Глава 1. Несколько слов о безопасности в целом. Аккаунты в Telegram
Рупар БДМУ// Рупор БГМУЛюбому активисту в Беларуси сегодня нужно быть готовым к следующим ситуациям:
- Вас внезапно останавливают на улице, берут телефон на проверку.
- Вас внезапно останавливают на улице, едут с вами к вам домой проводить обыск, берут на проверку ПК.
- Приезжают к вам домой, пока вас дома нет, и считывают информацию с жесткого диска ПК.
- Внезапно стучатся в двери и требуют открыть
О том, как защитить свой телефон и ПК, настроить Телегу для телефона и ПК, мы расскажем в следующих постах, также поделимся полезными материалами с более подробным изложением темы.
Начнем с того, что защита Телеграма основана на наличии у вас нескольких аккаунтов: один вы готовы показать силовикам, т.к. он совершенно чистый, а из другого вы выходите в опасной ситуации.
Чтобы выйти из аккаунта беспалевно и чтобы силовики не узнали, что у вас этот протестный аккаунт вообще есть, существует специальный П-Телеграм, разработанный Киберпартизанами. О нем мы также расскажем в следующих постах.
У вас должно быть несколько аккаунтов.
- Непротестный. Из него вы не будете выходить, если заберут ваш телефон, так что этот аккаунт должен быть стерильным. Можно зарегистрировать его на вашу беларусскую симку.
😋 Есть:
— непротестные каналы и непротестные открытые чаты
— безопасные переписки, где не страшно спалить аккаунт собеседника (декан, курьер, мама)
👺 Нет:
— переписок и закрытых чатов с друзьями (даже если они непротестные - нельзя палить чужие аккаунты)
— переписок с протестными ботами
— заблокированных протестных ботов (Настройки -> Конфиденциальность -> Заблокированные пользователи)
— протестных каналов и чатов
2. Для переписок с друзьями и чтения новостей. Ваш личный аккаунт, в котором могут быть протестные вещи.
Если пишете с этого аккаунта в открытых чатах - его нужно периодически менять.
3. Для опасной активности. Если вы занимаетесь чем-то, где вам обязательно оставаться анонимным (стачком, участие в Супрациве и др. инициативах). Чтобы вас сложнее было идентифицировать - создавайте для каждой деятельности отдельный аккаунт.
При необходимости аккаунты 2 и 3 можно совместить.
Общие правила для “протестного” аккаунта
Аккаунт не должен содержать никаких персональных данных о вас: имя, фамилия, фотография (удалить все лишние аватарки).
Регистрируем аккаунт только на иностранную симку или виртуальный номер (сервисы должны находиться за границей). Просто сменить беларусский номер на иностранный на том же аккаунте - не вариант, аккаунт нужно завести новый, а старый удалить - https://my.telegram.org/auth?to=deactivate
Настройки -> Конфиденциальность:
- Номер телефона:
— Кто видит мой номер телефона: никто.
— Кто может найти меня по номеру: мои контакты.
- Последняя активность: никто.
- Пересылка сообщений: никто.
- Звонки:
— Кто может звонить мне: никто/мои контакты.
— Использовать peer-to-peer: не использовать.
- Группы и каналы: мои контакты.
- Удалить мой аккаунт, если я не захожу: 1 месяц.
- Данные и память:
— Использование памяти: хранить медиа 1 день.
— Автозагрузка медиа: убрать.
Включаем двухэтапную аутентификацию. Периодически проверяем активные сеансы.
Не забывайте очищать историю звонков. Звонки -> Очистить всё.
Убедитесь, что вы не используете стикерпаки, которые могут выдать вашу принадлежность к какой-либо узкой социальной группе.
Убедитесь, что вас нельзя деанонимизировать по совокупности ваших открытых чатов (например, чат универа + чат района + чат по хобби +... список продолжить).
Отключите синхронизацию контактов. По возможности не добавляйте собеседников в контакты. Если всё же необходимо – не называйте контакты реальными именами их владельцев.
Опасные переписки ведутся по принципу «проверил, что собеседник в безопасности – поговорил – удалил переписку».
- Удалять переписки нужно для обеих сторон - если не договорились об обратном. Можно включать автоудаление.
- Чистить нужно не только переписки, но и закрытые чаты.
- Проверка нужна на случай, если ваш собеседник и его аккаунт находятся у силовиков как раз тогда, когда вы ему пишете.
— Проверка не должна быть палевной (“скажи пароль”) - чтобы силовики не стали этот пароль выбивать. Это не должно быть просто аудио- или видеосообщение — силовики могут заставить собеседника его записать.
— Проверку можно придумать заранее, а можно просто задать вопрос, на который сможет ответить только собеседник.