Инструкция по цифровой безопасности: как защитить переписку

Аватара пользователя
Admin
Администратор
Сообщения: 19526
Зарегистрирован: 11 мар 2022, 17:32

Инструкция по цифровой безопасности: как защитить переписку

Сообщение Admin »

Инструкция по цифровой безопасности: как защитить переписку и вести соцсети

Как защитить личную переписку

Опасность исходит с трёх сторон:

1. Вас взломают и сольют переписку. Тут рекомендация обычная: установите пароль на телеграм и настройте двухфакторную аутентификацию в почте и во всех соцсетях.

2. Вас задержат физически и потребуют показать телефон.

Я рекомендую не хранить на телефоне в России ничего, что могло бы вас серьезно компрометировать. Для этого, настройте автоудаление сообщений во всех рискованных чатах, включая групповые, инструкция для телеграма тут.

В мессенджерах, в которых нельзя настроить автоудаление и в почте — поставьте себя на место злого опера и удалите все переписки, которые заинтересуют такого персонажа.

Если готовитесь ко встрече с органами — например, на митинге или при пересечении границы — можно удалить с телефона телеграм, или даже совсем сбросить его в заводские настройки и записать только номера близких и юристов. Перейдёте границу/вернётесь с митинга и восстановитесь через iCloud/Google бэкапы.

Не рассчитывайте на пароли и коды на телефоне, если у вас нет опыта переживания пыток. Серьёзно, что лучше — героически бороться с ментами или настроить удаление сообщений?

Ходят истории, как на границе некоторые особо упорные сотрудники не верят в то, что вы не пользуетесь телеграмом, и требуют его установить и ввести свой номер телефона. Если опасаетесь такого — создайте заранее пустой аккаунт на новую симку. Подробнее об этом ниже.

3. Владелец сервиса сольёт переписку органам. Не используйте сервисы из России — «Яндекс», «ВКонтакте», «Одноклассники», Viber (автор, скорее всего, имеет в виду, что среди его основателей есть белорусы, а компания является резидентом белорусского Парка высоких технологий — прим. TJ).

Если вы ведёте заметную властям антивоенную деятельность — проконсультируйтесь со специалистом в области opsec, ну или хотя бы переведите рискованную переписку из телеграма в Signal с автоудалением сообщений.

Как не запалиться в крупных телеграм-чатах

Власти наверняка имеют своих агентов во всех крупных телеграм-чатах. Так делали китайские власти во время протестов в Гонконге, люди сели в тюрьму. Имейте это в виду, когда пишете в больших чатах. Самый безопасный вариант — сидеть в таких чатах с отдельного, «чистого», анонимного аккаунта.

Чистый аккаунт — новый аккаунт на новый номер телефона (виртуальный номер или новая симка), который вы никому не давали. Используйте этот номер только для регистрации в телеграме и других соцсетях, не давайте никому, даже близким. Настройте в телеграме так, чтобы номер не был виден даже контактам.

Альтернатива: настроить телеграм так, чтобы чужим людям не было видно вообще ничего о вас в телеграме.

Для этого:

зайдите в настройки и в отделе privacy переведите пункты «кто может видеть мой номер телефона и фото» в «мои контакты»;
удалите своё настоящее имя и любое идентифицирующее вас описание из профиля в телеграме. К сожалению, если вы установили короткий адрес @что-то, то скрыть его от участников чата нельзя. Если это имя позволяет найти вас в интернете (используется хоть где-то ещё) — то игра в «анонимное участие в массовом чате» проиграна. Имейте это в виду, когда пишите что-либо в публичных чатах.

Не загружайте свои фотографии или фотографии друзей в популярные чаты — системы распознавания лиц работают очень хорошо.

Как вести соцсети без самоцензуры и минимизировать риск присесть на 15 лет

Вообразите себя детективом, которому предложили миллион долларов за то, чтобы определить по вашему аккаунту ваши реальные имя и фамилию, или хотя бы место жительства.

Не бросайтесь удалять старые посты, в которых вы уже выдали себя. Дело в том, что из интернета невозможно что-либо удалить, можно только добавить. Все ваши посты уже давно сохранены на серверах ГБ, а ещё у пятнадцати разных стартапов, которые пытались построить на этом бизнес. Короче, без шансов.

Если хотите вести соцсети без самоцензуры — заведите новые, чистые аккаунты.

При сильном желании, можно определить автора текста по его уникальной стилистике, даже орфографии и пунктуации, по обычному времени появления постов. В реальности — это слишком сложно, вряд ли власти будут тратить время на ручную работу. Просто не постите ссылку на ваш новый профиль в старом, передайте ссылку друзьям в автоудаляемых сообщениях. И не постите в новых аккаунтах свои фото или фото друзей, помните о технологиях распознавания лиц.

Такие соцсети лучше не иметь на телефоне при встрече с сотрудниками. В инстаграме можно держать два аккаунта одновременно, просто выйдите из секретного перед встречей с органами. В телеграме — заведите канал с нового аккаунта и тоже выйдите из него перед переходом границы. Опасный фейсбук-профиль лучше просто снести перед выходом из дома.

Да, переустанавливать программы и переходить регулярно в аккаунты — неудобно. К сожалению, информационная безопасность — это почти всегда отказ от удобств. Оценивайте риски и принимайте решения сами, вам потом за них нести ответственность, в том числе — уголовную.
https://tjournal.ru/tech/556638-instruk ... ti-socseti
По вопросам работы ресурса можно писать сюда - mal-kuz@yandex.ru (мои ответы могут уходить в Спам) или в личные сообщения
Спасибо, что выбрали форум "Малыши-Кузнечики"! :love:

Вернуться в «Мультимедиа»