Инструкция по цифровой безопасности

Инструкция по цифровой безопасности

Самат Галимов (запуск завтра)

Как защитить личную переписку?

Опасность исходит с трёх сторон:

1. Вас взломают и сольют переписку. Тут рекомендация обычная: установите пароль на телеграм и настройте двухфакторную аутентификацию в почте и во всех соцсетях

2. Вас задержат физически и потребуют показать телефон

Я рекомендую не хранить на телефоне в России ничего, что могло бы вас серьезно компрометировать. Для этого, настройте автоудаление сообщений во всех рискованных чатах, включая групповые, инструкция для телеграма тут

В мессенджерах, в которых нельзя настроить автоудаление и в почте — поставьте себя на место злого опера и удалите все переписки, которые заинтересуют такого персонажа. 

Если готовитесь ко встрече с органами — например, на митинге или при пересечении границы — можно удалить с телефона телеграм, или даже совсем сбросить его в заводские настройки и записать только номера близких и юристов. Перейдёте границу/вернётесь с митинга и восстановитесь через iCloud/Google бэкапы. 

Не рассчитывайте на пароли и коды на телефоне, если у вас нет опыта переживания пыток. Серьезно, что лучше — героически бороться с ментами или настроить удаление сообщений? 

Ходят истории, как на границе некоторые особо упорные сотрудники не верят в то, что вы не пользуетесь телеграмом и требуют его установить и ввести свой номер телефона. Если опасаетесь такого — создайте заранее пустой аккаунт на новую симку (подробнее об этом ниже).

3. Владелец сервиса сольёт переписку органам. Не используйте сервисы из России — Яндекс, ВКонтакте, Одноклассники

Если вы ведёте заметную властям антивоенную деятельность — проконсультируйтесь со специалистом в области opsec, ну или хотя бы переведите рискованную переписку из телеграма в Signal с автоудалением сообщений. 

Как не запалиться в крупных телеграм-чатах?

Власти наверняка имеют своих агентов во всех крупных телеграм чатах. Так делали китайские власти во время протестов в Гонконге, люди сели в тюрьму. Имейте это ввиду, когда пишете в больших чатах. Самый безопасный вариант — сидеть в таких чатах с отдельного, «чистого», анонимного аккаунта. 

Чистый аккаунт — новый аккаунт на новый номер телефона (виртуальный номер или новая симка), который вы никому не давали. Используйте этот номер только для регистрации в телеграме и других соцсетях, не давайте никому, даже близким. Настройте в телеграме так, чтобы номер не был виден даже контактам.

Альтернатива: настроить телеграм так, чтобы чужим людям не было видно вообще ничего о вас в телеграме. Для этого: 1) зайдите в настройки и в отделе privacy переведите пункты «кто может видеть мой номер телефона и фото» в «мои контакты»; 2) удалите своё настоящее имя и любое идентифицирующее вас описание из профиля в телеграме. К сожалению, если вы установили короткий адрес @что-то, то скрыть его от участников чата нельзя. Если это имя позволяет найти вас в интернете (используется хоть где-то ещё) — то игра в «анонимное участие в массовом чате» проиграна. Имейте это в виду, когда пишите что-либо в публичных чатах. 

Не загружайте свои фотографии или фотографии друзей в популярные чаты — системы распознавания лиц работают очень хорошо. 

Как вести соцсети без самоцензуры и минимизировать риск присесть на 15 лет?

Вообразите себя детективом, которому предложили миллион долларов за то, чтобы определить по вашему аккаунту ваши реальные имя и фамилию, или хотя бы место жительства. 

Не бросайтесь удалять старые посты, в которых вы уже выдали себя. Дело в том, что из интернета невозможно что-либо удалить, можно только добавить. Все ваши посты уже давно сохранены на серверах ГБ, а ещё у пятнадцати разных стартапов, которые пытались построить на этом бизнес. Короче, без шансов. 

Если хотите вести соцсети без самоцензуры — заведите новые, чистые аккаунты.

При сильном желании, можно определить автора текста по его уникальной стилистике, даже орфографии и пунктуации, по обычному времени появления постов. В реальности — это слишком сложно, вряд ли власти будут тратить время на ручную работу. Просто не постите ссылку на ваш новый профиль в старом, передайте ссылку друзьям в автоудаляемых сообщениях. И не постите в новых аккаунтах свои фото или фото друзей, помните о технологиях распознавания лиц.

Такие соцсети лучше не иметь на телефоне при встрече с сотрудниками. В инстаграме можно держать два аккаунта одновременно, просто выйдите из секретного перед встречей с органами. В телеграме — заведите канал с нового аккаунта и тоже выйдите из него перед переходом границы. Опасный Фейсбук профиль лучше просто снести перед выходом из дома. Да, переустанавливать программы и перевходить регулярно в аккаунты — неудобно. К сожалению, информационная безопасность — это почти всегда отказ от удобств. Оценивайте риски и принимайте решения сами, вам потом за них нести ответственность, в том числе — уголовную.