Анти-параноидальная защита информации

На разных форумах (в том числе и не этом) присутствует множество советов, касающихся информационной безопасности, разной степени параноидальности. Начиная от «используй только линукс и опенсорс ПО» и заканчивая «выпаяй камеру и микрофон». Мне бы хотелось рассмотреть ситуацию, более приближенную к реальности, а не из серии «бабушка на ночь рассказывала» или «а вдруг».

Предположим, есть субъект, разбирающийся в IT-безопасности на уровне средне-продвинутого пользователя, и поэтому использует несколько непараноидальных мер предосторожности:

• Ноутбук с последней виндой + последние обновления + какой-то антивирь-антималварь. То есть, стандартная конфигурация потребительских машин.

• SecureBoot + полное шифрование BitLocker (есть TPM-чип) + пароль на вход. Единственное, что из этого нужно сделать самому — включить BitLocker (по умолчанию он отключен). Делается в шесть кликов (специально посчитал).

• Ну и немножечко оправданной паранойи: нелегальная интернет-активность осуществляется через связку TOR + VPN (ну, или облегченный вариант — просто скачанный TorBrowser).

Все. Больше никаких мер защиты (кроме здравого смысла). Как видите, абсолютно стандартная «ламерская» картина для большинства юзеров. Возможно, за исключением последнего пункта, но имхо, что такое TOR, сейчас знают все.
Так вот, хотелось бы без лишней воды обсудить реальные варианты для осуществления атаки на искомую систему. Для остроты картины представим ситуацию, что в помещение нагрянули маски-шоу, но в последнюю секунду пользователь успел захолпнуть крышку ноутбука и перевести его в sleep state (т.е. есть физический доступ к заблокированному компу). Методы из серии терморектального криптоанализа опустим ввиду их очевидности, нас интересуют исключительно технические средства, но только те, использование которых реально и доказано. Также отбросим всякие СИ, фишинги, и уязвимости в веб-сервисах. Эти типы атак не зависят от конфигурации системы. Итак, что нам доступно?

• Самое простое — брутфорс целевой системы. Если пользователь не полный чайник, у него будут установлены достаточно криптостойкие пароли на BOIS/HDD/Windows. Отбрасываем.

• Перехват трафика (MITM-атаки, сниффинги, спуффинги и проч.) — отсекаются использованием TOR.

• Экзотика типа ColdBoot-атак, либо послойного физического анализа TPM-чипа. Насколько мне известно, такие атаки проводились только в лабораторных условиях, да и вообще, целесообразность их применения имеет смысл только тогда, когда цена вопроса достигает миллионов долларов.

• Упрощенная вариация — прямой доступ к работающей памяти. Поправьте, если я ошибаюсь, но я не слышал ни об одном реальном случае, когда информация была скомпроментирована именно этим методом.

• Запрос в Microsoft на получение персональных данных (в т.ч. BitLocker-ключей). Для этого вы должны быть международным терротистом (или, по крайней мере, представлять угрозу нацбезопасности США), но это уже совсем другой уровень. Вряд ли Microsoft вот так возьмет и выдаст Путину ключи, если вы у себя в стране просто потихоньку барыжите наркотой или приторговываете оружием.

• Использование 0day-уязвимостей для внедрения кода, сливающего приватную информацию (а здесь уже есть где развернуться — руткиты, дампы памти, ключи, и т.д.). Достаточно серъезная угроза, особенно если атака целевая. Но мое мнение, что если уж против вас проводят целевую атаку, то 0day-уязвимости можно найти во всем, включая пресловутую Tails и другое опенсорсное ПО.

• Установка скрытых устройств наблюдения. Здесь вас никакой тор не спасет.

Хочу поинтересоваться у здешних специалистов, какие из реальных типов атак я упустил, а какие истолковал неправильно?

wdr, Достаточно написать официальный запрос в Microsoft (и другие компетентные органы там) о том, что пользователь очень плохой человек. Если, как ты пишешь, торгует оружием. Что бы там не говорили, а сотрудничество идет. Пароль могут выдать не официально, для ознакомления. К делу не пришьешь, но найдешь много интересных зацепок.
И причем здесь Путин?

Весь текст - это не защита. Особенно улыбнули пароли на BIOS, HDD и Windows.

Для "анти-параноиков": иная криптография отличная от БитЛокера должна помочь в этом вопросе тем кто не заморачивается.

Анти-параноидальная защита - это написать все свои планы в социальных сетях, надеясь что ты нахер никому не нужен или тебя не примут всерьез. Использование винды и BitLocker - из той-же оперы.

wdr, средне-продвинутый пользователь разве пользуется виндой?! тем более последней

Написанное на этом форуме - советы. Тебя же нельзя заставить юзать Линух верно? Да, для общения и многих типов коммуникаций действуют именно требования (шифровать переписку, не трепать лишнего, получать средства на левые данные и тд) В остальном же, делай как хочешь. Как показывает практика, люди палятся за счет глупости, невнимательности, излишней бдительности граждан,  лишней болтовне посторонним людям, сливу и тд.
Ну и не забывай, что мусорам тоже нужна раскрываемость. И возьться с анонимусом у которого Whonix с кучей фишек, либо с продавцом травы в контакте, кто тупо сидит через Тор - совершенно разные занятия

В целом ловят не по проколам в сети, а по старинке. По движению в жизни. Но все зависит от того, чем конкретно заниматься и кто может этим заинтересоваться.

Вопрос из серии "может и так сойдет, ну его нафиг что-то делать".

Предусмотреть все риски не получится, это все треп. Винда дырявая и софт под нее дырявый.

Рабочий способ без шапочки из фольги - это купить где-нибудь в Германии VPS с виндой, к которому подключаться по RDP. Типа, как бухгалтеры с 1С работают по терминалу. Подключаться через Tor, лучше по хидден сервису.
Тогда мусорам будет совсем нечего ловить.

Главная идея - никаких данных на компе, который могут изъять. Ничего на нем не делать, кроме подключения к удаленному терминалу.

Есть этому пруфы, прецеденты?
(хотя в целом — да, ключи восстановления BitLocker более логично хранить не на серверах Microsoft, а под подушкой)

В целом да. Но то же самое можно и сказать, что паранойя — из серии «хоть в этом нет смысла, но мне спокойнее».

Здравая мысль, да. Но все-таки интересно было бы обсудить именно ситуацию, описанную в первом посте. То есть, какие изъяны технического плана в описанной конфигурации. Естественно, в наших реалиях: ограничимся нашими госструктурами, а не вариантом, когда тебя разрабатывает NSA.

Насчет дырявости винды как таковой — это тема крупного холивара, и я не хотел бы ее поднимать. Но тезис таков, что Windows (как ПО) как минимум не хуже Linux в плане безопасности, а самое слабое звено — это пользователь и его человеческий фактор.
Пока что ответы в посте говорят именно об этом. То есть, по технической части — никакой конкретики, а палят в основном на других косяках и недосмотрах.

"тезис таков, что Windows (как ПО) как минимум не хуже Linux в плане безопасности"
Глубочайшее заблуждение. 
С линуксом можно разобраться и создать (более) надежную систему. В винде можно только верить и надеяться.
"палят в основном на других косяках и недосмотрах"
Это со временем изменится.  Будет баланс между автоматизированным поиском преступников и следствием с живыми людьми. 80 на 20 будет, в течение 5 лет. Умные следователи дороже, чем компьютеры. Следовательно, палить будут в основном на утечках IP и других идентификаторов. На винде каналы утечки проконтролировать сложнее.

Так, что у нас там. Ноут с захлопнутой крышкой в состоянии сна.

0. Захлопнуть крышку можно не успеть.
1. Пароли. Они всегда где-то рядом с компьютером в открытом тексте. Либо, их можно предположить на основе других твоих паролей (ранее перехваченных).
2. Данные с диска ноута будут получены полностью.
3. Данные переданные через интернет будут получены полностью. 
4. Ноут во сне - память содержит все данные до засыпания. Содержимое памяти можно скопировать, если получить контроль над ОС. Это можно сделать, вставив USB флешку, которая запустит соответствующий эксплойт. Но это в теории. На практике диск сначала отсоединят, чтобы снять данные. Для этого ноут выключат.
4.1. Логин в винде может иметь дыру, которая позволит войти в систему. 
5. Данные с зашифрованного диска могут быть украдены еще до задержания с помощью трояна. В винду троян внедрить проще, потому что люди привыкли ставить софт хз откуда. Троян может внедряться через обновления винды. Так делает NSA. Пользователь ничего заметить не может, потому что винда не видит подмены сама.

mr_anderson
Захлопнуть крышку можно не успеть на любой системе. Что делаем с этим?

Боюсь таких трудностей по внедрению специальных эксплоитов через обновления винды не нужно. Винда сама большой эксплоит

offline,
Я уже предложил решение.
На локальном компе не должно быть данных. IP сервера в Германии и пароль от RDP строго на память. Подключать сначала Тор, через него RDP (с соксификатором). Не сохранять IP сервера на компе ни в каком виде. Сервер оплачивать криптовалютой, заказ через Тор.
На крышку вместо сна поставить выключение.

mr_anderson
В этом варианте захватывается удаленный стол и все твои действия просматриваются незаметно для тебя, действия, переписки, пароли, админки. Как минимум дальше работать с информацией и вычислять незаметно ожидая прокола. Второй вариант просто тебя нахуй и получить полное удаленное управление всем, что у тебя есть. Захватить и отжать и тебя весь твой бизнес/информацию. Это при раскладе реальных действий хакеров/неприятней/иных лиц против.
Но в реальной жизни просто наебется рабочий стол с необратимой потерей данных в самый неподходящий момент.

Вообще обычно тебе дают как следует в табло, сажают в одну камеру с гориллой или применяют еще какой очень нетехнологичный, но чертовски эффективный способ...

mr_anderson, ты понимаешь, что ты поехавший?

blaxblox, не тратьте время друзья мои, пусть дальше сидит радуется безопасности на последнем окне.
На о кошках безопасность возможна - никогда не подключать к сети, ничего не подключать в принципе. Никаких данных не хранить.

wdr, всё зависит от того, чем ты собираешься заниматься. Для мамкоёбста вк траллинга, экстремистских картинок и мелкого кидалова думаю сойдёт и домашний комп с последней виндой + операвпн + носкрипт + осмотрительность. Но это защита на уровне неуловимого джо.

Вроде в лицензионном соглашении Win10 открыто написано, что Microsoft копирует твои ключи от битлокера на свои сервера и выдаёт их по требованию всяких пидорасов уполномоченных органов.

На хацкер.ру есть статейка. Мол ребята провели эксперимент с виртуалкой на Win10 и им, после выпиливания нескольких функций и блокировки пары сотен ip, таки удалось остановить очевидный слив инфы на сервера Microsoft который можно отсниффить.

Но хз, на сколько в итоге был выпилен шпионаж - на 100%, или всё же лишь на 99%.
С Win7 вроде как всё проще - достаточно выпилить дюжину обновлений, для чего есть утилиты. Хотя опять же - тут бабка на двое сказала. Но конечно Win7 намного консервативнее Win10, что не может не радовать.

Teerarest, на вин10 ставятся обновления без уведомления пользователя. Автоматические обновления. Это все что нужно знать по поводу "выпяленного шпионажа на 100% или 99%".

Центр обновления тоже можно выпилить. Иначе, надо полагать, шпионаж вин10 быстро самовосстановится.
Да, вин7 в этом плане поудобней будет.

Смотря что за устройства. Чаще всего различные жучки, аппаратные кейлоггеры ставятся не на домашние пк и ноутбуки, а на рабочие, так как к ним легче получить доступ. С 99% вероятностью могу сказать что рядовому барыге или кардеру этого пункта бояться не стоит.
Посуди сам насколько затратными будут меры по установке всего этого добра так, чтобы сам пользователь ничего не заметил.

Вибратор на окно, если жучек лазерный)