Це стеганографія – опціональний крок для додаткового захисту.
Стеганографія та обфускація – приховування зашифрованих файлів у масиві іншої інформації. Наприклад, відеофайли або фотографії.
В ідеальній ситуації ніхто не зможе довести факт існування прихованої інформації, допоки не впізнає механізм стеганографії. Це як абетка Морзе у морганні людини на екрані ТБ. Неможливо довести, що там є корисний сигнал, поки ми не дізнаємося про схему кодування, про яку людина з екрану заздалегідь домовилася з спільником.
Припустимо, що байти ваших секретних файлів записуються в різні пікселі відеокадрів домашнього відеофільму, маскуючись під оточуючі кольори. Наприклад, кожен байт секретного файлу можна кодувати шляхом додавання/віднімання невеликих значень R, G, B із сусідніх пікселів. У першому кадрі це може бути один піксель, у другому кадрі – інший і таке інше. Можна вносити незначні спотворення каналу яскравості, звукову доріжку та інші медіадані. У звичайному контейнері MKV безліч місць, куди легко записати свою інформацію зовсім непомітно.
Не знаючи алгоритму розподілу даних в інформаційному контейнері, зловмисник не зможе припустити приховування додаткових даних. Більше того, навіть наявність такої ідеї нічим не допоможе зловмиснику, тому що варіантів обфускації безліч. Практично неможливо вгадати конкретну схему та випадково вибрані коефіцієнти. Навіть у разі отримання секретних даних їх неможливо буде розшифрувати без пароля, так що це подвійний захист.
Для оптимального захисту краще придумати власний варіант стеганографії/обфускації і реалізувати його своїм унікальним способом. Напевно, у кожної людини є багато ідей, в яких файлах краще сховати секретні біти, щоб їх ніхто не знайшов. Не обов’язково можуть бути статичні файли. Як носій можна використовувати відкритий інтернет-трафік. Наприклад, додавати по кілька біт корисної інформації в кожному п’ятому пакеті з веб-камери, приблизно як робили автори просунутого трояна SolarWinds.
Деякі інструменти стеганографії:
Steghide (JPEG, BMP, WAV, AU).
Exiftool (запис метаданих у заголовки файлів, підтримується 196 форматів файлів ).
WavSteg (WAV).
OpenStego (PNG).
mp3stegz (MP3).
Після шифрування та обфускації настає наступний етап – резервне копіювання.
Якщо файли надійно зашифровані та захищені паролями, можна відносно безпечно зберігати їх навіть у публічних хмарах типу Google Drive, Яндекс.Хмара, Apple iCloud або необмежене за розміром хмарне сховище Telegram (файли до 2 ГБ).
Зрозуміло, із додатковими заходами безпеки, включаючи стеганографію. Секретна інформація зберігається під виглядом відеофайлів або фотографій, розчинившись серед біт медіаконтенту.
Як ми писали минулого разу, при дублюванні інформації застосовуються звичайні техніки резервного копіювання, коли кожен елемент резервування зменшує ймовірність відмови вузла відповідно до формули:
де m – Число резервних елементів (кратність резервування);
q_{i} – ймовірність відмови елемента i;
Q — можливість відмови вузла з n елементів (можливість відмови всіх елементів).
Кожен вибирає рівень надійності залежно від своєї параноїдальності: від 99% до 99,(9)%.
Декілька стратегій дублювання, деякі з яких можна поєднувати один з одним:
Різні хмари : на випадок якщо один або кілька хмарних хостингів вийдуть з ладу, збанкрутують, стануть недоступними у вашій країні, видаляють файли з якоїсь причини (часто хостинг має повне право видаляти файли користувача, згідно ToS).
Різні носії : SSD, флешки, CD, DVD та інші, з періодичним оновленням носіїв, наприклад, кожні 5-10 років.
Різні локації : схрони та закладки у різних містах, країнах та континентах. Хто знає, куди доля закине вас чи ваших спадкоємців через сторіччя.
Останній рівень захисту файлів – схема поділу секрету Шаміра . Вона передбачає поділ ключа на певну кількість фрагментів.
При складанні секрету ми можемо розбити його на довільну кількість фрагментів (n) та встановити мінімальну кількість фрагментів, які збирають функціональний ключ (k). Наприклад, n=4, k=3.
Схема поділу секрету задовольняє низку умов, у тому числі:
Втрата кількох фрагментів не впливає на збереження інформації.
Зловмисник не отримує жодної інформації від володіння одним фрагментом ключа або будь-якою кількістю фрагментів, меншою від необхідного (k-1).
Покращений варіант – схеми поділу секрету, що перевіряються , такі як схема Фельдмана і схема Бенало. Вони додатково захищені від атаки із підробкою фрагментів секрету. Тобто алгоритм здатний верифікувати справжність будь-якого фрагмента, що корисно.
На практиці в блокчейні можна використовувати мультипідписи, тобто мультисиг-адреси. Це такі адреси, де для транзакції потрібно пред’явити кілька ключів. Наприклад, 2 із 3 або 3 із 5.
Оскільки жодна людина не є одноосібним власником секрету, мультипідпис підвищує рівень безпеки, захищаючи членів колективу від захоплення чи смерті одного з них.
Як один з практичних варіантів поділу секрету можна згадати Dark Crystal. Це набір протоколів, бібліотек та технік для безпечного керування секретними файлами, такими як ключі, гаманці та приватні підписи.
Dark Crystal створений для впровадження у сторонні програми та підтримує будь-які транспортні протоколи. Розроблено довідкові імплементації на Java, Javascript та Rust. Довідкові імплементації реалізовані на основі конвенцій з криптографічної бібліотеки libsodium та бібліотеки поділу секрету Шаміра від Даана Шпренкля. Кожна імплементація має список модулів, які можна вільно використовувати.
Один з модулів Dark Crystal — піринговий месенджер Briar, який працює без Інтернету (Bluetooth, WiFi) і підтримує мультипідпис з поділом секрету. Власне, ці функції йому реалізовані завдяки інтеграції модулів Dark Crystal.
Протокол Dark Crystal Key Backup пройшов незалежну аудиторську перевірку Include Security, див. підсумковий звіт за результатами перевірки.
На фото вгорі — процедура відновлення облікового запису та генерації нового ключа. Для ініціації потрібен збір в одному місці користувачів, які отримали фрагменти секрету під час соціального бекапу. Це можуть бути члени сім’ї, друзі або однодумці, наприклад, чотири з шести осіб (фото зі звіту Dark Crystal – Briar Project Case Report).
Поділ ключа між родичами дозволяє зберегти цінні файли, зокрема після смерті власника. Крім реалізації волі померлого, розділення ключів має інші варіанти застосування. У науковій статті з описом Dark Crystal наведено такі:
Соціальний бекап.
Дистанційне видалення секретів (якщо товариша заарештовано або викрадено). Підтримується у Briar.
Колективне управління (ухвалення рішень, голосування, референдуми).
Повторна генерація індивідуального ключа у разі втрати через колективне голосування.
Світ стає дедалі менш передбачуваним — техногенні збої, політична нестабільність, цифрові атаки та банальна людська необачність можуть у будь-який момент поставити під загрозу все ваше цифрове життя. Втрата особистих архівів — неприємна. Втрата доступу до фінансів, ключів чи паролів — фатальна.
Але завдяки поєднанню простих, перевірених і відкритих технологій — таких як шифрування, стеганографія, резервне копіювання, розподіл секрету й Dark Crystal — ви можете вибудувати справжню фортецю навколо своєї найціннішої інформації. Фортецю, яку майже неможливо зламати без вашого дозволу.
