Информационная безопасность для участников мирных протестов

Мне не очень нравятся краткие ликбезы по ИБ на мирных протестах, которые сейчас так активно постят наши “телеграмные СМИ”.

- Критикуешь? Предлагай!

- Окей. Давайте дам советов, которые тебе помогут защитить свою приватность даже тогда, когда на твои права будут откровенно класть.

Корень проблемы заключается в том, что дать точную инструкцию каждому просто нельзя, а накидать общих тезисов все горазды. Моё дело: напомнить этой графоманской статейкой о том, что информационная безопасность - это не установка какого-то левого впн и даже не чатики в телеграмме, а чёткое и хладнокровное продумывание защиты от определённых угроз. У журналиста будет один вектор угроз, а у обыкновенного митингующего совершенно иной. Например, журналисту надо максимально много утащить информации с митинга и сделать всё возможное, чтоб эту информацию у него не смогли изъять даже под пытками. А обыкновенному митингующему будет более целесообразно задуматься о том, как обеспечить возможность связаться с адвокатом и, в идеале, выбраться абсолютно целым.

Для начала стоит прикинуть возможные линии угроз. Это могут быть:

Линии угроз могут быть совершенно разными, поэтому не ограничивайся только этими тремя примерами. Ведь у тебя могут забрать спайфон на экспертизу, просто насильно отнять и так далее.

Все возможные линии защиты будут строиться на правдоподобном отрицании и стеганографии, которые являются сейчас практически единственными методами защиты информации в тоталитарных государствах. Джулиан Ассанж не даст нам соврать.

Давайте начнём с общих правил:

  1. Купи себе дешманский спайфон на андроиде. В идеале бы установить на него свободную прошивку, но для использования его чисто в “полевых” условиях, можно на этот пункт закрыть глаза. Лучше купить несколько, раскидать их по абсолютно противоположным по высоте карманам, ведь есть доля вероятности, что тебе может прилететь чем-либо по одному из карманов. Тем-более будет удобно иметь под руками ещё один спайфон на случай его полной разрядки.
  2. Никаких привязок к своим аккаунтам с этого спайфона. Забудь про гугл и желание вставить свою рабочую/домашнюю симкарту. Вполне вероятно, что тебе придётся давать свой номер не только своим близким, но и митингующим, а в худшем случаи и местному ОВД.
  3. Если нужно безопасно сохранить номера телефона своих близких, то запишите их максимально банально. Например: жена/муж, мама/папа, бабушка/дедушка и т.д. Не обязательно эти контакты должны принадлежать именно тем людям, которыми оные являются. Так можно спрятать номер адвоката или горячей линии определённых проектов.
  4. Выгляди аккуратно. Тебе надо вжиться в роль “идеального гражданина” и всем своим поведением показывать на то, что ты максимально прямолинеен и тебе #НечегоСкрывать. Начни до блеска полировать свою квартиру, избавляйся от лишних вещей и уже через неделю ты сможешь прекрасно вживаться в роль “идеального гражданина” по мнению государства и зато наконец-то разгребёшь свой срач. Серьёзно, займись этим, ведь этот совет может помочь тебе даже в случаи внезапного обыска в квартире.
  5. Шифруй спайфон. Андроид умеет полностью зашифровывать девайс, что может тебе помочь выйграть время, заставить отстать довольно гуманного сотрудника(если подобные вообще там будут).
  6. Не ходи один, возьми собой свой гэнг из человек пяти. Мало того, что ты притащишь ещё народу, так ещё можно будет проще брать лидерство над толпой. Это может позволит отбивать людей от полицейского бесчинства.
  7. Наделай визиток со своим ФИО, номером левого телефона или почтой. Раздавай их людям, которые засняли нарушения, ведь не факт, что тебе самому получится эти материалы сохранить.
  8. Держи на главном экране диктофон и камеру. Мне надо тут что-то объяснять?

- Кафазэн, чем эта писанина отличается от того, что предлагают те самые СМИ, которые ты так активно покрываешь матом?

- Спокойно. Это только базовые вещи, которыми нельзя пренебрегать. Сейчас расскажу о лайфхаках, которые тебя могут выручить. И которые почему-то никто не рассказывает

  1. Спайфон на андроиде можно экстренно выключить, если зажать кнопку выключения на десять секунд. Если вы успели зашифровать свой девайс, то без ввода пароля он превращается в кусок стекла, кремния, пластика и текстолита.
  2. Одного шифрования спайфона не достаточно для безопасности своих данных в особо тоталитарном государстве из-за возможных пыток. Есть несколько способов сокрытия информации
    1. Андроид спайфоны, как правило, умеют создавать профили и мало кто об этой функции знает. Создай отдельный профиль, где у тебя будет среда для хранения материалов. Очень эффективно, если вдруг при вас заставляют разблокировать девайс и вы в течение какого-то времени сопротвилялись вводу пароля.
    2. Многие прошивки андроида позволяют маскировать установленные приложения. Спрячь от внешних глаз файловый менеджер, более продвинутую галлерею и т.д.

  3. Может произойти так, что надо прям обязательно спрятать файлы в шифрованном виде. Установите EDS Lite, подготовьте заранее криптоконтейнер и если удалось зафиксировать нечто важное, то немедленно заручитесь помощью людей, чтоб они вас прикрыли от страж и закидывайте материал в криптоконтейнер. Для надёжности вспомни п. 2.3.

  4. Стеганография ничем не ограничивается. Если у вас есть идея как ещё можно прятать информацию на виду, то можешь попробовать предложить свой вариант сокрытия информации на виду. Или не говори, прибереги её на случай лютого форса этой заметки

  5. Ты должен чувствовать настрои страж порядка, чтоб применить именно ту такитку, которая спасёт тебе здоровье. Не имеет смысла не давать пароль от левого полевого спайфона, если тебе будут готовы бить до полусмерти ради пароля. Или наоборот может понадобиться немного посопротивляться, чтоб в телефоне особо сильно не рылись. Ты должен быть тем самым “идеальным гражданином” для страж. Не геройствуй

  6. Приложения для спайфона лучше тянуть из F-droid. Там есть приложения, которые уже стали джентельменским набором среди протестующих:

  7. Правильно настроенный Syncthing может позволить тебе автоматом отправлять сделанные медиафайлы на домашний компьютер или сервер. Ты сможешь спокойно удалить файлы, если вдруг ты их не успеешь скрыть или тебе будет лень особо морочиться с “двойным дном”. Изучи эту программу повинимательнее, если ты журналист. Android версия тоже есть на F-droid

Береги себя.

Понравилась статья? Скачай её! Есть что добавить? Форкни!
CC0