Деанон с помощью открытой, оставленной по неосторожности или "слитой" информации. Как с этим бороться

Основную часть людей вычисляют из-за их беспечности, незнания, ошибок или глупости. Даже самые крутые хакеры, которые отлично знают принципы деанона в сети, чаще всего попадаются именно на этом! Поэтому стараемся быть максимально аккуратными и осторожными, и не облегчаем работу карателям своей беспечностью.

Беспечные партизаны

Раз вы решели прочитать эту статью, то с большой вероятностью вы таким не являетесь. Тем не менее, часто в среде активистов встречаются люди, которые принципиально пренебрегают базовыми правилами безопасности:

•   обсуждают протестные активности по телефону;

•  хвастаются явно или полунамеками своей деятельностью перед посторонними людьми;

•   оставляют голосовые сообщения в чатах;

•   совмещают активную "открытую" деятельность с партизанщиной;

•   не защищают паролем "партизанские" девайсы, берут "партизанские" девайсы на акции без необходимости;

•   используют свои реальные ФИО и фотографии в "партизанских" аккаунтах в мессенджерах и социальных сетях;

•  "засвечивают" других участников протестов, выкладывая фотографии и видео с акций и не пряча их лица;

• приглашают в "секретные" чаты людей без разбора. Доходило до того, что люди приглашали в закрытый чат знакомых из силовых структур. Мы не исключаем, что люди "с той стороны" могут быть на стороне протеста. Но о добавлении людей из силовых структур (даже бывших сотрудников) стоит уведомить остальных участников чата и спросить их согласия, т. к. риски безопасности в этом случае сильно выше среднего.

Как с этим бороться

С такими людьми мы рекомендуем не иметь дел совсем. Даже если человек максимально полезен какой-то своей деятельностью, рано или поздно его возьмут каратели. А следом за ним пойдет и вся ваша партизанская ячейка. Пусть такой человек работает "в открытую" и не будет в курсе ваших секретов.

Метаданные файлов

Когда вы создаете файлы на компьютере, а также делаете фото на телефоне или фотоаппарате, то кроме непосредственного самого файла к нему автоматически добавляются другие атрибуты, так называемые «метаданные».

В атрибутах может содержаться следующая информация:

•   информация о том, кто создал или последним редактировал файл;

•   дата и время редактирования файла;

•   географические координаты места, где была сделана фотография или снято видео;

•   дата и время съемки;

•   версия программ, с помощью которых файл был создан (позволяет привязать файл к вашей личности, если у вас на комьютере используется именно эта версия программы) и многое другое.

Как с этим бороться

Перед отправкой листовок, фотографий, вордовских документов и других файлов в общий доступ загружайте их на сервисы, которые покажут вам метаданные, привязанные к вашим файлам. Например, это можно сделать на сайте https://www.metadata2go.com. Есть и другие сервисы, можете поискать их сами.

Зайдите на такой сервис и загрузите свой файл. На сайте появятся метаданные, которые к нему прикреплены. Если среди них есть информация, по которой вас можно идентифицировать, удалите ее.

Удалить методанные тоже можно с помощью специальных сервисов. Поищите их самостоятельно, т.к. они различаются в зависимости от типа файла. Например, искать сервис удаления метаданных с фотографии формата jpeg следует через запрос «удалить метаданные jpeg».

Добавим еще, что некоторым людям, которые публиковали свои файлы в группе «Листовки 97», не мешало бы заняться заметанием следов начав именно с метаданных.

Больше информации здесь и здесь.

Слив информации о себе

Если вы находитесь в оперативной разработке, то отдавайте себе отчет в том, что у стен могут быть уши. Исходите из того, что в любом чате любого уровня секретности есть «крыса». Это может быть так или нет, но если вы разглашаете любую информацию, по которой вас можно идентифицировать стороннему человеку, то закончите рано или поздно в лапах у фашиков.

Пример вычисления хакера по «безобидной» с его точки зрения информации.

Как с этим бороться

•  Если разглашаете даже с виду безобидную информацию, это может оказаться фатальным для вас. Давайте ровно столько информации о себе, сколько нужно для выполнения конкретной партизанской задачи, и ни в коем случае не больше этого.

•  Всегда исходите из того, что рядом есть "крыса", если вам приходится взаимодействовать с малознакомыми людьми.

Участие в открытых инициативах, вступление в инициативные группы с разглашением своих персональных данных

Этот пункт перекликается с предыдущим. Мы ничего не имеем против штабов Светланы Тихановской или Виктора Бабарико, а также других «наших» политиков. Тем не менее, к вопросам безопасности в штабах относятся из рук вон плохо.

Возможно, так происходит из-за отсутствия кадров, которые способны организовать такую работу. Но результаты беспечности на лицо: из офиса Бабарико во время обыска вынесли списки всех подписавшихся за него. Кроме того, теперь известны «крысы», ранее работавшие в штабах кандидатов: Воскресенский, Ланкин и т. д. Даже если они теоретически не имели доступ к спискам активистов штабов, то вряд ли скачать их "втихую" было большой проблемой.

Как с этим бороться

• Не вносите свои ФИО ни в какие списки, если вы не готовы в принципе действовать открыто. С того момента, как вы оставили свои данные, считайте, что вы «засвечены» со всеми вытекающими.

• Всегда исходите из того, что рядом есть "крыса", если вам приходится взаимодействовать с малознакомыми людьми.

Пробив в Телеграме по номерной базе

Если вы используете белорусский или российский номер для «партизанщины» в Телеграме, вашу личность с большой вероятностью можно вычислить. Российские номера уже давно «под колпаком», очень вероятно, что «под колпаком» и белорусские.

Поясним что значит "под колпаком". Из-за особенностей синхронизации списка контактов в Телеграме (а также в ряде других мессенджеров, в т. ч. Signal) номера телефонов можно сопоставить с профилями пользователей ТГ, которые к этим номерам привязаны. Независимо от ваших настроек приватности и безопасности.

Итак, мы сопоставили телефонные номера пользователей и привязанные к ним профили Телеграм. Последним этапом выявления реальной личности, стоящей за профилем в Телеграме, станет запрос владельца номера телефона в базе данных мобильных операторов. Само собой, база данных белорусских номеров у карателей есть. Такая же база есть и для российских номеров.

Более подробная информация здесь и здесь.

Как с этим бороться

1.   Попросите ваших друзей за рубежом (но не в РФ!) завести вам номер, на который вы зарегистрируете свой Телеграм аккаунт. Ни в коем не вставляйте эту симку в свой "обычный" телефон (для повседневных задач) на территории Беларуси (причины см. в базовом наборе рекомендаций по безопасности).

2.   Альтернативный вариант – используйте виртуальный номер. В Интернете сервисов с таками номерами много, поищите тот, который вам подойдет. Крайне не рекомендуем оплачивать виртуальные номера с вашей банковской карточки, используйте криптовалюту, или попросите кого-то за рубежом оплатить номер вам.

Деанон через звонки в Телеграм

Во время звонков в Телеграм можно определить ваш IP, если вы не используете прокси, VPN или TOR. Звонящий просто звонит вам, и далее смотрит через специальные программы «снифферы», на какой IP пошел звонок.

Как с этим бороться

1.   Отключите звонки в Телеграме. Настройки-> Конфиденциальность (Privacy and Security) -> Звонки -> Никто -> Сохранить.

2. Если звонки в Телеграме по какой-то причине нужны, отключаем peer-to-peer (P2P) соединение. Настройки-> Конфиденциальность (Privacy and Security) -> Звонки -> кликните использовать Peer-to-Peer (P2P) -> выберите «Не использовать» -> Сохранить. Меню может отличаться на разных платформах.

2.   Всегда по умолчанию используйте TOR или VPN на всех ваших "протестных" девайсах.