Слив информации

[alex-kabachkoff.livejournal.com]

День добрый! Такой вопрос.

Есть необходимость скопировать с рабочего компа большое количество информации (в основном текстовых файлов). Инфа общедоступная для всех сотрудников, финансовых данных не содержит, но, строго говоря, относится к работе и, наверное, с т.з. службы безопасности, является конфиденциальной. Т.е. скопировать нужно неявно.

USB-порты закрыты для записи на флешки, пишущего CD-привода нет.
Когда мне нужно что-то перенести на домашний комп для работы дома, я просто архивирую нужные файлы и шлю с рабочего мейла на личный. Проблем не было, но объемы были небольшие.

Вопрос. Кто знаком с работой типичной службы безопасности типичной большой компании (несколько тыщ человек в офисе), как лучше скопировать инфу, чтобы с меньшей вероятностью быть схваченным:
а) тупо послать сто писем с файлами с рабочего на личный мейл?
б) загрузить через веб-интерфейс в черновики писем (приложения) в личной почте (через https)?
в) загрузить файлы через веб-интерфейс на свой личный хостинг (тоже через https)?

Что обычно более пристально мониторят: рабочую почту или исходящий инет-трафик?
Какие еще есть варианты?

Заранее спасибо!

UPD. А мониторят ли данные, идущие через USB-порт? Т.е. подставлю ли я своего коллегу, у которого на компе этот порт открыт, если попрошу записать данные на мою флешку?

Comments

[fox-12.livejournal.com]

Если СБ грамотно поставлена - то вариантов нет.

[alfared.livejournal.com]

почту, естесственно, смотрят.
трафик, насколько мне известно, можно отследить только "онлайн"

как вариант - запаковать все файлы винраром, запаролить и отправить на свой хостинг. в таком случае отследить содержимое архива будет очень сложно.

[sunnycat.livejournal.com]

+1

[alex-kabachkoff.livejournal.com]

Т.е. если что-то слать по https, то содержимое будет недоступно проверяющему и, максимум, смогут засечь большой объем исходящего трафика?
Пароли винрара, я думаю, ломаются легко. Так что больше надежд именно на https.

[aghartha.livejournal.com]

Берете запароленный архив, меняете расширение на любое другое, архивируете еще раз с другим паролем, и так - пока не надоест.
Главное, пароли не перепутайте :-)
Можно на каждой итерации добавлять в архив еще файлик-другой.

Запарятся ломать.

[xytop.livejournal.com]

термо-ректальный криптоанализ еще никто не отменял. я б на месте СБ заинтересовался такими штуками.

[aghartha.livejournal.com]

А у последнего архива поменяйте расширение на WAV, и пусть доказывают, что Вы не музыку себе домой пересылали :-)

[vickvega.livejournal.com]

По заголовку файла видно что это не wav

[alfared.livejournal.com]

не совсем...
https - чесно скажу - для меня тёмный лес. поэтому что-либо советовать я всё же воздержусь.

что касается взлома пароля на винрар - это вы погорячились :)
24-символьный пароль, состоящий из заглавных и строчных букв, спецсимволов и цифр в хаотичном порядке (что-то вроде ":LFSLl553skdfa-)_As6DOia3skjdsdf(*&")взломать будет ооооочень сложно ))) а уж про 50-и больше символьные пароли я и не говорю.
а без подбора пароля посмотреть содержимое (если при установке пароля вы поставите галочку на "Шифровать имена файлов"), даже просто как называются файлы внутри - просто невозможно.

[alfared.livejournal.com]

хотя, если так подумать, нет ничего невозможного. я не хакер, даже не близко ))

[alex-kabachkoff.livejournal.com]

Круто!
Я просто как-то забыл пароль к экселевскому файлу и гугл сходу выдал мне массу фриварных программок, которые легко этот пароль вскрывали. Я думал, что у архиваторов пароль - это тоже чисто "декоративная" штука.

[roman-pro.livejournal.com]

Грамотные пароли (типа "Gdsaihl*(hak~Akojs7Tuy_]!~qw©e8") в WinRAR 3.xx - штука стойкая (аналогичное могу сказать и про 7zip последних версий), не забываем включить шифрование имён файлов. Правда не надо забывать, что на рабочие компы могли воткнуть кейлоггеры и прочую spyware лабудень, после чего пароли ломаются тривиально, ибо весь ввод с клавиатуры записан. Ну и про терморектальный криптоанализ (http://termorect.narod.ru/) забывать не надо, этот метод ломает всё :)

[sunnycat.livejournal.com]

Да господи :)))) 2 символа пароля, 10 символов в блокнот, 3 символа пароля...

заэтосамое, правда, но действенно :))

[haviras.livejournal.com]

Неа, ломаются тружно и грустно. особенно большие

[alfared.livejournal.com]

по апдейту:
да, такая возможность существует.
всевозможные spyware теоретически можут мониторить поток данных.
но всё что эти spyware могут сохранить - так это сам факт передачи файлов с диска, скажем С, на флешку. опять-таки, что именно было слито на флешку (если архив запаролен) и потом прочитать это - как мне кажется, нельзя.

[langsamer.livejournal.com]

Не знаю, что у вас за операционка и политики безопасности, но у меня на работе наблюдался интересный баг(WinXP): когда новая флешка вставляется в порт впервые - запись на нее удается без труда. После перезагрузки - больше не пишется.
Флешки сейчас стоят копейки, для разового выноса информации можно и на новую разориться :)

[fox-12.livejournal.com]

Исходящий траффик, тем более в архивах с запароленными данными, либо в шифрованном трафике наружу наверняка вызовет повышенный интерес СБ. Так что этот бы способ не советовал.
Еще раз - вопрос "удастся или не удасться" очень сильно зависит от того насколько хорошо поставлена служба информационной безопасности на предприятии.

[exitusletaris.livejournal.com]

Согласен. Да и вообще ЛЮБАЯ аномальная и не свойственная сотрудникам активность будет обнаружена грамотной СБ. А если еще учесть чисто "железячные методы" (камеры и проч), нетехнические (банальное стукачество) и другие методы поиска инсайдеров и проч - запалят в момент.

Опять же неизвестно, какие программные комплексы для контроля установлены. Может админ банально радмином зайдет к вам, а вы там по ssh туннелю гоняете стеганографические контейнеры или дабл впн поднимаете на машине секретарши =))

[alex-kabachkoff.livejournal.com]

ОК, а какой примерно исходящий трафик пользователя (в день, в месяц, в год) не должен обратить на себя внимания СБ?
Я думаю, что если я залью себе на мейл.ру атачмент размером 100 Кб, этого никто не заметит, будь он сто раз зашифрован и запаролен. (Ибо в компании несколько тыщ человек и пара сотен из них тоже залили что-то на мейл.ру одновременно со мной).
А если 1 Мб? А если 10 раз по 1 Мб и т.д.?
Наверняка же должны автоматом вестись какие-то сводные таблицы по пользователям, чтобы, если кто-то слил наружу 100 мб за сутки, загоралась красная лампочка и включалась сирена?

[shaihkritzer.livejournal.com]

на моей старой работе была подобная ситуация. при попытке вставить обычную флешку в USB то она не пускала. но при этом подключая смартфон нокии в режиме карта памяти как сменный накопитель, то всё работало на ура и можно было что угодно слить и фиг бы кто догадался. мало того, 20 гиговый USB винт точно так же работал через "заблокированный" порт. видимо руки кривые были у админов, хотя компания из категории "крутых"...

[alex-kabachkoff.livejournal.com]

Не, у меня запись на любые USB-устройства закрыта и никакую периферию (хоть смартфон, хоть МР3-плейер) не установишь.

ради интереса.

[cepreu.livejournal.com]

а чем закрыта: отдельная софтина (если да, то какая) или средствами винды?

[haviras.livejournal.com]

Исходящий инет траффик, если зашифровать его еще, смотреть никто не будет. Да его и не посмотришь толком...

Вобщем берите архивируйте винраом файло, ставьте пароль знаков 10-15, шифруйте заголовки и на рапиду. Оттуда удалите мотом


Данные через усб обычно не мониторят

[exitusletaris.livejournal.com]

В палатке, торгующей шаурмой - нет. В серьезной конторе, оперирующий серьёзными средствами будут смотреть всё.

[ivan-igorevich.livejournal.com]

а если пронести ноут и через Сом или LPT порт? :)