Офисный шпионаж - читать онлайн книгу. Автор: Кит Мелтон, Крейг Пилиджан cтр.№ 8

Если вы опасаетесь, что кто-то залез в вашу почту, рассмотрите конверт в ультрафиолетовом свете.

СОВЕТ СПЕЦИАЛИСТА: Большинство профессионалов пользуются практически незаметным клеем Elmer’s Glue, который не светится в ультрафиолете.

Не следит ли ваш начальник за тем, как часто вы заходите на какой-нибудь сайт? Если вы задаете себе такой вопрос, то ответ на него, скорее всего, будет утвердительным. В подавляющем большинстве компаний в той или иной форме ведется мониторинг телефонных звонков, голосовых сообщений, пользования Интернетом и электронной почтой (среди компаний из рейтинга Fortune 500 таких примерно 80 процентов). Так что имеет смысл предположить, что и ваш работодатель следит за вашей электронной почтой и другими действиями в сети, и принять следующие защитные меры.

1. Никогда не загружайте со своего рабочего места материалы сексуального характера. Файлы, скачанные с порносайтов, попадут во временную папку, в которую может залезть кто угодно. Избегайте слова «секс» и других терминов, имеющих к этому отношение, в электронных или голосовых сообщениях. Если вас заподозрят в чрезмерном увлечении сайтами с сексуальным содержимым, то вам грозят особое наблюдение и/или усмешки коллег при встрече в уборной.

2. Берите с собой ноутбук из дома. Если у вас будет отдельная электронная почта, это отчасти обезопасит вас от наблюдения начальства. Правда, если вы пользуетесь ею с помощью сервера компании, то все равно остаетесь уязвимы. Если вам нужно безопасно зайти в Интернет, находясь на работе, берите ноутбук вместе с собственным модемом и устанавливайте независимое соединение для того, чтобы зайти в почту. Избегайте пользоваться ISDN-линией или корпоративной сетью вашей компании или услугами того же интернет-провайдера. Нужно пользоваться Интернетом абсолютно независимо от корпоративной сети и лишних глаз. Если кто-нибудь спросит, зачем вам на работе личный ноутбук, просто скажите, что у вас там установлена специальная программа, необходимая для выполнения того или иного проекта.

3. Зашифровывайте свою переписку. Если вы вынуждены связываться с соучастником через офисный компьютер, заменяйте слова другими, чтобы скрыть подлинный смысл своего послания. Например, сообщение: «Встретимся в мотеле “Звездный свет” в 10 утра в среду, 13 октября» может быть заменено таким: «Симпсон должен подготовить отчет к 10 утра 19 апреля». В этом примере отправитель и получатель заранее договариваются о специальном шифре и коэффициентах: так, «отчет Симпсона» должен означать «мотель “Звездный свет”». Отправитель прибавляет шесть ко всем датам, а получатель, наоборот, шестерку отнимает: прибавляя шесть месяцев к октябрю, десятому месяцу, получаем апрель, а к тринадцатому числу шесть дней — девятнадцатое. Этот метод применял агент ФБР Роберт Ханссен, один из самых вредоносных двойных агентов в американской истории, при переписке со своими кураторами из КГБ и СВР.

Компьютерные пароли — все равно что бутылки виски в вашем столе: они требуют замены как минимум раз в 30 дней. Чем важнее информация, которую вы хотите защитить, тем чаще следует менять пароль.

1. Составляйте пароль из разных элементов. В нем должны быть все четыре элемента стандартной клавиатуры: маленькие и большие буквы, цифры и символы.

2. Никогда не используйте в пароле слова, которые можно найти в словаре. Последовательность букв нужно выбирать случайным образом, чтобы обезопасить себя от хакерских программ, которые подбирают слова по стандартным словарям.

3. Делайте пароль как можно длиннее. Минимальная длина для любого пароля должна составлять восемь символов, но лучше — максимум, допускаемый вашим программным обеспечением.

Примеры плохих паролей:

14 декабря 12345689 машалюбитсашу 451-35-2864

Пример удачного пароля:

IJnc/*py3? NzW8 %

4. При наборе пароля пользуйтесь двумя руками. Убедитесь, что ваша клавиатура не попадает ни в чью зону видимости. Применяйте защитную методику, которая состоит в том, чтобы, набирая пароль одной рукой, другой загораживать клавиши. Это медленный процесс, однако безопасность дороже неудобства.

5. Никогда не подключайтесь в общественных местах. Здесь слишком высоки шансы, что за вами наблюдают. Кроме того, избегайте компьютеров общего доступа в библиотеках, бизнес-центрах или интернет-кафе. В таких компьютерах часто установлены программы, которые могут записать вашу секретную информацию или как-то иначе нанести ей вред. (В 2002 году сержант ВВС Брайан Рейган был обвинен в попытке контакта с иракской разведкой для продажи секретной информации при помощи компьютерного терминала общего доступа в одной из библиотек Вирджинии. Его вычислили с помощью специальной программы, арестовали и осудили в 2003 году.)

6. Никогда не записывайте свой пароль. Если вам обязательно надо записать его, потому что вы не можете положиться на свою память, листок бумаги с паролем нужно хранить в запечатанном конверте в депозитной ячейке банка или в самом надежном вашем сейфе. Или же вы можете воспользоваться секретным методом записи (см. раздел Г-7).

Существует прямая связь между количеством копий, сделанных с материалов какого-либо секретного проекта, и нарушением его секретности: чем больше копий, тем выше вероятность того, что одна из них пропадет. На каждой из стадий проекта вы должны определить абсолютный минимум людей, которым необходимо иметь у себя распечатки документов. На совещаниях можно раздавать копии секретных материалов, но их нужно представлять в больших прошитых папках, которые обязательно должны быть пронумерованы, предназначены конкретным лицам и не иметь свободных страниц. Раздавать их в начале совещания и собирать в конце следует по списку.

Если вы заранее знаете, что кто-то захочет вынести на время одну из папок с совещания, можете использовать следующую «ловушку» для защиты от утечек информации.

1. Добавьте по лишнему пробелу на второй странице каждой из раздаваемых папок. Например, в папке с номером 024 добавьте лишний пробел после 24-го слова. В папке с номером 025 добавьте лишний пробел после 25-го слова. И так далее. Для этого вам придется напечатать для каждой папки специальную страницу, но это сделать не так уж сложно.

2. Если информация куда-то просочилась и скопированная папка где-то появилась, проверьте в ней страницу с «ловушкой». Номер слова, после которого обнаружится лишний пробел, приведет вас к номеру папки, а это, в свою очередь, укажет вам на человека, который ее «увел».