Што рабіць пасля таго, як ваш тэлефон трапіў у рукі сілавікоў у Беларусі? А як зрабіць свой акаўнт у Telegram больш бяспечным? Якія прыкладанні лепш увогуле выдаліць з тэлефона і для чаго ўсё ж такі VPN?
PALATNO паразмаўляла са спецыялістам па кібербяспецы пра тое, як абараніць сябе і свой тэлефон тым, хто знаходзіцца ў Беларусі.
Змест
Акаўнт у Telegram
Першы крок у прыняцці мер бяспекі — вызначыць пагрозы. Яны залежаць, у тым ліку, ад узроўню цікавасці з боку сілавых структур. Для актывістаў рызыка заўсёды будзе вышэйшай.
Магчымыя пагрозы для беларусаў (у палітычным кантэксце) пры выкарыстанні Telegram:
- Правакацыя;
- Рэпрэсіі праз палітычныя погляды;
- Прыцягненне ўвагі органаў, небяспека трапіць у «спісы» і схіленне да «супрацоўніцтва» з органамі;
Метады, якія дзяржава можа прымяніць супраць беларусаў:
- Затрыманне і праверка тэлефона;
- Кланіраванне SIM-карты, каб атрымаць доступ да асабістых звестак;
- Data mining скрыпты / боты, якія збіраюць інфармацыю пра карыстальнікаў тэматычных груп, каб выявіць зацікаўленых асоб;
- Збор матэрыялаў для дэананімізацыі, каб завесці справы;
- Правакацыі праз асабістыя паведамленні. Чалавеку могуць пісаць пагрозы ці прапановы: напрыклад, перайсці па спасылцы, якая дэананімізуе.
Калі ёсць небяспека затрымання, рэкамендуецца:
- Мець некалькі акаўнтаў. Не ўваходзіць на тэлефоне ў «небяспечны» акаўнт. Telegram мае вэб- і дэсктоп-версіі — каб пачытаць навіны можна выкарыстоўваць іх;
- Рэгулярна чысціць перапіскі. Са знаёмымі можна ствараць асобныя групы для навін, рызыкоўных тэм і ставіць там максімальна строгі таймер аўтавыдалення (дзень / тыдзень / месяц).
Самы просты спосаб абараніцца — выдаліць акаўнт у Telegram і не карыстацца месэнджарам. Таксама можна стварыць некалькі акаўнтаў — мінімум два: для асабістага жыцця і грамадска-палітычнай дзейнасці. У ідэале, гэтак жа трэба падзяліць асабісты і працоўны акаўнты.
Каб прадухіліць спробы пабочных асоб увайсці ў акаўнт, трэба ўключыць двухфактарную аўтэнтыфікацыю. Такім чынам, напрыклад, каб атрымаць доступ да акаўнта ў Telegram, спатрэбіцца не толькі SIM-карта, але і неабходнасць увесці пароль. Калі ёсць магчымасць, можна купіць «сімку» за мяжой (ці папрасіць зрабіць гэта знаёмых, якія знаходзяцца там) і завесці акаўнт на замежны нумар. Перыядычна трэба правяраць актыўныя сесіі ў наладах, выходзіць з акаўнта з незнаёмых прылад.
Акрамя таго, каб ускладніць аўтаматычны збор і апрацоўку даных, у сваім акаўнце трэба схаваць як мага больш інфармацыі:
- Не выкарыстоўваць свае рэальныя даныя (прозвішча, імя, фота, узрост, пол, месца працы і г. д.) у імені карыстальніка, аватарцы, асабістых паведамленнях;
- Адключыць адлюстраванне фота профілю для ўсіх, акрамя кантактаў і асобных карыстальнікаў;
- Адключыць бачнасць нумара тэлефона для ўсіх;
- Адключыць сінхранізацыю кантактаў;
- Не выкарыстоўваць у імені карыстальніка свой стандартны нікнэйм, які вы выкарыстоўвалі на іншых сэрвісах (напрыклад, у паштовай скрыні);
- Адключыць аўтазагрузку медыя — можа выкарыстоўвацца для эксплуатацыі.
Што яшчэ неабходна зрабіць? Карыстацца VPN, не пісаць паведамленні і не пакідаць «рэакцыі» пад пастамі, звесці да мінімуму публічна даступную сеткавую актыўнасць.
Для абароны ад правакацый з боку сілавых структур ці іх памагатых падыходзяць тыя ж метады, што і для абароны ад інтэрнэт-махляроў. Паводзіны першых і другіх мала чым адрозніваюцца — толькі тым дзеяннем, на якое правакуе зламыснік. Як агульнае правіла, крытычна стаўцеся да паведамленняў, якія нясуць псіхалагічны ціск і маюць мэту выклікаць паніку. Тое самае — і да незвычайных паведамленняў ад знаёмых, бо іх маглі ўзламаць і знайсці вас у спісе іх кантактаў.
Каб не прыцягваць увагу сілавікоў, звядзіце да мінімуму актыўнасць «непадазроных» профіляў у сацсетках. Прытрымліванне мер інфармацыйнай бяспекі можа і павысіць да вас увагу, але, калі вы ўсё адно чытаеце пратэсныя паблікі і іншым чынам падвяргаеце сябе рызыцы, то гэта не так крытычна: лепш быць «на алоўку» з-за VPN, чым праз падпіску на «экстрэмісцкі» канал.
Што рабіць, калі тэлефон быў у руках сілавікоў
Калі тэлефон пабываў у руках сілавікоў, у залежнасці ад сур’ёзнасці справы, па якой вас затрымлівалі, зрабіце наступнае:
- Абавязкова змяніце паролі на ўсіх сэрвісах, у тым ліку і тых, на якіх вы не лагініліся з гэтага тэлефона. Лепей пачаць з пошты;
- Захавайце сабе неабходныя даныя і скіньце тэлефон да завадскіх налад;
- З гэтага тэлефона ніколі больш не вядзіце ніякую палітычную ці іншую актыўнасць. Выйдзіце з усіх перапісак / груп, стварыце новыя акаўнты для месэнджараў і сацсетак, калі неабходна;
- Аднясіце тэлефон у рамонт, папрасіце агледзець яго на наяўнасць нехарактэрных дэталяў (пра тое, што тэлефон быў у руках сілавікоў, расказваць неабавязкова), памяняйце батарэю. У сучасных дэвайсах мала месца, пры наяўнасці жучка вялікая верагоднасць, што яго заўважаць.
Калі ёсць магчымасць пазбавіцца ад прылады, напрыклад, прадаць ці аддаць бабулі ў вёску, — так і зрабіце. Шкода, якую вам могуць прычыніць сілавікі, на парадак вышэй дыскамфорту ад замены старой прылады на новую.
Якія прыкладанні варта выдаліць з тэлефона
Прыкладанні на тэлефоне не маюць прамога доступу да даных з іншых прыкладанняў. Асноўны спосаб «выцягвання» даных паміж прыкладаннямі — даць ім доступ да файлаў.
Да прыкладу, вы ставіце Viber і даяце яму доступ да файлаў, каб адпраўляць паштоўкі бацькам. Бонусам прыкладанне атрымлівае доступ да ўсіх файлаў, якія былі захаваныя ў памяці тэлефона: дакументы, фота і г. д.
Калі кампанія-распрацоўшчык прыкладання па нейкай прычыне палічыла патрэбным гэтую інфармацыю атрымліваць — яна дадасць у прыкладанне магчымасць аўтаматычна адпраўляць файлы на сервер гэтай кампаніі.
Гэта тычыцца і мікрафона / камеры / кантактаў — звычайна людзі самі даюць доступ да іх, каб больш зручна было карыстацца прыкладаннем. І толькі ад кампаніі-распрацоўшчыка залежыць, як менавіта будзе выкарыстоўвацца гэты доступ.
Канкрэтнага спісу «дрэнных» і «добрых» прыкладанняў ніхто не дасць — усе прыкладанні могуць несці небяспеку.
Даныя, якія прыкладанні дасылаюць на сервер, як правіла, зашыфраваныя, а доступ да асабістай інфармацыі карыстальнікі даюць добраахвотна, таму адрозніць шкодныя дзеянні ад звычайнай працы прыкладання складана.
З пункту гледжання бяспекі, ёсць сэнс выдаліць як мага больш прыкладанняў, адклікаць як мага больш дазволаў, а лепш наогул не карыстацца смартфонам.
«Расстрэльны» спіс прыкладанняў скласці складана. Іх набор моцна залежыць ад патрэб канкрэтнага чалавека. Напрыклад, будзе цяжка пераканаць выдаліць Yandex.Taxi таго, хто кожны дзень дабіраецца на працу пры дапамозе гэтага сэрвісу. Замест канкрэтнага спісу, лепш кіравацца правіламі:
- Правяраць краіну фірмы-распрацоўшчыка прыкладання. Не павінны быць краіны СНД, пры неабходнасці шукаць альтэрнатыву;
- Правяраць ключавых фігур фірм-распрацоўшчыкаў — яны не павінны мець сувязяў з расійскім ці беларускім урадам ці нават быць выхадцамі з гэтых краін;
- Правяраць рэпутацыю прыкладанняў, асабліва ў кантэксце ўцечкі / выдачы даных;
- Ставіць толькі самыя неабходныя прыкладанні, перыядычна пераправяраць і выдаляць тыя, якімі не карыстаецеся;
- Адключаць неактуальныя дазволы. Напрыклад, доступ да файлаў, які выкарыстоўваўся ўсяго раз;
- Пры магчымасці, выкарыстоўваць вэб-сэрвісы замест прыкладанняў;
- Не даваць прыкладанням доступ да інфармацыі, якую можна выкарыстоўваць супраць вас. Не абмяркоўвайце патэнцыйна небяспечныя тэмы ў месенджарах, лепей выйдзіце разам на шпацыр, падыхайце свежым паветрам.
Калі вам усё-такі патрэбны спіс, то трымайце:
- Viber, OK, VK;
- OZON;
- Avito;
- Kufar;
- Mir Pay;
- Усе прыкладанні Yandex;
- Дадаткі расійскіх і беларускіх крам («Пятёрочка» і г. д.);
- Любыя дадаткі банкаў СНД (напрыклад, M-Belarusbank);
- Прыкладанні падатковых і іншых дзяржаўных структур;
- Прыкладанні з кірыліцай у назве.
Яшчэ некалькі парадаў для беларусаў у Беларусі
Любы чалавек, які хоча засцерагчыся ад інфармацыйнай пагрозы, павінен разумець, што бяспечней не значыць спакайней.
Усвядомленае выкананне мер бяспекі нясе за сабой большае разуменне пагрозы. Гэта можа павялічыць узровень трывожнасці, нягледзячы на фактычнае змяншэнне рызыкі. Каб не зводзіць сябе, гэтымі пытаннямі варта займацца без падключэння эмоцый. Самая простая аналогія — большасць людзей мые рукі пасля прыбіральні, але мала хто пры гэтым панічна абдумвае, якіх хвароб гэта дапаможа пазбегнуць.
Сучасныя пагрозы эвалюцыяніруюць, меры бяспекі могуць састарэць. Любыя гайды маюць тэрмін прыдатнасці, таму і свае веды трэба пастаянна абнаўляць.
Любыя меры бяспекі — не бясплатныя. Яны цягнуць за сабой нязручнасці, за іх даводзіцца разлічвацца сваім часам.
Калі само пытанне персанальнай бяспекі выклікае ў вас дыскамфорт, то для таго, каб меры былі эфектыўныя, трэба разабрацца з прычынамі дыскамфорту і знайсці ім рашэнне альбо дэлегаваць гэтае пытанне камусьці іншаму, каму падабаецца гэтым займацца.
Спецыяліст па кібербяспецы, з якім гутарыла PALATNO, падкрэслівае: «Электроніка — гэта не сябар чалавека. Узаемадзеянне з ёй трэба зводзіць да мінімуму, ставіцца да яе з асцярожнасцю, якую яна заслужыла».
Бонус: для чаго VPN
VPN перашкаджае сілавым органам аналізаваць і абмяжоўваць трафік. Звычайна яны запрошваюць спісы IP-адрасоў, з якіх усталёўваліся злучэнні з якім-небудзь сайтам. У выпадку з VPN-правайдарамі іншай краіны ў сілавых органаў фактычна няма прамога доступу да фірмы, а атрымаць даныя можна толькі са згоды фірмы.
Гэта прымушае выкарыстоўваць больш складаныя метады цэнзуры, аналізу трафіку і зніжае хуткасць і эфектыўнасць працы органаў.
Акрамя таго, пры падключэнні VPN трэба выбіраць правайдара, непадкантрольнага патрабаванням краіны знаходжання. Інакш сэнс губляецца. Напрыклад, карыстальнікам з краіны СНД мала сэнсу купляць VPN з серверамі на тэрыторыі іншай краіны СНД з-за ўзроўню супрацоўніцтва паміж сілавымі органамі.