Глава 1. Несколько слов о безопасности в целом. Аккаунты в Telegram

Любому активисту в Беларуси сегодня нужно быть готовым к следующим ситуациям:

1. Вас внезапно останавливают на улице, берут телефон на проверку.
2. Вас внезапно останавливают на улице, едут с вами к вам домой проводить обыск, берут на проверку ПК.
3. Приезжают к вам домой, пока вас дома нет, и считывают информацию с жесткого диска ПК. 
4. Внезапно стучатся в двери и требуют открыть

О том, как защитить свой телефон и ПК, настроить Телегу для телефона и ПК, мы расскажем в следующих постах, также поделимся полезными материалами с более подробным изложением темы.

Начнем с того, что защита Телеграма основана на наличии у вас нескольких аккаунтов: один вы готовы показать силовикам, т.к. он совершенно чистый, а из другого вы выходите в опасной ситуации.

Чтобы выйти из аккаунта беспалевно и чтобы силовики не узнали, что у вас этот протестный аккаунт вообще есть, существует специальный П-Телеграм, разработанный Киберпартизанами. О нем мы также расскажем в следующих постах.

У вас должно быть несколько аккаунтов.

1. Непротестный. Из него вы не будете выходить, если заберут ваш телефон, так что этот аккаунт должен быть стерильным. Можно зарегистрировать его на вашу беларусскую симку.

😋 Есть:

— непротестные каналы и непротестные открытые чаты

— безопасные переписки, где не страшно спалить аккаунт собеседника (декан, курьер, мама)

👺 Нет:

— переписок и закрытых чатов с друзьями (даже если они непротестные - нельзя палить чужие аккаунты)

— переписок с протестными ботами

— заблокированных протестных ботов (Настройки -> Конфиденциальность -> Заблокированные пользователи)

— протестных каналов и чатов

2. Для переписок с друзьями и чтения новостей. Ваш личный аккаунт, в котором могут быть протестные вещи.

Если пишете с этого аккаунта в открытых чатах - его нужно периодически менять.

3. Для опасной активности. Если вы занимаетесь чем-то, где вам обязательно оставаться анонимным (стачком, участие в Супрациве и др. инициативах). Чтобы вас сложнее было идентифицировать - создавайте для каждой деятельности отдельный аккаунт.

При необходимости аккаунты 2 и 3 можно совместить.

Общие правила для “протестного” аккаунта

Аккаунт не должен содержать никаких персональных данных о вас: имя, фамилия, фотография (удалить все лишние аватарки).

Регистрируем аккаунт только на иностранную симку или виртуальный номер (сервисы должны находиться за границей). Просто сменить беларусский номер на иностранный на том же аккаунте - не вариант, аккаунт нужно завести новый, а старый удалить - https://my.telegram.org/auth?to=deactivate 

Настройки -> Конфиденциальность:

• Номер телефона: 

— Кто видит мой номер телефона: никто.

— Кто может найти меня по номеру: мои контакты.

• Последняя активность: никто.
• Пересылка сообщений: никто.
• Звонки:

— Кто может звонить мне: никто/мои контакты.

— Использовать peer-to-peer: не использовать.

• Группы и каналы: мои контакты.
• Удалить мой аккаунт, если я не захожу: 1 месяц.
• Данные и память:

— Использование памяти: хранить медиа 1 день.

— Автозагрузка медиа: убрать.

Включаем двухэтапную аутентификацию. Периодически проверяем активные сеансы.

Не забывайте очищать историю звонков. Звонки -> Очистить всё.

Убедитесь, что вы не используете стикерпаки, которые могут выдать вашу принадлежность к какой-либо узкой социальной группе. 

Убедитесь, что вас нельзя деанонимизировать по совокупности ваших открытых чатов (например, чат универа + чат района + чат по хобби +... список продолжить).

Отключите синхронизацию контактов. По возможности не добавляйте собеседников в контакты. Если всё же необходимо – не называйте контакты реальными именами их владельцев.

Опасные переписки ведутся по принципу «проверил, что собеседник в безопасности – поговорил – удалил переписку». 

• Удалять переписки нужно для обеих сторон - если не договорились об обратном. Можно включать автоудаление.
• Чистить нужно не только переписки, но и закрытые чаты.
• Проверка нужна на случай, если ваш собеседник и его аккаунт находятся у силовиков как раз тогда, когда вы ему пишете. 

— Проверка не должна быть палевной (“скажи пароль”) - чтобы силовики не стали этот пароль выбивать. Это не должно быть просто аудио- или видеосообщение — силовики могут заставить собеседника его записать.

— Проверку можно придумать заранее, а можно просто задать вопрос, на который сможет ответить только собеседник.