Бяспека
энциклопедия цифровой безопасности для журналистов и активистов
Интро, которое важно прочитать
Привет. Если ты (ничего, что я с ходу на «ты»?) читаешь эти строки, значит, тебя волнует тема собственной цифровой и коммуникационной безопасности. И это хорошо, потому что признание проблемы – половина успеха в ее разрешении. Но перед тем как приступим, давай расставим все точки над «i». Это не менее важно, чем превратить компьютер в кирпич для злоумышленников или надежно предохранить интернет-соединение.
Во-первых, ты должен четко понимать: 100%-й защиты не существует. Особенно если мы говорим о современных технологиях. Единственный способ сделать так, чтобы у тебя точно не нашли миллион долларов, это в принципе не иметь миллион долларов. Так и единственный способ защитить свои данные – уничтожить все электронные устройства, спустить обломки в канализацию и уйти жить в землянку. А лучше уехать на Южный полюс (но и это неточно).
Есть и хорошая новость: очень простыми средствами мы можем сильно усложнить жизнь злоумышленникам. Очень-очень сильно. До такой степени, что никто не будет тратить огромные ресурсы на взлом твоего компьютера, смартфона или защищенных каналов связи. И для этого необязательно вести себя словно Сноуден в известном фильме. Это во-вторых.
Во-первых, ты должен четко понимать: 100%-й защиты не существует. Особенно если мы говорим о современных технологиях. Единственный способ сделать так, чтобы у тебя точно не нашли миллион долларов, это в принципе не иметь миллион долларов. Так и единственный способ защитить свои данные – уничтожить все электронные устройства, спустить обломки в канализацию и уйти жить в землянку. А лучше уехать на Южный полюс (но и это неточно).
Есть и хорошая новость: очень простыми средствами мы можем сильно усложнить жизнь злоумышленникам. Очень-очень сильно. До такой степени, что никто не будет тратить огромные ресурсы на взлом твоего компьютера, смартфона или защищенных каналов связи. И для этого необязательно вести себя словно Сноуден в известном фильме. Это во-вторых.
Кстати, «Бяспека» простым языком расскажет про простые и эффективные способы защиты от разных оказий. Ради этого она и была задумана.
Жителям автократий рекомендую смотреть этот сайт через VPN и в режиме браузера "Инкогнито".
Жителям автократий рекомендую смотреть этот сайт через VPN и в режиме браузера "Инкогнито".
Кстати, «Бяспека» простым языком расскажет про простые и эффективные способы защиты от разных оказий. Ради этого она и была задумана.
Жителям автократий рекомендую смотреть этот сайт через VPN и в режиме браузера "Инкогнито".
В-третьих, самое уязвимое место в любой инфраструктуре безопасности – ты сам(-а). Можно придумать какой угодно сложный пароль, но ввести его под камерой видеонаблюдения... Можно установить 100500 лучших антивирусов мира, но приостановить защиту ради установки скачанных с сомнительных торрентов или переданных «другом» взломанных «платно-бесплатных» программ… Можно зашифровать компьютер вдоль и поперек, но оставить его включенным в кафе и отойти по нужде на пару минут…
В-четвертых, если мы говорим о том, как действительно можно себя максимально обезопасить, а не просто ради самоуспокоения или галочки, то знай: любая инфраструктура безопасности работает только в комплексе. Одной (полу)меры недостаточно. Можно зашифровать все устройства, но отправлять секретные файлы через почту Mail.ru… Можно пользоваться супер-пупер-мегазащищенной электронной почтой, но не вылогиниваться из нее на незашифрованном устройстве или вовсе заходить из интернет-кафе… Можно установить самый защищенный мессенджер в обитаемой части Вселенной, но не активировать ПИН-код блокировки регистрации или облачный пароль…
В-пятых, давай усвоим раз и навсегда: ты никому не даешь свою технику, информацию на которой нужно защищать. Даже детям. Даже друзьям, знакомым. Даже на улице: «Слушай, а у тебя не будет позвонить на МТС на минутку?». Дети имеют свойство устанавливать на компьютеры и телефоны сомнительные программы. Знакомые могут быть не в курсе, что на твоем компьютере нельзя настраивать удаленное управление устройством, даже если очень хочется. А случайный прохожий может попросить твой разблокированный смартфон вовсе не для того, чтобы с него позвонить в такси. Повторим: не оставляешь технику, особенно включенную, без присмотра, потому что и с ней, и с каналами коммуникаций можно делать все что угодно элементарными инструментами.
Это же правило действует и в обратную сторону: ты не логинишься в свои аккаунты и не вводишь чувствительную информацию ни на каких чужих устройствах, будь то смартфон приятеля или компьютер в интернет-кафе на вокзале. Правда, здесь может быть одно исключение: если у тебя есть надежный человек, до которого точно не доберутся злоумышленники, если ты ему полностью доверяешь и можешь ему передать доступ к своим аккаунтам на случай, если с тобой и твоей техникой что-то произойдет, например, изъятие. Задача этого человека: поменять пароли и отключить доступ к имеющимся на них аккаунтам с твоих устройств. А когда ты будешь в безопасности – вернуть доступ.
Усвоено? Молодец!
В-четвертых, если мы говорим о том, как действительно можно себя максимально обезопасить, а не просто ради самоуспокоения или галочки, то знай: любая инфраструктура безопасности работает только в комплексе. Одной (полу)меры недостаточно. Можно зашифровать все устройства, но отправлять секретные файлы через почту Mail.ru… Можно пользоваться супер-пупер-мегазащищенной электронной почтой, но не вылогиниваться из нее на незашифрованном устройстве или вовсе заходить из интернет-кафе… Можно установить самый защищенный мессенджер в обитаемой части Вселенной, но не активировать ПИН-код блокировки регистрации или облачный пароль…
В-пятых, давай усвоим раз и навсегда: ты никому не даешь свою технику, информацию на которой нужно защищать. Даже детям. Даже друзьям, знакомым. Даже на улице: «Слушай, а у тебя не будет позвонить на МТС на минутку?». Дети имеют свойство устанавливать на компьютеры и телефоны сомнительные программы. Знакомые могут быть не в курсе, что на твоем компьютере нельзя настраивать удаленное управление устройством, даже если очень хочется. А случайный прохожий может попросить твой разблокированный смартфон вовсе не для того, чтобы с него позвонить в такси. Повторим: не оставляешь технику, особенно включенную, без присмотра, потому что и с ней, и с каналами коммуникаций можно делать все что угодно элементарными инструментами.
Это же правило действует и в обратную сторону: ты не логинишься в свои аккаунты и не вводишь чувствительную информацию ни на каких чужих устройствах, будь то смартфон приятеля или компьютер в интернет-кафе на вокзале. Правда, здесь может быть одно исключение: если у тебя есть надежный человек, до которого точно не доберутся злоумышленники, если ты ему полностью доверяешь и можешь ему передать доступ к своим аккаунтам на случай, если с тобой и твоей техникой что-то произойдет, например, изъятие. Задача этого человека: поменять пароли и отключить доступ к имеющимся на них аккаунтам с твоих устройств. А когда ты будешь в безопасности – вернуть доступ.
Усвоено? Молодец!
знакомство
А теперь самое время познакомиться. Я – автор «Бяспеки», энциклопедии цифровой безопасности для активистов и журналистов. Меня могут звать Вася-Ваня-Петя-Коля-Саша-Паша, но это не имеет никакого значения. Я вырос в авторитарной стране и не понаслышке знаю, что такое репрессии против гражданского общества. Много лет я внимательно слежу за тем, что происходит в сфере цифровой безопасности и как авторитарные правительства используют современные технологии и их уязвимости в своих, мягко говоря, не самых демократичных целях.
С лета 2020 года я уделяю особое внимание тому, что происходит в Беларуси – стране, где автократ буквально на наших глазах превратился в самого настоящего диктатора. Во многом эта энциклопедия основана на актуальных кейсах, которые случились в 2020-2021 годах в замечательной стране в самом центре Европы, и создана затем, чтобы ты не повторял чужих ошибок. К сожалению, нет никаких гарантий, что в ближайшие месяцы ситуация в сфере прав человека в Беларуси улучшится. Или что Россия вдруг станет образцовой демократией. Поэтому «жэстачайшэ» рекомендую прочитать «Бяспеку» от А до Я. И главное – настроить свою инфраструктуру безопасности. Чтобы однажды не стало мучительно больно.
Договорились? Тогда поехали! Рекомендую начинать с самого начала, по порядку. Но можешь выбрать тему, которую сейчас считаешь для себя наиболее актуальной:
С лета 2020 года я уделяю особое внимание тому, что происходит в Беларуси – стране, где автократ буквально на наших глазах превратился в самого настоящего диктатора. Во многом эта энциклопедия основана на актуальных кейсах, которые случились в 2020-2021 годах в замечательной стране в самом центре Европы, и создана затем, чтобы ты не повторял чужих ошибок. К сожалению, нет никаких гарантий, что в ближайшие месяцы ситуация в сфере прав человека в Беларуси улучшится. Или что Россия вдруг станет образцовой демократией. Поэтому «жэстачайшэ» рекомендую прочитать «Бяспеку» от А до Я. И главное – настроить свою инфраструктуру безопасности. Чтобы однажды не стало мучительно больно.
Договорились? Тогда поехали! Рекомендую начинать с самого начала, по порядку. Но можешь выбрать тему, которую сейчас считаешь для себя наиболее актуальной:
Содержание
Навигатор по энциклопедии ⏬
Содержание
Навигатор по энциклопедии ⏬