«Теплица социальных технологий» выпустила короткий видеоурок об упомянутой мной в предыдущем посте программе BleachBit. Смотрите и пользуйтесь! BleachBit поможет содержать систему в чистоте и бесследно удалять файлы, чтобы силовики не смогли их восстановить в случае изъятия техники.
YouTube
BleachBit. Бесплатная альтернатива CCleaner
BleachBit — это утилита, предназначенная для удаления кэша, куки, истории браузера, временных файлов и других ненужных данных.
BleachBit сканирует вашу систему на наличие ненужных файлов и предоставляет список элементов, которые можно стереть. Вы можете…
BleachBit сканирует вашу систему на наличие ненужных файлов и предоставляет список элементов, которые можно стереть. Вы можете…
Инструкция по выживанию
Photo
На самом деле спрятать что-то перед обыском достаточно сложно. При хорошем обыске перетряхивают буквально всё — шкафы с одеждой, книги, кухню. Помню, когда у нас в квартире был обыск в марте 2010 года, я надеялся, что силовики не найдут флешку, которая лежала в кармане кофты. Маленькая флешка в нагрудном кармане кофты, лежавшей на стуле. Но нашли!
Подумать о том, куда спрятать второй телефон или флешку, стоит заранее. Это должно быть неочевидное место, куда точно не полезут силовики. А что это будет — должны знать только вы 😉
Подумать о том, куда спрятать второй телефон или флешку, стоит заранее. Это должно быть неочевидное место, куда точно не полезут силовики. А что это будет — должны знать только вы 😉
Forwarded from Важные истории
Please open Telegram to view this post
VIEW IN TELEGRAM
Почему в канале давно нет постов?
В серии инструкций о подготовке к обыску осталось опубликовать одну, но самую сложную и, возможно, самую важную — о подготовке к обыску смартфона.
Это действительно непросто — ведь в случае давления и тем более пыток шифрование и пароль не помогут. А значит к этому вопросу надо подойти обстоятельно.
Пока готовится эта инструкция, вы можете пройтись по ранее публиковавшимся гайдам и проверить, всё ли у вас готово на случай внезапного визита силовиков.
🔻 Как подготовить к обыску жилище?
🔻 Как подготовить к обыску себя?
🔻 Когда приходят с обыском?
🔻 На какие уловки идут силовики, чтобы попасть в жилище?
🔻 Как подготовить компьютер к обыску?
Да обойдут силовики вас стороной!
В серии инструкций о подготовке к обыску осталось опубликовать одну, но самую сложную и, возможно, самую важную — о подготовке к обыску смартфона.
Это действительно непросто — ведь в случае давления и тем более пыток шифрование и пароль не помогут. А значит к этому вопросу надо подойти обстоятельно.
Пока готовится эта инструкция, вы можете пройтись по ранее публиковавшимся гайдам и проверить, всё ли у вас готово на случай внезапного визита силовиков.
🔻 Как подготовить к обыску жилище?
🔻 Как подготовить к обыску себя?
🔻 Когда приходят с обыском?
🔻 На какие уловки идут силовики, чтобы попасть в жилище?
🔻 Как подготовить компьютер к обыску?
Да обойдут силовики вас стороной!
Как подготовить смартфон к обыску?
Смартфон — самое уязвимое место в безопасности, поэтому о его подготовке к обыску мы поговорим отдельно. Напомню, что если вы живёте в России и находитесь в зоне риска (а раз вы читаете этот канал, вероятно, вы в ней находитесь), вам всегда следует быть готовыми к обыску.
Что значит подготовка смартфона к обыску? Это значит, что если в дверь постучат, вы сможете быстро и бесследно удалить с телефона всю чувствительную информацию, но при этом сможете оставаться на связи с доверенным лицом и адвокатом. Также это значит, что если в ходе обыска телефон у вас заберут и вы его разблокируете под давлением или силовики получат доступ к содержимому смартфона с помощью UFED, то ничего компрометирующего вас и других на нём обнаружено не будет.
Шифрование. Перво-наперво, как и в случае с компьютером, смартфон необходимо зашифровать. К счастью, сейчас на Android и iOS шифрование идёт практически по дефолту: оно включается автоматически, если вы устанавливаете пароль для разблокировки телефона. Но на всякий случай проверьте в настройках безопасности и конфиденциальности, что напротив строчки «шифрование данных» стоит галочка.
Пароль. На смартфон необходимо установить сложный пароль. Забудьте о разблокировке отпечатком пальца и Face ID, ровно как и о графическом ключе и простеньком PIN. Пароль должен состоять из букв разного регистра, цифр и символов, иметь длину не менее 14 знаков. Пароль не должен содержать фраз, слов и дат. Этот пароль должен храниться только у вас в голове.
Теперь плохая новость: эти меры точно не помогут, если у вас iPhone с операционкой ниже iOS 17.4 или любой смартфон на Android, кроме Google Pixel 6 и выше. Все остальные смартфоны гарантированно будут расшифрованы силовиками с помощью ПО Cellebrite UFED, которое имеется у них на вооружении.
Плохая новость 2: если силовики решат применить против вас пытки, вы сами выдадите пароль от смартфон.
Поэтому в смартфоне в принципе не должно быть ничего компрометирующего вас.
🔻 Не сохраняйте никакие картинки, мемы, видео, тексты, которые потом смогут использовать против вас. Чтобы примерно понимать, о чём идёт речь, рекомендую почитать про дело Ибрагима Оруджева, которого недавно приговорили к 16 годам заключения фактически на основании найденного у него в телефоне.
🔻 Не ведите записи, которые могут вас скомпрометировать. Всякого рода «дневники» тоже часто становятся доказательствами по уголовным делам.
🔻 Не фотографируйте административные здания и объекты инфраструктуры. Как минимум, это может вызвать вопросы у силовиков, а в худшем случае — стать поводом для дела о «госизмене» или «подготовке диверсии».
🔻 Регулярно очищайте телефон специальной программой для полного удаления данных — например, Extirpater (для Android). В таком случае силовики не смогут восстановить удалённые файлы.
🔻 Разлогинивайтесь из активистских/рабочих аккаунтов перед выходом на улицу и перед сном, чтобы в критический момент силовики не получили к ним доступ.
🔻 Проработайте алгоритм разлогина из активистских/рабочих аккаунтов в ситуации, когда в дверь звонят силовики.
🔻 Храните пароли только в KeePass, а базу KeePass — в труднодоступном месте: в скрытом контейнере на компьютере или в облаке (только не на гугл-диске, связанном с вашим аккаунтом на телефоне).
🔻 Регулярно очищайте историю браузера, а лучше — используйте браузеры, которые её не хранят, наример Tor Browser.
❗️ Всех нюансов в инструкции не предусмотришь — думайте сами, что в вашем телефоне может вас скомпрометировать. Может, история поиска на YouTube? Может, какие-то приложения? Может, криптокошелёк?
🙏 Пожалуйста, помните про возможности Cellebrite и про то, что под давлением или пытками практически любой человек разблокирует телефон.
✍️ Если есть важные дополнения, пишите на почту: [email protected]
#обыск #инструкция
Смартфон — самое уязвимое место в безопасности, поэтому о его подготовке к обыску мы поговорим отдельно. Напомню, что если вы живёте в России и находитесь в зоне риска (а раз вы читаете этот канал, вероятно, вы в ней находитесь), вам всегда следует быть готовыми к обыску.
Что значит подготовка смартфона к обыску? Это значит, что если в дверь постучат, вы сможете быстро и бесследно удалить с телефона всю чувствительную информацию, но при этом сможете оставаться на связи с доверенным лицом и адвокатом. Также это значит, что если в ходе обыска телефон у вас заберут и вы его разблокируете под давлением или силовики получат доступ к содержимому смартфона с помощью UFED, то ничего компрометирующего вас и других на нём обнаружено не будет.
Шифрование. Перво-наперво, как и в случае с компьютером, смартфон необходимо зашифровать. К счастью, сейчас на Android и iOS шифрование идёт практически по дефолту: оно включается автоматически, если вы устанавливаете пароль для разблокировки телефона. Но на всякий случай проверьте в настройках безопасности и конфиденциальности, что напротив строчки «шифрование данных» стоит галочка.
Пароль. На смартфон необходимо установить сложный пароль. Забудьте о разблокировке отпечатком пальца и Face ID, ровно как и о графическом ключе и простеньком PIN. Пароль должен состоять из букв разного регистра, цифр и символов, иметь длину не менее 14 знаков. Пароль не должен содержать фраз, слов и дат. Этот пароль должен храниться только у вас в голове.
Теперь плохая новость: эти меры точно не помогут, если у вас iPhone с операционкой ниже iOS 17.4 или любой смартфон на Android, кроме Google Pixel 6 и выше. Все остальные смартфоны гарантированно будут расшифрованы силовиками с помощью ПО Cellebrite UFED, которое имеется у них на вооружении.
Плохая новость 2: если силовики решат применить против вас пытки, вы сами выдадите пароль от смартфон.
Поэтому в смартфоне в принципе не должно быть ничего компрометирующего вас.
🔻 Не сохраняйте никакие картинки, мемы, видео, тексты, которые потом смогут использовать против вас. Чтобы примерно понимать, о чём идёт речь, рекомендую почитать про дело Ибрагима Оруджева, которого недавно приговорили к 16 годам заключения фактически на основании найденного у него в телефоне.
🔻 Не ведите записи, которые могут вас скомпрометировать. Всякого рода «дневники» тоже часто становятся доказательствами по уголовным делам.
🔻 Не фотографируйте административные здания и объекты инфраструктуры. Как минимум, это может вызвать вопросы у силовиков, а в худшем случае — стать поводом для дела о «госизмене» или «подготовке диверсии».
🔻 Регулярно очищайте телефон специальной программой для полного удаления данных — например, Extirpater (для Android). В таком случае силовики не смогут восстановить удалённые файлы.
🔻 Разлогинивайтесь из активистских/рабочих аккаунтов перед выходом на улицу и перед сном, чтобы в критический момент силовики не получили к ним доступ.
🔻 Проработайте алгоритм разлогина из активистских/рабочих аккаунтов в ситуации, когда в дверь звонят силовики.
🔻 Храните пароли только в KeePass, а базу KeePass — в труднодоступном месте: в скрытом контейнере на компьютере или в облаке (только не на гугл-диске, связанном с вашим аккаунтом на телефоне).
🔻 Регулярно очищайте историю браузера, а лучше — используйте браузеры, которые её не хранят, наример Tor Browser.
❗️ Всех нюансов в инструкции не предусмотришь — думайте сами, что в вашем телефоне может вас скомпрометировать. Может, история поиска на YouTube? Может, какие-то приложения? Может, криптокошелёк?
🙏 Пожалуйста, помните про возможности Cellebrite и про то, что под давлением или пытками практически любой человек разблокирует телефон.
✍️ Если есть важные дополнения, пишите на почту: [email protected]
#обыск #инструкция
Теперь в канале есть полная подборка инструкций о том, как подготовиться к нежданному визиту силовиков. Если вы живёте в России — обязательно ознакомьтесь с ними. Ведь ситуация сейчас такова, что под каток репрессий может попасть кто угодно. А если вы занимаетесь активизмом, правозащитой, журналистикой, контркультурой или помогаете уязвимым группам — шанс привлечь внимание силовиков возрастает многократно.
Все инструкции по порядку:
🔻 Как подготовить к обыску жилище?
🔻 Как подготовить к обыску себя?
🔻 Когда приходят с обыском?
🔻 На какие уловки идут силовики, чтобы попасть в жилище?
🔻 Как подготовить компьютер к обыску?
🔻 Как подготовить смартфон к обыску?
Не поленитесь: подготовьте себя, своё жилище и технику к обыску — и спите спокойно, зная, что вы сделали всё возможное для снижения вреда от репрессий, а силовики точно ничего компрометирующего вас не найдут. Особенное внимание уделите глубокой очистке компьютера и смартфона — как правило, именно на них силовики находят материалы, которые потом становятся доказательствами по уголовным делам.
Да обойдут силовики вас стороной!
#обыск #инструкция
Please open Telegram to view this post
VIEW IN TELEGRAM
📧 Что важно знать о e-mail?
От темы обыска перехожу к безопасному общению. Хотел начать с Telegram, но попалось видео «Первого отдела» про e-mail. И действительно, если идти от корней, то, в первую очередь, стоит поговорить про электронную почту.
В общем-то, я думаю, что вы и так знаете, что e-mail не самое безопасное средство общения. Подробнее обо всех минусах электронной почты рассказывает Дмитрий Заир-Бек в видео «Первого отдела», а я здесь отмечу только два:
🔻 отсутствие сквозного шифрования (это значит, что, как минимум, почтовый сервис может читать ваши сообщения),
🔻 отсутствие возможности гарантированно удалить ваше сообщение у собеседника или поставить таймер на удаление сообщений.
В то же время есть отдельные почтовые сервисы со сквозным шифрованием. Например, ProtonMail. Однако другие минусы электронной почты никуда не деваются.
Рядовым активист_кам в реалиях сегодняшнего дня здесь важно понимать , что, если вы куда-то отправляете конфиденциальную информацию по почте, даже если у собеседника тоже ProtonMail, эта информация может рано или поздно оказаться у силовиков. Ведь если собеседник не ваш близкий друг, которого вы попросили удалить письмо, сообщение, скорее всего, навсегда останется в почтовом ящике... А потом e-mail в один прекрасный день взломают — как это происходит, читайте/смотрите так же у «Первого отдела».
Отдельно поясню, что обратная связь у канала через почту — это осознанный выбор, обусловленный общедоступностью и тем, что я вам не предлагаю писать туда конфиденциальную информацию. Почта в описании канала только для вопросов, ответы на которые вы хотели бы видеть в канале. В качестве альтернативы могу предложить только Delta Chat (установили уже?), потому что Telegram так же небезопасен, а Signal в России активно блокируют.
#общение #кибербезопасность
От темы обыска перехожу к безопасному общению. Хотел начать с Telegram, но попалось видео «Первого отдела» про e-mail. И действительно, если идти от корней, то, в первую очередь, стоит поговорить про электронную почту.
В общем-то, я думаю, что вы и так знаете, что e-mail не самое безопасное средство общения. Подробнее обо всех минусах электронной почты рассказывает Дмитрий Заир-Бек в видео «Первого отдела», а я здесь отмечу только два:
🔻 отсутствие сквозного шифрования (это значит, что, как минимум, почтовый сервис может читать ваши сообщения),
🔻 отсутствие возможности гарантированно удалить ваше сообщение у собеседника или поставить таймер на удаление сообщений.
В то же время есть отдельные почтовые сервисы со сквозным шифрованием. Например, ProtonMail. Однако другие минусы электронной почты никуда не деваются.
Рядовым активист_кам в реалиях сегодняшнего дня здесь важно понимать , что, если вы куда-то отправляете конфиденциальную информацию по почте, даже если у собеседника тоже ProtonMail, эта информация может рано или поздно оказаться у силовиков. Ведь если собеседник не ваш близкий друг, которого вы попросили удалить письмо, сообщение, скорее всего, навсегда останется в почтовом ящике... А потом e-mail в один прекрасный день взломают — как это происходит, читайте/смотрите так же у «Первого отдела».
Отдельно поясню, что обратная связь у канала через почту — это осознанный выбор, обусловленный общедоступностью и тем, что я вам не предлагаю писать туда конфиденциальную информацию. Почта в описании канала только для вопросов, ответы на которые вы хотели бы видеть в канале. В качестве альтернативы могу предложить только Delta Chat (установили уже?), потому что Telegram так же небезопасен, а Signal в России активно блокируют.
#общение #кибербезопасность
YouTube
E-mail — среднее между сейфом и помойкой. Как это исправить?
🙏 Станьте спонсором «Первого отдела» — поддержите права человека в России: https://youtube.com/channel/UCYmgdhQNrefLdVEVJwV335Q/join
Электронная почта — одна из самых старых и скучных веб-технологий, о которой большинство пользователей предпочитает не вспоминать.…
Электронная почта — одна из самых старых и скучных веб-технологий, о которой большинство пользователей предпочитает не вспоминать.…
Telegram. Как снизить риски?
Все мы так или иначе пользуемся телеграмом — читаем каналы, переписываемся с друзьями и коллегами, участвуем в чатах, используем поисковые боты. При это важно понимать, что телеграм — очень небезопасная площадка.
Почему Telegram небезопасен?
🔻 Отсутствует сквозное шифрование — это значит, что телеграм может читать ваши сообщения и передавать их сторонним структурам (например, ФСБ).
🔻 Аккаунт привязывается к номеру телефону — следовательно, через аккаунт можно узнать информацию о владельце сим-карты.
🔻 Telegram официально заявляет, что передаёт данные пользователей спецслужбам «в ответ на обоснованные юридические запросы»
Как обезопасить себя при использовании Telegram?
0️⃣ Включите VPN, чтобы не выдавать своё местоположение.
1️⃣ Сделайте как минимум два аккаунта. Один — для общения без политики с родственниками, друзьями, коллегами. Это должен быть такой аккаунт, который можно будет показать в случае давления силовикам и в котором товарищ майор не найдёт никакой крамолы. Второй (назовём его «активистский») — для чтения политических и других «сомнительных» для властей каналов, а также небезопасных переписок, которые вы не можете перенести в более надёжные мессенджеры.
2️⃣ Зарегистрируйте активистский аккаунт на анонимную виртуальную или иностранную симку (важно сделать новый аккаунт, а не менять номер в старом). Наверняка у вас есть знакомые, которые выехали из России и не собираются пока возвращаться обратно — попросите их помочь вам зарегистрировать аккаунт на сим-карту той страны, где они находятся.
3️⃣ Установите двухфакторную аутентификацию (облачный пароль) на все аккаунты. Так злоумышленники не смогут угнать у вас аккаунт, а силовики не зайдут в ваш аккаунт, сделав дубликат сим-карты.
4️⃣ Не указывайте никакой информации в активистском аккаунте, которая может вас выдать.
5️⃣ Установите максимальные настройки приватности: скройте номер телефона, время захода, не создавайте короткое имя, запретите звонки, добавление в чаты.
6️⃣ Включите таймер на удаление сообщений для всех новых чатов. Я рекомендую ставить таймер на час или даже меньше.
7️⃣ Если вас задерживают или в дверь стучатся силовики — сразу разлогиньтесь из активистского аккаунта.
⚠️ Отдельно стоит сказать о «секретных чатах». О том, почему они не могут считаться полностью безопасными, читайте у «Первого отдела».
Зачем всё это надо?
«Главная проблема мессенджера — это даже не подозрения в связях с ФСБ, а то огромное количество информации, которое о человеке можно получить, просто наблюдая за его аккаунтом», — пишет The Insider в материале об уязвимостях Telegram.
Телеграм-боты, которые работают с открытыми данными, по одному короткому имени в телеграм выдают номер телефона, ФИО, адрес, аккаунты в других соцсетях и другую информацию. А системы наподобие «Демона Лапласа» делают это в промышленных масштабах.
На практике чаще всего встречаются два сценария, когда против людей заводят уголовные дела из-за сообщений в телеграм.
Первый сценарий. Человек пишет «незаконный» комментарий, при этом аккаунт зарегистрирован на его симку и в профиле не скрыт номер телефона или есть короткое имя. Силовики по номеру телефона узнают данные и адрес человека, и задерживают его.
Второй сценарий. Силовики задерживают человека и под давлением или с помощью Cellebrite UFED получают доступ к его смартфону. Там находят комментарии или переписки, которые по мнению силовиков содержат признаки преступления.
Таким образом, при использовании Telegram важно сохранять как анонимность в сети, так и минимизировать риски в случае физического доступа к телефону.
И, конечно, во втором случае важно, чтобы были выполнены шаги, описанные в инструкциях по подготовке к обыску компьютера и смартфона.
❗️ Для любых переписок, которыми вы не хотели бы делиться с силовиками, используйте мессенджеры со сквозным шифрованием, открытым исходным кодом и возможностью ставить таймер на удаление. Например, Signal или Delta chat.
✍️ Если забыл что-то важное, пишите: [email protected]
#общение #кибербезопасность #инструкция
Все мы так или иначе пользуемся телеграмом — читаем каналы, переписываемся с друзьями и коллегами, участвуем в чатах, используем поисковые боты. При это важно понимать, что телеграм — очень небезопасная площадка.
Почему Telegram небезопасен?
🔻 Отсутствует сквозное шифрование — это значит, что телеграм может читать ваши сообщения и передавать их сторонним структурам (например, ФСБ).
🔻 Аккаунт привязывается к номеру телефону — следовательно, через аккаунт можно узнать информацию о владельце сим-карты.
🔻 Telegram официально заявляет, что передаёт данные пользователей спецслужбам «в ответ на обоснованные юридические запросы»
Как обезопасить себя при использовании Telegram?
Зачем всё это надо?
«Главная проблема мессенджера — это даже не подозрения в связях с ФСБ, а то огромное количество информации, которое о человеке можно получить, просто наблюдая за его аккаунтом», — пишет The Insider в материале об уязвимостях Telegram.
Телеграм-боты, которые работают с открытыми данными, по одному короткому имени в телеграм выдают номер телефона, ФИО, адрес, аккаунты в других соцсетях и другую информацию. А системы наподобие «Демона Лапласа» делают это в промышленных масштабах.
На практике чаще всего встречаются два сценария, когда против людей заводят уголовные дела из-за сообщений в телеграм.
Первый сценарий. Человек пишет «незаконный» комментарий, при этом аккаунт зарегистрирован на его симку и в профиле не скрыт номер телефона или есть короткое имя. Силовики по номеру телефона узнают данные и адрес человека, и задерживают его.
Второй сценарий. Силовики задерживают человека и под давлением или с помощью Cellebrite UFED получают доступ к его смартфону. Там находят комментарии или переписки, которые по мнению силовиков содержат признаки преступления.
Таким образом, при использовании Telegram важно сохранять как анонимность в сети, так и минимизировать риски в случае физического доступа к телефону.
И, конечно, во втором случае важно, чтобы были выполнены шаги, описанные в инструкциях по подготовке к обыску компьютера и смартфона.
❗️ Для любых переписок, которыми вы не хотели бы делиться с силовиками, используйте мессенджеры со сквозным шифрованием, открытым исходным кодом и возможностью ставить таймер на удаление. Например, Signal или Delta chat.
✍️ Если забыл что-то важное, пишите: [email protected]
#общение #кибербезопасность #инструкция
Please open Telegram to view this post
VIEW IN TELEGRAM