Самый безопасный способ поведения в сети – не привлекать внимания. С точки зрения кибербезопасности, взломать можно что угодно. Вопрос в выгоде от взлома и ресурсах, которые нужно потратить. Если выгода стоит потраченных ресурсов, то рано или поздно взлом произойдет.
Вы вряд ли привлекаете внимание карателей, если НЕ призываете кидать коктейли Молотова, НЕ являетесь админом чата в 1000+ человек, НЕ организуете протестное движение и т. п. Ресурс карателей ограничен, и чем дальше, тем меньше у них сил.
Тогда я в безопасности?
Пока не привлекаете внимание, специально разыскивать вас не будут. НО в любой момент все может измениться. Например, кто-то из ваших близких пострадает от карателей, и вы решите это просто так не оставлять. Или режим пересадит всех активистов, а потом решит заняться «охотой на ведьм поменьше». И тут проблема в том, что при несоблюдении кибербезопасности история активности в сети сохраняется, и вас легко вычислить.
Что мне тогда делать?
Приводим ликбез по 3-ем уровням безопасности в сети. Деление условное, но чем больше рекомендаций вы соблюдаете, тем сложнее карателям вас найти:
1. Сочувствующий (базовый) – обязателен для всех.
2. Активист (продвинутый) – уровень активных участников протестной деятельности, но без высокой вероятности получить статью по уголовке (админы чатов/каналов; люди, которые развешивают бчб символику по районам и т. п.).
3. Партизан (высокий) – уровень тех, кто может получить уголовку за свою деятельность.
УровеньСочувствующий (базовый)
Кому подходит: всем – минимальный набор рекомендаций.
1. Переходы по ссылкам.
Переходить по ссылкам от неизвестных пользователей крайне нежелательно. Потому что каратели могут узнать, кто куда переходил, если человек не использует VPN или TOR. Один из распространенных методов, например, фишинговая атака. Но если вы уверены, что карателине имеют причин следить лично за вами, тогда ссылки относительно безопасны.
2. Телефон на акциях.
Ваш телефон - кладезь информации для карателя. Через него можно узнать ваше местоположение в любой момент времени, посмотреть список друзей и почитать переписку. Поэтому каждому важно соблюдать эти рекомендации:
• На акции старайтесь телефон вообще не брать, а лучше заведите дешевую звонилку без Интернета. Выключайте телефон как минимум за 2-3 км до прибытия на место акции, иначе ваши координаты при желании можно вычислить по вышкам мобильной связи. После протеста в день выборов в 2010 г. многие получили штрафы спустя время, т. к. этим методом установили их местонахождение на площади Независимости.
• Поставьте сложный пароль из цифр на телефон. Ни в коем случае не используйте отпечаток пальца или Face ID, иначе разблокировать ваш телефон с помощью насилия будет намного проще.
• Отказывайтесь давать пароль карателям на их простую просьбу. Само собой, при отказе не исключено применение насилия и пыток. Вам виднее, на что вы готовы пойти.
• Спрячьте Телеграм и другие важные мессенджеры вглубь папок рабочего стола телефона.
• Регулярно удаляйте с телефона все фотки и видео с акций, а также другойпотенциально опасный в автозаке контент.
3. Настройки Телеграма.
• Поставьте на Телеграм пароль и настройте двухфакторную аутентификацию. Пароль стараемся подобрать сложный, чтобы карателям было трудно его взломать самостоятельно.
• Удалите картинку профиля. Тем более, не используйте вашу фотографию.
• Удалите ваши имя/фамилию из профиля. Ваши близкие все равно будут знать, с кем общаются, а людям в чатах ваши данные знать не нужно.
4. Личные данные на разных сайтах.
Некоторые порталы, например «Честные люди», иногда запрашивают личную информацию посетителей. Мы рекомендуем оставлять эти данные (ФИО, номер паспорта, телефон и т.д.) только на проверенных временем или делами ресурсах. Но самый безопасный вариант не оставлять вообще. Иногда приходится жертвовать некоторой приватностью, например, чтобы подписать петицию. Но нужно делать это с умом и осторожностью!
Уровень Активист (продвинутый)
Кому подходит: людям, которые не только ходят на акции и общаются в чатах, но и берут на себя роль активных участников протестной деятельности: админычатов и каналов, декораторы бчб-символикой, сборщики подписей и т. п.
1. Переходы по ссылкам.
Любого активиста могут “пасти” каратели и стараться вычислить его местоположение, в том числе с помощью переходов по ссылкам в Интернете. По неосторожности вам может прислать ссылку даже человек, которому вы доверяете. Для просмотра любых подозрительных ссылок - используйте браузер TOR, VPN или Psiphon. Это нужно, чтобы каратели не вычислили вас по IP, что абсолютно реально и технически несложно.
2. Настройки телефона.
Поставьте средства анонимизации и обхода интернет-блокировок. Мы рекомендуем – Phishon и 1.1.1.1 от CloudFlare. Можно также использовать TOR, VPN и другие средства анонимности.
3. Настройки мессенджеров.
На самом деле Телеграм далеко не такой безопасный, каким его считают в СНГ. Поэтому к советам из базового профиля добавляем следующее:
• Запретите в мессенджерах хранить историю совсем или регулярно очищайте переписки. В некоторых мессенджерах можно установить короткий промежуток хранения сообщений, максимум 30 минут. Тогда в случае задержания к моменту, когда вас привезут в опорку, читать будет уже нечего.
• Старайтесь все личные важные переписки и звонки перенести из Телеграм в другие более безопасные мессенджеры, например, Briar, Wire, Jabber. «Секретные чаты» в Телеграме тоже плохое решение.
• Если вы админ чата – используйте новую возможность и скройте себя. Ваши посты будут публиковаться от имени чата, а не от вас лично.
• Настройте удаление аккаунта в Телеграм через месяц, если он неактивен. В случае, если телефон по каким-то причинам останется у карателей после вашего задержания, через некоторое время они не смогут воспользоваться вашей учетной записью.
• Никаких голосовых сообщений. Если вас поймают, это может сильно помочь в доказательстве вашей вины.
4. Личные данные на разных сайтах.
На этом уровне оставлять личные данные уже не стоит, поскольку есть вероятность, что вас могут “пасти” каратели, не подвергайте себя опасности.
Уровень Партизан (высокий)
Кому подходит: если вы считаете, что в случае поимки вам светит уголовка. В этом случае крайне важно отделить свою физическую жизнь от виртуальной.
1. Общие рекомендации.
Весь ваш интернет-трафик должен идти через средства анонимизации. Речь не только о сайтах в браузере, сюда относятся также мессенджеры и вообщевсе программы. Они тоже передают данные о вашей интернет-активности, но вы не всегда знаете об этом. Причем обязательно должно быть так, чтобы передача трафика была невозможна, если ваше средство анонимизации по каким-то причинам отказывает в работе.
Для этого можете использовать следующие средства анонимизации:
• Whonix
• Kodachi
• VPN с доп. настройкой обрыва соединения, если VPN-сервис оказывается недоступен.
К сожалению, коротко их работу не пояснить, поэтому вам придется разбираться самостоятельно.
2. Настройки телефона.
Вам нужно завести виртуальный или реальный небелорусский номер. Ни в коем случаене используйте белорусские симки. Каратели могут узнать ваш номер, сделать аналогичную симку и легко читать переписки.
Симку вставляйте в телефон, который вы никогда до этого не использовали. Если вы проигнорируете этот совет и вставите в телефон вашу зарубежную симку – она все равно в базе данных привяжется к вашему телефону по IMEI, а значит к вашей личности. Тогда вычислить вас будет несложно.
Выходите в Интернет с этого телефона ТОЛЬКО через средства анонимизации, например Psiphon. Иначе вас можно обнаружить.
3. Настройки мессенджеров.
К советам из базового и продвинутого уровней добавляем следующее:
• Заведите новый аккаунт в Телеграм, привязанный к зарубежному номеру из пункта 2. Используйте его ТОЛЬКО для протестной деятельности, больше нигде.
• Желательно, чтобы никто другой не знал про этот аккаунт: ни друзья, ни родственники и т. п.
4. Личные данные на разных сайтах.
Не стоит оставлять личные данные ни в коем случае.
