автор этого поста — Самат Галимов, ранее работавший техническим директором «Медузы». Он ведёт подкаст «Запуск завтра» о технологиях, меняющих нашу жизнь, и одноимённый телеграм-канал. Подкаст доступен на всех платформах. Рекомендации опубликованы на фоне вступления в силу закона о «фейках».
Как защитить личную переписку
Опасность исходит с трёх сторон:
1. Вас взломают и сольют переписку. Тут рекомендация обычная: установите пароль на телеграм и настройте двухфакторную аутентификацию в почте и во всех соцсетях.
2. Вас задержат физически и потребуют показать телефон.
Я рекомендую не хранить на телефоне в России ничего, что могло бы вас серьезно компрометировать. Для этого, настройте автоудаление сообщений во всех рискованных чатах, включая групповые, инструкция для телеграма тут.
В мессенджерах, в которых нельзя настроить автоудаление и в почте — поставьте себя на место злого опера и удалите все переписки, которые заинтересуют такого персонажа.
Если готовитесь ко встрече с органами — например, на митинге или при пересечении границы — можно удалить с телефона телеграм, или даже совсем сбросить его в заводские настройки и записать только номера близких и юристов. Перейдёте границу/вернётесь с митинга и восстановитесь через iCloud/Google бэкапы.
Не рассчитывайте на пароли и коды на телефоне, если у вас нет опыта переживания пыток. Серьёзно, что лучше — героически бороться с ментами или настроить удаление сообщений?
Ходят истории, как на границе некоторые особо упорные сотрудники не верят в то, что вы не пользуетесь телеграмом, и требуют его установить и ввести свой номер телефона. Если опасаетесь такого — создайте заранее пустой аккаунт на новую симку. Подробнее об этом ниже.
3. Владелец сервиса сольёт переписку органам. Не используйте сервисы из России — «Яндекс», «ВКонтакте», «Одноклассники», Viber (среди его основателей есть белорусы, а компания является резидентом белорусского Парка высоких технологий — прим. TJ).
Если вы ведёте заметную властям антивоенную деятельность — проконсультируйтесь со специалистом в области opsec, ну или хотя бы переведите рискованную переписку из телеграма в Signal с автоудалением сообщений.
Как не запалиться в крупных телеграм-чатах
Власти наверняка имеют своих агентов во всех крупных телеграм-чатах. Так делали китайские власти во время протестов в Гонконге, люди сели в тюрьму. Имейте это в виду, когда пишете в больших чатах. Самый безопасный вариант — сидеть в таких чатах с отдельного, «чистого», анонимного аккаунта.
Чистый аккаунт — новый аккаунт на новый номер телефона (виртуальный номер или новая симка), который вы никому не давали. Используйте этот номер только для регистрации в телеграме и других соцсетях, не давайте никому, даже близким. Настройте в телеграме так, чтобы номер не был виден даже контактам.
Альтернатива: настроить телеграм так, чтобы чужим людям не было видно вообще ничего о вас в телеграме.
Для этого:
зайдите в настройки и в отделе privacy переведите пункты «кто может видеть мой номер телефона и фото» в «мои контакты»;
удалите своё настоящее имя и любое идентифицирующее вас описание из профиля в телеграме. К сожалению, если вы установили короткий адрес @что-то, то скрыть его от участников чата нельзя. Если это имя позволяет найти вас в интернете (используется хоть где-то ещё) — то игра в «анонимное участие в массовом чате» проиграна. Имейте это в виду, когда пишите что-либо в публичных чатах.
Не загружайте свои фотографии или фотографии друзей в популярные чаты — системы распознавания лиц работают очень хорошо.
Как вести соцсети без самоцензуры и минимизировать риск присесть на 15 лет
Вообразите себя детективом, которому предложили миллион долларов за то, чтобы определить по вашему аккаунту ваши реальные имя и фамилию, или хотя бы место жительства.
Не бросайтесь удалять старые посты, в которых вы уже выдали себя. Дело в том, что из интернета невозможно что-либо удалить, можно только добавить. Все ваши посты уже давно сохранены на серверах ГБ, а ещё у пятнадцати разных стартапов, которые пытались построить на этом бизнес. Короче, без шансов.
Если хотите вести соцсети без самоцензуры — заведите новые, чистые аккаунты.
При сильном желании, можно определить автора текста по его уникальной стилистике, даже орфографии и пунктуации, по обычному времени появления постов. В реальности — это слишком сложно, вряд ли власти будут тратить время на ручную работу. Просто не постите ссылку на ваш новый профиль в старом, передайте ссылку друзьям в автоудаляемых сообщениях. И не постите в новых аккаунтах свои фото или фото друзей, помните о технологиях распознавания лиц.
Такие соцсети лучше не иметь на телефоне при встрече с сотрудниками. В инстаграме можно держать два аккаунта одновременно, просто выйдите из секретного перед встречей с органами. В телеграме — заведите канал с нового аккаунта и тоже выйдите из него перед переходом границы. Опасный фейсбук-профиль лучше просто снести перед выходом из дома.
Да, переустанавливать программы и переходить регулярно в аккаунты — неудобно. К сожалению, информационная безопасность — это почти всегда отказ от удобств. Оценивайте риски и принимайте решения сами, вам потом за них нести ответственность, в том числе — уголовную.
