Офисный шпионаж
Шрифт:
4. Сожгите документы дотла и развейте пепел. Сожгите их любым способом, который вам нравится: бросьте в мангал, в обогревательную печь или в железную бочку, в которой сжигаете листву на заднем дворе. Не забывайте о том, что толстые подшивки или книги нужно разорвать перед тем, как сжечь: между страницами нет кислорода, что мешает горению. Верхние страницы могут обуглиться, а то, что внутри, вполне способно выдержать жар в печи. Высыпьте пепел туда, где он незаметен: на компостную кучу, на дно камина или на грязную дорогу.
СОВЕТ СПЕЦИАЛИСТА: Если вы все же измельчаете документы, используйте так называемый сетчатый шредер. Стандартные линейные уничтожители режут бумаги на 40 полосок шириной (в зависимости от модели) от 1/3 до 1/6 см.
Используйте не линейные, а сетчатые уничтожители, чтобы превратить ваши секретные документы в кучу конфетти.
Олдрич Эймс остался в истории ЦРУ как самый вредоносный шпион. Его арестовали в 1994 году после девяти лет работы на КГБ и СВР. И это, возможно, не удалось бы сделать, не займись ФБР его мусором.
В ранние предрассветные часы по дням вывоза мусора к его дому подъезжал черный фургон ФБР без всяких опознавательных знаков и тайно забирал его мусор. В одну из ночей 1993 года в этом мусоре было найдено несколько обрывков желтого стикера с подробностями тайной встречи. Получив эти доказательства шпионской деятельности, судебные власти тут же выдали ордера на обыск его дома, офиса и компьютера. Агентов ждал успех: было найдено еще больше доказательств того, что Эймс шпионил в пользу СССР, а позже — России. 24 февраля 1994 года он был арестован.
Б-3. Как защитить вашу почту
Возможно, вас беспокоит, не читают ли корпоративные шпионы ваши электронные письма. Но не думайте, что старомодная бумажная почта надежно защищена. Наиболее хитрым соперникам может быть известно, как проникнуть в ваши конверты. Вот как определить, не покушается ли кто-то на вашу почту.
ИСХОДЯЩАЯ ПОЧТА
1. Прежде чем запечатать письмо в конверт, положите внутрь него листочек копировальной бумаги. По размеру он должен быть чуть меньше конверта и незаметен в сложенном письме. Если кто-то попытается «всухую» открыть ваш конверт — то есть аккуратно вскрыть его с помощью инструментов, — благодаря копирке на бумаге отпечатаются нанесенные инструментами царапины.
2. Положите в конверт несколько крупинок растворимого фруктового напитка. Если кто-то попытается вскрыть конверт при помощи пара или четыреххлористого углерода, крупинки растворятся и оставят пятна на бумаге внутри конверта. Чтобы крупинки оставались рядом с клапаном, приклейте кусочек двустороннего скотча на изнанку клапана, рядом с клейкой полоской, а на открытую сторону скотча насыпьте крупинки.
ВХОДЯЩАЯ ПОЧТА
3. Осмотрите края конверта в ультрафиолетовом свете. Самый старый известный способ прочтения содержимого запечатанного конверта — так называемый «французский» метод. Для этого в нижнем углу конверта делают маленький, в треть сантиметра, надрез, через эту прорезь вставляют два маленьких металлических стерженька и наматывают на них письмо. Свернутую бумагу извлекают из конверта через прорезь и читают или фотографируют. После этого письмо аналогичным образом вкладывают обратно и прикрывают прорезь капелькой клея. Чтобы обнаружить, не читал ли кто-нибудь письмо таким способом, внимательно осмотрите конверт и осветите его небольшой ультрафиолетовой лампочкой — многие виды клея светятся в ультрафиолете.
Если вы опасаетесь, что кто-то залез в вашу почту, рассмотрите конверт в ультрафиолетовом свете.
СОВЕТ СПЕЦИАЛИСТА: Большинство профессионалов пользуются практически незаметным клеем Elmer’s Glue, который не светится в ультрафиолете.
Б-4. Как обезопасить свои действия в интернете и электронную почту
Не следит ли ваш начальник за тем, как часто вы заходите на какой-нибудь сайт? Если вы задаете себе такой вопрос, то ответ на него, скорее всего, будет утвердительным. В подавляющем большинстве компаний в той или иной форме ведется мониторинг телефонных звонков, голосовых сообщений, пользования Интернетом и электронной почтой (среди компаний из рейтинга Fortune 500 таких примерно 80 процентов). Так что имеет смысл предположить, что и ваш работодатель следит за вашей электронной почтой и другими действиями в сети, и принять следующие защитные меры.
1. Никогда не загружайте со своего рабочего места материалы сексуального характера. Файлы, скачанные с порносайтов, попадут во временную папку, в которую может залезть кто угодно. Избегайте слова «секс» и других терминов, имеющих к этому отношение, в электронных или голосовых сообщениях. Если вас заподозрят в чрезмерном увлечении сайтами с сексуальным содержимым, то вам грозят особое наблюдение и/или усмешки коллег при встрече в уборной.
2. Берите с собой ноутбук из дома. Если у вас будет отдельная электронная почта, это отчасти обезопасит вас от наблюдения начальства. Правда, если вы пользуетесь ею с помощью сервера компании, то все равно остаетесь уязвимы. Если вам нужно безопасно зайти в Интернет, находясь на работе, берите ноутбук вместе с собственным модемом и устанавливайте независимое соединение для того, чтобы зайти в почту. Избегайте пользоваться ISDN-линией или корпоративной сетью вашей компании или услугами того же интернет-провайдера. Нужно пользоваться Интернетом абсолютно независимо от корпоративной сети и лишних глаз. Если кто-нибудь спросит, зачем вам на работе личный ноутбук, просто скажите, что у вас там установлена специальная программа, необходимая для выполнения того или иного проекта.
3. Зашифровывайте свою переписку. Если вы вынуждены связываться с соучастником через офисный компьютер, заменяйте слова другими, чтобы скрыть подлинный смысл своего послания. Например, сообщение: «Встретимся в мотеле “Звездный свет” в 10 утра в среду, 13 октября» может быть заменено таким: «Симпсон должен подготовить отчет к 10 утра 19 апреля». В этом примере отправитель и получатель заранее договариваются о специальном шифре и коэффициентах: так, «отчет Симпсона» должен означать «мотель “Звездный свет”». Отправитель прибавляет шесть ко всем датам, а получатель, наоборот, шестерку отнимает: прибавляя шесть месяцев к октябрю, десятому месяцу, получаем апрель, а к тринадцатому числу шесть дней — девятнадцатое. Этот метод применял агент ФБР Роберт Ханссен, один из самых вредоносных двойных агентов в американской истории, при переписке со своими кураторами из КГБ и СВР.
Б-5. Как защитить свой компьютер
Компьютерные пароли — все равно что бутылки виски в вашем столе: они требуют замены как минимум раз в 30 дней. Чем важнее информация, которую вы хотите защитить, тем чаще следует менять пароль.
1. Составляйте пароль из разных элементов. В нем должны быть все четыре элемента стандартной клавиатуры: маленькие и большие буквы, цифры и символы.
2. Никогда не используйте в пароле слова, которые можно найти в словаре. Последовательность букв нужно выбирать случайным образом, чтобы обезопасить себя от хакерских программ, которые подбирают слова по стандартным словарям.
3. Делайте пароль как можно длиннее. Минимальная длина для любого пароля должна составлять восемь символов, но лучше — максимум, допускаемый вашим программным обеспечением.
Примеры плохих паролей:
14 декабря 12345689 машалюбитсашу 451-35-2864
Пример удачного пароля:
IJnc/*py3? NzW8 %
4. При наборе пароля пользуйтесь двумя руками. Убедитесь, что ваша клавиатура не попадает ни в чью зону видимости. Применяйте защитную методику, которая состоит в том, чтобы, набирая пароль одной рукой, другой загораживать клавиши. Это медленный процесс, однако безопасность дороже неудобства.