Информационная безопасность
@SPG_infoПоследние 16 месяцев, что я обсуждал проблемы приватности по всему миру, каждый раз, когда кто-либо говорил мне: "Я не переживаю из-за возможной слежки, потому что мне нечего скрывать", я всегда отвечал одно им то же. Я доставал ручку, писал на листке бумаги свой email-адрес и говорил: "Вот мой email. Когда придешь домой, пришли мне пароли от ВСЕХ своих аккаунтов - как рабочих, так и личных, чтобы я имел возможность посмотреть, чем ты занимаешься, узнать о тебе все, что захочу, и опубликовать то, что посчитаю нужным. В конце концов, если ты законопослушный гражданин, который не делает ничего плохого, тебе ведь нечего скрывать?" Ни один из них не принял этого предложения. Glenn Greenwald in Why privacy matters - TED Talk
Что нужно знать о VPN
UKUS SIGINT - соглашение между Великобританией, США, Австралией, Канадой и Новой Зеландией по совместному сбору, анализу и обмену разведывательной информации. Члены этой группы, известные как "Пять глаз", занимаются сбором и анализом данных в разных частях света. Несмотря на то, что страны "Пяти глаз" договорились не шпионить друг за другом, утечки Сноудена продемонстрировали, что некоторые члены проводили слежку за гражданами других стран группы, чтобы избежать нарушения национального законодательства, запрещающего слежку за своими гражданами. Альянс "Пяти глаз" также сотрудничает с группой третьих стран для обмена информацией.
Почему не стоит использовать сервисы, расположенные в США?
Мы не рекомендуем использовать американские сервисы из-за государственных программ слежки и запрета для компаний на публикацию запросов, касающихся национальной безопасности. Такая связка позволяет государственным структурам получать неограниченный доступ к пользовательским данным без их ведома и использовать компании как средства массовой слежки.
Дело Lavabit
Lavabit - уже не активный безопасный почтовый сервис, созданный Ладаром Левисоном. ФБР потребовало предоставить данные Сноудена, являвшегося одним из пользователей сервиса. Поскольку в Lavabit не хранились логи, а вся пользовательская переписка была зашифрована, ФБР воспользовалось правом "gag order" и потребовало предоставить SSL-ключи, позволявшие им получить полный доступ к незашифрованным пользовательским данным в реальном времени, причем не тольку Сноудена, но и всех остальных пользователей.
Левисон отказался предоставить ключи и закрыл сервис, что было трактовано правительством США как нарушение постановления приговора с угрозой ареста для автора.
Windows
Microsoft Windows задета скандалом с PRISM. Использование ее может скомпрометировать вашу конфиденциальность. Мы рекомендуем заменить Windows на Linux или BSD.
Android
Предустановленная операционная система Android на телефонах и планшетных компьютерах зачастую является модифицированной и включает проприетарные приложения от Google или других разработчиков и может скомпрометировать вашу конфиденциальность. Мы рекомендуем заменить ее на Replicant (или скомпилировать Android из исходных кодов для вашего устройства).
iOS/macOS
Устройства Apple задеты скандалом с PRISM. Использование их может скомпрометировать вашу конфиденциальность. Мы рекомендуем заменить ваше iOS устройство на Android-совместимое с установленным Replicant, заменить macOS на Linux или BSD.
Как защитить себя ?
Никаких фотографий в социальных сетях.
VPN с открытым кодом, а лучше вообще свой.
Подробнее о возведении VPN
Не отправляйте голосовые сообщения в общие чаты
Удалите записи со своими голосами.
Распознавание голоса стабильно работает уже 30 лет, а сейчас каждый школьник может его сделать через тот же scikit-learn и сравнить с вашими записанными через СОРМ разговорами по телефону. Это реально и даже Россия давно осилила.
Все важные диалоги только в секретных чатах (с end-to-end шифрованием)
Не доверяй Telegram.
Установите Сloud password на Telegram, c почтой восстановления. Все пароли должны быть разные и качественные. Используйте Keypass и генерацию паролей.
Если пароль не стоит, то считайте, что ваши переписки могут в любой момент начать читать. Перехватить смс на номер не проблема.
Будьте готовыми в любой момент потерять доступ к аккаунтам.
Не переходи по незнакомым ссылкам не используя анонимные сети. Вычислить по IP адресу не проблема, полиция пишет письмо провайдеру, провайдер дает ваш домашний адрес и имя на которое контракт составлен.
Подробнее о методах защиты вы можете узнать в следующих статьях:
Наши ресурсы:
Канал Союза протестных групп (СПГ)
Чат СПГ
Источники информации:
https://privacytools.ru/#social
https://prism-break.org https://ru.wikipedia.org/wiki/PRISM_(программа_разведки) https://ru.wikipedia.org/wiki/UKUS_SIGINT http://www.giswatch.org/en/communications-surveillance/unmasking-five-eyes-global-surveillance-practices https://www.ted.com/talks/glenn_greenwald_why_privacy_matters