Гид по цифровой безопасности от Эдварда Сноудена

Гид по цифровой безопасности от Эдварда Сноудена
Гид по цифровой безопасности от Эдварда Сноудена

Что­бы огра­ни­чить коли­че­ство инфор­ма­ции, кото­рую о вас зна­ют тре­тьи лица и ком­па­нии, – исполь­зуй­те Tor, ска­чай­те нуж­ные при­ло­же­ния и пла­ги­ны для бра­у­зе­ра, зашиф­руй­те дан­ные на жест­ком дис­ке и исполь­зуй­те мене­джер паро­лей. Такие реко­мен­да­ции Эдвард Сно­уден дал в интер­вью с Микой Ли, опуб­ли­ко­ван­ном на сай­те The Intercept. Рас­ска­зы­ва­ем о важ­ных момен­тах интер­вью и дру­гих сове­тах по циф­ро­вой без­опас­но­сти.

Поделитесь этими рекомендациями с друзьями и коллегами

В насто­я­щее вре­мя Эдвард Сно­уден и Мика Ли явля­ют­ся руко­во­ди­те­ля­ми Freedom of the Press Foundation – Фон­да сво­бо­ды прес­сы. Интер­вью, опуб­ли­ко­ван­ное 12 нояб­ря 2015 года, пред­став­ля­ет собой прак­ти­че­ское руко­вод­ство по рабо­те с кон­фи­ден­ци­аль­ной инфор­ма­ци­ей.

Советы по приватности частной жизни пользователей

  1. Исполь­зуй­те бра­у­зер Tor. Нет необ­хо­ди­мо­сти исполь­зо­вать его посто­ян­но. Доста­точ­но исполь­зо­вать Tor при про­смот­ре и досту­пе к важ­ной для вас инфор­ма­ции.
  2. Исполь­зуй­те бло­ки­ров­щик рекла­мы. Реклам­ные объ­ек­ты на сай­тах исполь­зу­ют Javascript и Flash для пере­на­прав­ле­ния на сто­рон­ние ресур­сы, кото­рые не исполь­зу­ют защи­щен­ное https-соеди­не­ние и могут быть кана­лом для вре­до­нос­ных атак.
  3. Исполь­зуй­те мене­джер паро­лей. Несмот­ря на реко­мен­да­ции при­ме­нять слож­ные паро­ли, боль­шин­ство поль­зо­ва­те­лей исполь­зу­ют про­стые паро­ли. Их лег­ко запом­нить, но так­же лег­ко взло­мать.
  4. Вклю­чи­те двух­фак­тор­ную авто­ри­за­цию. Боль­шин­ство сер­ви­сов (соци­аль­ные сети, элек­трон­ная поч­та) поз­во­ля­ют при вхо­де в акка­унт вклю­чить допол­ни­тель­ную защи­ту с помо­щью вво­да кода, кото­рый при­сы­ла­ет­ся на теле­фон поль­зо­ва­те­ля. Это смо­жет обез­опа­сить от досту­па зло­умыш­лен­ни­ков к ваше­му акка­ун­ту даже в том в слу­чае, когда у них будут ваши логин и пароль.
  5. Исполь­зуй­те при­ло­же­ния, кото­рые защи­тят вашу инфор­ма­цию. Напри­мер, при­ло­же­ние Signal шиф­ру­ет как тек­сто­вые сооб­ще­ния, так и голо­со­вые вызо­вы.
  6. Вклю­чи­те HTTPS. Исполь­зуй­те пла­гин для бра­у­зе­ров, обес­пе­чи­ва­ю­щий HTTPS-про­то­кол.
  7. Вклю­чи­те пол­ное шиф­ро­ва­ние жест­ко­го дис­ка. Даже если зло­умыш­лен­ни­ки укра­дут ваш ком­пью­тер или жест­кий диск, они не смо­гут полу­чить доступ к вашей инфор­ма­ции.
  8. Будь­те осто­рож­ны­ми с вопро­са­ми для вос­ста­нов­ле­ния паро­лей. Не сле­ду­ет исполь­зо­вать оди­на­ко­вые вопро­сы для вос­ста­нов­ле­ния паро­лей к раз­ным акка­ун­там. Так­же не реко­мен­ду­ет­ся исполь­зо­вать такие при­выч­ные вопро­сы, как имя мате­ри, пер­вая шко­ла, имя питом­ца и т.д.

Советы для тех, кто работает с конфиденциальной информацией

Что­бы повы­сить циф­ро­вую без­опас­ность, не нуж­но быть пара­но­и­ком во всех аспек­тах жиз­ни – нет необ­хо­ди­мо­сти отка­зы­вать­ся от Интер­не­та и пере­ез­жать в забро­шен­ную дерев­ню. Необ­хо­ди­мо при­дер­жи­вать­ся опре­де­лен­ных пра­вил там, где нуж­на повы­шен­ная без­опас­ность инфор­ма­ции и защи­та сво­ей дея­тель­но­сти, кото­рая может исполь­зо­вать­ся про­тив нас.

Для рабо­ты с кон­фи­ден­ци­аль­ны­ми доку­мен­та­ми Эдвард Сно­уден реко­мен­ду­ет исполь­зо­вать SecureDrop в связ­ке с Tor-сетя­ми. Так­же реко­мен­ду­ет­ся исполь­зо­вать опе­ра­ци­он­ные систе­мы, кото­рые не сохра­ня­ют исто­рии дей­ствий поль­зо­ва­те­ля. Напри­мер, онлайн-систе­ма Tails.

Хотите стать Джеймсом Бондом?

В слу­чае если есть необ­хо­ди­мость под­нять циф­ро­вую без­опас­ность на самый высо­кий уро­вень, реше­ни­ем будут не инстру­мен­ты, а образ мыш­ле­ния. Все сво­дит­ся к лич­ной моде­ли потен­ци­аль­ных угроз. Нуж­но оце­нить риск воз­мож­ной ком­про­ме­та­ции и те уси­лия, кото­рые нуж­но вло­жить для смяг­че­ния это­го рис­ка.

Нико­гда не остав­ляй­те ваш ком­пью­тер или мобиль­ное устрой­ство без при­смот­ра. Если опе­ра­ци­он­ная систе­ма и дан­ные загру­жа­ют­ся с внеш­не­го носи­те­ля – имей­те его все­гда при себе. Исполь­зуй­те вир­ту­аль­ную маши­ну (Сно­уден любит Qubes). Заду­май­тесь, нужен ли вам теле­фон, с помо­щью кото­ро­го мож­но опре­де­лить, где вы были в любой момент вре­ме­ни.

Видеоуроки Теплицы по цифровой безопасности для НКО и активистов