Безопасность админов

Ребят, сложная тема, ее бы лучше в мозговом штурме обсудить, но как есть...

Попробую порассуждать сам, надеюсь, что-то получится.

Итак, кто может быть важен для условного IT отдела КГБ:

1) Владельцы крупных чатов

2) Владельцы дворовых чатов

3) Админы

4) Просто активисты, не являющиеся админами

Итак, прошла инфа что тучи сгущаются. Где-то кого-то задержали, некоторым админам приходили повестки явиться на беседу и тд. Но пока эта ситуация не массовая. Почему? Я думаю, что у них просто не хватает рук, слишком большое давление со всех сторон. Но, тем не менее, ситуация может измениться, и нам лучше быть к этому готовыми.

Деанон

Допустим, в айти отдел гэбэшников приходит разнарядка: подготовить новые данные о десяти владельцах дворовых чатов. Что бы я на их месте делал:

Для начала берем табличку со всеми чатами и вбиваем туда ники владельцев(это доступно по API). Первыми попадутся те, кто не менял свой ник с осени прошлого года. Вы попросту есть в базах, которые свободно продаются в даркнете и эти базы уж точно есть у конторских. Там видят ваш номер телефона и дальше дело техники.

Если вы скрыли ваш номер только в этом году - уже опасно. Если вы есть в контактах многих людей - тоже не очень хорошо. Если вы были неподготовлены в момент попадания в таблицу Мотолько(dze.chat), то вообще не айс. Все это упрощает айтишникам задачу соотнести ваш телеграм ID с реальным человеком. Вообще способов много, про них можно почитать во множественных статьях по деанону. Просто знайте, что задеанонить любого человека возможно, вопрос количества телодвижений и средств, которые на это понадобится. И если им все равно кого деанонить, нужно лишь количество, то начинать будут с самых простых случаев.

Зайдем с другой стороны.

На момент создания чата, был ли ваш номер скрыт, были ли вы уже активным участником какихто чатов, высказывались ли публично? Этот момент повышает шанс того, что вы уже давно на карандаше.

Что значит быть на карандаше? Это значит, что они делают виртуальную копию вашей симки(с доступом к отделам безопасности МТС и велком - это элементарно) и получают доступ к вашему телеграму. Дальше они программно ведут логи ваших переписок, пока они не пригодятся. Вы об этом можете даже не подозревать.

Ложка дегтя: Не думайте что это так сложно. Буквально парочку программистов могут "вести" сотни аккаунтов активистов.
Бочка меда: Они тупые, очень. И я не думаю, что они вовремя обо всем этом позаботились. Да и мы для них не сильно то важные птицы, с учетом того, что сейчас вся страна - это их враги. Поэтому, скорее всего, у них до нас просто руки не дойдут. По крайней мере, хочется в это верить.

Зачем им нас пасти?

Если они там работают хоть немного с умом, то - для выявления самых опасных, с их точки зрения, активистов. Тех, кто обладает организаторскими способностями, кто имеет влияние и аудиторию, кто умнее их.

(Вспомним, где большая часть наших youtube блогеров... Парочка в Украине, один шифруется, остальные сидят)

После выявления самых самых - они деанонят, получают доступ к закрытым чатам, стараются шпионить. Устранить таких лидеров мнения, закрыв их в сизо - это крайняя мера. Думаю, что им важнее именно следить, быть в курсе того что происходит. Если организуется угроза - постараются ее нейтрализовать стравив админов между собой или както тонко развалив инициативу. К счастью, не всегда у них это получается (они же тупые, я говорил?)

Недавний пример

Последней попыткой диверсии (из многих) была попытка развалить инициативу чата пенсионеров, возможно вы слышали об этом. Там то ли админа взяли за попу, то ли он изначально был конторским, но Мартынова чуть не потеряла, пожалуй, самый важный чат последней недели. Были и другие диверсии.

Итак, что же делать?

Если вы по безопасности плюс-минус подкованы, и больших ошибок не делали, то, в принципе, забить. Они не всемогущи и вообще, им не долго осталось.

Если же вы наследили уже везде... либо просто параноите, и это мешает вам быть активными, то надо принимать меры.

Тут, на самом деле, надо подумать, у меня нет универсального ответа, подходящего всем. Но, самым очевидным решением будет по-тихоньку, не резко уводить свой засвеченный аккаунт в тень... Напишите куда-нибудь в закрытый чат актива, что собираетесь завязывать с активизмом (семья, дети, муж) и что права на чат отдадите дядюшке в Израиль, чтобы спать спокойно.

В то же время, ваши варианты действий на самом деле:

• Вы действительно находите родственника(не близкого), которому отдаете права
• Если с дядюшкой за рубежом сложно, то можно, например, отдать права кому-то надежному в РБ, но кто шарит в безопасности (VPN only, не белорусская и не на свое имя симка, нет привязки контактов, не используется для личных целей и т.п.)
• Отдать права своему новому альтер-эго, то есть самому себе. Главное, не слишком топорно все сделать.

После того, как вы передали права, вы постепенно отходите от дел своим основным (личным) аккаунтом. И начинаете потихоньку активничать от имени своего альтер-эго. Если представить, что вас уже "вели", то для КГБиста, который будет смотреть логи ваших переписок, все должно выглядеть так, что вы в какойто момент времени забоялись, либо устали администрировать чат и потихоньку слились. Админские права отдали комуто, а чат живет своей жизнью и администрируется другими людьми.

Конечно, если у вас очень характерный стиль письма, то тут будет сложновато. Как я, например, любитель больших постов; или кто-то часто пишет "с добрым утром чатик", "спокойной ночи чатик". Если после вашего ухода этим же будет грешить другой аккаунт, то параллель провести будет несложно.

НО. Мы же помним, что они там тупые, и не будут они так заморачиваться... Только если вы не станете главой отряда партизанов, громящих по ночам табакерки, и вами не займутся всерьез... Тогда, в теории, они смогут посмотреть где и когда вы начали активничать, кто админ этого чата, кто был админом до этого, сопоставить и выйти на старый акк... Если же вы будете просто модерировать свой чат, общаться с админами других чатов, устраивать дворовой футбол, то в принципе, вы не настолько будете им интересны. Так глубоко копать не станут.

Старый же аккаунт остается для личных нужд, общения с друзьями, родственниками - все как и раньше, только вне политики, все активизма. Ваша старая личность "уходит на пенсию". Новый же аккаунт - это ваш Че-Гевара, о существовании которого должны знать как можно меньше людей. Можно об этом сказать близким вам активистам, чтобы подобавляли обратно в закрытые чаты. Можно только одному из них, а для остальных быть новеньким... Тут как угодно, в меру вашей параноидальности. У меня, например, все весьма продумано. Что, кстати, позволяет мне спокойно заниматься партизанщиной и в том числе писать конкретно этот текст.

Варианты второго аккаунта

1) Самым безопасным вариантом будет найти второй телефон и завести телегу там.

2) Второй по безопасности - это на одном телефоне использовать 2 разных клиента. Например телеграм и TelegramX (Telegram Plus). С главной страницы кнопку второго телеграма лучше убрать, на случай проверки омоновцем может прокатить. Так же можно "клонировать" приложение телеграм, для этого есть инструменты.

3) Худший по безопасности - это использовать оба аккаунта в одном приложении телеграм. Работает как с гугл почтой (там можно выбрать какую из залогиненых почт отобразить)

О том, что и как делать перед выходом на акцию, или если вас приняли с телефоном и тд - я в этом гайде говорить не буду, вы и так устали читать. Хотя это тема важная. Сейчас мы говорим только о виртуальном альтер-эго.

Как завести второй аккаунт.

Тут все просто, покупаете себе виртуальную симку, благо сервисов достаточно. Десяток британских(условно) симок будет стоить по цене мороженого. Вот вам для примера sms-activate.ru

(подробно не буду расписывать, там все просто, пополнили баланс на минимальную сумму - купили аккаунт)

Важно, что это не постоянная симка, а лишь одноразовое получение смски от телеграма для регистрации нового аккаунта. Воспользоваться этой симкой дважды у вас не получится. Есть, конечно, варианты с виртуальной арендой симки на время, но это дорого и глупо.

Как восстановить аккаунт, в случае выхода?

Для этого вам нужно залогиниться на любом другом телефоне. На телефоне бабушки, тети, либо на старом пыльном телефоне, который найдете в шкафу. (Только поотключайте уведомления у родственников). Так же можно на ноуте(компе) поставить телеграм desktop и там тоже залогиниться. Все, что вам нужно не потерять - это номер, на который вы регистрировали телегу и пароль от 2fa(двухфакторка). При повторном логине телеграм пришлет вам код не только на симку, но и в личном сообщении, которое вы найдете на заранее залогиненых устройствах)

Подводим итог

Вот спрашивается, нафига этим всем заморачиваться?

Если мы победим на следующей неделе - то да, все это будет лишним, и можно будет возвращать все на свой основной аккаунт.

Но если таракан удерживается у власти сам, или с помощью кремля или там с помощью цыганской хитрости еще пол года? А если год? А если он на какой-то период времени перевернет чашу весов в свою сторону и начнет репрессии? Может такое быть? Ну... тут пусть каждый для себя сам ответит.

Лучше заранее обеспокоиться своей безопасностью в сети, на случай, если эти протесты затянутся, чем потом, ни дай бог, попасть под жернова карательной машины.