Основы кибер-безопасности в оккупации
Удивительно как легко МГБ (ФСБ) в оккупированных районах Донбасса вычисляет и задерживает блогеров. Возможно, эта информация будет кому-то полезна. Многие блогеры не считают себя таковыми, просто постят в соцсетях, но палачи другого мнения и стараются подавить любое информационное сопротивление в оккупации.
Автор Анна Хрипункова, donpress.com
Жизнь на оккупированных территориях - это череда опасностей, которые не отступают даже тогда, когда человек закрывает двери своего дома. Очень часто защититься невозможно: если кому-то хочется «прийти за тобой», тут скорее всего уже ничего не поделать. Но если ты еще не в поле зрения охотников за чужим имуществом и чужой жизнью, шансы обезопасить себя высоки. И на первом плане всегда остается «кибер-безопасность».
Череда задержаний блогеров в «ЛНР» и «ДНР» (чего стоит только история блогера Edward Ned) - первый признак того, что ищут и находят всех. Очень многие украинцы в Донецке и Луганске ведут активную жизнь в социальных сетях, не подозревая, что они могут оказаться на крючке местных «МГБ» за любой, иногда даже безобидный пост. Активных проукраинских пользователей вычисляют разными способами.
Правила кибер-безопасности кажутся довольно сложными для тех, кто с компьютером на «вы» (и скорее даже на «Вы»). Но разобраться в них не так и трудно, как кажется на первый взгляд.
Как пользоваться компьютером в «ДНР» и «ЛНР»?
Не пишите в Facebook «Слава Украине», если вы работаете дома, подключившись к местному провайдеру и имея реальный ip-адрес. Три важных шага:
1. Установить на компьютер proxy-сервер и выходить в интернет через него.
Вот тут можно почитать о том, что это такое.
Как установить прокси-сервер? В поисковике найдите список бесплатных прокси-серверов. Нужно его раскрыть и выбрать подходящий ip-адрес и порт. Выбирайте любой - США, Китай, Гондурас. Дальше включайте его так:
Прокси-сервер позволяет выходить в интернет через промежуточный сервер в другой стране. Грубо говоря, вы заходите в Facebook из Донецка, а айпи-адрес у вас Бангладеш. Если вдруг вы клюнете на удочку мошенников (об этом чуть подробнее ниже), и они узнают ваш айпи, при включенном прокси-сервере они увидят именно Бангладеш.
Если вы не включили прокси-сервер, ресурс будет отображать ваш реальный айпи-адрес. Если прокси-сервер включен верно, будет указан выбранный вами фиктивный ip-адрес в другой стране. Делайте эту проверку перед началом каждого серфинга в интернете.
2. Установить браузер Tor
«Тор» делает то же самое, что и прокси-сервер, - маскирует ваш IP-адрес. Но следует помнить, что это всего лишь браузер. Он защищает на уровне серфинга в интернете. То есть если вы на сайте злоумышленников кликнули по вредоносной ссылке, переход по которой поможет вычислить ваш ip, Tor защитит: вы работаете анонимно, он не позволит обнаружить ваше реальное местоположение. Но он будет бессилен, если, например, вы пользуетесь сторонней почтовой программой, которая открывается не в браузере.
Самый простой способ определить местоположение пользователя - послать ему письмо при открытии которого ваш айпи будет зафиксирован на сервере злоумышленника. Тут поможет прокси-сервер. Он, как правило, устанавливается на уровне операционной системы компьютера. И при правильных настройках почтовой программы, защищает в том числе и в таких ситуациях.
Отдельная рекомендация: используйте почтовые сервисы через веб-интерфейс, не пользуйтесь почтовыми программами. Скачайте «Тор», если вам подходит такой браузер, но в дополнение к нему установить proxy-сервер тоже не помешает. Также старайтесь выбирать почтовые сервисы от ведущих компаний. Например, сервис Google самостоятельно блокирует многие «опасные» письма и защищает вас от СПАМа. Есть большая вероятность, что письма от злоумышленников не попадут к вам в папку «Входящие».
3. Работать в режиме инкогнито (не обязательно при наличии «Тора» и прокси-сервера).
Он есть практически в каждом браузере, но может называться по-разному. Этот режим позволяет ходить по социальным сетям и сайтам инкогнито: то есть он не сохраняет историю посещений, вводимые логины и пароли. Неудобство - каждый раз придется вводить логин и пароль заново. Удобство - при обычном закрытии окна пропадают все следы веб-серфинга.
Режим инкогнито удобен, когда надо поработать быстро и так же быстро закрыть окно. Но он не освобождает от необходимости скрывать свой реальный айпи, потому что даже в режиме инкогнито проследить его все равно можно.
Какую опасность могут нести письма?
В письме злоумышленника, желающего отследить ваше местоположение, может прятаться картинка, которая находится на сервере того же злоумышленника. Скорее всего она будет невидима (будет иметь маленький размер, будет прозрачной и т. д.). При открытии письма, которое пользователю кажется пустым или обычным текстовым, идет обращение к серверу с «просьбой» предоставить данную картинку. В этот момент сервер фиксирует ваш айпи-адрес. А это дает возможность определить провайдера, а затем и местоположение. Да, злоумышленник узнает лишь то, что вас обслуживает провайдер «ЧП Петренко», работающий в таком-то районе Донецка или Луганска. Но «право автомата», предъявленное представителю провайдера работником «МГБ», даст возможность узнать точный адрес пользователя по ip в считанные минуты.
Еще одна опасность: в письме может быть ссылка. Она ведет на тот же сервер злоумышленника, отслеживающий айпи-адреса. Здесь, конечно, вам нужно будет щелкнуть по ссылке, и многие уже научились этого не делать. Но, по словам пользователей Twitter, некоторые проукраинские блогеры попадались именно так - они кликали по ссылке с подписью вроде «Посмотри, что снова натворили москали», после чего их очень быстро ловили.
Отдельная рекомендация: не кликайте по ссылкам сторонних пользователей, даже если вас привлекает аннотация к ссылке. Не открывайте подозрительных писем. Речь не идет о спаме и рекламе и даже не о вирусах. Вы в «ДНР» («ЛНР»). Речь идет о вашей жизни. Всегда.
Свобода! Но…
Перечисленные способы защиты - браузер Tor, proxy-сервер, режим инкогнито - не просто помогут обеспечить безопасность. Они еще и автоматически дадут вам возможность посещать ресурсы, заблокированные боевиками. Это не только защита, но и элемент свободы доступа к информации.
Но это не значит, что при получении этой информации не нужно проявлять осторожность!
Правила поведения в социальной сети для жителя оккупированной территории, особенно если они пишет проукраинские посты, занимает активную позицию, занимается какой-либо деятельностью, которую боевики могут расценить как «шпионаж» или «предательство»:
Не писать под своим именем - нужен псевдоним, причем далекий от реального имени (недавно задержанный блогер в Луганске взял часть своей фамилии для ника, его было легко вычислить в том числе и по нему).
Не публиковать личную информацию. Один блогер из «ЛНР» был вычислен и задержан после того, как он указал, что отмечает круглую дату. Юбиляров в тот день оказалось слишком мало, его нашли очень быстро.
Не указывайте дат рождения, районов, в которых вы живете, уникальных подробностей. Еще один блогер был вычислен (но, к счастью, не задержан), когда он пошутил, что в нем «намешаны» три крови разных национальностей. Это знали друзья его отца…
Не сообщайте подробностей о себе. Один блогер был задержан после поста с фотографией его собаки на прогулке. Соседка опознала собаку, позвонила в «МГБ», результат понятен. Не сообщайте информации о домашних животных, предпочтениях в одежде, о том, в каком районе вы были сегодня… Обо всем, что может вас выдать. Это практически все детали вашей жизни, поэтому не пишите о них вообще.
Если к вам возникли вопросы
Каждый может столкнуться с обыском. Это реальность оккупации, и к этому нужно быть готовым, даже если это звучит цинично.
У вас спросили, зачем вы установили браузер Tor. Скажите, что вы при его помощи защищаетесь от спецслужб Украины, которые могут вас отследить. В ваших аккаунтах в соцсетях стоит подписаться на паблики боевиков, их сторонников, группы, посвященные «ДНР» и «ЛНР». Скажите, что ходите туда через «Тор», потому что СБУ может выявить ваши посещения и предъявить обвинение.
К вашему компьютеру получили доступ посторонние. Всегда устанавливайте сложный пароль, который невозможно подобрать или взломать.
От вас требуют назвать пароль (возможно, под угрозой расправы). Назовите, но… Здесь остановимся подробнее.
Если вы активны в соцсетях, ведете явно проукраинские страницы, задайте в системе компьютера двух пользователей. Один - Иван Иванов, под которым вы ведете активную жизнь в социальных сетях. Второй - Петр Петров, под которым вы будете вести фейковые страницы:
Иван Иванов будет работать через прокси-сервер, Петр Петров его иметь не должен, и у него не должно быть браузера «Тор».
Иван Иванов не должен иметь на рабочем столе ярлыков для входа в соцсети и на «компрометирующие» сайты. У Петра Петрова все ярлыки соцсетей должны быть на видном месте. Можно не выходить с его страниц вообще - то есть при клике на ярлык страница будет открываться сразу, не требуя ввести пароль. Это покажет, что Петру Петрову нечего скрывать.
Если у вас требуют пароль, называет пароль «от Петра».
При создании двух пользователей важно изменить окно приветствия Windows - то есть ту страничку, что отображается при включении компьютера. Как это сделать, можно прочитать, например, тут.
Система компьютера не покажет стороннему лицу, что в ней заведено два пользователя. При запуске она просто запросит логин и пароль. Если вы назовете проверке логин и пароль от фейкового аккаунта, проверяющий не заметит, что был и другой тип входа. Но помните, что это только временная защита, отсрочка. Если ваш компьютер изымут и будут отдельно изучать уже программисты, они найдут данные обоих пользователей.
Вопрос жизни и смерти
Вы ведете партизанскую деятельность, сотрудничаете со спецслужбами, передаете какие-то важные данные. В этом случае лучше всего работать на ноутбуке, для которого следует купить сверхмощный магнит. Им можно за секунды удалить всю информацию на жестком диске. Для этого нужно поднести его к ноутбуку в области жесткого диска и немного поводить им в разные стороны для надежности. Сделайте так, если в дверь звонят, и вы понимаете, кто к вам пришел и зачем. Это не займет много времени. Винчестер будет «убит». Восстановить информацию будет нельзя, то есть вы не сможете ее получить никогда, но ее не получат и боевики.
Внимание! Данный совет не относится к современным SSD накопителям. Но, они пока дороги и встречаются в обычных ноутбуках достаточно редко.
Вам нужен такой магнит:
Предупреждение: пожалуйста, не отматывайте с его помощью счетчики, этот совет касается только компьютера!
Магнит не уничтожает ноутбук полностью, он ломает только винчестер. Впоследствии вы сможете купить новый, безопасность и жизнь дороже жесткого диска.
Заканчивая работу на компьютере
Даже если вы решили прерваться всего на полчаса, нужно:
- Выйти из всех сетей. Если вы работали в режиме инкогнито, это произойдет автоматически.
- Очистить историю браузера. Если вы работали в режиме инкогнито, это произойдет автоматически. Если нет, сделайте так: (выберите опцию «за все время», поставьте ВСЕ галочки!):
- Не сохранять закладок в браузере, особенно если они ведут на «компрометирующие» сайты.
- Удалить загруженные фотографии сразу после их поста в соцсеть. Не хранить компрометирующие фото в своем компьютере.
Основной совет на все времена и для всех ситуаций: ведите себя с компьютером так, как будто вы зашли в здание «МГБ» и стараетесь незаметно воспользоваться компьютером сотрудника, который на минутку отвернулся. Вся информация, которую вы получили, должна быть тут же удалена. Ваша задача - не оставлять следов. Не можете, лучше не делайте шаг. Всегда лучше постоять на месте, чем пойти и потерять свободу, здоровье и жизнь.
Пожалуйста, будьте осторожны.
Источник donpress.com
UPD. Из комментов:
Не нужно никаких двух пользователей одной ОС. Наоборот это вызовет больше вопросов. Нужно скачать и установить на флешку liveCD любой сборки линукса (лучше kali или tails) и сидеть в интернете именно с нее. Ну а когда внезапно в дверь постучат, то можно ее даже спокойно спустить в унитаз не говоря уже о других способах уничтожения.
pauluskp.com
Блог в соцсетях: Твиттер Вконтакт Фейсбук Гуглоплюс Ютуб Инстаграм
Автор Анна Хрипункова, donpress.com
Жизнь на оккупированных территориях - это череда опасностей, которые не отступают даже тогда, когда человек закрывает двери своего дома. Очень часто защититься невозможно: если кому-то хочется «прийти за тобой», тут скорее всего уже ничего не поделать. Но если ты еще не в поле зрения охотников за чужим имуществом и чужой жизнью, шансы обезопасить себя высоки. И на первом плане всегда остается «кибер-безопасность».
Череда задержаний блогеров в «ЛНР» и «ДНР» (чего стоит только история блогера Edward Ned) - первый признак того, что ищут и находят всех. Очень многие украинцы в Донецке и Луганске ведут активную жизнь в социальных сетях, не подозревая, что они могут оказаться на крючке местных «МГБ» за любой, иногда даже безобидный пост. Активных проукраинских пользователей вычисляют разными способами.
Правила кибер-безопасности кажутся довольно сложными для тех, кто с компьютером на «вы» (и скорее даже на «Вы»). Но разобраться в них не так и трудно, как кажется на первый взгляд.
Как пользоваться компьютером в «ДНР» и «ЛНР»?
Не пишите в Facebook «Слава Украине», если вы работаете дома, подключившись к местному провайдеру и имея реальный ip-адрес. Три важных шага:
1. Установить на компьютер proxy-сервер и выходить в интернет через него.
Вот тут можно почитать о том, что это такое.
Как установить прокси-сервер? В поисковике найдите список бесплатных прокси-серверов. Нужно его раскрыть и выбрать подходящий ip-адрес и порт. Выбирайте любой - США, Китай, Гондурас. Дальше включайте его так:
Прокси-сервер позволяет выходить в интернет через промежуточный сервер в другой стране. Грубо говоря, вы заходите в Facebook из Донецка, а айпи-адрес у вас Бангладеш. Если вдруг вы клюнете на удочку мошенников (об этом чуть подробнее ниже), и они узнают ваш айпи, при включенном прокси-сервере они увидят именно Бангладеш.
Если вы не включили прокси-сервер, ресурс будет отображать ваш реальный айпи-адрес. Если прокси-сервер включен верно, будет указан выбранный вами фиктивный ip-адрес в другой стране. Делайте эту проверку перед началом каждого серфинга в интернете.
2. Установить браузер Tor
«Тор» делает то же самое, что и прокси-сервер, - маскирует ваш IP-адрес. Но следует помнить, что это всего лишь браузер. Он защищает на уровне серфинга в интернете. То есть если вы на сайте злоумышленников кликнули по вредоносной ссылке, переход по которой поможет вычислить ваш ip, Tor защитит: вы работаете анонимно, он не позволит обнаружить ваше реальное местоположение. Но он будет бессилен, если, например, вы пользуетесь сторонней почтовой программой, которая открывается не в браузере.
Самый простой способ определить местоположение пользователя - послать ему письмо при открытии которого ваш айпи будет зафиксирован на сервере злоумышленника. Тут поможет прокси-сервер. Он, как правило, устанавливается на уровне операционной системы компьютера. И при правильных настройках почтовой программы, защищает в том числе и в таких ситуациях.
Отдельная рекомендация: используйте почтовые сервисы через веб-интерфейс, не пользуйтесь почтовыми программами. Скачайте «Тор», если вам подходит такой браузер, но в дополнение к нему установить proxy-сервер тоже не помешает. Также старайтесь выбирать почтовые сервисы от ведущих компаний. Например, сервис Google самостоятельно блокирует многие «опасные» письма и защищает вас от СПАМа. Есть большая вероятность, что письма от злоумышленников не попадут к вам в папку «Входящие».
3. Работать в режиме инкогнито (не обязательно при наличии «Тора» и прокси-сервера).
Он есть практически в каждом браузере, но может называться по-разному. Этот режим позволяет ходить по социальным сетям и сайтам инкогнито: то есть он не сохраняет историю посещений, вводимые логины и пароли. Неудобство - каждый раз придется вводить логин и пароль заново. Удобство - при обычном закрытии окна пропадают все следы веб-серфинга.
Режим инкогнито удобен, когда надо поработать быстро и так же быстро закрыть окно. Но он не освобождает от необходимости скрывать свой реальный айпи, потому что даже в режиме инкогнито проследить его все равно можно.
Какую опасность могут нести письма?
В письме злоумышленника, желающего отследить ваше местоположение, может прятаться картинка, которая находится на сервере того же злоумышленника. Скорее всего она будет невидима (будет иметь маленький размер, будет прозрачной и т. д.). При открытии письма, которое пользователю кажется пустым или обычным текстовым, идет обращение к серверу с «просьбой» предоставить данную картинку. В этот момент сервер фиксирует ваш айпи-адрес. А это дает возможность определить провайдера, а затем и местоположение. Да, злоумышленник узнает лишь то, что вас обслуживает провайдер «ЧП Петренко», работающий в таком-то районе Донецка или Луганска. Но «право автомата», предъявленное представителю провайдера работником «МГБ», даст возможность узнать точный адрес пользователя по ip в считанные минуты.
Еще одна опасность: в письме может быть ссылка. Она ведет на тот же сервер злоумышленника, отслеживающий айпи-адреса. Здесь, конечно, вам нужно будет щелкнуть по ссылке, и многие уже научились этого не делать. Но, по словам пользователей Twitter, некоторые проукраинские блогеры попадались именно так - они кликали по ссылке с подписью вроде «Посмотри, что снова натворили москали», после чего их очень быстро ловили.
Отдельная рекомендация: не кликайте по ссылкам сторонних пользователей, даже если вас привлекает аннотация к ссылке. Не открывайте подозрительных писем. Речь не идет о спаме и рекламе и даже не о вирусах. Вы в «ДНР» («ЛНР»). Речь идет о вашей жизни. Всегда.
Свобода! Но…
Перечисленные способы защиты - браузер Tor, proxy-сервер, режим инкогнито - не просто помогут обеспечить безопасность. Они еще и автоматически дадут вам возможность посещать ресурсы, заблокированные боевиками. Это не только защита, но и элемент свободы доступа к информации.
Но это не значит, что при получении этой информации не нужно проявлять осторожность!
Правила поведения в социальной сети для жителя оккупированной территории, особенно если они пишет проукраинские посты, занимает активную позицию, занимается какой-либо деятельностью, которую боевики могут расценить как «шпионаж» или «предательство»:
Не писать под своим именем - нужен псевдоним, причем далекий от реального имени (недавно задержанный блогер в Луганске взял часть своей фамилии для ника, его было легко вычислить в том числе и по нему).
Не публиковать личную информацию. Один блогер из «ЛНР» был вычислен и задержан после того, как он указал, что отмечает круглую дату. Юбиляров в тот день оказалось слишком мало, его нашли очень быстро.
Не указывайте дат рождения, районов, в которых вы живете, уникальных подробностей. Еще один блогер был вычислен (но, к счастью, не задержан), когда он пошутил, что в нем «намешаны» три крови разных национальностей. Это знали друзья его отца…
Не сообщайте подробностей о себе. Один блогер был задержан после поста с фотографией его собаки на прогулке. Соседка опознала собаку, позвонила в «МГБ», результат понятен. Не сообщайте информации о домашних животных, предпочтениях в одежде, о том, в каком районе вы были сегодня… Обо всем, что может вас выдать. Это практически все детали вашей жизни, поэтому не пишите о них вообще.
Если к вам возникли вопросы
Каждый может столкнуться с обыском. Это реальность оккупации, и к этому нужно быть готовым, даже если это звучит цинично.
У вас спросили, зачем вы установили браузер Tor. Скажите, что вы при его помощи защищаетесь от спецслужб Украины, которые могут вас отследить. В ваших аккаунтах в соцсетях стоит подписаться на паблики боевиков, их сторонников, группы, посвященные «ДНР» и «ЛНР». Скажите, что ходите туда через «Тор», потому что СБУ может выявить ваши посещения и предъявить обвинение.
К вашему компьютеру получили доступ посторонние. Всегда устанавливайте сложный пароль, который невозможно подобрать или взломать.
От вас требуют назвать пароль (возможно, под угрозой расправы). Назовите, но… Здесь остановимся подробнее.
Если вы активны в соцсетях, ведете явно проукраинские страницы, задайте в системе компьютера двух пользователей. Один - Иван Иванов, под которым вы ведете активную жизнь в социальных сетях. Второй - Петр Петров, под которым вы будете вести фейковые страницы:
Иван Иванов будет работать через прокси-сервер, Петр Петров его иметь не должен, и у него не должно быть браузера «Тор».
Иван Иванов не должен иметь на рабочем столе ярлыков для входа в соцсети и на «компрометирующие» сайты. У Петра Петрова все ярлыки соцсетей должны быть на видном месте. Можно не выходить с его страниц вообще - то есть при клике на ярлык страница будет открываться сразу, не требуя ввести пароль. Это покажет, что Петру Петрову нечего скрывать.
Если у вас требуют пароль, называет пароль «от Петра».
При создании двух пользователей важно изменить окно приветствия Windows - то есть ту страничку, что отображается при включении компьютера. Как это сделать, можно прочитать, например, тут.
Система компьютера не покажет стороннему лицу, что в ней заведено два пользователя. При запуске она просто запросит логин и пароль. Если вы назовете проверке логин и пароль от фейкового аккаунта, проверяющий не заметит, что был и другой тип входа. Но помните, что это только временная защита, отсрочка. Если ваш компьютер изымут и будут отдельно изучать уже программисты, они найдут данные обоих пользователей.
Вопрос жизни и смерти
Вы ведете партизанскую деятельность, сотрудничаете со спецслужбами, передаете какие-то важные данные. В этом случае лучше всего работать на ноутбуке, для которого следует купить сверхмощный магнит. Им можно за секунды удалить всю информацию на жестком диске. Для этого нужно поднести его к ноутбуку в области жесткого диска и немного поводить им в разные стороны для надежности. Сделайте так, если в дверь звонят, и вы понимаете, кто к вам пришел и зачем. Это не займет много времени. Винчестер будет «убит». Восстановить информацию будет нельзя, то есть вы не сможете ее получить никогда, но ее не получат и боевики.
Внимание! Данный совет не относится к современным SSD накопителям. Но, они пока дороги и встречаются в обычных ноутбуках достаточно редко.
Вам нужен такой магнит:
Предупреждение: пожалуйста, не отматывайте с его помощью счетчики, этот совет касается только компьютера!
Магнит не уничтожает ноутбук полностью, он ломает только винчестер. Впоследствии вы сможете купить новый, безопасность и жизнь дороже жесткого диска.
Заканчивая работу на компьютере
Даже если вы решили прерваться всего на полчаса, нужно:
- Выйти из всех сетей. Если вы работали в режиме инкогнито, это произойдет автоматически.
- Очистить историю браузера. Если вы работали в режиме инкогнито, это произойдет автоматически. Если нет, сделайте так: (выберите опцию «за все время», поставьте ВСЕ галочки!):
- Не сохранять закладок в браузере, особенно если они ведут на «компрометирующие» сайты.
- Удалить загруженные фотографии сразу после их поста в соцсеть. Не хранить компрометирующие фото в своем компьютере.
Основной совет на все времена и для всех ситуаций: ведите себя с компьютером так, как будто вы зашли в здание «МГБ» и стараетесь незаметно воспользоваться компьютером сотрудника, который на минутку отвернулся. Вся информация, которую вы получили, должна быть тут же удалена. Ваша задача - не оставлять следов. Не можете, лучше не делайте шаг. Всегда лучше постоять на месте, чем пойти и потерять свободу, здоровье и жизнь.
Пожалуйста, будьте осторожны.
Источник donpress.com
UPD. Из комментов:
Не нужно никаких двух пользователей одной ОС. Наоборот это вызовет больше вопросов. Нужно скачать и установить на флешку liveCD любой сборки линукса (лучше kali или tails) и сидеть в интернете именно с нее. Ну а когда внезапно в дверь постучат, то можно ее даже спокойно спустить в унитаз не говоря уже о других способах уничтожения.
pauluskp.com
Блог в соцсетях: Твиттер Вконтакт Фейсбук Гуглоплюс Ютуб Инстаграм