Устройства на замок. Как подготовиться к пересечению границы России

Чтобы проверки не застигли врасплох
Аватар - Сергей Смирнов
Сергей Смирнов
ВРЕМЯ НА ЧТЕНИЕ 14 МИН
27 июля 2022
ОБНОВЛЁН ДАТА ОБНОВЛЕНИЯ13 ноября 2024
Скачать в PDF

Эта статья для тех, кто собирается пересекать границу, знает о возможности проверок цифровых устройств и хочет получить советы по безопасности. Мы поделимся общей схемой и лайфхаками, но не претендуем на полный охват темы. У каждого человека свои обстоятельства, а ситуация на границах меняется.

Для кого это написано?

Первое, что следует знать о возможной проверке устройств: вероятность того, что она случится, зависит от вашей модели угроз. Если вы правозащитник, эколог, гражданский активист, ЛГБТ-активист, независимый журналист, если вы известны своими яркими публикациями, критикующими власть, если вы адвокат, защищающий обвиняемых по политическим статьям, и так далее — шансы подвергнуться неприятной «беседе» выше. Отнесем сюда также людей с украинским гражданством, родившихся в Украине или посещавших эту страну в последние десять лет (что видно по печатям в загранпаспорте). Тем, кто входит в эту «группу риска», нужно обязательно подготовить свои устройства к пересечению границы. Но если даже вы не входите в «группу риска», возможно, вы сочтете полезными наши советы.

Чего ждать на границе?

Людей, пересекающих границу России (в обе стороны), выборочно подвергают дополнительной проверке (именно так вам и объяснят на паспортном контроле). Ее элементами могут быть особо внимательное визуальное изучение вашего паспорта и других документов, «пробив по базам», беседа в отдельном помещении с представителем ФСБ, просмотр содержимого ноутбука и смартфона. Из всех перечисленных бед мы в этой статье будем говорить только о последней.

Проверка устройств может быть разной.

  • Беглый осмотр. Проверяющий полистает чаты, email, браузер, заглянет в фотогалерею, откроет банковское приложение. Может быть, выполнит поиск по ключевым словам (например, ходили ли вы на какие-нибудь сайты со словом «война» или «Навальный»).
  • Докучливое изучение отдельных моментов. Проверяющий начинает задавать владельцу устройства вопросы по конкретным фотографиям, адресатам в телефонной книге, собеседникам в чатах.
  • Скачивание данных с устройства для просмотра/анализа на другом устройстве.

Бывали случаи, когда дотошные сотрудники переписывали IMEI мобильных телефонов и даже фотографировали экран устройства.

Если говорить о подготовке техники к пересечению границы, перед нами две главные задачи:

  • свести к минимуму возможности несанкционированного доступа к важным данным;
  • не провоцировать подозрения проверяющих.

Второе условие означает, что устройства должны выглядеть естественными, то есть используемыми живым человеком.

Минимизируйте число носителей данных

Можете обойтись в поездке без ноутбука? Если да, не берите его. Оставьте в безопасном месте флешки, карты памяти, внешние жесткие диски. Чем меньше у вас техники, тем проще с любыми проверками.

Возьмите в поездку подменное устройство

Если устройство все-таки нужно в путешествии, возьмите с собой подменное устройство, а не основное.

Подменный смартфон — не какой-то вызывающе древний кнопочный «бабушкофон», а простой, недорогой аппарат: Android, камера, поддержка 4G. Его можно использовать не только для пересечения границ России, но и вообще в самых разных поездках, в отпуске,

Подменный смартфон радикально упрощает и ускоряет задачу подготовки устройств. Вам не нужно ничего выискивать и удалять. На этом аппарате никогда не было ваших чатов в Signal, оппозиционных каналов в Telegram, на которые вы подписаны, банковских приложений и рабочей Google-почты. Подменный смартфон меняет психологическую обстановку в лучшую сторону. Можно не волноваться о пропущенных вами данных, о том, что злоумышленники имеют (или не имеют) возможность их восстановить. Меньше шансы, что проверяющий за что-то «зацепится». Меньше вероятность, что вы допустите ошибку. Такой подход снижает уровень негативных эмоций в напряженной ситуации и положительно сказывается на вашей безопасности в целом.

В современных условиях взять в поездку подменное устройство — гораздо лучший вариант, чем готовить основное. Но если по тем или иным причинам вы все-таки решили брать основное устройство, вот наши рекомендации.

Выделите время на подготовку

Сколько времени нужно, чтобы привести устройства в порядок? Ответ зависит от числа устройств, объема и состояния данных. Чтобы подготовить один ноутбук с диском на 500 Гб, который полностью забит важными и, увы, незащищенными рабочими файлами, может понадобиться от нескольких часов до нескольких дней. Выделите на подготовку хотя бы неделю, не откладывайте на последний момент.

Некоторые путешественники признавались, что лихорадочно «чистили» смартфон в аэропорту, в очереди на паспортный контроль или на «беседу». Не делайте так. Вам просто может не хватить времени, зато придется изрядно понервничать. Кроме того, вы наверняка натворите ошибок.

Разделите данные и приложения на категории

Первое, о чем следует себя спросить: «Что самое важное есть на моем устройстве? Что я в первую очередь хочу защитить?». Ответ на этот вопрос позволит вам разделить данные и приложения (условно) на четыре категории.

Первая категория. То, что, скорее всего, не нужно (осело на вашем устройстве со временем, или совсем бесполезно, или легко восполнить при необходимости). Например:

  • скачанные из сети дистрибутивы;
  • старые смски;
  • устаревшие резервные копии файлов;
  • музыка, которую вы больше не слушаете.

Вторая категория. То, что в принципе хотелось бы сохранить, но не главное, не имеет отношения к вашей работе/активизму, не носит конфиденциальный характер. Например: 

  • семейные фото;
  • игры;
  • любимые музыкальные композиции и фильмы;
  • популярные приложения типа офисного пакета, графического редактора, калькулятора и т.д.;
  • родительские, школьные, «дворовые» чаты WhatsApp, семейные чаты.

Третья категория. Важные рабочие и личные данные и приложения, которые должны остаться конфиденциальными. Примеры:

  • тексты, электронные таблицы, слайды для выступлений;
  • электронные письма; 
  • заметки; 
  • медицинские данные (например, результаты анализов, УЗИ, рентгена, томографии, заключения врачей); 
  • информация о налогах;
  • банковская / финансовая информация, включая данные о поступлениях и платежах, пожертвованиях.

Четвертая категория. Что может понадобиться в дороге:

  • электронные копии билетов, паспорта, гостиничной брони, медицинской страховки;
  • навигационные программы и карты местности, куда вы направляетесь;
  • браузер, приложение для просмотра PDF-файлов;
  • мессенджер(ы) для срочной связи с друзьями и коллегами.

Удалите ненужные приложения и данные

Все, что попало в категорию 1, можно удалить. Стало больше места, правда? Теперь проще разобраться с другими тремя категориями.

Сделайте резервные копии

Резервные копии можно создавать полуавтоматически (пример — Google Архиватор) и вручную. Во втором случае вы копируете файлы или сохраняете индивидуальные данные/настройки в программах. Например, закладки браузера Chrome: в меню найдите пункт «Закладки» — «Диспетчер закладок» — снова кнопка меню в правом верхнем углу браузера — «Экспортировать закладки».

Не забудьте, в частности, сделать резервные копии этих данных:

  • база паролей (если используете парольный менеджер или храните данные в зашифрованном файле);
  • настройки браузера (как минимум закладки);
  • шифровальные ключи (если используете соответствующее шифрование, причем лучше сохранить всю связку ключей);
  • файлы в необычных локациях (примените поиск по расширению файла).

Резервное копирование — хороший способ попутно привести в порядок информацию на ваших устройствах. Например, бывает, что при разборе файлов пользователь натыкается на существующие, старые резервные копии данных. Их дублировать ни к чему, можно удалить.

Сохраните резервные копии

Файлы с резервными копиями (как минимум третьей категории) лучше зашифровать. Вот несколько инструментов, с помощью которых это можно сделать:

  • VeraCrypt: особенно удобен, если нужно набить файлами большой виртуальный контейнер;
  • Mailvelope: для шифрования отдельных файлов, если вы уже пользуетесь Mailvelope;
  • hat.sh, Picocrypt: для шифрования отдельных файлов.

Где лучше хранить резервные копии — зависит от объема файлов и модели угроз. Скажем, если вы находитесь в стране с репрессивным режимом и высокой вероятностью обыска (задержания с изъятием техники), для хранения резервных копий лучше использовать облако, а не локальный диск. С другой стороны, если вы находитесь в стране, где уважают права человека и не устраивают обыски по политическим соображениям, локальный диск является допустимым вариантом. Важно, чтобы резервная копия находилась не на одном носителе (и не одном устройстве) с оригиналом, лучше всего в другом, безопасном месте.

Какое облако выбрать для хранения зашифрованных файлов — ваш выбор. Теплица уже писала о безопасности облачных хранилищ. Чтобы не складывать все яйца в одну корзину, можно использовать разные облачные хранилища.

Примеры ситуаций.

  • Маша живет в Москве и собирается на трехдневную экологическую конференцию в Рим с докладом о разрушительном воздействии альянса нефтедобывающих компаний и чиновников на жизнь и быт коренных народов Севера России. Маша берет с собой ноутбук для работы. Резервные копии важных файлов с ноутбука (категории 3) Маша шифрует с помощью hat.sh и отправляет в свое хранилище на облачном сервисе mega.io.
  • Кирилл эмигрировал в 2022 году и живет в Лейпциге, но ему нужно съездить в родной Санкт-Петербург навестить старенькую маму, у которой ухудшилось здоровье. Кирилл берет с собой только телефон, а резервную копию записывает на внешний жесткий диск и оставляет дома в Германии.

Подумайте о том, чтобы сбросить устройство к заводским настройкам

Процедура сброса смартфона к заводским настройкам обычно описана в руководстве пользователя и довольно проста. С компьютерами бывает сложнее. Если на вашем ноутбуке такой опции нет, можно переустановить операционную систему и выполнить очистку свободного пространства программой типа Bleachbit.

Разумеется, после столь радикального шага вам придется переустановить нужные приложения и восстановить данные из резервных копий. Некоторых людей отпугивает объем работы и опасение «что-нибудь потерять». На другой чаше весов, однако, ваша безопасность: вы резко снижаете шансы злоумышленников добраться до ценной информации. Бонусом становится приведение устройства в порядок. Вы даже можете выиграть в быстродействии.

Сбросили вы свое устройство к заводским настройкам или нет, пришла пора восстановить рабочую среду.

Поменяйте аккаунты на запасные

Иногда хорошее решение — использовать не основной, а подменный аккаунт (как с устройством). Например, можно создать дополнительный аккаунт Google и временно сменить основной аккаунт в своем смартфоне на этот. Такой шаг избавит вас от необходимости срочно приводить в порядок почтовый ящик Gmail и файлы на Google-диске. Хотя держать информацию в порядке, конечно, хорошо.

Аналогично можно поступить с другой почтой, мессенджерами, соцсетями. Важное условие: «новые» аккаунты, которые вы используете, не должны быть мертвыми. Если вы не подписаны ни на один Telegram-канал, ваша почтовый ящик девственно чист, а в мессенджере нет ни одного контакта, у проверяющего может возникнуть подозрение, что его пытаются надуть с помощью аккаунтов-пустышек.

Могут ли проверяющие заставить владельца смартфона установить на него Telegram прямо во время «беседы», если этот мессенджер на устройстве не был обнаружен? Да, могут. При этом из-за свойства Telegram хранить не только контакты, но и содержания чатов у себя на серверах, эти данные снова появятся на смартфоне. Это еще один довод в пользу того, что лучше все-таки иметь на смартфоне безобидный запасной аккаунт Telegram.

Удалите конфиденциальные файлы и приложения для работы с ними

После того как сделали и сохранили резервные копии, удалите со своих устройств информацию из категории 3 — основной массив рабочих (активистских, журналистских) данных. (Если вы сбросили устройство к заводским настройкам, не записывайте данные из этих категорий обратно на устройство).

Если вы разделяли данные и каналы связи на рабочие и личные (молодец!), например, вели рабочую переписку со своим сообществом в Element, а частную в WhatsApp, это поможет. Удалите Element и оставьте WhatsApp. Не забудьте сделать это не только на всех устройствах, которые берете в поездку. Возможно, вам пригодятся наши рекомендации о надежном удалении данных. А вот если вы использовали мессенджер как в личных, так и в рабочих целях, тогда его придется чистить.

Особо стоит остановиться на мобильных банковских приложениях. Мы настоятельно советуем удалить их перед путешествием (если вы сбросили настройки к заводским — потом не устанавливать мобильные банковские приложения). Даже если вам в поездке понадобится связаться с банком, проверить платежи, перевести кому-то деньги — все это можно сделать через веб-интерфейс банка. Достаточно браузера. Мобильное приложение — ценный источник данных для злоумышленника о денежных поступлениях и переводах. Результатом может стать преследование, например, за участие в деятельности «нежелательной организации» (ст.284.1 УК РФ), «конфиденциальное сотрудничество» с иностранцами (ст.275.1 УК РФ), государственную измену (ст.275). Даже небольшое пожертвование в украинский фонд может обернуться многолетним тюремным сроком. А вот удалить отдельные, избранные записи о платежах из вашей финансовой истории вряд ли получится. Поэтому мы рекомендуем вовсе не иметь на устройствах банковских приложений.

Почистите данные в оставшихся приложениях

Известны случаи, когда проверяющие смотрели историю посещенных страниц и даже пытались вводить слова и фразы вроде «антивоенный…» или «митинг…» в расчете, что браузер подхватит запрос и предложит посещенные ранее страницы. Рекомендуем почистить историю посещенных страниц и поиска, данные автозаполнения форм и кеш браузера.

В тех мессенджерах, которые вы оставляете на мобильном телефоне, есть смысл незадолго до пограничного контроля выйти из чатов/групп с деликатной информацией.

Следует также почистить историю звонков, SMS, публичных точек wifi, к которым вы подключались, заметки и адресную книгу.

Нам известен случай, когда путешественник забыл о наличии у него на смартфоне приложения Youtube. По вполне понятным причинам у себя дома он предпочитал смотреть ролики на большом экране. Между тем, со смартфона было видно, на какие Youtube-каналы подписался владелец.

Если какие-либо рабочие данные/файлы нужны в поездке, лучше зашифровать их и отправить в облако.

Перетащите данные, которые нужны в пути, поближе

Итак, категория 1 отправилась в небытие. После резервного копирования мы оставили на смартфоне данные категории 2 (пусть будет ощущение живого телефона) и удалили данные категории 3. С последней категорией так: вытащите эти файлы из глубин операционной системы, чтобы они всегда были под рукой в пути. Пусть лежат в заметной папке или на рабочем столе, где вы всегда сможете их найти — даже ночью, под проливным дождем, когда вам в лицо светят полицейским фонариком.

Защитите устройства

Скорее всего, вы это уже сделали. Если нет — защитите смартфон с помощью надежного пароля и относительно короткого времени ухода в блокировку (не более 5 минут). Перед прохождением границы биометрическую защиту лучше снять.

Упомянутая выше программа VeraСrypt подходит для полнодискового шифрования компьютеров и внешних носителей, например, флешек. Подробно о том, как скачать, установить и использовать VeraСrypt, рассказано здесь. Компьютеры на Windows (старшие версии) можно защитить с помощью встроенной утилиты BitLocker. Для macOS существует такой же встроенный аналог под названием FileVault. Чтобы защитить ноутбук с Linux, используйте LUKS. Шифрование устройства на современных смартфонах включено по умолчанию.

В некоторых руководствах по безопасности полнодисковое шифрование описывается как эффективный и достаточный способ защитить устройство от несанкционированного доступа. Это справедливо для демократий, где с уважением относятся к правам человека, в том числе к приватности. Если же вы общаетесь с правоохранительными органами страны, где практикуются угрозы, давление и пытки, то можете оказаться перед «дилеммой смартфона». Либо вы раскрываете свой пароль к устройству, либо ваша «беседа» затягивается и вы опаздываете на рейс. Вам придется оперативно принять решение: или похоронить ближайшие планы, или выдать пароль. Вот почему мы советуем делать свою защиту многофакторной. Используйте разные способы защиты приложений и данных: пароли для защиты аккаунтов, шифрованные файловые контейнеры, скрытые тома Veracrypt и другие. В критической ситуации вы сможете при необходимости выдать пароль, но сохранить защиту для большей части своих данных.

Что в итоге?

  • Нужные в пути данные везем «как есть» и держим под рукой.
  • Для всего важного созданы резервные копии, которые лежат в надежном месте. Мы не переживаем за их сохранность. 
  • Рабочие материалы на носителях надежно защищены.
  • Остальные файлы/настройки имеют живой, естественный вид и не вызывают подозрений.

Пройдитесь еще раз по вашему устройству. Откройте разные программы и приложения, зайдите в папки, запустите браузер. Все в порядке? Отлично.

Продолжаем следить за ситуацией

Положение дел в мире постоянно меняется. Это означает возможность усиления или ослабления контроля на границах. У проверяющих могут появиться новые идеи, куда заглянуть и о чем расспрашивать. Если вы только планируете поездку, следите за ситуацией. 

Неплохими источниками могут стать группы тех, кто делится собственным практическим опытом, например, в Telegram или Facebook. Часто в этих группах можно задать вопрос. Будьте осторожнее, не раскрывайте важные детали, например, даты вашей поездки. В таких группах обычно нет контроля на входе, а значит, могут оказаться недоброжелатели.

В качестве примера можно привести форум Винского. Там немало советов путешественников, включая тему пересечения границы. Лучше всего искать по разным странам; вот, к примеру, актуальная информация о российско-финской границе. В упомянутом выше телеграм-канале «Пограничный контроль» каждый день публикуются анонимизированные истории легального пересечения границы РФ. В том числе связанные с проверкой цифровых устройств. 

Условно полезные советы

  • Заменить биометрическую блокировку устройства на сложный пароль

Считается, что биометрия (например, отпечаток пальца) хуже защищает устройство. В конце концов, палец можно приложить к сканеру принудительно. Однако в этом случае и пароль можно угрозами «выбить» из человека. Получается, надежный пароль дает преимущество, если вы заранее твердо решили не раскрывать его злодеям. Или становится способом потянуть время. Резюме: совет неплох, но, вероятно, лишь на время прохождения границы.

  • Удалить Facebook, потому что он запрещен в России

Пользование Facebook в России не запрещено. Впрочем, иногда приложение Facebook и правда лучше удалить — если этот аккаунт «со стажем» и активный. «Чистка» такого аккаунта потребует слишком много ресурсов.

  • Удалить VPN, потому что это незаконно

Использовать VPN в России законно. Вам не обязательно удалять этот полезный инструмент.

  • Подготовить «второе рабочее пространство» 

Чаще всего при включении второго рабочего пространства (или создании второй учетной записи) сам факт существования рабочего пространства (аккаунта) не является секретом. Проверяющий в принципе может видеть, что у вас два рабочих пространства, а значит, может потребовать доступ к обоим. Это, скажем так, защита от самых немотивированных злодеев.

  • Изменить значки и названия некоторых приложений

Такая возможность существует на некоторых смартфонах. Она может сработать при беглом осмотре устройства. Тем не менее фактически вы отдаете проверяющему в руки уязвимые данные. Гораздо менее тревожным выглядит сценарий, когда этих данных на смартфоне вовсе нет.

  • Наполнить чаты/переписку безобидным содержимым

Оставить только личные сообщения, беседы с членами семьи на бытовые темы, фотографии котиков и т.д. Часто можно слышать предложения «подписаться на пропагандистские каналы».  Идея понятна, но будьте умеренны, не провоцируйте, не тролльте проверяющего. Главное «но»: создание и поддержка полноценной, активной, убедительной виртуальной личности требует ресурсов. Обычно больше, чем может позволить себе потратить человек, планирующий заграничную поездку в ближайшее время.