Рассказываем, как обезопасить себя в физическом и цифровом плане
В этой статье мы хотим поделиться с вами полезными советами на тему того, как можно обезопасить себя в физическом и цифровом плане, если вы находитесь в России.
Все советы, изложенные ниже, основаны на личном опыте активистов из Беларуси и их понимании того, какие меры по безопасности необходимо предпринять, если вы придерживаетесь активной гражданской позиции и занимаетесь активизмом.
Особенно эта статья будет полезна тем, кто занимается общественно-политической деятельностью и не хочет, чтобы государство застало его врасплох. Тем не менее в наших реалиях каждому будет полезно ознакомиться с советами, изложенными в этой статье — даже если вы не занимаетесь активизмом или общественно-политической деятельностью.
Зачем жить так, когда за какой-то твой неосторожный шаг к тебе потом могут прийти, после чего у тебя начались бы проблемы? Лучше жить таким образом, чтобы оставаться на свободе и не иметь никаких проблем с правоохранительными органами. Именно поэтому так важно озаботиться вопросом собственной безопасности.
При этом мы, конечно, понимаем, что с одной стороны хочется максимально обезопасить себя, а с другой стороны не хочется “перепараноить”. В любом случае не стоит накручивать себя. Просто соблюдайте базовые методы по организации собственной безопасности. В этой статье мы приведём “программу-максимум” — имейте это в виду.
В первую очередь мы поделим безопасность на два раздела: на физическую безопасность (в квартире, на улице — в общем, в месте, где ты физически существуешь) и цифровую безопасность (в интернете, при использовании смартфонов и так далее).
Физическая безопасность
Если вы вдруг опасаетесь, что к вам могут прийти из-за какой-то антивоенной публикации, то первое, что необходимо сделать — это избавиться от старого мобильного телефона, сим-карты и съехать с места, где вы прописаны.
Нужно понимать, что сотрудники правоохранительных органов – это не какие-то супер-агенты. Это люди, которые тупо работают по тем методичкам, которые у них есть. Так что если они вдруг захотят прийти на вашу квартиру (где вы прописаны) и не обнаружат вас там — скорее всего это будет их единственный шаг в попытке найти вас. Другими словами, если у вас есть возможность съехать с места прописки и не проживать там — сделайте это.
Важный момент касательно мобильных телефонов — помимо сим-карты, в телефонах есть идентификационный код (Imei-номер). Даже если вы заведёте новую сим-карту, но вставите её в старый телефон – вы не скроете своё местоположение, так как ваша предыдущая сим-карта уже была привязана к этому телефону. Таким образом при оформлении новой сим-карты лучше не пользоваться старым мобильным телефоном.
Это та самая “база” касательно физической безопасности — не жить по прописке и не пользоваться старым мобильным телефоном.
В этой статье мы предполагаем, что речь идёт об активисте среднего звена и у вас всё же будет контакт со своими близкими и друзьями. Но всё же старайтесь сделать так, чтоб о вашем местоположении и новом номере телефона знало как можно меньше людей. В любом случае в 2023-ем году не так много причин сообщать свой мобильный людям. Лучше ведите всю вашу коммуникацию через интернет: звоните и пишите через мессенджеры (тот же телеграм или сигнал).
Немного про жильё
Если вы переехали с места прописки, то имеет смысл убедиться, что ваше новое жильё не принадлежит вашим родственникам или близким друзьям. При желании сотрудники правоохранительных органов спокойно смогут пробить жильё ваших родственников или лучших друзей и попробовать поискать вас там.
Постарайтесь, чтоб ваше жильё принадлежало хотя бы друзьям ваших знакомых. Не стоит создавать очевидных связей. Идеальный вариант — это снять квартиру у незнакомых людей и, если это возможно, не заключать с ними договор (т.е. расплачиваться наличкой). При заключении договора есть вероятность, что о вашем местоположении всё равно смогут узнать.
Если у вас есть возможность работать удалённо, то лучшим вариантом будет поселиться как можно дальше от центра города. То есть в том месте, где будет меньше камер.
Банковские карточки
Довольно сложный момент в нашем современном мире, но при этом крайне важный — это не использовать банковские карточки на своё имя, а также на имя своих друзей или родственников.
Не стоит оплачивать мобильную связь, интернет или ту же доставку продуктов с вашей карточки или карточек близких. Сотрудники правоохранительных органов могут получить информацию о ваших счетах и транзакциях и таким образом выйти на вас.
Например, если вы заведёте себе “левый” телефон, но оплатите мобильную связь со своей банковской карточки — связь с вами будет довольно очевидна. При желании дальше можно будет вычислить и ваше местоположение. Лучше в целом стараться пользоваться наличкой. Как вариант — вы можете использовать банковскую карточку несвязанного с вами человека. Например, попросить своего знакомого завести вам через себя эту карточку. Мобильную связь лучше оплачивать через терминалы.
Камеры
Для начала стоит рассказать, как работает система распознавания лиц.
Идентифицировать вас как личность можно с помощью вашей переносицы, глаз, надбровных дуг и бровей. Если эта часть лица попала на камеру, то с высокой вероятностью можно сказать, что вас уже можно идентифицировать. Изображение с вами прогоняют через специальную программу, сверяют с базой данных и таким образом идентифицируют.
Если не хотите попадать на камеры, то просто прячьте от них своё лицо и минимизируйте посещение общественных мест. Кепка/шапка/капюшон отлично закрывают значительную часть лица от камеры. Кроме того, можно надеть медицинскую маску. Ещё можно надеть солнцезащитные очки — правда, если использовать все эти элементы одновременно (очки, маску, кепку), то вы будете похожи на типичного сотрудника центра “Э”.
Ещё один важный совет: время от времени выключайте свой телефон или переводите его в авиарежим — например, когда выбираетесь в центр города за покупками или ещё чем-то. Если вдруг вас идентифицирует видеокамера и ваш телефон при этом не будет выключен, то с помощью него можно будет спокойно вычислить ваше точное местоположение.
Стоит отметить, что камеры в городе опасны не только тем, что распознают ваше лицо. Они ещё могут распознавать и информацию в вашем телефоне. Например, когда вы стоите рядом с камерой и решили разблокировать ваш телефон и посмотреть что-нибудь важное.
Особенно часто подобное используется в отделениях полиции, если вдруг вас задержали. Имейте это ввиду.
По поводу метро — время от времени в метро проверяют людей на предмет их регистрации или заведенных административных/уголовных дел. Им можно пользоваться, если вы понимаете, что у вас с этим нет никаких проблем. Но учитывайте, что в метро также крайне много камер.
Персональные данные
Если даже вам не грозит уголовное преследование или какая-то административная статья и вы считаете, что находитесь в полной безопасности — всё равно старайтесь по минимуму оставлять свои персональные данные где бы то ни было.
Допустим, вы решаете пойти к зубному и решили записаться на приём — лучше представиться другим именем, не указывать свой номер телефона и не оставлять свою дату рождения. Главное тут потом не забыть, а как вы вообще представлялись в том или ином месте.
Не связывайте ваш старый номер телефона с ненастоящими персональными данными. Опять же, в противном случае на вас легко можно будет выйти.
Цифровая безопасность
В наш цифровой век информация распространяется мгновенно. Поэтому поменьше сообщайте в соцсетях информацию о том, где вы живёте, какой у вас номер телефона и так далее.
Когда вы пишите в какой-либо чат в телеграме или ищите какую-то информацию в интернете — всегда думайте о следующем: “могут ли мои действия привести к тому, что за мной потом могут прийти?”
Здравая паранойя – это когда вы контролируете свою безопасность.
Анонимность и телеграм
В первую очередь, анонимизируйте ваш телеграм — не подписывайтесь вашим именем и фамилией и не показывайте свой мобильный телефон всем пользователям.
Важный момент — при добавлении пользователей в контактную базу в телеграме по умолчанию стоит галочка на отображение вашего телефона этому человеку. Не забывайте снимать эту галочку.
Не используйте собственные фотографии в аватарке вашего профиля. Также проверьте ваши настройки конфиденциальности в телеграме: заблокируйте показ информации о вас другим пользователям и добавьте облачный пароль. Также разумно время от времени менять своё имя пользователя и/или выставленное имя с фамилией.
Если вы состоите в каких-то активистских чатах, то давайте им какие-то максимально отстранённые названия. Например — “посиделки с друзьями”, “изучение английского” и так далее. Обязательно используйте функцию автоудаления сообщений в таких чатах! Если у сотрудников правоохранительных органов появится доступ к вашему чату, то максимум, что они смогут сделать – это выкачать информацию за семь дней (или за то количество дней, которое вы выставили в настройках).
Основной подход в этом всём — не давайте людям ту информацию, которая им не нужна. Чем меньше людей знает о вас ту или иную информацию, тем меньше вероятность, что эта информация будет кем-то использоваться.
В основном сейчас все пользуются телеграмом, но если вы сильно переживаете касательно собственной безопасности и хотите использовать что-то получше, то имеет смысл рассмотреть мессенджер “Signal“. Разработчики этого приложения крайне озабочены безопасностью пользователей и в своё время даже встроили специальную функцию, которая при попытке взлома блокировала устройство взлома.
Использование VPN
Тут совет будет простой — всегда используйте VPN! Он помогает защитить и зашифровать весь ваш входящий и исходящий трафик. Не забывайте, что в России действует “закон Яровой”, по которому операторы связи обязаны хранить в течение 30 суток все ваши текстовые, голосовые, видео- и другие сообщения. VPN же поможет зашифровать эти данные и таким образом обезопасит вас.
Кроме того, наша действующая власть очень любит блокировать те же независимые издания. VPN-сервис поможет вам обойти блокировку со стороны Роскомпозора и спокойно позволит вам читать любые ресурсы, какие вы захотите.
Также рекомендуется не использовать сервисы и сайты, которые потенциально контролируются государством. Это и “ВК”, и “Одноклассники”, и “Вайбер”и “Яндекс”, и почта “Mail” и так далее. Если отказаться от использования таких сайтов и сервисов невозможно, то используйте по возможности двойной VPN (он, например, существует у сервиса NordVPN). Всё это нужно для того, чтобы ваш след потерялся и вас не могли вычислить по IP-адресу.
Если говорить про электронную почту, то лучшим вариантом будет завести почту на proton. Это швейцарский сервис электронной почты с функцией шифрования. Если не хотите использовать proton, то используйте хотя бы почту на gmail.
Всегда держите ваш софт на устройствах обновлённым! У любых программ могут появиться те или иные уязвимости — разработчики “лечат” их выпуском новых обновлений.
О созвонах
Очень часто в Беларуси созвоны активистов использовали для раскрутки уголовных дел. Как это вообще происходило: оказывалось, что у кого-то из активистов на компьютере стоит шпионское ПО, либо одного из активистов уже ведёт ФСБ и такой созвон записывается по умолчанию. Потом это используется либо для пропагандистских сюжетов, либо для формирования уголовных дел.
Чтобы избежать подобных рисков при организации активистских созвонов, можно использовать фейковые имена и не включать камеру. Если вы используете для проведения созвонов платформу гугл.мит, то подключайтесь на созвон вашей запасной электронной почты (то есть не с основной).
О ведение телеграм-каналов
Любой пост/картинка имеет определенный вес в сети (например, 580 кбайт) и если вы не используете VPN-сервисы, то в теории вас могут вычислить просто исходя из опубликованного вами веса информации. У сотрудников правоохранительных органов есть доступ к исходящему трафику вашего модема (помним про “закон Яровой”!) — соответственно, они могут увидеть весь тот трафик, что вы отправили.
Именно таким образом в Беларуси вычислили и поймали нескольких администраторов телеграм-каналов.
Как обезопасить себя в данном случае? Во-первых, пользоваться VPN-сервисами. Во-вторых, обеспечить максимальную анонимность в телеграме. В-третьих, стараться использовать публикацию по расписанию (то есть использовать отложенные посты). В-четвёртых, перед публикацией можно включить музыку или какой-то видеоролик на ютубе — тогда канал трафика забивается и отследить вас становится гораздо сложнее (практически невозможно).
Шифрование
В идеале все ваши телефоны и устройства должны быть зашифрованы. Для шифрования можно воспользоваться ресурсом VeraCrypt — он спокойно ставится и отлично работает. Если вы не до конца понимаете, как правильно настроить шифрование, то рекомендуем поискать инструкцию на ютубе. Там полно гайдов по шифрованию дисков.
Если вдруг к вам придут с обыском и начнут изымать ваши устройства, то очень важно, чтоб ваши логины/пароли не попали в руки правоохранительных органов. В этом случае как раз поможет шифрование диска.
Ещё один вариант по защите данных — это завести внешний жёсткий диск и пользоваться им. Если вдруг к вам придут “нежданные гости” и нависнет угроза изъятия вещей, то вы всегда сможете убрать внешний жёсткий диск куда-нибудь подальше и спокойно передать компьютер/ноутбук со встроенным жёстким диском. Или в крайнем случае просто сломаете внешний.
Защита устройств
На всех важных сервисах и соцсетях должна стоять двухфакторная аутентификация. Не стоит лениться настраивать её. Иначе в противном случае при изъятии ваших устройств сотрудники органов спокойно смогут взломать вас и зайти в ваш аккаунт.
Для аутентификации можно использовать “Google Authenticator” — это самый известный сервис, который очень прост в использовании. Также можно использовать “Authy“.
Кроме того, на телефонах с андроидом есть возможность поставить альтернативную оболочку вашего рабочего стола, которая будет скрывать часть установленных приложения — можно настроить телефон таким образом, чтобы они появлялись с помощью специального жеста или пароля.
Все пароли для сервисов и соцсетей должны быть разные. Разумно использовать менеджер паролей для их хранения, но лучше использовать какие-то оффлайновые-менеджеры, наподобие “KeyPass“. Тогда ваши пароли будут храниться в виде специальных файлов, которые можно будет расшифровать с помощью ввода специального пароля. При этом важно хранить эти файлы с паролями где-то глубоко в системе с каким-нибудь неприметным названием.
Использование виртуальных номеров
Часто те или иные сервисы просят номера телефонов для регистрации. В настоящее время существует возможность приобретать виртуальные телефоны в других странах, на которые будут приходить все смски.
Так, например, есть сервисы, которые бронируют за тобой виртуальный телефон, который будет доступен только тебе. Стоит это довольно дешёво (порядка ~12 евро в год). С подборкой подобных сервисов можно ознакомиться тут и тут.
Проверка взломов
Нужно понимать, что сейчас часто происходят массовые взломы пользователей на самых разных ресурсах, поэтому имеет смысл регулярно проверять свои данные на предмет взлома. Для проверки взломов существуют специальные сайты, например такие как “HaveIBeenPwned“. Вы можете ввести на этом сайте свою электронную почту и таким образом узнать, фигурирует ли она в каких-то взломах.
Следите за своей цифровой безопасностью и время от времени меняйте пароли на своих устройствах.
Общеизвестные советы
Мы понимаем, что порой некоторые из нас пользуются пиратскими сайтами, например, торрент-трекерами. Если вы их используете, то смотрите хотя бы на оценку той или иной раздачи и обращайте внимание на количество сидов.
На телефонах желательно ставить всё из официальных магазинов или, например, из “F-Droid” (если у вас андроид). По ссылкам тоже переходите с осторожностью — всё же у браузеров, как и у многих девайсов, есть свои уязвимости, которыми могут пользоваться для взлома.
Также с осторожностью используйте публичный Wi-Fi. Теоретически весь трафик через подобный Wi-Fi может контролироваться государством, хотя обычно его просто перехватывают хакеры. Так что при использовании публичного Wi-Fi включайте VPN-сервисы.
Обращайте внимания на те разрешения, которые требуют ваши приложения. Если вы понимаете, что какая-то функция этому приложению не нужна, то просто не давайте на неё доступ.
Нужно понимать, что безопасность – это процесс. Нельзя один раз всё настроить и потом не думать о безопасности вообще. Это так не работает. Любое ваше действие имеет смысл проводить через призму вопроса – “а не приведёт ли это к каким-то проблемам?”.
Стопроцентной безопасности не бывает. Безопасность – это всегда процесс, когда вы думаете как эту безопасность улучшить. “А не пофиксить ли мне что-нибудь” или “не сменить ли пароль на этом ресурсе на новый?”.
Краткий итог вышеперечисленного
- Если вы живете не по прописке – вас будет тяжелее найти;
- Укрываться лучше всего на съемной квартире. По возможности, оплачивайте её не по договору;
- Не используйте старый мобильный телефон и сим-карту, в случае угрозы;
- Не расплачивайтесь банковскими карточками, оформленными на вас и ваших родственников. Лучше всегда использовать наличку;
- Помните о камерах. Главное – спрятать брови, надбровные дуги, глаза. Но не выделяйтесь из толпы!;
- Пытайтесь не оставлять свои персональные данные. Представляйтесь другим именем и не представляйтесь там, где не надо;
- Анонимизируйте ваш телеграм! Скройте свой номер, аватарку, запретите пересылать ваши сообщения;
- Используйте VPN!;
- При созвонах лучше использовать фейковые аккаунты и не пользоваться камерами;
- Если вы администатор телеграм-канала, то лучше выкладывать публикации с использованием VPN. Лучше отложенными постами. Чтобы забить траффик, включайте фоном музыку или видео на YouTube;
- Шифруйте информацию на компьютере. Используйте VeraCrypt;
- Установите двухфакторную аутентификацию везде;
- Если при регистрации где-либо у вас просят ваш телефон — воспользуйтесь виртуальным номером;
- Проверяйте свои личные данные на предмет взлома.
- Не скачивайте все подряд, особенно с торрентов. Не ходите по левым ссылкам. Слушайтесь маму и всегда носите шапку.
Есть у безопасности начало, нет у безопасности конца. Всегда думайте, как себя обезопасить.