О "Безопасности-в-коробке"

"Безопасность-в-коробке" (Security in a Box) — проект организации Front Line Defenders. Он появился в 2007 году в сотрудничестве с Tactical Technology Collective и был существенно переработан Front Line Defenders в 2021 году. "Безопасность-в-коробке" в первую очередь нацелена на помощь глобальному сообществу правозащитников из "группы риска". Этот проект признан во всем мире как основа помощи людям, подверженным риску, по вопросам цифровой безопасности и конфиденциальности.

Анонимный доступ к "Безопасности-в-коробке"

Для анонимного доступа к "Безопасности-в-коробке" можно использовать Tor Browser. Наш onion-сайт:

http://lxjacvxrozjlxd7pqced7dyefnbityrwqjosuuaqponlg3v7esifrzad.onion/en/

Почему мы рекомендуем именно эти инструменты

Компьютерные программы сложны. В них по-разному обеспечиваются безопасность и конфиденциальность. Эффективность инструментов зависит от вашей юрисдикции, действующих законов, а также противников, с которыми вы можете столкнуться.

При отборе инструментов для "Безопасности-в-коробке" мы учитываем целый ряд факторов. Каждый из них важен. В разных регионах существуют разные законодательные требования к технологиям, разные угрозы. Поэтому трудно оценить важность отдельного фактора в глобальном масштабе.

Далее следует список самых важных, на наш взгляд, вопросов, которые мы задаем при выборе рекомендуемых инструментов. Можете использовать эти критерии и для тех инструментов, которых нет в нашем списке.

Можно ли доверять разработчику?

  • Какова история разработки инструмента (сервиса) и владения им?
  • Случались ли инциденты безопасности? Как на них реагировали разработчики и владельцы? Решали проблему, сохраняя прозрачность, или пытались замять историю?

Безопасен ли этот инструмент?

  • Поддерживается ли сквозное шифрование для безопасности отправителя и получателя, позволяет ли инструмент скрыть данные от провайдера сервиса?
  • Если сквозного шифрования нет, особое внимание стоит уделить инструментам шифрования данных между вашим устройством и сервисом.
  • Позволяют ли настройки по умолчанию эффективно защищать приватность и обеспечивать безопасность?

Доступен ли программный код для анализа?

  • Иными словами, относится ли инструмент к программному обеспечению с открытым кодом?
  • Проводился ли независимый аудит этого инструмента? (С привлечением экспертов по безопасности, которые не зависят от разработчика инструмента)
  • Когда проводился последний аудит?
  • Что говорят об этом инструменте эксперты?

Есть ли у инструмента своя история (или это "новодел")?

  • Как давно существует этот проект?
  • Есть ли у проекта большое и активное сообщество разработчиков, которые трудятся над улучшениями?
  • Сколько у него активных пользователей?

Где находятся серверы?

  • Где расположены серверы? На этот вопрос бывает трудно ответить, потому что все чаще работа происходит в облаке. Если необходимо, обратитесь за ответом к надежным экспертам по защите цифровых прав. Для начала можно открыть сайт [https://rankingdigitalrights.org/] (Ranking Digital Rights) и посмотреть, как бизнес и правительства относятся к вашим цифровым правам. Также можно поискать в базе Lumen Database по названиям отдельных инструментов или сервисов. Это подскажет, какую информацию ваше государство может попросить удалить и как на это обычно реагируют владельцы сервисов.
  • Есть ли у ваших оппонентов, учитывая место расположения серверов, юридическое право получить контроль над вашими материалами или отключить сервис?

Законно ли использовать инструмент в вашем регионе?

  • В некоторых юрисдикциях запрещено шифрование. Кое-где введены ограничения на другие сервисы, например, VPN и социальные сети.

Какие персональные данные они от вас хотят?

  • Как вы связываетесь с другими пользователями? Нужно ли предоставлять номер телефона? Email? Никнейм?
  • Нужно ли устанавливать какую-то конкретную программу/приложение?

К чему имеет доступ владелец/оператор сервиса?

  • Что хранится на сервере? Дает ли пользовательское соглашение владельцу право доступа к вашим данным? С какими целями?
  • К чему на вашем устройстве имеет доступ это приложение/программа? Адресная книга, местонахождение, микрофон, камера, что-то еще?

Насколько дорогой этот инструмент?

  • Помимо собственно платы за программу следует учесть расходы на хостинг, подписку (если распространяется по подписке), стоимость обучения и внедрения, возможные расходы на техподдержку, дополнительное оборудование (если требуется) и т.д.

Поддерживаются ли разные операционные системы и устройства?

Доступен ли инструмент на том языке, который вам нужен?

  • Насколько хорош перевод?
  • Доступна ли документация на вашем языке, которая помогает разобраться с безопасным использованием инструмента?

Обладает ли инструмент функциями, которые вам нужны для решения ваших конкретных задач?

  • Предусмотрена ли возможность установки инструмента на собственный сервер (если вы хотите большей безопасности для своих данных)?

Им удобно пользоваться?

  • Он дружелюбный и простой? Или запутанный и неудобный?
  • Ваши знакомые используют этот инструмент? Или пробуют и бросают?

О Front Line Defenders

Организация Front Line Defenders была создана с целью защиты правозащитников, подвергающихся риску. Мы помогаем людям, которые ненасильственным путем отстаивают права, закрепленные во Всеобщей декларации прав человека. Front Line Defenders стремится отвечать на запросы самих правозащитников. В частности, мы занимаемся обеспечением безопасности, укреплением связей между активистами, тренингами, помощью в доступе к международным органам, которые могут оказывать активистам поддержку.

Финансирование

Проект "Безопасность-в-коробке" в разное время получил поддержку Hivos, Internews, Sida, Oak Foundation, Sigrid Rausing Fund, AJWS, Open Society Foundations, Ford Foundation и EIDHR.¹

Лицензия

Эти материалы лицензированы в соответствии с Creative Commons Attribution-Share Alike 3.0 Unported License. Мы всячески поощряем их распространение.

Примечание

¹ Этот сайт создан при поддержке Европейского союза. Содержание сайта является ответственностью Front Line Defenders и никоим образом не отражает позицию Европейского союза.