Основную часть людей вычисляют из-за их беспечности, незнания, ошибок или глупости. Даже самые крутые хакеры, которые отлично знают принципы деанона в сети, чаще всего попадаются именно на этом! Поэтому стараемся быть максимально аккуратными и осторожными, и не облегчаем работу карателям своей беспечностью.
Беспечные партизаны
Раз вы решели прочитать эту статью, то с большой вероятностью вы таким не являетесь. Тем не менее, часто в среде активистов встречаются люди, которые принципиально пренебрегают базовыми правилами безопасности:
• обсуждают протестные активности по телефону;
• хвастаются явно или полунамеками своей деятельностью перед посторонними людьми;
• оставляют голосовые сообщения в чатах;
• совмещают активную "открытую" деятельность с партизанщиной;
• не защищают паролем "партизанские" девайсы, берут "партизанские" девайсы на акции без необходимости;
• используют свои реальные ФИО и фотографии в "партизанских" аккаунтах в мессенджерах и социальных сетях;
• "засвечивают" других участников протестов, выкладывая фотографии и видео с акций и не пряча их лица;
• приглашают в "секретные" чаты людей без разбора. Доходило до того, что люди приглашали в закрытый чат знакомых из силовыхструктур. Мы неисключаем, что люди "с той стороны" могут быть на стороне протеста. Но о добавлении людей из силовых структур (даже бывших сотрудников) стоит уведомить остальных участниковчата и спросить их согласия, т. к. риски безопасности в этом случае сильно выше среднего.
Как с этим бороться
С такими людьми мы рекомендуем не иметь дел совсем. Даже если человек максимально полезен какой-то своей деятельностью, рано или поздно его возьмут каратели. А следом за ним пойдет и вся ваша партизанская ячейка. Пусть такой человек работает "в открытую" и не будет в курсе ваших секретов.
Метаданные файлов
Когда вы создаете файлы на компьютере, а также делаете фото на телефоне или фотоаппарате, то кроме непосредственного самого файла к нему автоматически добавляются другие атрибуты, так называемые «метаданные».
В атрибутах может содержаться следующая информация:
• информация о том, кто создал или последним редактировал файл;
• дата и время редактирования файла;
• географические координаты места, где была сделана фотография или снято видео;
• дата и время съемки;
• версия программ, с помощью которых файл был создан (позволяет привязать файл к вашей личности, если у вас на комьютере используется именно эта версия программы) и многое другое.
Как с этим бороться
Перед отправкой листовок, фотографий, вордовских документов и других файлов в общий доступ загружайте их на сервисы, которые покажут вам метаданные, привязанные к вашим файлам. Например, это можно сделать на сайте https://www.metadata2go.com. Есть и другие сервисы, можете поискать их сами.
Зайдите на такой сервис и загрузите свой файл. На сайте появятся метаданные, которые к нему прикреплены. Если среди них есть информация, по которой вас можно идентифицировать, удалите ее.
Удалить методанные тоже можно с помощью специальных сервисов. Поищите их самостоятельно, т.к. они различаются в зависимости от типа файла. Например, искать сервис удаления метаданных с фотографии формата jpeg следует через запрос «удалить метаданные jpeg».
Добавим еще, чтонекоторым людям, которые публиковали свои файлы в группе «Листовки 97», не мешало бы заняться заметанием следов начав именно с метаданных.
Больше информации здесь и здесь.
Слив информации о себе
Если вы находитесь в оперативной разработке, то отдавайте себе отчет в том, что у стен могут быть уши. Исходите из того, что в любом чате любого уровня секретности есть «крыса». Это может быть так илинет, но если вы разглашаете любую информацию,по которой вас можно идентифицировать стороннему человеку, то закончите рано или поздно в лапах у фашиков.
Пример вычисления хакера по «безобидной» с его точки зрения информации.
Как с этим бороться
• Если разглашаете даже с виду безобидную информацию, это может оказаться фатальным для вас. Давайте ровно столько информации о себе, сколько нужно для выполнения конкретной партизанской задачи, и ни в коем случае не больше этого.
• Всегда исходите из того, что рядом есть "крыса", если вам приходится взаимодействовать с малознакомыми людьми.
Участие в открытых инициативах, вступление в инициативные группы с разглашением своих персональных данных
Этот пункт перекликается с предыдущим. Мы ничего не имеем против штабов Светланы Тихановской или Виктора Бабарико, а также других «наших» политиков. Тем не менее, к вопросам безопасности в штабах относятся из рук вон плохо.
Возможно, так происходит из-за отсутствия кадров, которые способны организовать такую работу. Но результаты беспечности на лицо: из офиса Бабарико во время обыска вынесли списки всех подписавшихся за него. Кроме того, теперь известны «крысы», ранее работавшие в штабах кандидатов: Воскресенский, Ланкин и т. д. Даже если они теоретически не имели доступ к спискам активистов штабов, то вряд ли скачать их "втихую" было большой проблемой.
Как с этим бороться
• Не вносите свои ФИО ни в какие списки, если вы не готовы в принципе действовать открыто. С того момента, как вы оставили свои данные, считайте, что вы «засвечены» со всеми вытекающими.
• Всегда исходите из того, что рядом есть "крыса", если вам приходится взаимодействовать с малознакомыми людьми.
Пробив в Телеграме по номерной базе
Если вы используете белорусский или российский номердля «партизанщины» в Телеграме, вашу личность с большой вероятностью можно вычислить. Российские номера уже давно «под колпаком», очень вероятно, что «под колпаком» и белорусские.
Поясним что значит "под колпаком". Из-за особенностей синхронизации списка контактов в Телеграме (а также в ряде других мессенджеров, в т. ч. Signal) номера телефонов можно сопоставить спрофилями пользователей ТГ, которые к этим номерам привязаны. Независимо от ваших настроек приватности и безопасности.
Итак, мы сопоставили телефонные номера пользователей и привязанные к ним профили Телеграм. Последним этапом выявления реальной личности, стоящей за профилем в Телеграме, станет запрос владельца номера телефона в базе данных мобильных операторов. Само собой, база данных белорусских номеров у карателей есть. Такая же база есть и для российских номеров.
Более подробная информация здесь и здесь.
Как с этим бороться
1. Попросите ваших друзей за рубежом (но не в РФ!) завести вам номер, на который вы зарегистрируете свой Телеграм аккаунт. Ни в коем не вставляйте эту симку в свой "обычный" телефон (для повседневных задач) на территории Беларуси (причины см. в базовом наборе рекомендаций по безопасности).
2. Альтернативный вариант – используйте виртуальный номер. В Интернете сервисов с таками номерами много, поищите тот, который вам подойдет. Крайне не рекомендуем оплачивать виртуальные номера с вашей банковской карточки, используйте криптовалюту, или попросите кого-то за рубежом оплатить номер вам.
Деанон через звонки в Телеграм
Во время звонков в Телеграм можно определить ваш IP, если вы не используете прокси, VPN или TOR. Звонящий просто звонит вам, и далее смотрит через специальные программы «снифферы», на какой IP пошел звонок.
Как с этим бороться
1. Отключите звонки в Телеграме. Настройки->Конфиденциальность (Privacy and Security) -> Звонки -> Никто -> Сохранить.
2. Если звонки в Телеграме по какой-то причине нужны, отключаем peer-to-peer (P2P) соединение. Настройки-> Конфиденциальность (Privacy and Security) -> Звонки -> кликните использовать Peer-to-Peer (P2P) -> выберите «Не использовать» -> Сохранить. Меню может отличаться на разных платформах.
2. Всегда по умолчанию используйте TOR или VPN на всех ваших "протестных" девайсах.