Базовые правила безопасности

Базовые правила безопасности

«Проект W»

Оглавление:

1. Введение

2. Цифровая безопасность

3. Использование техники после изъятия

4. Поведение

5. Посты

6. На допросе

7. Заключение

Введение

В данном документе описывается совокупность всех правил, мер и процедур, следование которым снизит вероятность выхода на вас в информационном поле, а, в случае задержания — минимизирует как негативные последствия для вас, так и риски для ваших контактов.

Отнеситесь к собранным советам серьёзно. Именно нарушение этих правил чаще всего и приводит к задержаниям администраторов телеграмм-каналов и групп, и их деанонимизации.

Цифровая безопасность

В данном разделе кратко описываются общие принципы использования программного обеспечения, включая сетевое. Важно: список рекомендуемых программ, а так же инструкции по их установке, настройке и использованию приведены в документах «Безопасность ПК/Ноутбука под управлением Windows», а так же «Безопасность в Telegram».

Любая найденная у вас информация может быть использована как против вас, так и против других людей.

Протестный компьютер

Если вы не используете компьютер (в том числе — ноутбук) ни для какой протестной деятельности — можете пропустить этот раздел.

Все используемые вами программы сохраняют файлы с данными на компьютере. Эти файлы зачастую можно открыть и прочитать из них информацию. Простое удаление файлов может не помочь в сокрытии нежелательной информации. Удалённые файлы можно восстановить с носителей HDD, но не с SSD. Поэтому, первая рекомендация — используйте SSD в качестве накопителя, на котором стоит система, а так же хранятся все данные.

Если компьютер изъяли — неудалённые данные с него могут прочитать даже в том случае, если у вас стоит пароль на вход в систему. Единственный способ защитить данные в этом случае — зашифровать нужный раздел. Важно: обязательно шифруйте раздел с операционной системой, а так же раздел, на котором хранятся секретные данные (если это разные разделы). Приготовьтесь к тому, что шифрование данных может занять существенное время. Производительность системы может несколько снизиться (особенно на старых компьютерах) — это цена за безопасность. Хорошая новость для владельцев SSD — для них падение производительности будет практически незаметно.

Существуют способы получить доступ к данным на зашифрованных разделах, однако они сложны и требуют физического доступа к компьютеру. Что делать в том случае, когда у вас изъяли технику, а потом — вернули, читайте в соответствующем разделе.

Наиболее важную и ценную информацию можно скопировать на зашифрованную флэшку и хранить её в тайнике, либо у проверенных не активных людей (например, родственников).

Протестный смартфон

Смартфон обладает рядом отличий от обычного компьютера. Во-первых, его носят с собой. Во-вторых, особенности конструкции затрудняют прямой доступ к его памяти. По этим причинам, подход к безопасному использованию смартфона отличается. Несмотря на это, смартфон всё же рекомендуется зашифровать и запаролить. Особенно людям, состоящим в специальных группах.

Основной подход безопасного использования смартфона состоит в создании так называемого «второго дна». Идея в том, что на смартфон ставится специальная программа, в которой прячется вся секретная информация, а за пределами этой программы смартфон остаётся абсолютно «чистым». Рекомендуется поставить на такой «чистый» смартфон телеграмм и зайти в него под другим, не протестным, аккаунтом, в котором не будет вообще никаких опасных чатов и групп, включая публичные районные и дворовые.

Интернет

Используйте VPN. Всегда. Он позволит полностью скрыть информацию о посещаемых вами сайтах.

Не переходите по незнакомым ссылкам, оставленным подозрительными людьми. Переход по таким ссылкам может привести к раскрытию вашей личности и/или заражению компьютера вирусом (сами решайте, что страшнее).

Телеграмм

Если вы используете аккаунт, заведённый до 9 августа, с большой долей вероятности его можно считать скомпрометированным. Рекомендуется использовать этот аккаунт в качестве «чистого» (предварительно — удалив, и создав заново), а для протестной деятельности — завести новый, на новый номер телефона. В идеале — на иностранный. Особенно это важно для людей, состоящих в специальных группах.

Сразу после регистрации телеграмм-аккаунта, до начала его использования — настройте политику безопасности. Обязательно скройте номер, запретите звонки  и  поиск по геолокации. Не используйте свои настоящее имя и фотографии. Включите двухфакторную аутентификацию (это не позволит подключиться к вашему аккаунту, склонировав номер телефона). На смартфоне — включите пин-код и авто-блокировку.

При желании, можете использовать версию телеграмма от кибер-партизан. Она содержит ряд улучшений безопасности и включает возможность авто-выхода из заранее определённых каналов при вводе особого неправильного пин-кода.

Использование техники после изъятия

Итак, каким деструктивным действиям могла быть подвергнута ваша техника в результатеи изъятия:

  1. Удалены данные с носителей информации.
  2. Установлен программный вирус.
  3. Перепрошит смартфон/планшет.
  4. Подменён загрузчик компьютера.
  5. Перепрошито «железо».
  6. Установлен аппаратный кейлоггер или «жучок».

Большинство из этих действий предназначены для того, чтобы данные с этих аппаратов попали в руки силовиков в процессе использования.

Замечание: до сих пор мы не сталкивались с применением приёмов из пунктов 2-6, так что эти предположения носят скорее теоретический характер. Некоторых из этих приёмов (в особенности — перепрошивка «железа») крайне сложны в исполнении и требуют специфической теоретической подготовки, а иногда и применения специальных программ и устройств. Нам ничего не известно о наличии или отсутствии у силовиков ни того, ни другого. Тем не менее, мы находим полезным перечислить эти теоретические опасности, а также варианты борьбы с ними.

Удалены данные с носителей информации

К сожалению, избежать такого развития событий не представляется возможным. Известны случаи, когда данные на изъятых носителях были удалены. Для минимизации последствий, храните наиболее важную и ценную для вас информацию в облаке (Google Drive, Yandex Disk, Dropbox и т.п.). Это же поможет в случае поломки или бессрочной конфискации, что также случалось.

Установлен программный вирус

Можно попробовать просканировать компьютер/смартфон/планшет антивирусом или несколькими. Но надёжнее — просто переустановить систему/сбросить до заводских настроек.

Перепрошит смартфон/планшет

Перепрошивка лечится только перепрошивкой же. Процесс средней сложности.

Подменён загрузчик компьютера

Загрузчик — это специальная программа, которая запускает операционную систему при включении компьютера. Если его подменить, можно получить доступ как к паролю шифрования, так и к любым данным внутри компьютера после расшифровки. Процесс подмены — средней сложности (при наличии уже написанного загрузчика). Лечится перепрописыванием загрузчика, либо, что проще, полной переустановкой системы. Если на носителе информации есть важные данные, которые не хочется терять — можно подключить его к другому компьютеру и скопировать эти данные.

Перепрошито «железо»

Не вдаваясь в детали, аппаратную часть компьютеров, ноутбуков, смартфонов, планшетов, т.н. «железо», тоже можно перепрошить. Это крайне сложный процесс, требующий очень специальных навыков.

Установлен аппаратный кейлоггер или «жучок»

Кейлоггер — это программа или устройство, которое сохраняет информацию обо всех нажатых клавишах. Установка такого устройства на компьютер и, особенно, на смартфон — сложна и чревата обнаружением, так что вероятность этого крайне мала. Тем не менее, некоторые аппаратные кейлоггеры маскируются так, что их не просто обнаружить. Если есть подозрение на аппаратный жучок, и поверхностный осмотр с разборкой ничего не дал — от такого устройства лучше временно избавиться (например, одолжив родственникам).

Резюме

Если Вы обычный активист, не состоите в специальных группах и уверены в том, что Ваша аппаратура не побывала в руках КГБ, Вам достаточно сбросить мобильные устройства(смартфон, планшет) до заводских настроек, а на компьютере (ноутбуке) — переустановить операционную систему. В противном случае - от таких устройств лучше избавиться. В любом случае - технику желательно показать знакомому специалисту.

Поведение

Скрытность

Данный раздел особенно актуален для членов координационных групп.

Ваша протестная деятельность и ваша личная жизнь должны быть полностью разделены. Это касается в первую очередь жизни в интернете. Любые интернет-ресурсы, где когда-либо были указаны ваши личные данные, не должны содержать никакой информации, которая могла бы указать на ваше протестное альтер эго. Никаких фото/видео с маршей, ссылок на написанные вами анонимные посты и модерируемые вами группы и чаты.

То же работает и в обратную сторону. В ваших анонимных аккаунтах не должно быть никакой личной информации. Особое внимание обратите на посты, которые вы пишете в телеграмме. Очень легко можно ненароком выдать информацию, которая поможет вас деанонимизировать. Желательно не указывать даже дом, в котором вы живёте. Даже в ответ на невинный, казалось бы, вопрос «У кого ещё в доме Х пропало электричество?». Никаких адресов, имён, профессий, даты рождения, возраста и даже факта пребывания в определённое время в определённом месте.

Частным случаем распространения личной информации является запись и выкладывание в публичный доступ от имени анонимных аккаунтов личных фото-, видео- и аудио записей. Вероятность нахождения человека по такой информации исчезающе мала, и всё же это является неоправданным риском.

Цифровые следы

В современном мире человек оставляет огромное количество цифровых следов, которые могут быть использованы против него силовиками. Ниже рассмотрен список таких следов, а также способы сокрытия нежелательной информации.

  1. Видеокамеры. Их уже много установлено по всей стране, и это количество будет только увеличиваться. Видеозаписи можно использовать для распознавания личности. Противодействие: неприметная одежда и элементы одежды, закрывающие лицо (маска, очки, капюшон, балаклава и т.п.); физическое уничтожение видеокамер.
  2. Телефонные разговоры и sms-сообщения. И то и другое записывается на стороне мобильных операторов. А если вы ещё и находитесь под подозрением  — то анализируется едва ли не в реальном времени. Противодействие: не обсуждать по телефону и sms никаких вопросов, связанных с протестами.
    Исключение    : срочная необходимость выяснения положения дел для принятия решения. При этом, общение необходимо строить таким образом, чтобы, во-первых, не подставить других людей, а, во-вторых — не создать проблем себе. Замечание: sms-сообщения шифруются (т.е. недоступны для прочтения на стороне мобильного оператора) в том случае, если оба - отправитель и получатель - используют приложение Silence.
  3. Местоположение  телефона. Существует несколько способов определения местоположения смартфона и один — кнопочного телефона. В обычное время в этом нет большой проблемы, однако эта информация может использоваться против участников акций. Противодействие: выключить телефон, или не брать его с собой, или отключить геолокацию и перевести в авиарежим.

Посты

Огромное количество людей создаёт себе проблемы на ровном месте при написании сообщений в публичных интернет-ресурсах, включая телеграмм-чаты. Наиболее распространённые ошибки: призывы, признания.

Призывы

Если Вы — не член координационных групп, настоятельно рекомендуем Вам отказаться от каких-либо призывов к «незаконным» действиям, или к действиям, которые могут быть интерпретированы как незаконные. Вместо этого, можно писать об этих действиях в форме теоретических размышлений.

Примеры. «Пошли бить ментов» — плохо. «А не приведут ли действия ментов к тому, что их начнут бить?» — хорошо.

Признания

Никому и никогда не следует признаваться в совершении либо в не совершении каких-либо действий. Все подобные сообщения должны быть абстрактными и без привязки к конкретным людям.

Примеры. «Мы ходили на акцию Х числа и заметили, что...» — плохо. «Пришедшие на акцию Х числа могли заметить, что...» — хорошо. «В ЧЧ:ММ я был в кафе Х и видел...» —плохо. «В ЧЧ:ММ я НЕ был в кафе Х.» — тоже плохо. «По слухам, в кафе Х сегодня произошло...» — хорошо.

На допросе

В условиях правового дефолта реальные допросы могут проходить отлично от того, как это описано в учебниках по юриспруденции, тем не менее некоторые правила работают и сейчас. Опять же, многие проблемы люди создают себе (и другим) сами, сообщая информацию, которую не должны были сообщать.

Основная идея, которой вам следует руководствоваться при любом общении с силовиками —они вам не друзья. Их цель — узнать от вас как можно больше информации и посадить вас на как можно больший срок. Ваша цель состоит не в том, чтобы вернуть их на путь истинный. Ваша цель — минимизировать негативные последствия для себя и своих товарищей. А для этого — сообщить как можно меньше информации.

В разных ситуациях общение будет протекать по-разному. Ниже представлены советы на тот случай, когда вас уже взяли и допрашивают.

  1. Сохраняйте ясный ум. Излюбленная тактика силовиков — долго мучить человека и начать допрос тогда, когда он уже на всё согласен, лишь бы это быстрее закончилось. Запомните, раз уж вы к ним попали — быстро это не закончится.
  2. Выясните свой статус. Силовики очень любят его не сообщать. Ведь к каждому статусу полагаются определённые процедуры. А пока статус не прояснён — вы просто беседуете, и вам никто ничего не должен. Наиболее распространённые статусы: задержанный, подозреваемый, обвиняемый, свидетель. Люди, находящиеся в первых трёх статусах, вообще не обязаны ничего говорить. Свидетель обязан отвечать на вопросы. При этом, он имеет право узнать, по какому делу его допрашивают.
  3. Если ваш статус "свидетель" - не расслабляйтесь. Его очень легко переквалифицировать в обвиняемого, при этом свидетель не может не отвечать на вопросы. Поэтому силовики очень любят использовать этот статус для тех, кого они на самом деле в чём-то подозревают. На все вопросы отвечайте в спокойном темпе, предварительно продумав свой ответ.
  4. Практически в любом статусе вам положен адвокат. Даже если у вас нет заключённого договора, вы можете отказаться отвечать на вопросы в отсутствии адвоката. Как показывает практика, наличие адвоката может существенно улучшить вашу судьбу. Не стесняйтесь этим пользоваться.
  5. Никто не обязан свидетельствовать против себя и своих близких. Это право можно трактовать очень широко. Пример: «Кто сообщил Вам о событии Х?» Допрашивающий предполагает, что задаёт вопрос о стороннем человеке. Тем не менее, этот вопрос касается и вас. На этом основании можно отказаться на него отвечать.
  6. При ответе на вопросы остерегайтесь однозначной лжи, на которой вас могут поймать. Если не хотите отвечать правду на какой-то вопрос — никто не мешает вам ответ прост забыть. Настоятельно рекомендуем пользоваться человеческой забывчивостью при общении с силовиками.
  7. Участвовать или не участвовать в съёмках видео — это ваше личное дело. Такое видео можно использовать для того, чтобы дать понять товарищам, что у вас всё в порядке. При этом, у вас не будет очень много времени на продумывание ответов на вопросы. Поэтому не рекомендуется участвовать в этом процессе, если вы не до конца уверены, что сможете не ухудшить этим своё положение.

Заключение

Информационная безопасность - важнейший вопрос в современном противостоянии диктаторскому режиму. При этом, во многом она зависит от действий самого человека. Подготовка и правильное поведение позволят если не полностью избежать проблем, то уж точно снизить их до привычного уровня.

Документ подготовлен объединением активистов «Проект W» специально для КПД.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org