Приватность онлайновых коммуникаций
Обновлено15 September 2021
Содержание
...Загрузка оглавления...У всех видов коммуникаций (цифровых или каких-либо других) есть свои плюсы и минусы. Это касается, помимо прочего, удобства пользования, популярности, цены и безопасности. Каждый человек определяет для себя, каковы преимущества и риски разных способов коммуникаций. Чем выше риски, тем тщательнее мудрый человек выбирает инструменты связи.
Составьте план коммуникаций
Придумайте и отрепетируйте план коммуникаций как для себя, так и для своего сообщества. Даже в моменты стресса или кризиса нужно поддерживать связь и заботиться о ближних.
- Поговорите со своими обычными собеседниками. Предложите им план
коммуникаций, обсудите его и примите решение. Не забудьте:
- известные вам риски;
- предпочтительные приложения и сервисы (и нежелательные тоже);
- как поступите, если что-то пойдет не по плану.
- Подумайте о менее формальных действиях, например:
- создание дополнительных адресов email и обмен ими;
- обмен телефонными номерами;
- обмен контактами для экстренной связи.
- Более формальные меры:
- какие способы связи будут работать в системе вашей организационной безопасности, политике хранения данных или документов.
- Важно следить за речью.
- Как проще избежать огласки чего-то важного? Не писать это и не произносить вслух.
- Например, можно договориться не обмениваться текстовыми сообщениями, если собеседник будет пересекать границу или его задержат.
- Возможно, есть смысл договориться о кодовых словах. Они помогут не проговаривать открыто имена, адреса, конкретные действия и пр.
- Отрепетируйте свой план коммуникаций.
Почему мы советуем делать так
Во времена кризиса мы не думаем с такой ясностью, как обычно. Порой приходится быстро реагировать и принимать рискованные решения. Если заранее подготовить стратегию коммуникаций в экстренных ситуациях, можно помочь обеспечить себе безопасность.
Создайте несколько одноразовых аккаунтов
- У многих популярных почтовых провайдеров можно создать переадресации на ваш основной почтовый ящик, не раскрывая его.
- Используйте псевдоним электронной почты Firefox Relay.
- Если вас не пугает перспектива потерять почтовый ящик, но он все равно нужен для доступа к некоему онлайн-сервису, попробуйте Guerrilla Mail.
Почему мы советуем делать так
Шифровальные средства меняют ваши сообщения так, что злоумышленники не могут их прочесть. Содержание переписки оказывается под защитой. Некоторые данные скрыть сложнее. Например, отправителя и получателя, дату и время отправки и получения сообщения, его объем, информацию об использованных для связи устройствах. Такие данные о данных часто называют метаданными. Компьютеры, маршрутизаторы, серверы и прочие устройства между вами и получателем используют метаданные, чтобы доставить сообщение адресату. Поэтому метаданные не скрываются. Они могут рассказать многое о ваших знакомых, о том, с кем и как вы обычно коммуницируете, особенно если анализу доступен большой массив метаданных.
Если вы можете создать много аккаунтов и отказаться от некоторых без серьезного ущерба для ваших коммуникаций, это позволит не раскрывать вашу личность.
Используйте Tor Browser, Tails или доверенный VPN
- Обратите внимание на наше руководство по обходу блокировок сайтов. В нем вы прочтете больше о Tor, VPN и прочих инструментах онлайновой защиты от чужих любопытных глаз.
- Познакомьтесь получше с Tails.
- Убедитесь, что использование инструментов для вас будет безопасно и законно.
Почему мы советуем делать так
Если вы используете Tor Browser, VPN или Tails, то можете заходить на сайты, не раскрывая их владельцам, кто вы и откуда явились. Но если при этом вы залогинитесь на сайт или сервис, то раскроете владельцу сайта (сервиса) информацию из вашего аккаунта, а может, и персональные данные.
Tails — операционная система, которую можно использовать вместо вашей обычной ОС (Windows, Mac или Linux). Весь Интернет-трафик в Tails всегда проходит через Tor. Так обеспечивается защита коммуникаций. Tails можно запускать с USB-флешки. Когда вы завершаете работу с Tails, история ваших действий стирается. Это уменьшает риск отслеживания компьютера по его "отпечатку" (посещенные вами сайты, использованные wifi, установленные приложения).
Используйте email более безопасными способами
Шифруйте сообщения email
- Шифруйте сообщения email c помощью таких инструментов:
- Попробуйте почтовые сервисы с поддержкой шифрования:
- Proton Mail
- ВНИМАНИЕ: Proton Mail автоматически не шифрует email, если получатель не пользуется тем же сервисом. Чтобы зашифровать сообщение для того, кто не пользуется Proton Mail, вам придется установить пароль, с помощью которого адресат сможет открыть сообщение, или вам с ним придется обменяться открытыми ключами шифрования.
- Proton Mail
Почему мы советуем делать так
При шифровании email используется сложная математика. Она преобразует ваши сообщений и файлы так, что для прочтения/открытия нужен особый "ключ". На данный исторический момент ни один компьютер в мире не обладает достаточной мощностью, чтобы выполнить расшифровку без ключа. Вот почему IT-эксперты доверяют шифрованию.
Зачем использовать шифрование с email? Ваше письмо по дороге к адресату проходит через множество сторонних устройств. В их числе могут быть проводные и беспроводные устройства, например, точка wifi, к которой вы подключаетесь, или Bluetooth.
Кроме того, ваша почта хранится на серверах. Адресат также может сохранять письма у себя на разных устройствах, например, на компьютере и на смартфоне. В принципе, злоумышленник может добраться до вашей почты в любой из этих точек. Но он не сможет прочесть то, что зашифровано. Он увидит только бессмысленную мешанину из букв и цифр.
Собственно в email не встроено никакое шифрование. Электронную почту придумали в 70-х годах прошлого века, и тогда пользовались ей немногие. Сегодня большинство почтовых провайдеров (таких, как Google, Outlook, Яндекс) защищают почту клиентов с помощью шифрования. Например, технология HTTPS обеспечивает безопасность почты на пути от компьютера пользователя через wifi-маршрутизатор к серверу почтового провайдера. Но на компьютерах отправителя и получателя, а также на почтовых серверах отправителя и получателя шифрования нет. Если кто-то проникнет на одно из этих устройств, он может прочесть почту.
Поэтому мы рекомендуем почтовые клиенты или сервисы со сквозным шифрованием. Например, с PGP-шифрованием (такие, как Thunderbird и Mailvelope или Proton Mail). Тогда ваши сообщения будут защищены шифрованием на всех устройствах, через которые они проходят.
У шифрования email есть свои недостатки. Большинство шифровальных средств не скрывает, кто, кому и когда отправил сообщение. Злоумышленник может использовать эти данные, чтобы подтвердить факт переписки конкретных людей друг с другом. Кроме того, освоение шифрования требует дополнительных усилий и мотивации.
Старайтесь не хранить ненужные данные
- По возможности включайте автоудаление сообщений по таймеру в мессенджерах.
- Удаляйте сообщения, когда они больше не нужны.
Почему мы советуем делать так
Задумайтесь над тем, какие сообщения мог бы увидеть посторонний, если бы он получил доступ к вашему аккаунту на вашем устройстве или на почтовом сервере. Что бы он узнал о вашей работе, взглядах, круге общения? Стоит ли продолжать хранить почту тут и там, учитывая эти риски? Возможно, лучше записать почтовый архив на зашифрованное устройство. Так вы обеспечите своей почте безопасное хранилище.
Безопасность видео- и аудиочатов
Используйте сквозное шифрование для видео-, аудио- и текстовых чатов
Если сквозное шифрование недоступно, используйте только сервисы почты, серверы и провайдеров, которым доверяете.
Контролируйте, кто подключается к видеозвонкам и чатам
- Отправляйте приглашения к созвону или в чат только нужным людям.
- Проверяйте телефонные номера и адреса email, куда отправляете приглашения.
- Не публикуйте приглашения в открытом доступе.
- До того, как звонить, есть смысл освоить инструменты администратора (модератора). Те, которые позволяют отключить микрофон, блокировать или удалить нежелательного участника из чата. Настройте программу так, чтобы право отключать микрофон и блокировать пользователей было только у модераторов.
- Когда стартует чат или созвон, хочется верить, что участвуют только
свои. Мы видим их имена. Но при желании ничего не стоит указать чужое
имя, прикинуться другим человеком.
- Проверяйте, кто в чате: попросите людей сказать что-нибудь или включить камеры.
- Можно проверить их личности по другим каналам, например, по защищенному мессенджеру или email. Вы будете знать, что в чате именно те люди, которых вы ждете.
- Если попался нежелательный участник, делайте скриншоты с ним, чтобы иметь доказательства для дальнейшего анализа и юридического реагирования.
- Если вы не хотите видеть кого-то в чате или на созвоне, исключите этого человека.
- Если не помогают исключения и блокировки, создайте новый чат. Внимательно проверьте список телефонных номеров или адресов email тех, кому вы отправляете приглашение. Используйте альтернативные каналы связи, чтобы подтверждать личности участников вашей беседы. Например, если вы подозреваете проблемы с чьим-то адресом email, позвоните этому человеку.
Почему мы советуем делать так
В онлайновых сервисах не предусмотрена защита от использования чужого имени при подключении к чатам/звонкам. Перед тем, как переходить к обсуждению важных вопросов, проверьте своих собеседников.
Во время пандемии COVID многие люди обнаружили, что злоумышленники умеют проникать в видеочаты. У модераторов должна быть возможность отключать звук и видео или удалять нарушителей. Так можно обеспечить нормальный чат без всяких перерывов.
Пусть камеры и микрофоны по умолчанию будут выключены
- Вы подключаетесь к разговору, и ваши камера с микрофоном по умолчанию включаются. Такое бывает. Измените эти настройки, а до того момента будьте аккуратны с тем, что попадает на камеру и в микрофон.
- Возможно, есть смысл закрыть камеру шторкой или наклейкой и открывать ее только при использовании.
- Если у вас не выходит до подключения к чату отключить микрофон и камеры в настройках самого чата, можно сделать это в настройках устройства.
Установите правила участия в мероприятии и записи
- О базовых правилах лучше договориться заранее. Вот что может быть в этих
правилах:
- разрешено ли участникам использовать никнеймы вместо реальных имен;
- включаете ли вы камеры;
- нужно ли отключать микрофон, если не говоришь;
- как участнику обозначить, что он хочет высказаться;
- кто будет вести встречу;
- кто и где будет делать заметки, будут ли они потом распространяться, и если да, то как;
- можно ли делать скриншоты, записывать видео и т.д.
Почему мы советуем делать так
Если участники переживают за свою безопасность, запись видео вашей встречи с их участием может повысить их риски. Например, запись подтвердит их местонахождение или связь с вашей командой. Если такой риск есть, заранее установите базовые правила использования камер и микрофонов. И помните, что подобные правила технически не смогут воспрепятствовать тому, кто все-таки решит записать вашу встречу.
Хорошо, если есть правила об использовании микрофонов, когда участники не говорят. Важно решить, как передавать слово. Это поможет вести встречу без запинок и стрессовых ситуаций.
Используйте наушники
Почему мы советуем делать так
Если вы используете наушники, никто поблизости не услышит, что вам говорят (хотя ваши слова, конечно, услышат).
Проверьте, что видно и слышно во время беседы
- Обратите внимание на задний план. Кто и что попадает в кадр?
- Вряд ли вы хотите раскрывать о себе слишком много данных. Например, как выглядит ваш дом, семейные фото, заметки на флипчарте или белой доске, вид на город из окна комнаты и т.д.
- Лучше выбрать такое место, чтобы сзади была просто стена. Ну, или хотя бы убрать из кадра лишнее.
- Заранее проверьте, что попадает в кадр на заднем плане. Для этого включите приложение камеры или начните пустой чат в meet.jit.si с включенной камерой.
- Помните, какие фоновые звуки могут быть слышны во время разговора.
- Закройте дверь и окна или предупредите своих близких о запланированном чате.
Почему мы советуем делать так
Бывали случаи, когда злоумышленники находили правозащитников по тому, что было видно и слышно на заднем плане во время видео- и аудиочатов. Обратите внимание на эти детали ради собственной безопасности.
Используйте безопасный чат
- Вам могут пригодиться наши рекомендации инструментов для чатов из соответствующего раздела.
- Также см. наши рекомендации по анонимности при просмотре сайтов в интернете.
Почему мы советуем делать так
Сервисы чатов могут узнавать и собирать данные о вашем местонахождении, активности, содержании разговоров, ваших собеседниках. Чтобы обеспечить свою безопасность, важно выбрать правильный чат.
Удаляйте историю чата
- Отыщите в настройках приложения чата опцию, которая удаляет все (или
конкретные) чаты.
- Если вы собрались удалить само приложение чата, сначала лучше удалить все сообщения из этого приложения.
- Если в приложении нет функции автоматического удаления сообщений, стирайте сообщения вручную. Попросите собеседника о том же.
- Функция автоматического удаления сообщений (с вашего телефона и с телефона
вашего собеседника) через определенное время может оказаться весьма
полезной.
- Оцените, как долго вы бы хотели видеть сообщения до их полного удаления. Этот таймер можно настроить по минутам, часам или дням.
- Функция исчезающих сообщений не гарантирует, что ваше послание пропадет безвозвратно. Может, кто-то сделал скриншот или просто фотографировал экран своего устройства.
Почему мы советуем делать так
Приложения чатов по умолчанию записывают все, что вы с вашими коллегами говорите, какими файлами обмениваетесь. Используйте автоматическое удаление сообщений, чтобы снизить количество данных в приложениях и на смартфоне.
Удалите идентифицирующие данные из фото и прочих файлов
- Используйте Obscuracam, Scrambled Exif, MetaX или Exifcleaner.
- Подробнее см. статью о том, как удалять данные с фото.
Почему мы советуем делать так
Может показаться, что достаточно заретушировать лица или другие идентифицирующие детали, и люди на фото окажутся в безопасности. Однако существуют такие способы сохранения отредактированных фото, которые позволят злоумышленнику получить доступ к якобы скрытой информации. Если, конечно, он доберется до нужного ему файла.
У каждого файла есть немножко данных о том, где и как он был создан. Это метаданные. Вы можете увидеть их на собственном компьютере. Выберите файл, щелкните правой кнопкой мыши, пункт меню "Свойства", вкладка "Подробнее".
Иногда метаданные содержат информацию о вашем местонахождении или об устройстве, на котором создан файл. Такие данные злоумышленник может использовать для вашей идентификации. Подробнее о метаданных и о том, как вычистить их из ваших файлов, рассказано в этой статье.