Анонимность и настройки конфиденциальности
Конфиденциальность/приватность информации — это ограничение объёма личной информации о вас доступной пользователям в интернете.
Чтобы лучше понять, что такое настройки конфиденциальности в соцсетях стоит снова вспомнить пример Никиты из раздела выше.
Никита по прежнему мог бы оставлять комментарии из личного профиля в соцсетях и не получить срок, если бы заранее ограничил доступ к информации по которой его можно идентифицировать. Выглядело бы это примерно так:
1) Никита оставляет свой комментарий под новостью
2) Силовики находят этот комментарий и пытаются зайти в профиль Никиты, чтобы его идентифицировать
3) Профиль оказывается не доступен для посторонних пользователей, а информация «о себе» скрыта от всех, кто не в списке друзей Никиты.
4) Силовики прекращают попытку идентифицировать Никиту.
Важно подметить, что приватность личной информации не дает гарантии, что Никиту не найдут силовики. Личная информация по прежнему будет хранится в интернете, однако получить доступ к ней станет намного сложнее.
Силовики в дальнейшем могли бы применить и другие техники для идентификации Никиты, например подключить к поиску отдел информационной безопасности, запросить у социальной сети доступ к личности Никиты, однако это дорого и сложно, от того и так редко применяется силовиками.
Сейчас сотрудники силовых структур активно мониторят беларуский сегмент сети Интернет посредством его замедления, а также проведения сравнительного анализа трафика отправленного и полученного устройствами пользователей.
Для предотвращения деанонимизации рекомендуем прекратить использование мессенджеров Viber и WhatsApp, так как сотрудники КГБ и ОАЦ имеют техническую возможность контролировать ваши звонки и переписки с использованием названных мессенджеров.
Что может гарантировать вашу безопасность и безопасность Никиты?
Совокупность факторов — анонимность, конфиденциальность, сложный пароль, привязка аккаунта соцсети к иностранному номеру телефона и двухфакторная аутентификация.
О последней рассказываем:
Двухфакторная аутентификация
Один из наиболее эффективных способов защиты от взлома силовиками это использование двухфакторной аутентификации на аккаунтах в социальных сетях и мессенджерах. Для простоты мы будем называть её — 2FA.
Что вообще такое 2FA и как она может помочь вам защититься от взлома?
По сути, 2FA — это дополнительный уровень безопасности, который помимо пароля требует дополнительную информацию для доступа к аккаунту.
Чтобы понять, как это работает на практике, представьте, что ваш аккаунт похож на сейф. Ваш пароль — это ключ, отпирающий сейф, но, имея только один ключ, человеку довольно легко взломать замок и проникнуть внутрь. Однако при использовании 2FA вы добавляете дополнительный уровень защиты, требуя второй ключ или комбинацию для отпирания сейфа. Это значительно усложняет доступ хакеров, и даже если им удастся взломать один замок, они все равно не смогут попасть внутрь без второго.
Благодаря тому, что 2FA требует ввода двух отдельных частей информации, взломщикам гораздо сложнее получить доступ к вашей учетной записи не имея на руках вашего телефона. Даже если им удастся угадать ваш пароль, им все равно потребуется доступ к вашей сим-карте или электронной почте, чтобы получить проверочный код.
Включение 2FA тоже не гарантирует полную защиту от взлома силовиками, однако усложнив им задачу, вы сможете снизить риск взлома и не стать мишенью для очередной статьи по распространению «экстремистских материалов», которую так любят силовики.
Как защитить свой аккаунт в том числе с помощью 2FA рассказываем отдельно в разделах соцсетей и мессенджеров.
Telegram
Мессенджер Telegram это один из наиболее защищенных способов общения доступный для массового пользователя. Он позволяет самостоятельно настроить вашу степень анонимности и возможность получения доступа к аккаунту с помощью двухфакторной аутентификации. Однако просто скачать мессенджер и завести аккаунт недостаточно для того, чтобы быть анонимным.
Настройка двухфакторной аутентификации и кода на вход
Суть работы двухфакторной аутентификации в Telegram отличается от соцсетей. Здесь она подразумевает облачный пароль, то есть для входа вам необходимо не только ввести код из смс, но вспомнить и ввести пароль, который хранится на серверах мессенджера. То есть силовикам не удастся взломать ваш аккаунт в телеграм, даже если они сделают физическую копию вашей беларуской сим-карты.
Как включить облачный пароль (2FA) в Telegram?
Для этого достаточно зайти в Настройки Telegram и выбрать пункт Конфиденциальность. В разделе Безопасность найти пункт Облачный пароль.
Далее приложение предложит вам самостоятельно написать пароль и подсказку к нему, а также адрес электронной почты с помощью которого можно восстановить пароль. Мы не рекомендуем указывать адрес электронной почты для восстановления, так как тогда в случае доступа силовиков к вашему устройству увеличивается шанс успешного взлома устройства.
После того, как функция будет включена, для того чтобы зайти в телеграм с нового устройства пользователю необходимо будет вводить новый пароль.
Как включить код пароль?
Следом за 2FA сразу рекомендуется установить и код-пароль на вход в телеграм с мобильного устройства и компьютера. Это может быть легко вами запоминаемый, но не очевидный код, который вы будете вводить каждый раз когда запускаете приложение Telegram на своем устройстве.
Включить его можно всё в том же меню Настройки выбрав пункт Код-пароль и FaceID/TouchID.
Код — это комбинация цифр или символов, желательно такая, которая будет отличаться от той, что у вас стоит на устройстве. Однако не включайте возможность входа с помощью FaceID/TouchID — известны случаи когда силовики насильно разблокируют устройства с помощью вашего лица или отпечатка пальца.
Анонимность и конфиденциальность в Telegram
Чтобы стать анонимным в Telegram необходимо правильно настроить свой профиль, отказавшись от информации, которая поможет вас идентифицировать.
Сперва стоит сразу же отказаться от использования личных имени и фамилии в названии профиля и юзернейме. Но не огорчайтесь, мессенджер позволит вашим знакомым сразу после добавления вас в их список контактов изменить отображаемое имя на то, которое удобно им. Прямо как в списке контактов на телефоне.
Telegram позволяет не отказываться от личных фото на аватаре профиля, однако чтобы силовики не смогли идентифицировать вас по фотографии понадобится изменить доступ к вашему фото в настройках конфиденциальности.