введение
Когда говорят о безопасности в интернете, обычно подразумевают защиту от хакеров, мошенников и интернет-вымогателей. Однако в Беларуси дела обстоят иначе.
В стране, где за публичное высказывание своего мнения людей судят на реальные тюремные сроки, интернет-пользователи ищут способы защититься не от мошенников, а от силовиков.
За негативные высказывания в интернете в сторону режима судят не только молодых людей, но и пенсионеров. А для того чтобы сесть в тюрьму даже не обязательно оставлять комментарий, в Беларуси судят даже за лайки. Средний срок ограничения или лишения свободы на подобных статьях — от 1 до 3 лет.
Однако все это точно не повод перестать выражать свою точку зрения, особенно в интернете, а веская причина чтобы позаботиться о своей безопасности, стать более уверенным пользователем и не переживать, что вы можете быть ограничены в свободе за своё мнение.
А еще безопасность в интернете это не так сложно как может показаться. Ведь состоит она всего из нескольких пунктов:
Анонимность — невозможность идентификации вас как пользователя.
Конфиденциальность/приватность — контроль за тем, кто имеет доступ к информации о вас.
Защита вашего устройства
Что бывает если пренебречь этими пунктами?
Рассказываем самый классический сценарий того, как силовики находят и судят людей за мнение в интернете.
У Никиты открытый профиль в соцсети (Facebook, OK или VK). На странице Никиты указаны настоящие имя и фамилия — Никита Павлович, а также размещены его личные фотографии и город проживания. Другой информации на его странице нет, но она и не нужна.
Наш герой регулярно читает новостные каналы. И зайдя в свою любимую группу, Никита видит новость, которая вызывает у него гнев в адрес режима Лукашенко. Пользователь высказывает свое негодование по поводу диктатуры в Беларуси и самого Лукашенко в комментариях.
В это время силовики под видом обычных пользователей находят комментарий Никиты и, используя лишь фотографию и фамилию с именем, идентифицируют его.
Спустя неделю Никита узнаёт, что на него заведено уголовное дело по «народной» 369 статье УК РБ — Оскорбление представителя власти. Спустя день в его доме проходит обыск. Ноутбук Никиты изымают силовики, без труда его включают, ведь он не зашифрован, и читают переписки с другими пользователями в соцсетях.
В личной беседе со своим другом в соцсетях Никита изредка делился событиями и ссылками на видео в YouTube о ситуации в Беларуси. За это силовики вешают на Никиту вторую статью — распространение «экстремистских» материалов.
В этой же переписке с другом за 2020 год Никита в шутку называет красно-зелёный флаг — «Закат над болотом». На вымышленного героя вешают третью статью — надругательство над госсимволикой. В итоге за три статьи Никита получает 2 года «химии».
Какие ошибки допустил Никита?
Никита нарушил сразу три правила базовой кибербезопасности. Он пренебрег своей анонимностью — оставил комментарий с личного аккаунта в соцсети. Пренебрег конфиденциальностью — позволил силовикам получить доступ к приватной информации благодаря открытому профилю: к городу проживания, возрасту и фотографиям. И не защитил свое устройство, из-за чего получил еще две статьи в придачу.
Это лишь один из примеров того, что бывает, если не уделять внимание своей безопасности. А еще такие базовые правила безопасности как сложный пароль на аккаунтах и устройствах, зашифрованные личные данные, и приватность информации помогают защититься от мошенников.
В этом курсе мы выйдем за рамки безопасности в интернете, расскажем как защитить свои личные устройства от взлома на случай если их изымают силовики. Поговорим о конфиденциальности и о том как свободно высказывать свое мнение в соцсетях без угрозы уголовного преследования.
В стране, где за публичное высказывание своего мнения людей судят на реальные тюремные сроки, интернет-пользователи ищут способы защититься не от мошенников, а от силовиков.
За негативные высказывания в интернете в сторону режима судят не только молодых людей, но и пенсионеров. А для того чтобы сесть в тюрьму даже не обязательно оставлять комментарий, в Беларуси судят даже за лайки. Средний срок ограничения или лишения свободы на подобных статьях — от 1 до 3 лет.
Однако все это точно не повод перестать выражать свою точку зрения, особенно в интернете, а веская причина чтобы позаботиться о своей безопасности, стать более уверенным пользователем и не переживать, что вы можете быть ограничены в свободе за своё мнение.
А еще безопасность в интернете это не так сложно как может показаться. Ведь состоит она всего из нескольких пунктов:
Анонимность — невозможность идентификации вас как пользователя.
Конфиденциальность/приватность — контроль за тем, кто имеет доступ к информации о вас.
Защита вашего устройства
Что бывает если пренебречь этими пунктами?
Рассказываем самый классический сценарий того, как силовики находят и судят людей за мнение в интернете.
У Никиты открытый профиль в соцсети (Facebook, OK или VK). На странице Никиты указаны настоящие имя и фамилия — Никита Павлович, а также размещены его личные фотографии и город проживания. Другой информации на его странице нет, но она и не нужна.
Наш герой регулярно читает новостные каналы. И зайдя в свою любимую группу, Никита видит новость, которая вызывает у него гнев в адрес режима Лукашенко. Пользователь высказывает свое негодование по поводу диктатуры в Беларуси и самого Лукашенко в комментариях.
В это время силовики под видом обычных пользователей находят комментарий Никиты и, используя лишь фотографию и фамилию с именем, идентифицируют его.
Спустя неделю Никита узнаёт, что на него заведено уголовное дело по «народной» 369 статье УК РБ — Оскорбление представителя власти. Спустя день в его доме проходит обыск. Ноутбук Никиты изымают силовики, без труда его включают, ведь он не зашифрован, и читают переписки с другими пользователями в соцсетях.
В личной беседе со своим другом в соцсетях Никита изредка делился событиями и ссылками на видео в YouTube о ситуации в Беларуси. За это силовики вешают на Никиту вторую статью — распространение «экстремистских» материалов.
В этой же переписке с другом за 2020 год Никита в шутку называет красно-зелёный флаг — «Закат над болотом». На вымышленного героя вешают третью статью — надругательство над госсимволикой. В итоге за три статьи Никита получает 2 года «химии».
Какие ошибки допустил Никита?
Никита нарушил сразу три правила базовой кибербезопасности. Он пренебрег своей анонимностью — оставил комментарий с личного аккаунта в соцсети. Пренебрег конфиденциальностью — позволил силовикам получить доступ к приватной информации благодаря открытому профилю: к городу проживания, возрасту и фотографиям. И не защитил свое устройство, из-за чего получил еще две статьи в придачу.
Это лишь один из примеров того, что бывает, если не уделять внимание своей безопасности. А еще такие базовые правила безопасности как сложный пароль на аккаунтах и устройствах, зашифрованные личные данные, и приватность информации помогают защититься от мошенников.
В этом курсе мы выйдем за рамки безопасности в интернете, расскажем как защитить свои личные устройства от взлома на случай если их изымают силовики. Поговорим о конфиденциальности и о том как свободно высказывать свое мнение в соцсетях без угрозы уголовного преследования.
Социальные сети и мессенджеры. Как выражать своё мнение и не сесть в тюрьму
Анонимность и настройки конфиденциальности
Конфиденциальность/приватность информации — это ограничение объёма личной информации о вас доступной пользователям в интернете.
Чтобы лучше понять, что такое настройки конфиденциальности в соцсетях стоит снова вспомнить пример Никиты из раздела выше.
Никита по прежнему мог бы оставлять комментарии из личного профиля в соцсетях и не получить срок, если бы заранее ограничил доступ к информации по которой его можно идентифицировать. Выглядело бы это примерно так:
1) Никита оставляет свой комментарий под новостью
2) Силовики находят этот комментарий и пытаются зайти в профиль Никиты, чтобы его идентифицировать
3) Профиль оказывается не доступен для посторонних пользователей, а информация «о себе» скрыта от всех, кто не в списке друзей Никиты.
4) Силовики прекращают попытку идентифицировать Никиту.
Важно подметить, что приватность личной информации не дает гарантии, что Никиту не найдут силовики. Личная информация по прежнему будет хранится в интернете, однако получить доступ к ней станет намного сложнее.
Силовики в дальнейшем могли бы применить и другие техники для идентификации Никиты, например подключить к поиску отдел информационной безопасности, запросить у социальной сети доступ к личности Никиты, однако это дорого и сложно, от того и так редко применяется силовиками.
Сейчас сотрудники силовых структур активно мониторят беларуский сегмент сети Интернет посредством его замедления, а также проведения сравнительного анализа трафика отправленного и полученного устройствами пользователей.
Для предотвращения деанонимизации рекомендуем прекратить использование мессенджеров Viber и WhatsApp, так как сотрудники КГБ и ОАЦ имеют техническую возможность контролировать ваши звонки и переписки с использованием названных мессенджеров.
Что может гарантировать вашу безопасность и безопасность Никиты?
Совокупность факторов — анонимность, конфиденциальность, сложный пароль, привязка аккаунта соцсети к иностранному номеру телефона и двухфакторная аутентификация.
О последней рассказываем:
Двухфакторная аутентификация
Один из наиболее эффективных способов защиты от взлома силовиками это использование двухфакторной аутентификации на аккаунтах в социальных сетях и мессенджерах. Для простоты мы будем называть её — 2FA.
Что вообще такое 2FA и как она может помочь вам защититься от взлома?
По сути, 2FA — это дополнительный уровень безопасности, который помимо пароля требует дополнительную информацию для доступа к аккаунту.
Чтобы понять, как это работает на практике, представьте, что ваш аккаунт похож на сейф. Ваш пароль — это ключ, отпирающий сейф, но, имея только один ключ, человеку довольно легко взломать замок и проникнуть внутрь. Однако при использовании 2FA вы добавляете дополнительный уровень защиты, требуя второй ключ или комбинацию для отпирания сейфа. Это значительно усложняет доступ хакеров, и даже если им удастся взломать один замок, они все равно не смогут попасть внутрь без второго.
Благодаря тому, что 2FA требует ввода двух отдельных частей информации, взломщикам гораздо сложнее получить доступ к вашей учетной записи не имея на руках вашего телефона. Даже если им удастся угадать ваш пароль, им все равно потребуется доступ к вашей сим-карте или электронной почте, чтобы получить проверочный код.
Включение 2FA тоже не гарантирует полную защиту от взлома силовиками, однако усложнив им задачу, вы сможете снизить риск взлома и не стать мишенью для очередной статьи по распространению «экстремистских материалов», которую так любят силовики.
Как защитить свой аккаунт в том числе с помощью 2FA рассказываем отдельно в разделах соцсетей и мессенджеров.
Telegram
Мессенджер Telegram это один из наиболее защищенных способов общения доступный для массового пользователя. Он позволяет самостоятельно настроить вашу степень анонимности и возможность получения доступа к аккаунту с помощью двухфакторной аутентификации. Однако просто скачать мессенджер и завести аккаунт недостаточно для того, чтобы быть анонимным.
Настройка двухфакторной аутентификации и кода на вход
Суть работы двухфакторной аутентификации в Telegram отличается от соцсетей. Здесь она подразумевает облачный пароль, то есть для входа вам необходимо не только ввести код из смс, но вспомнить и ввести пароль, который хранится на серверах мессенджера. То есть силовикам не удастся взломать ваш аккаунт в телеграм, даже если они сделают физическую копию вашей беларуской сим-карты.
Как включить облачный пароль (2FA) в Telegram?
Для этого достаточно зайти в Настройки Telegram и выбрать пункт Конфиденциальность. В разделе Безопасность найти пункт Облачный пароль.
Далее приложение предложит вам самостоятельно написать пароль и подсказку к нему, а также адрес электронной почты с помощью которого можно восстановить пароль. Мы не рекомендуем указывать адрес электронной почты для восстановления, так как тогда в случае доступа силовиков к вашему устройству увеличивается шанс успешного взлома устройства.
После того, как функция будет включена, для того чтобы зайти в телеграм с нового устройства пользователю необходимо будет вводить новый пароль.
Как включить код пароль?
Следом за 2FA сразу рекомендуется установить и код-пароль на вход в телеграм с мобильного устройства и компьютера. Это может быть легко вами запоминаемый, но не очевидный код, который вы будете вводить каждый раз когда запускаете приложение Telegram на своем устройстве.
Включить его можно всё в том же меню Настройки выбрав пункт Код-пароль и FaceID/TouchID.
Код — это комбинация цифр или символов, желательно такая, которая будет отличаться от той, что у вас стоит на устройстве. Однако не включайте возможность входа с помощью FaceID/TouchID — известны случаи когда силовики насильно разблокируют устройства с помощью вашего лица или отпечатка пальца.
Анонимность и конфиденциальность в Telegram
Чтобы стать анонимным в Telegram необходимо правильно настроить свой профиль, отказавшись от информации, которая поможет вас идентифицировать.
Сперва стоит сразу же отказаться от использования личных имени и фамилии в названии профиля и юзернейме. Но не огорчайтесь, мессенджер позволит вашим знакомым сразу после добавления вас в их список контактов изменить отображаемое имя на то, которое удобно им. Прямо как в списке контактов на телефоне.
Telegram позволяет не отказываться от личных фото на аватаре профиля, однако чтобы силовики не смогли идентифицировать вас по фотографии понадобится изменить доступ к вашему фото в настройках конфиденциальности.
Конфиденциальность/приватность информации — это ограничение объёма личной информации о вас доступной пользователям в интернете.
Чтобы лучше понять, что такое настройки конфиденциальности в соцсетях стоит снова вспомнить пример Никиты из раздела выше.
Никита по прежнему мог бы оставлять комментарии из личного профиля в соцсетях и не получить срок, если бы заранее ограничил доступ к информации по которой его можно идентифицировать. Выглядело бы это примерно так:
1) Никита оставляет свой комментарий под новостью
2) Силовики находят этот комментарий и пытаются зайти в профиль Никиты, чтобы его идентифицировать
3) Профиль оказывается не доступен для посторонних пользователей, а информация «о себе» скрыта от всех, кто не в списке друзей Никиты.
4) Силовики прекращают попытку идентифицировать Никиту.
Важно подметить, что приватность личной информации не дает гарантии, что Никиту не найдут силовики. Личная информация по прежнему будет хранится в интернете, однако получить доступ к ней станет намного сложнее.
Силовики в дальнейшем могли бы применить и другие техники для идентификации Никиты, например подключить к поиску отдел информационной безопасности, запросить у социальной сети доступ к личности Никиты, однако это дорого и сложно, от того и так редко применяется силовиками.
Сейчас сотрудники силовых структур активно мониторят беларуский сегмент сети Интернет посредством его замедления, а также проведения сравнительного анализа трафика отправленного и полученного устройствами пользователей.
Для предотвращения деанонимизации рекомендуем прекратить использование мессенджеров Viber и WhatsApp, так как сотрудники КГБ и ОАЦ имеют техническую возможность контролировать ваши звонки и переписки с использованием названных мессенджеров.
Что может гарантировать вашу безопасность и безопасность Никиты?
Совокупность факторов — анонимность, конфиденциальность, сложный пароль, привязка аккаунта соцсети к иностранному номеру телефона и двухфакторная аутентификация.
О последней рассказываем:
Двухфакторная аутентификация
Один из наиболее эффективных способов защиты от взлома силовиками это использование двухфакторной аутентификации на аккаунтах в социальных сетях и мессенджерах. Для простоты мы будем называть её — 2FA.
Что вообще такое 2FA и как она может помочь вам защититься от взлома?
По сути, 2FA — это дополнительный уровень безопасности, который помимо пароля требует дополнительную информацию для доступа к аккаунту.
Чтобы понять, как это работает на практике, представьте, что ваш аккаунт похож на сейф. Ваш пароль — это ключ, отпирающий сейф, но, имея только один ключ, человеку довольно легко взломать замок и проникнуть внутрь. Однако при использовании 2FA вы добавляете дополнительный уровень защиты, требуя второй ключ или комбинацию для отпирания сейфа. Это значительно усложняет доступ хакеров, и даже если им удастся взломать один замок, они все равно не смогут попасть внутрь без второго.
Благодаря тому, что 2FA требует ввода двух отдельных частей информации, взломщикам гораздо сложнее получить доступ к вашей учетной записи не имея на руках вашего телефона. Даже если им удастся угадать ваш пароль, им все равно потребуется доступ к вашей сим-карте или электронной почте, чтобы получить проверочный код.
Включение 2FA тоже не гарантирует полную защиту от взлома силовиками, однако усложнив им задачу, вы сможете снизить риск взлома и не стать мишенью для очередной статьи по распространению «экстремистских материалов», которую так любят силовики.
Как защитить свой аккаунт в том числе с помощью 2FA рассказываем отдельно в разделах соцсетей и мессенджеров.
Telegram
Мессенджер Telegram это один из наиболее защищенных способов общения доступный для массового пользователя. Он позволяет самостоятельно настроить вашу степень анонимности и возможность получения доступа к аккаунту с помощью двухфакторной аутентификации. Однако просто скачать мессенджер и завести аккаунт недостаточно для того, чтобы быть анонимным.
Настройка двухфакторной аутентификации и кода на вход
Суть работы двухфакторной аутентификации в Telegram отличается от соцсетей. Здесь она подразумевает облачный пароль, то есть для входа вам необходимо не только ввести код из смс, но вспомнить и ввести пароль, который хранится на серверах мессенджера. То есть силовикам не удастся взломать ваш аккаунт в телеграм, даже если они сделают физическую копию вашей беларуской сим-карты.
Как включить облачный пароль (2FA) в Telegram?
Для этого достаточно зайти в Настройки Telegram и выбрать пункт Конфиденциальность. В разделе Безопасность найти пункт Облачный пароль.
Далее приложение предложит вам самостоятельно написать пароль и подсказку к нему, а также адрес электронной почты с помощью которого можно восстановить пароль. Мы не рекомендуем указывать адрес электронной почты для восстановления, так как тогда в случае доступа силовиков к вашему устройству увеличивается шанс успешного взлома устройства.
После того, как функция будет включена, для того чтобы зайти в телеграм с нового устройства пользователю необходимо будет вводить новый пароль.
Как включить код пароль?
Следом за 2FA сразу рекомендуется установить и код-пароль на вход в телеграм с мобильного устройства и компьютера. Это может быть легко вами запоминаемый, но не очевидный код, который вы будете вводить каждый раз когда запускаете приложение Telegram на своем устройстве.
Включить его можно всё в том же меню Настройки выбрав пункт Код-пароль и FaceID/TouchID.
Код — это комбинация цифр или символов, желательно такая, которая будет отличаться от той, что у вас стоит на устройстве. Однако не включайте возможность входа с помощью FaceID/TouchID — известны случаи когда силовики насильно разблокируют устройства с помощью вашего лица или отпечатка пальца.
Анонимность и конфиденциальность в Telegram
Чтобы стать анонимным в Telegram необходимо правильно настроить свой профиль, отказавшись от информации, которая поможет вас идентифицировать.
Сперва стоит сразу же отказаться от использования личных имени и фамилии в названии профиля и юзернейме. Но не огорчайтесь, мессенджер позволит вашим знакомым сразу после добавления вас в их список контактов изменить отображаемое имя на то, которое удобно им. Прямо как в списке контактов на телефоне.
Telegram позволяет не отказываться от личных фото на аватаре профиля, однако чтобы силовики не смогли идентифицировать вас по фотографии понадобится изменить доступ к вашему фото в настройках конфиденциальности.
Защита ваших устройств
В мире, где технологии проникают во все сферы нашей жизни, защита личных устройств становится все более важной. Особенно актуальным этот вопрос становится для тех, кто проживает в странах, где власть может использовать технические средства для неправомерного доступа к личным данным и нарушения частной жизни граждан.
Беларусь стала примером такого сценария, где силовики активно применяют методы взлома устройств для получения доступа к личной информации простых людей.
Сотрудники МВД, под предлогом борьбы с экстремизмом, заставляют людей предоставлять доступ к своим устройства и даже совершают взломы для выкачивания конфиденциальных данных. Все это наносит серьезный удар по правам на приватность и безопасность граждан, оставляя их уязвимыми перед государственным произволом.
В этом разделе курса мы сосредоточимся защите личных устройств и принятии мер для того, чтобы ваши данные оставались в безопасности.
Защита устройств на iOS
Iphone и Ipad это защищенные устройства до тех пор, пока пользователь сам не предоставляет пароль силовикам доступ. Для того, чтобы защитить свой аккаунт достаточно поставить 6-значный код-пароль на вход в устройство и отказаться от использования Face ID или Touch ID, как минимум на время допросов или прохождения границы.
Минус устройств на iOS это невозможность использования Партизанского Telegram, а также возможность видеть установленные ранее приложения. То есть, если вы решите удалить Telegram на время прохождения границы и у вас потребуют телефон на проверку, то силовики увидят, что ранее приложение было установлено и попросит вас и установить его повторно.
Что делать в таком случае — пользоваться защитой вашего аккаунта в Telegram, о котором мы писали в разделе соцсети. Не сохранять пароли от аккаунтов в заметках, не хранить фотографии с протестов или с символикой в памяти устройства. Помните, что вы не обязаны предоставлять силовикам доступ к своим устройствам.
Защита Android
Самым главным плюсом Android является то, что он позволяет использовать Партизанский Телеграм, о котором мы писали выше.
Однако в остальном телефон на этой операционной системе не является безопасным для использования, так как у силовиков уже существуют программы, позволяющие взламывать устройства Android, даже если на них стоит сложный пароль.
Хранение в памяти устройства информации, за которую вы можете подвергнуться преследованию — небезопасно. Речь идет о файлах и фотографиях, за которые вы можете стать репрессированным. Однако хранить информацию в мессенджерах и соцсетях — по прежнему можно, если используется код-пароль на вход в приложение. Как например в Telegram.
При пересечении границы с устройством Android желательно держать его в «чистом» виде. То есть исключить хранение личной информации, фотографий и доступов к аккаунтам на данном устройстве. Помните, что вы имеете право не говорить силовикам пароль от своего устройства, даже если на вас давят. А также не рекомендуется использовать разблокировку устройства с помощью отпечатка пальца или лица.
Защита устройств на Windows
Чтобы защитить свой компьютер и данные на нём от силовиков, одной установки пароля на вход в систему будет недостаточно. Пароль при входе в Windows служит скорее защитой от детей. Иногда сотрудники милиции во время обыска и вовсе не забирают компьютер, а лишь достают из него жёсткий диск, где хранятся все данные и просто вставляют его в другой компьютер.
Для того чтобы защитить свои данные на устройстве с Windows вам потребуется зашифровать свой жесткий диск и использовать шифрование в связке со сложным паролем на вход, который невозможно будет подобрать. Так, если ваш компьютер попадет в руки силовикам, то доступа к файлам они не получат, даже если подключат ваш жесткий диск к другому компьютеру.
Шифрование жесткого диска звучит как что-то сложное, но это совсем не так. В компьютерах на Windows 7 и выше функция шифрования уже встроена в систему и называется Bitlocker — вам же требуются её только включить. Подробная инструкция по включению Bitlocker доступна в этом видео.
Шифруйте либо системный диск (диск C), либо сразу все диски, которые у вас есть на компьютере. Программа попросит вас придумать код восстановления. Сохраните его на бумажном носителе в безопасном месте вне дома, например у друзей.
Если на ваше устройство не поддерживает функцию Bitlocker, то для шифрования диска можно использовать бесплатную программу VeraCrypt. Подробная инструкция по ее использованию доступна по ссылке.
Защита устройств с MacOS
Как и для компьютеров на системе Windows в MacOS для того, чтобы защитить ваши личные данные, важно установить сложный пароль на вход в устройство и зашифровать файлы на вашем компьютере. В Windows система шифрования диска называется Bitlocker, а в MacOS существует ее аналог под название FileVault, который так же встроен в систему.
При включенной шифровке с помощью FileVault силовики не получат доступ к файлам на вашем жёстком диске даже если разберут ваш компьютер. Именно поэтому так важно, чтобы эта функция была включена. Вот пошаговая инструкция по защите вашего компьютера на MacOS:
Шаг 1: Создание резервной копии данных
Перед началом процесса шифрования рекомендуется создать резервную копию всех важных данных на вашем компьютере. Вы можете использовать для этого Time Machine (инструкция) или другое резервное средство, чтобы сохранить ваши файлы на внешний накопитель или в облачное хранилище.
Шаг 2: Открытие «Настроек системы»
Нажмите на значок «Apple» в верхнем левом углу экрана и выберите «Настройки системы» из выпадающего меню.
Шаг 3: Переход в раздел «Защита и безопасность»
В окне «Настройки системы» найдите и щелкните на панели «Защита и безопасность».
Шаг 4: Переключение на вкладку «FileVault»
В разделе «Защита и безопасность» выберите вкладку «FileVault». Затем нажмите на кнопку «Включить FileVault».
Шаг 5: Аутентификация и настройка пароля
Следуйте указаниям на экране для аутентификации, чтобы настроить пароль для доступа к вашему компьютеру. Рекомендуется выбрать надежный пароль, состоящий из букв, цифр и символов. Обязательно запомните этот пароль, так как он будет использоваться для разблокировки компьютера после перезагрузки.
Шаг 6: Сохранение кода восстановления
При настройке FileVault вам будет предложено сохранить код восстановления. Рекомендуется выбрать опцию сохранения кода восстановления, чтобы в случае утери пароля вы могли восстановить доступ к данным на вашем компьютере.
Шаг 7: Подтверждение и перезагрузка
После завершения настройки пароля и сохранения кода восстановления вам будет предложено перезагрузить компьютер. Подтвердите свое намерение и дождитесь, пока компьютер перезагрузится.После перезагрузки ваш компьютер будет полностью зашифрован. Когда вы вводите свой пароль при входе в систему, данные на диске автоматически расшифровывают.
Беларусь стала примером такого сценария, где силовики активно применяют методы взлома устройств для получения доступа к личной информации простых людей.
Сотрудники МВД, под предлогом борьбы с экстремизмом, заставляют людей предоставлять доступ к своим устройства и даже совершают взломы для выкачивания конфиденциальных данных. Все это наносит серьезный удар по правам на приватность и безопасность граждан, оставляя их уязвимыми перед государственным произволом.
В этом разделе курса мы сосредоточимся защите личных устройств и принятии мер для того, чтобы ваши данные оставались в безопасности.
Защита устройств на iOS
Iphone и Ipad это защищенные устройства до тех пор, пока пользователь сам не предоставляет пароль силовикам доступ. Для того, чтобы защитить свой аккаунт достаточно поставить 6-значный код-пароль на вход в устройство и отказаться от использования Face ID или Touch ID, как минимум на время допросов или прохождения границы.
Минус устройств на iOS это невозможность использования Партизанского Telegram, а также возможность видеть установленные ранее приложения. То есть, если вы решите удалить Telegram на время прохождения границы и у вас потребуют телефон на проверку, то силовики увидят, что ранее приложение было установлено и попросит вас и установить его повторно.
Что делать в таком случае — пользоваться защитой вашего аккаунта в Telegram, о котором мы писали в разделе соцсети. Не сохранять пароли от аккаунтов в заметках, не хранить фотографии с протестов или с символикой в памяти устройства. Помните, что вы не обязаны предоставлять силовикам доступ к своим устройствам.
Защита Android
Самым главным плюсом Android является то, что он позволяет использовать Партизанский Телеграм, о котором мы писали выше.
Однако в остальном телефон на этой операционной системе не является безопасным для использования, так как у силовиков уже существуют программы, позволяющие взламывать устройства Android, даже если на них стоит сложный пароль.
Хранение в памяти устройства информации, за которую вы можете подвергнуться преследованию — небезопасно. Речь идет о файлах и фотографиях, за которые вы можете стать репрессированным. Однако хранить информацию в мессенджерах и соцсетях — по прежнему можно, если используется код-пароль на вход в приложение. Как например в Telegram.
При пересечении границы с устройством Android желательно держать его в «чистом» виде. То есть исключить хранение личной информации, фотографий и доступов к аккаунтам на данном устройстве. Помните, что вы имеете право не говорить силовикам пароль от своего устройства, даже если на вас давят. А также не рекомендуется использовать разблокировку устройства с помощью отпечатка пальца или лица.
Защита устройств на Windows
Чтобы защитить свой компьютер и данные на нём от силовиков, одной установки пароля на вход в систему будет недостаточно. Пароль при входе в Windows служит скорее защитой от детей. Иногда сотрудники милиции во время обыска и вовсе не забирают компьютер, а лишь достают из него жёсткий диск, где хранятся все данные и просто вставляют его в другой компьютер.
Для того чтобы защитить свои данные на устройстве с Windows вам потребуется зашифровать свой жесткий диск и использовать шифрование в связке со сложным паролем на вход, который невозможно будет подобрать. Так, если ваш компьютер попадет в руки силовикам, то доступа к файлам они не получат, даже если подключат ваш жесткий диск к другому компьютеру.
Шифрование жесткого диска звучит как что-то сложное, но это совсем не так. В компьютерах на Windows 7 и выше функция шифрования уже встроена в систему и называется Bitlocker — вам же требуются её только включить. Подробная инструкция по включению Bitlocker доступна в этом видео.
Шифруйте либо системный диск (диск C), либо сразу все диски, которые у вас есть на компьютере. Программа попросит вас придумать код восстановления. Сохраните его на бумажном носителе в безопасном месте вне дома, например у друзей.
Если на ваше устройство не поддерживает функцию Bitlocker, то для шифрования диска можно использовать бесплатную программу VeraCrypt. Подробная инструкция по ее использованию доступна по ссылке.
Защита устройств с MacOS
Как и для компьютеров на системе Windows в MacOS для того, чтобы защитить ваши личные данные, важно установить сложный пароль на вход в устройство и зашифровать файлы на вашем компьютере. В Windows система шифрования диска называется Bitlocker, а в MacOS существует ее аналог под название FileVault, который так же встроен в систему.
При включенной шифровке с помощью FileVault силовики не получат доступ к файлам на вашем жёстком диске даже если разберут ваш компьютер. Именно поэтому так важно, чтобы эта функция была включена. Вот пошаговая инструкция по защите вашего компьютера на MacOS:
Шаг 1: Создание резервной копии данных
Перед началом процесса шифрования рекомендуется создать резервную копию всех важных данных на вашем компьютере. Вы можете использовать для этого Time Machine (инструкция) или другое резервное средство, чтобы сохранить ваши файлы на внешний накопитель или в облачное хранилище.
Шаг 2: Открытие «Настроек системы»
Нажмите на значок «Apple» в верхнем левом углу экрана и выберите «Настройки системы» из выпадающего меню.
Шаг 3: Переход в раздел «Защита и безопасность»
В окне «Настройки системы» найдите и щелкните на панели «Защита и безопасность».
Шаг 4: Переключение на вкладку «FileVault»
В разделе «Защита и безопасность» выберите вкладку «FileVault». Затем нажмите на кнопку «Включить FileVault».
Шаг 5: Аутентификация и настройка пароля
Следуйте указаниям на экране для аутентификации, чтобы настроить пароль для доступа к вашему компьютеру. Рекомендуется выбрать надежный пароль, состоящий из букв, цифр и символов. Обязательно запомните этот пароль, так как он будет использоваться для разблокировки компьютера после перезагрузки.
Шаг 6: Сохранение кода восстановления
При настройке FileVault вам будет предложено сохранить код восстановления. Рекомендуется выбрать опцию сохранения кода восстановления, чтобы в случае утери пароля вы могли восстановить доступ к данным на вашем компьютере.
Шаг 7: Подтверждение и перезагрузка
После завершения настройки пароля и сохранения кода восстановления вам будет предложено перезагрузить компьютер. Подтвердите свое намерение и дождитесь, пока компьютер перезагрузится.После перезагрузки ваш компьютер будет полностью зашифрован. Когда вы вводите свой пароль при входе в систему, данные на диске автоматически расшифровывают.
Обновление операционной системы и программного обеспечения
Многие пользователи мобильных и десктоп устройств не видят необходимости в том, чтобы обновлять свое программное обеспечение, часто это относится к пользователям iOS и MacOS, которые пренебрегают обновлениями в пользу скорости работы их устройств.
Однако обновлять систему важно, если вы связаны с протестом. Мы не замечаем этого, однако каждый день появляются новые способы взломать ваше устройство или обойти блокировку или ваш код-пароль. Установка актуального программного обеспечения помогает «залатать дыры» в системе и защитить себя от взлома.
VPN
Многие слышали про VPN, но не все понимают принцип его действия. Фактически VPN позволяет пользователю в обход прямого контакта с сайтом использовать его, а ваш провайдер, не будет видеть какие данные вы передаете, а какие получаете. Выглядит это так — ваш провайдер не знает куда вы ходите, а сайт не знает откуда вы пришли.
Использование VPN это хорошая привычка, так как вы передаете меньшее количество информации провайдеру, что защищает вас от возможного преследования за перехваченную информацию.
Силовики уже давно научились анализировать трафик, который проходит через провайдера. Есть случаи задержания активистов, участников дворовых инициатив и администраторов каналов в телеграм с помощью просматривания и сверки полученного и отправленного трафика в мессенджере Telegram — это называется тайминг-атака.
Защититься от этого помогает использование VPN на ваших устройствах. Существуют как платные так и бесплатные сервисы. Вот три из них:
Многие пользователи мобильных и десктоп устройств не видят необходимости в том, чтобы обновлять свое программное обеспечение, часто это относится к пользователям iOS и MacOS, которые пренебрегают обновлениями в пользу скорости работы их устройств.
Однако обновлять систему важно, если вы связаны с протестом. Мы не замечаем этого, однако каждый день появляются новые способы взломать ваше устройство или обойти блокировку или ваш код-пароль. Установка актуального программного обеспечения помогает «залатать дыры» в системе и защитить себя от взлома.
VPN
Многие слышали про VPN, но не все понимают принцип его действия. Фактически VPN позволяет пользователю в обход прямого контакта с сайтом использовать его, а ваш провайдер, не будет видеть какие данные вы передаете, а какие получаете. Выглядит это так — ваш провайдер не знает куда вы ходите, а сайт не знает откуда вы пришли.
Использование VPN это хорошая привычка, так как вы передаете меньшее количество информации провайдеру, что защищает вас от возможного преследования за перехваченную информацию.
Силовики уже давно научились анализировать трафик, который проходит через провайдера. Есть случаи задержания активистов, участников дворовых инициатив и администраторов каналов в телеграм с помощью просматривания и сверки полученного и отправленного трафика в мессенджере Telegram — это называется тайминг-атака.
Защититься от этого помогает использование VPN на ваших устройствах. Существуют как платные так и бесплатные сервисы. Вот три из них:
- Proton VPN — бесплатный сервис, который не отвечает на запросы правоохранительных органов. Является одним из самых лучших среди бесплатных.
- Psiphon — также бесплатный сервис, однако с не самой высокой скоростью интернет соединения.
- Tachyon — сервис, который отлично проявил себя во время событий августа 2020 года. Также не отвечает на запросы правоохранительных органов.
как безопасно пересекать границу
Иметь «чистые» и зашифрованные устройства, то есть использовать компьютер и телефон с наименьшим количеством информации. Идеальным станет вариант сохранить все данные вашего устройства в облаке, а перед выездом полностью сбросить устройство до заводских настроек и зашифровать.
Но если вы не планируете сбрасывать устройство то вот, что необходимо сделать перед выездом:
1) Удалить сохраненные на устройстве пароли
Это относится ко встроенным в ваш компьютер/телефон менеджерам паролей. Если силовики получат доступ к код-паролю вашего телефона, то они также получат доступ ко всем сохраненным паролям.
2) Очистить историю браузера и просмотров Youtube
Ваша история просмотра это то, что силовики проверяют в первую очередь
3) Удалить из галереи компрометирующие фото
Фотографии за 2020 год подвергайте чистке в первую очередь, относится к фото с символикой и фото с протестов.
4) Выйти из всех социальных сетей и мессенджеров, почистить чаты, боты и каналы
На случай, если вас попросят войти обратно говорите, что не помните пароль. В случае, если силовики настаивают — войдите в чистый аккаунт без компромата.
5) Зашифруйте все устройства
Но если вы не планируете сбрасывать устройство то вот, что необходимо сделать перед выездом:
1) Удалить сохраненные на устройстве пароли
Это относится ко встроенным в ваш компьютер/телефон менеджерам паролей. Если силовики получат доступ к код-паролю вашего телефона, то они также получат доступ ко всем сохраненным паролям.
2) Очистить историю браузера и просмотров Youtube
Ваша история просмотра это то, что силовики проверяют в первую очередь
3) Удалить из галереи компрометирующие фото
Фотографии за 2020 год подвергайте чистке в первую очередь, относится к фото с символикой и фото с протестов.
4) Выйти из всех социальных сетей и мессенджеров, почистить чаты, боты и каналы
На случай, если вас попросят войти обратно говорите, что не помните пароль. В случае, если силовики настаивают — войдите в чистый аккаунт без компромата.
5) Зашифруйте все устройства
Заключение
Вы можете использовать курс как памятку и неоднократно возвращаться к нему. Чтобы сохранить курс или поделиться с друзьями скопируйте ссылку на курс.
«Адаптация» существует только благодаря поддержке наших читателей. Помочь нам материально можно совершив одноразовое пожертвование или оформив подписку.
ПОДДЕРЖИТЕ НАС
Появились вопросы по курсу, хотите что-то добавить или оставить отзыв? Пишите в форму, а мы ответим как можно скорее.
По экстренным вопросам переезда у нас 24/7 работает горячая линия.
По экстренным вопросам переезда у нас 24/7 работает горячая линия.
Обратная связь