Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Remedy for Raiders: how to make money on data destruction

Детективное агентство ОПЦИОН

Nivel de acceso privado
Full members of NP "MOD"
Registrado
15 Oct 2011
Mensajes
647
Puntuación de reacción
172
Puntos
43
Edad
58
Ubicación
Екатеринбург 89222194672
Sitio web
www.daopcion.ru
Remedy for Raiders: how to make money on data destruction

There are situations when people knock on a door and information needs to be destroyed in a matter of seconds. Spouses Evgeny and Olga Tsatsura solved this problem - they earn millions on the quick and irrevocable destruction of data
Founder of Rantech Evgeny Tsatsura
Photo: Ekaterina Kuzmina / RBC
The Russian market for data protection of $ 553 million, according to IDC for 2014, is very competitive: several dozen companies offer their services on it, including such giants as LETA and InfoWatch. But the spouses Olga and Yevgeny Tsatsura found their niche on it - the irrevocable destruction of data - as the last chance to protect them from illegal use. Banks, medical clinics and research centers are experiencing the need for this on completely legal grounds. Last year, the Rantech company, through which the Tsatsura spouses conduct their business, received revenue of 80 million rubles.

From buns to electrical engineering

The founder of Rantech Evgeny Tsatsura in 1997 graduated from MSTU. Bauman majoring in Instrument Engineering. While still a student, he opened his own bakery. But he quickly realized that he was far from the confectionery business, and decided to return to electrical engineering. In 1999, Tsatsura was engaged in the distribution of special-purpose equipment - metal detectors, telephone signal blockers, dictaphone jammers. Legislation has changed, many types of listening techniques have been banned, but this did not stop sellers of bugs and pens with hidden cameras. “We have always been on the bright side - we tried to protect people from illegal invasion of their privacy,” Tsatsura says in an interview with RBC. “Distribution did not bring a lot of money, it was just interesting for us to solve exclusive problems.” Gradually, from the sale of third-party equipment, Tsatsury's company switched to turnkey solutions. Fulfillment of some tasks was like spy films: customers imitated office flooding in order to install the necessary equipment during the repair, without advertising it among employees.

Rantech figures

$ 50 million - volume of the Russian data protection technology market

The company sells 200-700 devices and systems per month

450 V - voltage that is supplied to the emitter coil to start the data destruction process

80 million rubles. - annual revenue of the company in 2014

12 people are the staff of the company

148–275 thousand rubles costs the system to destroy data from hard drives

6-16 thousand rubles. are secure flash drives company

Source: company data, IDC

In the fifth year of the company’s existence, Eugene decided to open his own production. The initial investment - several hundred thousand rubles - Eugene took from the working capital of the distribution business. On them, the businessman rented an office of 15 square meters. m and a room of 10 square meters. m in the basement for the workshop; assembled a team of four engineers and purchased the first batch of domestic components. The business partner was the wife, Olga Tsatsura, who has since acted as a “translator” between clients and Rantech engineers.

Full reel pin

One of the clients suggested the idea of creating a system for emergency data destruction to Eugene Tsatsure in 2004. At that time, the data could only be deleted by physical impact - the hard drive was pierced with a metal pin. Tsatsura decided to develop a technology that made it possible to destroy information “in a civilized manner” using an electromagnetic pulse. Similar technologies already existed in the military segment, but were not common to civilians. “An advance payment order was received,” recalls Olga Tsatsura. - We thought: wow - so much money - $ 5 thousand! It remained to work them out. The children sat without sleep for three days in a row, and I carried them coffee and sandwiches. ” “Imagine that you have a rice pattern on your plate, if you shake the plate, the pattern will disappear, although the rice itself will not go anywhere,” Tsatsura gives an example. “It also happens with the magnetized areas of the disk - after a directed electromagnetic pulse, the original unique pattern disappears, it cannot be restored.” The developed device was an electromagnetic emitter, which is mounted in the body of the computer system unit directly above the hard drive. In the event of a power outage, the device runs on battery power for 48 hours. You can send a signal to the device about data destruction in several ways: press a button under the table, on a car key fob or send an SMS with a unique code. Automatic data destruction is also possible in case of unauthorized entry into the room in which the computer is located. “When testing the device, we found that the electromagnetic pulse literally tears off the heads of the hard drives,” says Nikolai Khozhnovnov, general director of R-Lab, a company specializing in information security.

Tsatsura says that the system of emergency data destruction is a piece of goods and adapts to each client individually. The issue price is from 148 thousand to 275 thousand rubles. per system. About 15 such systems are installed monthly (210 systems were sold in 2014).

Advertising
Click on the video to go to the advertiser's website
Rantech called its development “Samurai”. The developers felt that this name well reflected the concept of technology, which, like the Japanese warrior, should protect the owner at the cost of his life. A few months later, Tsatsura realized that this brand seemed successful not only to them - a query in the search engine issued several dozen types of products and services with the same name. So, “Samurai” has turned into “Samurai 24”.

The bosses from R-Lab confirms that the Rantech system destroys data irrevocably. “Clients often come to us with a request to see their cleaned hard drives. In almost all cases, we could easily recover all the information, ”he tells RBC. “We checked the Samurai 24 on its own drives, well protected from external influences, but after an electromagnetic pulse, nothing was saved on them, although we tried to recover the data for several days.

Most customers use Samurai 24 not for fear of a raider seizure of a business or a search of competent authorities: it is much more often in demand for completely “peaceful” purposes. Employees of banks, medical clinics, scientific organizations often work with personal data or classified information that cannot be accessed by third parties. Simple erasure of data does not completely destroy the data, therefore, before disposing of the hard drives, the information on them must be destroyed. “Disposal methods are different, but it seems to me that the most“ environmentally friendly ”solution is an electromagnetic pulse,” says Ilya Titov, Director of Information Technology Projects at Modulbank. “Sometimes data is more important to destroy than to save,” summarizes Yevgeny Tsatsura. He does not disclose customers who bought Samurai 24.

Soldering Iron Protection

But the most popular Rantech product is not expensive data destruction systems on the hard drive, but protected flash drives. According to Olga Tsatsura, the idea of their development was born almost by accident. An employee of the client company took out a USB flash drive with important information from the office, which was possible to work with according to the regulations only at the workplace. On the same evening, a bag was stolen from a client along with this flash drive. As a result, Rantech decided to create an external drive with a security code - the buttons are located directly on the flash drive body, the code is programmed during the first use of the gadget. After five unsuccessful attempts to enter a password, the information is permanently deleted. “Then there was excitement - the guys thought: what if the data is so important that its owner may be in danger? What if they come to him with a soldering iron? ” - Olga recalls. So the function “password under duress” appeared: it is possible to name a spare code that will either open the flash drive area without valuable data, or automatically delete all the information on it.

At Rantech, it was understood that it would be very difficult to sell their developments without attractive “packaging”. Soldering the boards for the first batch of flash drives "with a secret", the company's engineers wrapped them in heat shrink - it turned out to be a makeshift case with a USB input. The cost of flash drives amounted to about 2 thousand rubles. In this form, regular customers of Rantech bought up three dozen devices, but there was no question of bringing them in such a form to retail. Eugene Tsatsura turned to one of the Moscow companies specializing in industrial design, with an order to develop the appearance of flash drives. Account for 1.5 million rubles. plunged him into shock, and he found a freelancer who made a layout for 40 thousand rubles. Plastic was replaced by aluminum. Trial batch of 1.5 thousand pcs. (from plastic) were cast at one of the large plants, but due to inaccuracies in the mold, the buttons were not pressed. “At the plant, we were offered to pick a screwdriver and cut off the excess with a knife, which we did the whole team for several days,” says Eugene. Tsatsura sold this batch of flash drives through small online stores at a price of 8 thousand rubles. Sales went sluggishly. After conducting a survey on his page on habrahabr.ru, Eugene found that the optimal price for buyers is around 3 thousand rubles. Tsatsura decided to lower prices by increasing production volumes. Sales skyrocketed, but after a few months complaints about marriage fell on the company (about 20% of flash drives turned out to be defective). Then he decided to provide a lifetime warranty on his products. “People came up to us at exhibitions, praised the product, but complained that the flash drive was out of order,” says Eugene. “We handed out new ones right there, without asking for documents and a check.”

They decided to give the new product a different name - Guard'do (from English guard - guard and do - action). Now, the protected Samurai 24 flash cards are presented in three versions: the first, the simplest generation, is equipped with a security code, the second protects the card from forced recording or erasing information (important if you have to insert the USB flash drive into someone else's computer), the third has the “ password under duress ”and a special magnetic tag that does not allow you to remove the flash drive from the room. "Secret" flash drives and external drives "Rantech" sells about 600 units a month at a price of 6 to 16 thousand.

“The complete destruction of data when solid zeros are written on the hard drive byte by byte is quite a long matter, and if the company values its data and reputation, it will be nice to acquire such a device,” says Dmitry Kuznetsov, head of the Equipment and Networks department of the group Compel companies. - Most large companies store databases in remote data centers and cannot protect access to media. The devil knows who in the Netherlands today washes floors in the server room. And to protect data worth millions of dollars and the company's reputation at the cost of a couple of hard drives is a good thing. ” According to Kuznetsov, the target audience of such a service can be very wide. “The tax authorities are so disbelieved in the“ white ”companies that they sweep everything during checks: laptops, piles of papers, stickers from monitors,” he notes. “A complete lack of information is a good way out of the situation.” The expert suggests that Rantech develop Samurai 24 for mobile devices - laptops, tablets and telephones, since the majority of business activities are not carried out on desktop computers.
 
Original message
Средство от рейдеров: как заработать на уничтожении данных

Бывают ситуации, когда в дверь стучат, и информацию нужно уничтожить за считаные секунды. Супруги Евгений и Ольга Цацура решили эту проблему — они зарабатывают миллионы на быстром и безвозвратном уничтожении данных
Основатель «Рантеха» Евгений Цацура
Фото: Екатерина Кузьмина/РБК
Российский рынок защиты информации объемом в $553 млн, по данным IDC за 2014 год, весьма конкурентный: свои услуги на нем предлагают несколько десятков компаний, в том числе такие гранды, как LETA и InfoWatch. Но супруги Ольга и Евгений Цацура нашли на нем свою нишу — безвозвратное уничтожение данных — как последний шанс защитить их от незаконного использования. Потребность в этом на вполне законных основаниях испытывают банки, медицинские клиники и научные центры. В прошлом году компания «Рантех», через которую супруги Цацура ведут свой бизнес, получила выручку в 80 млн руб.

От плюшек к электротехнике

Основатель «Рантеха» Евгений Цацура в 1997 году окончил МГТУ им. Баумана по специальности «приборостроение». Еще будучи студентом, он открыл свою пекарню. Но быстро понял, что далек от кондитерского дела, и решил вернуться к электротехнике. В 1999 году Цацура занялся дистрибуцией оборудования специального назначения — металлодетекторов, блокираторов телефонного сигнала, подавителей диктофонов. Законодательство менялось, многие виды техники для прослушивания запрещались, но это не останавливало продавцов жучков и ручек со скрытыми камерами. «Мы всегда были на светлой стороне — пытались защитить людей от незаконного вторжения в их частную жизнь, — рассказывает Цацура в интервью РБК. — Большого заработка дистрибуция не приносила, нам просто было интересно решать эксклюзивные задачки». Постепенно от продажи техники сторонних производителей компания Цацуры перешла к решениям «под ключ». Выполнение некоторых задач походило на шпионские фильмы: заказчики имитировали затопление офиса, чтобы во время ремонта инсталлировать необходимое оборудование, не афишируя это среди сотрудников.

Цифры «Рантеха»

$50 млн — объем российского рынка технологий по защите данных

200–700 устройств и систем продает компания в месяц

450 В — напряжение, которое подается на катушку-излучатель для запуска процесса уничтожения данных

80 млн руб. — годовая выручка компании в 2014 году

12 человек составляет штат компании

148–275 тыс. руб. составляет стоимость системы для уничтожения данных с жестких дисков

6–16 тыс. руб. стоят защищенные флеш-накопители компании

Источник: данные компании, IDC

На пятый год существования компании Евгений решил открыть собственное производство. Первоначальные инвестиции — несколько сотен тысяч рублей — Евгений взял из оборотного капитала дистрибуционного бизнеса. На них предприниматель арендовал офис 15 кв. м и помещение 10 кв. м в подвале для цеха; собрал команду из четырех инженеров и закупил первую партию отечественных комплектующих. Партнером по бизнесу стала супруга — Ольга Цацура, которая с тех пор выступает «переводчиком» между клиентами и инженерами «Рантеха».

Штырь на всю катушку

Идею создания системы для экстренного уничтожения данных Евгению Цацуре подсказал один из клиентов в 2004 году. На тот момент данные можно было удалить только физическим воздействием — жесткий диск протыкался металлическим штырем. Цацура решил разработать технологию, которая позволяла уничтожать информацию «цивилизованно», с помощью электромагнитного импульса. Подобные технологии уже существовали в военном сегменте, но не были распространены на гражданке. «Поступил заказ с предоплатой, — вспоминает Ольга Цацура. — Мы подумали: ничего себе — столько денег — $5 тыс.! Оставалось их отработать. Ребята сидели трое суток подряд без сна, а я носила им кофе и бутерброды». «Представьте, что у вас на тарелке рисунок из риса, если тарелку тряхнуть, то рисунок пропадет, хотя сам рис никуда не денется, — приводит пример Цацура. — Также происходит и с намагниченными областями диска — после направленного электромагнитного импульса первоначальный уникальный рисунок исчезает, восстановить его нельзя». Разработанный прибор представлял собой электромагнитный излучатель, который монтируется в корпус системного блока компьютера прямо над жестким диском. В случае отключения электричества устройство работает от аккумулятора в течение 48 часов. Подать устройству сигнал об уничтожении данных можно несколькими способами: нажать кнопку под столом, на автомобильном брелке или отправить смс с уникальным кодом. Возможно и автоматическое уничтожение данных в случае несанкционированного проникновения в помещение, в котором находится компьютер. «При тестировании устройства мы обнаружили, что электромагнитный импульс буквально отрывает головки жестких дисков», — говорит Николай Хозяйнов, гендиректор компании R-Lab, специализирующейся на защите информации.

Цацура говорит, что система экстренного уничтожения данных — товар штучный и подстраивается под каждого клиента индивидуально. Цена вопроса — от 148 тыс. до 275 тыс. руб. за систему. Ежемесячно устанавливается около 15 подобных систем (за 2014 год продано 210 систем).

Реклама
Кликните на видео для перехода на сайт рекламодателя
Свою разработку в «Рантехе» назвали «Самурай». Разработчики посчитали, что это название хорошо отражало концепцию технологии, которая, как и японский воин, должна защищать хозяина ценой своей жизни. Спустя несколько месяцев Цацура поняли, что этот бренд показался удачным не только им — запрос в поисковике выдавал несколько десятков видов продуктов и услуг с аналогичным названием. Так, «Самурай» превратился в «Самурая 24».

Хозяйнов из R-Lab подтверждает, что система «Рантеха» уничтожает данные безвозвратно. «К нам часто приходят клиенты с просьбой посмотреть их очищенные жесткие диски. Практически во всех случаях мы с легкостью могли восстановить всю информацию, — рассказывает он РБК. — Мы проверяли «Самурай 24» на собственных дисках, хорошо защищенных от внешнего воздействия, но после электромагнитного импульса на них ничего не сохранилось, хотя мы несколько дней пытались восстановить данные».

Большинство клиентов используют «Самурай 24» не из-за боязни рейдерского захвата бизнеса или обыска компетентных органов: намного чаще оно востребовано во вполне «мирных» целях. Сотрудники банков, медицинских клиник, научных организаций часто работают с персональными данными или секретной информацией, которая не может попасть третьим лицам. Простое стирание данных не позволяет полностью уничтожить данные, поэтому прежде, чем утилизировать жесткие диски, информация на них должна быть уничтожена. «Способы утилизации бывают разными, но, как мне кажется, наиболее «экологически чистое» решение — это электромагнитный импульс», — считает директор по информационно-технологическим проектам Modulbank Илья Титов. «Иногда данные важнее уничтожить, чем сохранить», — резюмирует Евгений Цацура. Он не раскрывает клиентов, купивших «Самурай 24».

Защита от паяльника

Но самый популярный товар «Рантеха» — не дорогие системы уничтожения данных на жестком диске, а защищенные флешки. По словам Ольги Цацура, идея их разработки родилась почти случайно. Сотрудник компании-клиента вынес из офиса флешку с важной информацией, работать с которой по регламенту можно было только на рабочем месте. В этот же вечер у клиента украли сумку вместе с этой флешкой. В результате в «Рантехе» решили создать внешний накопитель с защитным кодом — кнопки располагаются прямо на корпусе флешки, код программируется во время первого использования гаджета. После пяти безуспешных попыток ввести пароль информация безвозвратно удаляется. «Дальше был азарт — ребята думали: а что, если данные настолько важны, что их владелец может оказаться в опасности? Что если к нему придут с паяльником?» — вспоминает Ольга. Так появилась функция «пароль под принуждением»: есть возможность назвать запасной код, который либо откроет область флешки без ценных данных, либо автоматически удалит всю информацию на ней.

В «Рантехе» понимали, что продать свои разработки без привлекательной «упаковки» будет очень сложно. Спаяв платы для первой партии флешек «с секретом», инженеры компании обмотали их термоусадкой — получился кустарный корпус с USB-входом. Себестоимость флешки составила около 2 тыс. руб. В таком виде постоянные клиенты «Рантеха» раскупили три десятка устройств, но о том, чтобы выводить их в таком виде в розничную продажу, речи быть не могло. Евгений Цацура обратился в одну из московских фирм, специализирующихся на промдизайне, с заказом на разработку внешнего вида флешек. Счет на 1,5 млн руб. поверг его в шок, и он нашел фрилансера, сделавшего макет за 40 тыс. руб. Пластик заменили на алюминий. Пробную партию в 1,5 тыс. шт. (из пластика) отлили на одном из крупных заводов, но из-за неточностей пресс-формы кнопки не нажимались. «На заводе нам предложили поковырять отверткой и срезать лишнее ножом, чем мы и занимались всей командой в течение нескольких дней», — рассказывает Евгений. Эту партию флешек Цацура продавал через небольшие интернет-магазины по цене 8 тыс. руб. Продажи шли вяло. Проведя опрос на своей странице на habrahabr.ru, Евгений выяснил, что оптимальная для покупателей цена держится в районе 3 тыс. руб. Цацура решил снизить цены, увеличив объемы производства. Продажи взлетели, но через несколько месяцев на компанию посыпались жалобы о браке (бракованными оказались около 20% флешек). Тогда он принял решение предоставлять пожизненную гарантию на свою продукцию. «К нам подходили люди на выставках, хвалили продукт, но жаловались, что флешка вышла из строя, — говорит Евгений. — Мы раздавали новые прямо там, не спрашивая документов и чека».

Новому продукту решили дать иное название — Guard’do (от английского guard — охранник и do — действие). Сейчас защищенные флеш-карты «Самурая 24» представлены в трех вариантах: первое, самое простое поколение, оснащено защитным кодом, второе защищает карту от принудительной записи или стирания информации (актуально, если придется вставлять флешку в чужой компьютер), в третьем есть функция «пароль под принуждением» и специальная магнитная метка, которая не позволяет вынести флешку из помещения. Флешек и внешних дисков «с секретом» «Рантех» продает в месяц около 600 штук по цене от 6 до 16 тыс.

«Полное уничтожение данных, когда на жестком диске байт за байтом пишутся сплошные нули — дело довольно долгое, и, если компания дорожит своими данными и репутацией, ей будет неплохо обзавестись подобным девайсом, — считает Дмитрий Кузнецов, глава отдела «Оборудование и сети» группы компаний «Компэл». — Большинство крупных компаний хранят базы в удаленных дата-центрах и не могут обеспечить защиту доступа к носителям. Черт его знает, кто в Голландии сегодня моет полы в серверной. И защитить данные стоимостью в миллионы долларов и репутацию компании ценой пары жестких дисков — дело правое». По словам Кузнецова, целевая аудитория такого сервиса может быть очень широкой. «Налоговики настолько разуверились в «белых» компаниях, что при проверках подметают все: ноутбуки, кипы бумаг, стикеры с мониторов, — отмечает он. — Полное отсутствие информации — неплохой выход из ситуации». Эксперт предлагает «Рантеху» разработать «Самурай 24» для мобильных устройств — ноутбуков, планшетов и телефонов, поскольку все большую часть деятельности предприниматели ведут не за стационарными компьютерами.

Матушкин Андрей Николаевич

Президент IAPD
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
1 Ene 1970
Mensajes
22.027
Puntuación de reacción
3.773
Puntos
113
Edad
53
Ubicación
Россия,
Sitio web
o-d-b.ru
Sasha, thank you.
Very exciting.
 
Original message
Саша, спасибо.
Весьма увлекательно.

Чередов Алексей

Nivel de acceso privado
Registrado
23 Jun 2015
Mensajes
329
Puntuación de reacción
8
Puntos
18
Edad
44
Ubicación
Бурятия
Yes, very informative. But, interestingly, is this company not working under the "roof" of the Big Brothers?
 
Original message
Да, очень познавательно. Но, интересно, данная компания не работает ли под "крышей" Больших братьев?

Андрей Захаров

Вице-Президент IAPD
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
16 Ago 2012
Mensajes
3.653
Puntuación de reacción
571
Puntos
113
Edad
63
Ubicación
Россия, Саранск. Частный детектив 89271807574
Sitio web
iapd.info
Thank you Alexander) I heard about this (flash drive), but did not use ....
 
Original message
Спасибо Александр) Слышал про такое (флешки),но не пользовал....

Магат

Nivel de acceso privado
Full members of NP "MOD"
Registrado
22 Mar 2012
Mensajes
209
Puntuación de reacción
18
Puntos
18
Ubicación
Санкт-Петербург
Sitio web
iapd.info
In principle, as old as the world. Back in the recording studio in the 80s, baboons with film and cassettes were demagnetized using a magnetic field detector so that the new recording was better during dubbing, when the client brought his film. So as for only military technology, they drive frankly.
 
Original message
В принципе старо как мир. Еще в студии звукозаписи в 80-х годах бабины с пленкой и кассеты размагничивали с использованием детектора магнитного поля, чтобы новая запись качественней была при перезаписи, когда клиент приносил свою пленку. Так что по поводу только военных технологий они гонят откровенно.

Vlas

Участник
Registrado
30 Jul 2011
Mensajes
21
Puntuación de reacción
1
Puntos
3
IMHO: I would not trust such flash drives: I have seen many varieties of all kinds of defenses, but all of them, as a rule, are very easily removed by software.
A flash drive consists of 2 chips: a controller and a memory chip. The data is stored in a memory chip and the controller chip controls access. Since we can say with 99.99% confidence that the developers did not develop any of their own controller chip (it would be insanely expensive and difficult), this means that they used a standard controller, just hanging it with all sorts of little buttons-locks or even added some additional access control chip to the controller. And this means that even if it is not possible to "open" the USB flash drive using any standard software, there remains the possibility, for example, the ability to simply re-solder the memory chip to a similar (own) controller that is not hung up with any button codes. So this protection only from gopniks in the gateway - from a more or less serious office will not save.
 
Original message
ИМХО: Я бы не стал доверять таким флешкам: Повидал много разновидностей всяких защит, но все они, как правило, очень легко снимаются программными средствами.
Флешка состоит из 2-х микросхем: контроллера и микросхемы памяти. Данные хранятся в микросхеме памяти а управляет доступом микросхема контроллера. Поскольку можно сказать с уверенностью 99,99% что разработчики не разрабатывали какую-то свою собственную микросхему-контроллер (это было бы безумного дорого и сложно), то это значит, что они использовали стандартный контроллер, просто обвесив его всякими рюшечками-кнопочками-замочками или даже добавили к контроллеру какую-то свою дополнительную микросхему, контролирующую доступ. А это значит что даже если никакими стандартными программными средствами "открыть" флешку не удастся, то остается возможность, например, возможность просто перепаять микросхему памяти к аналогичному (своему) контроллеру, не обвешенному всякими кодами-кнопками. Так что защита эта только от гопников в подворотне - от более-менее серьезной конторы не спасет.

До нового года осталось