412 000 произведений, 108 200 авторов.

Электронная библиотека книг » Крейг Пилиджан » Офисный шпионаж » Текст книги (страница 3)
Офисный шпионаж
  • Текст добавлен: 7 октября 2016, 01:38

Текст книги "Офисный шпионаж"


Автор книги: Крейг Пилиджан


Соавторы: Дуэйн Свиержинский,Кит Мелтон

сообщить о нарушении

Текущая страница: 3 (всего у книги 9 страниц)

Назад к карточке книги
Б-3. Как защитить вашу почту

Возможно, вас беспокоит, не читают ли корпоративные шпионы ваши электронные письма. Но не думайте, что старомодная бумажная почта надежно защищена. Наиболее хитрым соперникам может быть известно, как проникнуть в ваши конверты. Вот как определить, не покушается ли кто-то на вашу почту.

ИСХОДЯЩАЯ ПОЧТА

1. Прежде чем запечатать письмо в конверт, положите внутрь него листочек копировальной бумаги. По размеру он должен быть чуть меньше конверта и незаметен в сложенном письме. Если кто-то попытается «всухую» открыть ваш конверт – то есть аккуратно вскрыть его с помощью инструментов, – благодаря копирке на бумаге отпечатаются нанесенные инструментами царапины.

2. Положите в конверт несколько крупинок растворимого фруктового напитка. Если кто-то попытается вскрыть конверт при помощи пара или четыреххлористого углерода, крупинки растворятся и оставят пятна на бумаге внутри конверта. Чтобы крупинки оставались рядом с клапаном, приклейте кусочек двустороннего скотча на изнанку клапана, рядом с клейкой полоской, а на открытую сторону скотча насыпьте крупинки.

ВХОДЯЩАЯ ПОЧТА

3. Осмотрите края конверта в ультрафиолетовом свете. Самый старый известный способ прочтения содержимого запечатанного конверта – так называемый «французский» метод. Для этого в нижнем углу конверта делают маленький, в треть сантиметра, надрез, через эту прорезь вставляют два маленьких металлических стерженька и наматывают на них письмо. Свернутую бумагу извлекают из конверта через прорезь и читают или фотографируют. После этого письмо аналогичным образом вкладывают обратно и прикрывают прорезь капелькой клея. Чтобы обнаружить, не читал ли кто-нибудь письмо таким способом, внимательно осмотрите конверт и осветите его небольшой ультрафиолетовой лампочкой – многие виды клея светятся в ультрафиолете.

Если вы опасаетесь, что кто-то залез в вашу почту, рассмотрите конверт в ультрафиолетовом свете.


СОВЕТ СПЕЦИАЛИСТА: Большинство профессионалов пользуются практически незаметным клеем Elmer’s Glue, который не светится в ультрафиолете.

Б-4. Как обезопасить свои действия в интернете и электронную почту

Не следит ли ваш начальник за тем, как часто вы заходите на какой-нибудь сайт? Если вы задаете себе такой вопрос, то ответ на него, скорее всего, будет утвердительным. В подавляющем большинстве компаний в той или иной форме ведется мониторинг телефонных звонков, голосовых сообщений, пользования Интернетом и электронной почтой (среди компаний из рейтинга Fortune 500 таких примерно 80 процентов). Так что имеет смысл предположить, что и ваш работодатель следит за вашей электронной почтой и другими действиями в сети, и принять следующие защитные меры.

1. Никогда не загружайте со своего рабочего места материалы сексуального характера. Файлы, скачанные с порносайтов, попадут во временную папку, в которую может залезть кто угодно. Избегайте слова «секс» и других терминов, имеющих к этому отношение, в электронных или голосовых сообщениях. Если вас заподозрят в чрезмерном увлечении сайтами с сексуальным содержимым, то вам грозят особое наблюдение и/или усмешки коллег при встрече в уборной.

2. Берите с собой ноутбук из дома. Если у вас будет отдельная электронная почта, это отчасти обезопасит вас от наблюдения начальства. Правда, если вы пользуетесь ею с помощью сервера компании, то все равно остаетесь уязвимы. Если вам нужно безопасно зайти в Интернет, находясь на работе, берите ноутбук вместе с собственным модемом и устанавливайте независимое соединение для того, чтобы зайти в почту. Избегайте пользоваться ISDN-линией или корпоративной сетью вашей компании или услугами того же интернет-провайдера. Нужно пользоваться Интернетом абсолютно независимо от корпоративной сети и лишних глаз. Если кто-нибудь спросит, зачем вам на работе личный ноутбук, просто скажите, что у вас там установлена специальная программа, необходимая для выполнения того или иного проекта.

3. Зашифровывайте свою переписку. Если вы вынуждены связываться с соучастником через офисный компьютер, заменяйте слова другими, чтобы скрыть подлинный смысл своего послания. Например, сообщение: «Встретимся в мотеле “Звездный свет” в 10 утра в среду, 13 октября» может быть заменено таким: «Симпсон должен подготовить отчет к 10 утра 19 апреля». В этом примере отправитель и получатель заранее договариваются о специальном шифре и коэффициентах: так, «отчет Симпсона» должен означать «мотель “Звездный свет”». Отправитель прибавляет шесть ко всем датам, а получатель, наоборот, шестерку отнимает: прибавляя шесть месяцев к октябрю, десятому месяцу, получаем апрель, а к тринадцатому числу шесть дней – девятнадцатое. Этот метод применял агент ФБР Роберт Ханссен, один из самых вредоносных двойных агентов в американской истории, при переписке со своими кураторами из КГБ и СВР.

Б-5. Как защитить свой компьютер

Компьютерные пароли – все равно что бутылки виски в вашем столе: они требуют замены как минимум раз в 30 дней. Чем важнее информация, которую вы хотите защитить, тем чаще следует менять пароль.

1. Составляйте пароль из разных элементов. В нем должны быть все четыре элемента стандартной клавиатуры: маленькие и большие буквы, цифры и символы.

2. Никогда не используйте в пароле слова, которые можно найти в словаре. Последовательность букв нужно выбирать случайным образом, чтобы обезопасить себя от хакерских программ, которые подбирают слова по стандартным словарям.

3. Делайте пароль как можно длиннее. Минимальная длина для любого пароля должна составлять восемь символов, но лучше – максимум, допускаемый вашим программным обеспечением.

Примеры плохих паролей:

14 декабря 12345689 машалюбитсашу 451-35-2864

Пример удачного пароля:

IJnc/*py3? NzW8 %

4. При наборе пароля пользуйтесь двумя руками. Убедитесь, что ваша клавиатура не попадает ни в чью зону видимости. Применяйте защитную методику, которая состоит в том, чтобы, набирая пароль одной рукой, другой загораживать клавиши. Это медленный процесс, однако безопасность дороже неудобства.

5. Никогда не подключайтесь в общественных местах. Здесь слишком высоки шансы, что за вами наблюдают. Кроме того, избегайте компьютеров общего доступа в библиотеках, бизнес-центрах или интернет-кафе. В таких компьютерах часто установлены программы, которые могут записать вашу секретную информацию или как-то иначе нанести ей вред. (В 2002 году сержант ВВС Брайан Рейган был обвинен в попытке контакта с иракской разведкой для продажи секретной информации при помощи компьютерного терминала общего доступа в одной из библиотек Вирджинии. Его вычислили с помощью специальной программы, арестовали и осудили в 2003 году.)

6. Никогда не записывайте свой пароль. Если вам обязательно надо записать его, потому что вы не можете положиться на свою память, листок бумаги с паролем нужно хранить в запечатанном конверте в депозитной ячейке банка или в самом надежном вашем сейфе. Или же вы можете воспользоваться секретным методом записи (см. раздел Г-7).

Б-6. Как защитить секретные документы

Существует прямая связь между количеством копий, сделанных с материалов какого-либо секретного проекта, и нарушением его секретности: чем больше копий, тем выше вероятность того, что одна из них пропадет. На каждой из стадий проекта вы должны определить абсолютный минимум людей, которым необходимо иметь у себя распечатки документов. На совещаниях можно раздавать копии секретных материалов, но их нужно представлять в больших прошитых папках, которые обязательно должны быть пронумерованы, предназначены конкретным лицам и не иметь свободных страниц. Раздавать их в начале совещания и собирать в конце следует по списку.

Если вы заранее знаете, что кто-то захочет вынести на время одну из папок с совещания, можете использовать следующую «ловушку» для защиты от утечек информации.

1. Добавьте по лишнему пробелу на второй странице каждой из раздаваемых папок. Например, в папке с номером 024 добавьте лишний пробел после 24-го слова. В папке с номером 025 добавьте лишний пробел после 25-го слова. И так далее. Для этого вам придется напечатать для каждой папки специальную страницу, но это сделать не так уж сложно.

2. Если информация куда-то просочилась и скопированная папка где-то появилась, проверьте в ней страницу с «ловушкой». Номер слова, после которого обнаружится лишний пробел, приведет вас к номеру папки, а это, в свою очередь, укажет вам на человека, который ее «увел».

ШПИОНЫ ЗА РАБОТОЙ

Во время «холодной войны» Министерство госбезопасности ГДР «Штази» наводило порядок в стране железной рукой. Проблема возникла в 1970-х годах, когда глава государства Вальтер Ульбрихт получил собственное фото, вырезанное из основного печатного органа коммунистов, с написанными поперек лица словами «БОЛЬШАЯ ЖИРНАЯ СВИНЬЯ». Он стал получать подобные послания практически каждый раз, когда его фотография появлялась в газете. Единственным следом, указывающим на преступника, было то, что все письма были отправлены из Дрездена.

Решив, что терпеть это больше нельзя, Ульбрихт дал «Штази» полную свободу действий. Сначала на первой странице газеты поставили статью с большой фотографией Ульбрихта. Затем во всех экземплярах газеты, которые отправлялись в Дрезден, устроили ловушку: на обратной стороне фото Ульбрихта был проставлен невидимыми чернилами уникальный номер. Далее каждый из этих номеров был внесен в базу данных с привязкой к конкретному подписчику. Когда Ульбрихту прислали очередную вырезку с надписью «БОЛЬШАЯ ЖИРНАЯ СВИНЬЯ», ее передали «Штази», где тут же проявили невидимую надпись на обороте и обнаружили, что данный номер соответствует адресу секретаря местной организации коммунистов Дрездена, одному из политических соперников Ульбрихта. Вот вам и Большой Жирный Провал!

Б-7. Как защитить свой номер в отеле

Бизнесмену, останавливающемуся в гостинице, нужны три вещи: хороший тренажерный зал, под завязку заполненный мини-бар и уединение. (Если только вы не поселяетесь с родственником.) Однако на ваше уединение могут посягнуть, если кто-то из ваших конкурентов знает, где вы остановились и, что еще более важно, как проникнуть в ваш номер, пока вы потеете на беговой дорожке.

1. Зарегистрируйтесь в отеле под вымышленным именем. Придумайте для себя легенду и подкрепите ее кредитной картой на новое имя. Естественно, компании, выпускающие кредитки, выдавая вам карту, проверяют ваши личные данные, адрес и финансовое положение; однако они позволяют держателям карт заводить дополнительные кредитки на тот же счет. На второй кредитной карте может быть имя вашей супруги (супруга), другого члена семьи и вообще любое предложенное вами. (Банки при этом не несут никакого финансового риска, так как ответственность за все траты, сделанные по дополнительной карте, ложится на основного держателя.) Закажите номер на новое имя, воспользовавшись второй картой. Когда банк подтвердит вашу платежеспособность, вас будут рады видеть в качестве постояльца в отеле.

2. Превратите ваш номер в безопасный приют.

А. Не поселяйтесь на первом этаже. Незаконно пробраться в ваш номер на первом этаже, к примеру через окно, гораздо проще. Также не берите номер, который выходит прямо на парковку или имеет общий балкон с другими номерами.

Б. Никогда не поднимайтесь на лифте прямо на свой этаж. Доезжайте до этажа на один-два выше или ниже вашего, а потом добирайтесь до своего этажа по лестнице.

В. Никому не сообщайте номер вашего жилья.

Г. Берите с собой в путешествие небольшие резиновые клинья для дверей. Главная угроза проникновения профессионала в ваш номер исходит от внутренней двери, ведущей в соседний номер (если таковая имеется). Закрепляйте все внутренние двери клиньями, когда находитесь в номере.


Д. Берите с собой в путешествие дверной стопор. Этот брусок нужно заложить в пазы наружной сдвижной двери. Можно сделать импровизированный клин из куска деревяшки или резины или использовать саморез, загнав его рядом с рамой двери, чтобы блокировать ее движение.


Е. Защитите окна. Если вам пришлось занять номер на первом этаже и окна не оборудованы надежными замками, защитите их от открывания, ввинтив маленький саморез в раму над подоконником. Так вы заблокируете окно, и оно не будет открываться.

Ж. Заклейте глазок. Заклейте глазок с внутренней стороны двери кусочком изоленты. В противном случае любой шпион, имея оптический прибор для наблюдения с обратным изображением, сможет следить за вами без вашего ведома.

З. Отключите телефон. Самый простой способ подслушивания – это несанкционированное подключение к вашей телефонной линии. Причем подслушивать могут не только ваши телефонные разговоры, но и все, что происходит в номере, даже когда вы не пользуетесь телефоном. Чтобы избежать этого, обязательно отключайте телефон, если им не пользуетесь. Если вам нужно сделать какой-то важный звонок, лучше воспользуйтесь телефоном вне отеля.

И. Чтобы затруднить задачу тем, кто вас подслушивает, создайте в своем номере «звуковое заграждение». Самый простой вариант – включить телевизор на средний уровень громкости. Беседуя с кем-нибудь, говорите шепотом или очень тихим голосом. Если кто-то будет пытаться подслушать ваши разговоры, ему придется потрудиться, чтобы поймать сигнал и отфильтровать посторонние шумы. Но учтите, что даже такой метод защиты может оказаться бесполезным, если конкурентам удастся установить в вашей комнате достаточное количество скрытых микрофонов. Чтобы справиться с такими хитроумными шпионами, сделайте «ленту-бормоталку» (см. раздел Г-4).

К. Если вы не устанавливаете «звуковое заграждение», отключите телевизор от сети. Большинство телевизоров в номерах отелей расположены экраном в сторону кровати; это очень удобное место для того, чтобы спрятать микрофон или мини-видеокамеру, которые работают от шнура питания телевизора.

Л. Пускайте в номер уборщицу только в вашем присутствии. Потребуйте, чтобы номер убирали по утрам, пока вы будете работать там же, за столом. Покидая комнату, обязательно вешайте на дверь табличку «Не беспокоить» и оставляйте включенным телевизор на средней громкости.

3. Установите «сигнализацию» на двери. Прежде чем лечь спать, подставьте по стулу вплотную к каждой входной двери. На сиденье каждого стула установите пирамидку из трех пустых стаканов. Сделайте так, чтобы пирамида была устойчивой, но стаканы упали бы при малейшем шевелении двери. Если кто-то попытается к вам забраться, клинья, установленные вами под дверь, удержат ее, но движение «включит» вашу «сигнализацию» – стаканы упадут.


Б-8. Как спрятать во время путешествия секретные документы

Находясь в деловой поездке, вам, возможно, придется оставить конфиденциальные бумаги или еще что-то ценное в номере отеля. Хотя сегодня во многих отелях в номерах установлены небольшие сейфы с ключами, ими лучше не пользоваться. Эти ключи практически никогда не меняют, и, если кому-то удастся их скопировать, взломщику останется лишь забраться к вам в номер в ваше отсутствие. Воры в первую очередь заглядывают в самые типичные места, где люди прячут что-либо. Никогда не прячьте что-то ценное в чемодане, в ботинках, под матрасом, в подушке, за телевизором или в одежде, висящей в шкафу. Вместо этого попробуйте следующий метод.

1. Возьмите большой пакет для льда. Положите в него ваши драгоценности, бумажник, деньги, секретную формулу кока-колы или любые другие конфиденциальные материалы, которыми вы владеете.

2. Встаньте на стул рядом с занавесками. С помощью большой английской булавки приколите пакет с обратной стороны шторы. Пакет должен висеть почти на самом верху, рядом с карнизом, между тюлем и шторой или даже в складках самой шторы.

3. Убедитесь, что булавку и пакет не видно ни снаружи, ни изнутри. Если вы подвесите пакет именно таким образом, его будет практически невозможно найти. Ни обычный взломщик, ни кто-то из персонала отеля почти наверняка не подумают заглянуть в такое место.

СОВЕТ СПЕЦИАЛИСТА: Профессиональный вор, если у него достаточно времени, может найти все, что вы спрятали. Но из-за того, что время всегда ограничено, скорее всего, в первую очередь он будет обыскивать наиболее логичные тайники. Если ему не удастся быстро ничего обнаружить, то почти наверняка он откажется от своей затеи.

Прикрепите пакет с ценностями с краю занавески. В этом случае менее вероятно, что он зашуршит, если вор будет отдергивать шторы, к тому же пакет не будет виден снаружи.

Б-9. Как обеспечить безопасность совещания

Через три дня состоится ежегодное маркетинговое совещание. Причем не простое, а особенное: здесь наконец-то раскрываются планы выпуска продукции и рекламных кампаний будущего года. Ваши конкуренты сделают все возможное, чтобы туда пробраться.

И не исключено, что сумеют.

Один из методов, которыми пользуются корпоративные шпионы для тайного «сбора» (читай – «кражи») информации, – это прослушка, или установка «жучков». Зачем пользоваться такими бесчестными методами? Да потому, что они работают. Заранее узнав о маркетинговой стратегии конкурента, можно сэкономить миллионы. Когда на кону такие деньги и ваша информация нуждается в защите, для проверки конференц-зала нужно пригласить специалиста по обезвреживанию электронных устройств. (См. рекомендации в приложении Д.) Если это вам не подходит, можете самостоятельно принять следующие меры.

1. Оставайтесь в своем офисном здании. Вместо того чтобы снимать помещение в отеле или конференц-центре, организуйте совещание в помещении, контролируемом вашей компанией.

2. Обезопасьте периметр. Если у помещения, в котором должно проходить совещание, имеется общая стена с какой-то другой компанией, откажитесь от него. Именно в общей стене легче всего установить подслушивающее устройство. То же самое касается помещений этажом выше или ниже вашего конференц-зала.

3. Ограничьте число присутствующих самыми необходимыми сотрудниками. Чем больше народу – тем ниже безопасность.

4. Запретите использование электронных записывающих устройств. Кто знает, где потом выплывет запись? Также не поощряйте вход в помещение в пальто и с кейсами, так как там можно спрятать диктофон.

5. Запретите использование сотовых телефонов. Попросить людей просто выключить мобильники недостаточно; такие устройства вообще не должны находиться поблизости от конфиденциальной встречи. (В Моссаде – израильской разведке – посетителей просили положить сотовые телефоны на стол и достать из них аккумуляторы. Сами офицеры разведки при этом делали то же самое. Позже выяснилось, что специалисты Моссада встраивали особые подслушивающие устройства в аккумуляторы. После встречи разведчики вставляли аккумуляторы обратно, и телефон автоматически сгружал записанный разговор на определенный номер.)

6. Удалите из помещения все электроприборы. Обычные телефоны, видеоплейеры, телевизоры, проекторы, кофеварки – во всем этом можно запросто спрятать микрофон. Если прибор встроенный или слишком тяжелый для того, чтобы вынести его из зала, хотя бы отключите его от сети. В любом устройстве можно установить «жучок», который будет работать за счет электропитания прибора. Даже в телефонной розетке напряжение порядка 60 вольт, чего вполне достаточно для питания маленького подслушивающего устройства.

7. Вынесите из помещения все корзины для мусора и комнатные растения. В них чаще всего прячут микрофоны. Внимательно отнеситесь к цветам, которые кто-то послал вам в честь недавнего успеха вашей компании. Никогда не допускайте вноса в помещение подарков или элементов интерьера в последнюю минуту, после того как вы уже все проверили. (Помните «троянского коня»?)

8. Никогда не пользуйтесь беспроводными микрофонами. О том, как шпионы могут перехватывать сигналы с беспроводных микрофонов, вы узнаете в разделе В-7.

9. Убедитесь, что у помещения хорошая звукоизоляция. Перед встречей включите в помещении радио или телевизор на нормальной громкости, выйдите и закройте двери, чтобы проверить, нет ли «утечек звука». Если звук телевизора слышен из-за двери, выберите другое помещение, где утечка меньше.

10. Проверьте помещение на наличие «жучков». См. раздел Б-10.

Б-10. Как обезвредить «жучки» в конференц-зале

В американских компаниях более 85 процентов всех обнаруженных подслушивающих устройств были найдены в результате кропотливой механической проверки. Хорошая новость состоит в том, что вы можете провести такую проверку самостоятельно, даже без помощи специалиста по обезвреживанию электронных устройств.

1. Тщательно осмотрите потолок. Если в помещении, где будет проходить совещание, подвесные потолки, снимите несколько панелей и обыщите пространство над ними с фонариком. Ищите все, что похоже на электронные устройства или микрофоны. Особое внимание обратите на любые проводки, которые уходят в панели или тянутся вдоль стен. Все провода, которые покажутся вам ненужными, перережьте.


Ищите тонкие провода, тянущиеся над потолочными панелями.

2. Отключите музыку. Отсоедините любые встроенные громкоговорители и колонки, используемые для фоновой музыки или оповещений. Динамик легко можно переделать в микрофон, изменив подключение проводов.

3. Исследуйте все предметы мебели. Обыщите со всех сторон все шкафы, предметы мягкой мебели, столы и стулья. Ищите такие детали, которые, на ваш взгляд, недавно присоединили, починили или заменили; в них могут скрываться «жучки».

4. Исследуйте все стенные разъемы, включая электрические и телефонные розетки, интернет, сигнализацию и т. п. Тщательно проверьте, не скрываются ли за их панелями какие-нибудь лишние электронные устройства.

5. Исследуйте пол. Особое внимание уделите частям пола, которые кажутся недавно уложенными или обновленными; в них могут быть спрятаны микрофоны или электронные подслушивающие устройства. Просветите пол ультрафиолетом: так вы сумеете разглядеть свежую краску, которая может маскировать «жучки».

6. Отключите и унесите все стационарные телефонные аппараты. Они могут быть модифицированы для прослушки.

ШПИОНЫ ЗА РАБОТОЙ

В начале «холодной войны» двух молодых и рьяных офицеров безопасности госдепартамента США послали в качестве наблюдателей на первую послевоенную встречу американских послов из стран Восточной Европы, проходившую в Вене. Предупрежденные об агрессивных методах, использовавшихся сотрудниками КГБ из находящегося неподалеку посольства СССР, молодые офицеры потребовали поселить их в номере прямо над большим конференц-залом шикарного отеля, где должна была состояться встреча.

Их первой задачей был тщательный обыск помещения на предмет подслушивающих устройств: ведь всего лишь год назад в резиденции американского посла в Москве было найдено необычное подслушивающее устройство, скрытое в резной деревянной панели. Под коврами в номере контрразведчики обнаружили большой латунный предмет, встроенный в пол прямо над находящимся внизу залом.

Парочка работала всю ночь, чтобы убрать его. С помощью набора инструментов, взятого в посольстве США, они наконец сумели выдрать предмет из пола. На первый взгляд это была просто толстая витая латунная палка, но умельцы были уверены, что вашингтонские специалисты, просветив ее рентгеновскими лучами, найдут внутри детали подслушивающего устройства.

Когда, спустившись по главной лестнице, ретивые офицеры взглянули в сторону зала заседаний, то заметили, что там царит шум и неразбериха. Огромная хрустальная люстра, подаренная отелю 125 лет назад Людвигом I Баварским, рухнула с потолка и вдребезги разбилась.

Встреча состоялась на следующий день, но в другом отеле и без участия молодых офицеров, которых потихоньку выпроводили из страны.

Назад к карточке книги "Офисный шпионаж"
Страницы книги >>>  Предыдущая | 1 2 3 4 5 6 7 8 9 | Следующая

    Ваша оценка произведения:

Почитать похожее на эту книгу


Популярные книги за неделю

Авторские права

При использовании текстов библиотеки ссылка обязательна: itexts.net.
Электронная библиотека, © 2018-2026