Мы представляем серию инфографики по цифровой безопасности, которую создали наши читатели. Здесь есть инструкции и по обращению с мобильными телефонами, и по обходу интернет-цензуры при помощи Tor и VPN, и по снижению вреда от Telegram (напоминаем, что Телеграм не идеален с точки зрения безопасности, используйте Signal).
Эту инфографику можно использовать как листовки, как стикеры, или просто для легкого запоминания простых правил цифровой безопасности. 21 век - это век высокотехнологичной полицейщины, но и высокотехнологичного активизма и освободительной деятельности. Будьте грамотны!
Мобильные телефоны
Эта инфографика содержит некоторые общие рекомендации, а также рекомендации для людей, участвующих в демонстрациях. Основным источником послужил модуль конфиденциальности смартфонов от EFF.
Использование Tor и VPN для обхода интернет-цензуры
Эта инфографика посвящена получению и настройке Tor с помощью мостов. Один содержит информацию о том, как получить Tor специально для людей в России, как для компьютеров, так и для Android, с несколькими различными способами получения Tor Browser и мостов, а также ссылку на канал поддержки в telegram в случае возникновения проблем. Источник этой графики - сообщение на форуме torproject.net. Это должно позволить получить и настроить Tor, даже если torproject.org, torproject.net и зеркала сайта проекта Tor были заблокированы.
Другую инфографику можно превратить в наклейку с инструкциями, которые должны быть просты для тех, кто находится вне дома и не имеет много времени на поиск информации. Здесь содержится информация о том, как получить Tor для Android и настроить Snowflake, с QR-кодом, который ссылается на страницу с относительно простыми инструкциями по получению Tor для компьютеров.
Снижение вреда от Telegram
Часть информации взята из недавней статьи EFF.
Комментарии
Идеально выстраивать свои
Идеально выстраивать свои протоколы безопасной связи с использовнием всех средств, включая голубиную почту. Например, зашифрованная microsd флешка с письмом или любой другой информацией переданная голубем или личным надежным курьером может миновать СОРМ. Чужие коммуникации надо использовать с очень большой осторожностью. Все таки не зря государства берегут свои тайны, а для этого вкладывают огромные средства в системы специальной связи. Для анархистов безопасность еще выше государственной должна быть, нас меньше. И никогда не надо смеятся над архаикой в передаче информации, эти каналы засмеивают специально, что бы угнать людей в Интернет. Интернет это просто полицейский участок, там можно говорить, но без любых надежд. Нужны автономные системы и протоколы взаимодействия и связи, а Интернет принимать как открытое пространство для открытой коммуникации. Сейчас все обвинение выстраивается на данных с карманных терминалов связи. Это дыра в безопасности, потому что анархия не в интересах телеком магнатов и производителей устройств, они и есть часть государства
Сигнал дырявый, там без
Сигнал дырявый, там без номера телефона нельзя зарегистрироваться. Любая p2p хоть даже direct ip коммуникация например голосовой вызов, даже без шифрования (хрен сним, если вас ассоциировать с юридической личностью невозможно) намного безопаснее
И еще в случае собственных
И еще в случае собственных систем все IP очень сложно контролировать, а вот IP мейнстримовых серверов известны и IP которые туда ломятся тоже. Можно легко сузить круги поиска и ассоциировать всех
Да и смартфон тоже дыра.
Да и смартфон тоже дыра. Лучше всего иметь небольшой ноутбук без антенн внутри или с физически выведенным из строя приемопередатчиками если их невозможно удалить с материнской платы, пользоваться внешними WiFi и LAN интерфейсами по необходимости
Всё гораздо проще:
Всё гораздо проще:
Ссылки на сервисы VPN:
Psiphon — https://psiphon3.com https://psiphon.ca/
Tachyon VPN — https://tachyon.eco
Xeovo — https://xeovo.com
Intra — https://getintra.org
ProtonVPN — https://protonvpn.com
ultrasurf https://ultrasurf.us/
kproxy https://kproxy.com/
Amnezia VPN, https://en.amnezia.org/
HighLoad VPN https://hi-l.eu/
shum rando (гуглите в интернете где можно скачать)
Плагины для браузера (гугл хром или firefox) Anonymox или Browsec
Браузер Tor — https://torproject.org/
мосты для tor browser (в случае его блокировки): https://bridges.torproject.org/
Ресурсы, где можно изучить азы безопасности:
«Секьюрно» — https://securno.org
Если вы ведете свою
Если вы ведете свою деятельность не советую все вышеперечисленное. Если нужно обмен информацией сохранить условно закрытым, то хотя бы на одной машине для шифрования закрытым ключом зашифровывать текст сообщения, на второй машине расшифровывать полученные сообщения, эти машины не должны сообщаться друг с другом и вообще иметь сетевые интерфейсы. Передавать информацию с третьей машины и получать на четвертую машину, эти две с выходом в сеть Интернет. Переносить информацию только с машины зашифровки на машину передачи и с машины приема на машину расшифровки с помощью cd-r дисков или проверенных накопителей, хотя это уже не так безопасно. Прием и передачу сообщений разрабатывать отдельно, но точно не используя ничего принадлежащего третьей стороне, кроме кабеля связи, но лучше и к собственной инфраструктуре стремиться
Анонимный : Сигнал дырявый,
Это утверждение неверно. Адресация по номеру телефона - это не "дыра", это намеренное решение создателей Signal. У него есть как плюсы, так и минусы.
Плюсы в том, что так людям гораздо проще находить друг друга, телефонный номер - это сейчас самый распространенный в мире способ идентификации контактов. Поскольку Signal изначально нацеливался на обеспечение именно массовой зашифрованной связи, они выбрали телефонные номера, а не произвольные ники, например. Ваш друг завел Signal - вы немедленно узнаёте об этом, потому что номер друга у вас записан в списке контактов в телефоне. Это удобно, и это позволило Сигналу стать реально массовым, а не остаться игрушкой немногочисленной тусовки шифропанков.
Минусы в том, что номер телефона часто (особенно в России) привязан к паспортным данным человека. В принципе, купить "левую" симку и зарегистрировать Сигнал на неё не проблема. Но многие не будут этим заморачиваться. Поэтому, например, для массовых протестных чатов с сотнями участников, где люди друг друга не знают лично, Сигнал не подходит: ментам слишком легко будет заполучить данные участников.
Но для личной коммуникации один-на-один или в небольших аффинити-группах (где люди знают друг друга лично) Signal идеален.
Также создатели Сигнала заявляют о том, что работают над возможностью скрывать свой телефонный номер. Но пока это не реализовано, да.
Это крайне глупое и опасное заблуждение. Что значит "невозможно ассоциировать с юридической личностью"? Если вы устанавливаете соединение с кем-то через Интернет, то по определению и у вас, и у вашего собеседника есть IP-адрес. IP-адреса выдают автономные системы, которые чаще всего принадлежат юридическим лицам, так что пользователи ни фига не анонимны. В условиях наличия в России СОРМ и разнообразных законов, требующих сохранения трафика, общаться с кем-либо без шифрования - это просто безумие.
Анонимный : Прием и передачу
Да-да, и почтовые голуби. В схеме, которую вы предлагаете, вообще никакой деятельности происходить не будет, настолько она неповоротлива и неудобна.
Инфографика в статье предназначена для обычных участников протестной деятельности в современной России, а не для ультра-подпольщиков.
Анонимный : Чужие
Не надо говорить ерунды. Современные криптографические алгоритмы вполне открыты и публичны, и они специально предназначены для безопасной передачи информации по небезопасным каналам связи. Именно эти алгоритмы использует и Сигнал, и другие мессенджеры, и даже практически любой сайт в Интернете (любой, где используется https). Если вы используете их правильно, то это вполне безопасно.
Каналы связи, конечно, в идеале должны перейти из частных рук в руки народа. Но зачем новые протоколы-то придумывать? TCP/IP недостаточно либертарен для вас? :))
Анархия не в интересах телеком-магнатов, но они никак не могут помешать вам передавать зашифрованные данные по существующим каналам связи.
Под протоколами я имел в виду
Под протоколами я имел в виду порядок применения средств связи в разных комбинациях. В Казахстане не было интернета, но можно было использовать телефонную сеть. Если определить порядок использования средств связи, то можно шифровки в голосовом режиме передавать по проводному телефону или через dial-up пакеты по номеру на модем дозваниваться. Организовывать радиосвязь, дублировать способы связи. Это все нужно для управления хотя бы самоорганизованным ядром революции. А Интернет это публичное место, если он работает, подходит только для опубличивания воззваний. Интернет очень уязвим, если нет терминалов спутниковой связи, то его очень легко противник может отключить. Можно закупить терминалы, что бы если отключат раздавать на площадях интернет людям, но это снова требует самоорганизации. В Казахстане люди не смогли дублировать сети после отключения подконтрольных государственным органам сетей, параллельной системы выхода в Интернет нет. Даже если отдельные пульты провайдеров захватывать и включать сеть, то сила интернета становится слабостью, подконтрольные государству узлы отключат скомпрометированный (захваченный)
Ответа на вопрос как мы будем
Ответа на вопрос как мы будем координироваться без интернета ставит обычно человека в тупик. Вся мысль идет по пути если отключат Ватсап буду использовать Телеграм, если отключат Телеграм буду использовать Фейсбук Мессенджер, а если ФБМ отключат перейду на электронную почту и т.д
Добавить комментарий