2022-09-26 19:55:47
КАК ЗАЩИТИТЬ ПЕРЕПИСКУ ОТ МУСОРА
Все мы не любим мусор на улице, а также носы мусоров в наших переписках. Последние, к сожалению, все больше хотят в них проникнуть, поэтому стоит лишний раз вспомнить о правилах безопасности. Защита переписок — это вопрос не только вашей личной безопасности, ведь ваша небрежность может подставить под удар ваших товарищей. Соблюдение этих правил — очень важно для взаимного доверия. Если вы видите, что кто-то игнорирует их, — не стесняйтесь сказать об этом.
В этом посте мы рассказываем про безопасность переписок: вот базовые правила, которые надо соблюдать всем, кто занимается активизмом или волонтерством.
Хорошие пароли
Вроде бы очевидный пункт, но проверьте себя:
Пароли должны быть длинными (16 знаков) и сложными: сочетания строчных и прописных букв, цифр и символов. Не используйте слова, которые можно подобрать, даты и тому подобное. Самое верное — случайный набор знаков: его может сделать для вас менеджер паролей.
Не используйте один и тот же пароль для двух разных сервисов.
Совет: чтобы не держать много сложных паролей в голове, можно использовать специальные программы — менеджеры паролей. Это, например, KeePassXC (локальный — хранит пароли на устройстве) и Bitwarden (хранит пароли в облаке).
Не храните пароли в автозаполнении браузера!
VPN
Для активисткой деятельности (да и вообще) нельзя пользоваться интернетом без ВПН и нельзя заходить на сайты без HTTPS (это протокол шифрования сайтов, с него начинается адрес в строке браузера).
Когда ВПН выключен, информация о ваших действиях сохраняется у вашего провайдера, а делиться этой информацией с ним мы не хотим (провайдеры сотрудничают с силовиками). Поэтому стоит оплатить хороший ВПН и всегда держать его включенным.
Двухфакторная аутентификация
Включите эту опцию во всех сервисах, которые ее предусматривают. Это дополнительная мера защиты на случай, если ваш пароль все-таки взломают или узнают каким-то другим образом.
Гораздо лучше использовать не верификацию по смс (так как смски можно перехватить), а специальное приложение, например, Google Authenticator (доступен в AppStore и GooglePlay).
Почта и мессенджеры
Всю важную переписку ведите только в сервисах со сквозным шифрованием. Это мессенджеры Element (недостаток: нет автоудаления сообщений) и Signal (недостаток: привязан к вашему номеру телефона), почта Protonmail или RiseUp.
В мессенджерах и почте без сквозного шифрования ваша переписка может быть прочитана. Это относится и к Telegram (о нем чуть ниже).
То же самое касается звонков — используйте для них те же мессенджеры (не обычную телефонную связь).
При выборе никнейма не используйте свое паспортное имя, ники из других соцсетей и мессенджеров и другую информацию, связанную с вашей личностью. Лучший псевдоним для активизма и волонтерства — это случайные слова.
Телеграм
Телеграм для чувствительных переписок не годится. По умолчанию чаты в ТГ не защищены сквозным шифрованием — только «секретные». Но кроме того, это мессенджер с закрытым кодом (в отличие от Element и Signal), то есть никто, кроме разработчиков, точно не знает, как он работает и какие данные сохраняет.
Понятно, что Телеграмом пользуются все и полностью отказаться от него не получится.
Поэтому важно очистить аккаунт в Телеграме от личных данных: не используйте в своем профиле настоящие имя и фотографию и скройте номер телефона в настройках.
Если вы — администратор_ка чата, сделайте чат закрытым (попасть в него можно будет только по приглашению) — так туда с меньшей вероятностью смогут добавиться силовики. Также советуем вам запретить пересылку сообщений из вашего чата.
Обратите внимание на опцию автоматического удаления сообщений — ее можно настроить отдельно для каждого чата.
662 views16:55