Чем плох Element?
Сегодня «Теплица социальных технологий» в очередной раз прорекламировала мессенджер Element. У «Теплицы» в целом не мало хороших инструкций. Но в данном случае автор_ки материала не учли существенные минусы мессенджера, которые критичны по крайней мере для тех, кто находится в России.
Отсутствие таймеров на удаление
Если вы в России и находитесь в зоне риска, таймер на удаление в мессенджере, который вы используете для своей деятельности и общения с единомышленни_цами, — это база. Таймер должен быть выставлен на 1 час или меньше, чтобы в случае задержания, все ваши сообщения успели удалиться прежде, чем силовики получат от вас пароль от устройства. А они, если захотят, получат его в 99% случаев. Практика показывает, что часто люди выдают пароли даже без физических пыток — под угрозами и психологическим давлением.
У Element нет функции выставления таймера на удаление сообщений. И это очень и очень плохо. Увы, некоторые инициативы повелись на рекламу Element как безопасного мессенджера. Теперь мы имеем в уголовных делах переписки из Element, которые были получены с устройств задержанных.
Отсутствие функции удаления истории
Когда в дверь ломятся с обыском или вы уже находитесь в автозаке, важно избавиться от цифровых «улик». Как правило, в мессенджерах можно удалить всё историю в диалоге. И это удобно, если вам надо оставаться на связи или если есть угроза, что силовики вынудят вас ввести пароль от конкретного мессенджера.
Однако и этой важной функции нет в Element! И если у вас был оживлённый диалог на 100 сообщений перед переходом границы, например, то все их придётся удалять вручную — по одному. То есть 200 раз нажать на кнопку (Element требует подтверждения того, что вы хотите удалить сообщение).
Это только две очевидные уязвимости, которые делают мессенджер очень небезопасным для тех, кто находится в зоне риска. Есть и другие вещи, за которые Element подвергается критики: как технические уязвимости, так и политика компании, которая продаёт свой софт правительствам и силовикам.
Какие есть альтернативы?
Если важно, чтобы аккаунт не был привязан к номеру телефона можно использовать, например, Wire или Delta Chat. Или присмотреться к другим мессенджерам, которые перечисляются в этом видео «Первого отдела» (увы, Element там тоже есть). Но в любом случае потестируйте их перед использованием с единомышленни_цами и проработайте негативные сценарии (задержание, изъятие устройства, выдача пароля и т.д.)
Увы, идеальных мессенджеров нет, но если вы работаете группой, то можете выбрать мессенджер, который подойдёт именно вам. Например, если один или одна из вас находится за границей и может приобретать анонимные сим-карты для Signal или оплачивать Threema, то, может быть, вам будет удобнее работать в них. Постараюсь тему с мессенджерами ещё развернуть в течение какого-то времени, потому что она крайне важна в текущих условиях.
И помните, что на практике главной уязвимостью обычно оказывается человек, а не технологии.
✍️ Для критики, вопросов и предложений: [email protected]
#мессенджеры #критика
Сегодня «Теплица социальных технологий» в очередной раз прорекламировала мессенджер Element. У «Теплицы» в целом не мало хороших инструкций. Но в данном случае автор_ки материала не учли существенные минусы мессенджера, которые критичны по крайней мере для тех, кто находится в России.
Отсутствие таймеров на удаление
Если вы в России и находитесь в зоне риска, таймер на удаление в мессенджере, который вы используете для своей деятельности и общения с единомышленни_цами, — это база. Таймер должен быть выставлен на 1 час или меньше, чтобы в случае задержания, все ваши сообщения успели удалиться прежде, чем силовики получат от вас пароль от устройства. А они, если захотят, получат его в 99% случаев. Практика показывает, что часто люди выдают пароли даже без физических пыток — под угрозами и психологическим давлением.
У Element нет функции выставления таймера на удаление сообщений. И это очень и очень плохо. Увы, некоторые инициативы повелись на рекламу Element как безопасного мессенджера. Теперь мы имеем в уголовных делах переписки из Element, которые были получены с устройств задержанных.
Отсутствие функции удаления истории
Когда в дверь ломятся с обыском или вы уже находитесь в автозаке, важно избавиться от цифровых «улик». Как правило, в мессенджерах можно удалить всё историю в диалоге. И это удобно, если вам надо оставаться на связи или если есть угроза, что силовики вынудят вас ввести пароль от конкретного мессенджера.
Однако и этой важной функции нет в Element! И если у вас был оживлённый диалог на 100 сообщений перед переходом границы, например, то все их придётся удалять вручную — по одному. То есть 200 раз нажать на кнопку (Element требует подтверждения того, что вы хотите удалить сообщение).
Это только две очевидные уязвимости, которые делают мессенджер очень небезопасным для тех, кто находится в зоне риска. Есть и другие вещи, за которые Element подвергается критики: как технические уязвимости, так и политика компании, которая продаёт свой софт правительствам и силовикам.
Какие есть альтернативы?
Если важно, чтобы аккаунт не был привязан к номеру телефона можно использовать, например, Wire или Delta Chat. Или присмотреться к другим мессенджерам, которые перечисляются в этом видео «Первого отдела» (увы, Element там тоже есть). Но в любом случае потестируйте их перед использованием с единомышленни_цами и проработайте негативные сценарии (задержание, изъятие устройства, выдача пароля и т.д.)
Увы, идеальных мессенджеров нет, но если вы работаете группой, то можете выбрать мессенджер, который подойдёт именно вам. Например, если один или одна из вас находится за границей и может приобретать анонимные сим-карты для Signal или оплачивать Threema, то, может быть, вам будет удобнее работать в них. Постараюсь тему с мессенджерами ещё развернуть в течение какого-то времени, потому что она крайне важна в текущих условиях.
И помните, что на практике главной уязвимостью обычно оказывается человек, а не технологии.
✍️ Для критики, вопросов и предложений: [email protected]
#мессенджеры #критика
❤🔥16💩3😭3👏2💅1
В предыдущем посте писал про таймер на удаление на 1 час, но внимательный читатель верно подметил, что при определённых обстоятельствах и этого может быть недостаточно. Для понимания возможностей силовиков в области взлома устройств рекомендую не только прочитать пост «Первого отдела», но и полностью посмотреть их видео.
⬇️ ⬇️ ⬇️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Forwarded from Первый отдел
Агенты ФБР взломали телефон 20-летнего Томаса Крукса, стрелявшего в Дональда Трампа, за 40 минут — пишет The Washington Post со ссылкой на несколько источников, знакомых с расследованием. Спецслужбы использовали криминалистические комплексы израильской компании Cellebrite. Они справились с защитой одной из последних моделей Samsung с операционной системой Android.
Мы рассказывали об этих системах несколько месяцев назад. Российские спецслужбы имеют в распоряжении как сами комплексы Cellebrite UFED, так и их аналог «Мобильный криминалист». Этими комплексами оснащают в том числе погранпункты, а работать с ними может даже неспециалист — весь процесс взлома автоматизирован и не требует никаких особых знаний.
Обладатели таких инструментов могут вскрыть ваш телефон, посмотреть историю запросов, звонков, переписок (в том числе и удаленных, если потребуется), проанализировать фотографии, видео и любые другие файлы.
Но есть и хорошие новости. Апрельская утечка данных компании показала, что софт Cellebrite не умеет взламывать недавно вышедшие обновления iOS (17.4 и новее на апрель 2024 года) и iPhone 15 под управлением любой операционной системы. При этом, даже если ваш iPhone старше, но на нем установлена новейшая операционная система, комплекс Cellebrite, вероятно, не сможет его взломать.
Для владельцев устройств под управлением Android прогнозы неутешительные: пока единственный смартфон, который комплексы Cellebrite UFED не могут взломать — это Google Pixel 6-8 поколений.
Эти данные были актуальны только на момент утечки, то есть на апрель 2024 года, поэтому нельзя наверняка сказать, что Cellebrite еще не научилась взламывать последние iOS и смартфон от Google.
«Первый отдел» провел расследование и рассказал, как именно работает криминалистический софт для спецслужб на российском рынке, кто продает такую технику нелегально и как разработчики годами обходят санкции и запреты на поставки в Россию и другие страны.
👇 Смотрите по ссылке
https://youtu.be/Ib4jFJrrgu8?si=4tCTYDI1dLcCOFuD
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Гаджет для взлома ЛЮБОГО СМАРТФОНА. Мобильный криминалист и UFED
Российские силовики умеют взламывать мобильные устройства и извлекать из них практически любые данные — в том числе личную переписку в большинстве мессенджеров. Для такой атаки нужно получить доступ к телефону всего на пару часов, и от нее не защищены даже…
🤬14❤4
На какие уловки идут силовики, чтобы попасть в жилище?
Если у силовиков есть задача застать вас с обыском врасплох и заполучить интересующие их предметы и документы, они, скорее всего, не будут звонить вам в дверь и сообщать, что пришли с обыском. Ведь вы можете успеть отформатировать телефон, сжечь документы, а наркотики смыть в унитаз. Поэтому в таких случаях силовики идут на различные уловки.
По большому счёту у силовиков есть два пути: вынудить открыть вас дверь под любым предлогом или ворваться в квартиру, когда вы или кто-то ещё будете в неё заходить или выходить.
🤡 «Это сосед»
В первом случае вариации предлогов и образов силовиков ограничиваются только их собственной фантазией.
«Это сосед снизу, вы нас заливаете! Откройте скорее!» — конечно, такие уловки, особенно когда они звучат в 6 утра, прекрасно работают. Причём сосед может быть самый настоящий — просто силовики его убедительно попросили посодействовать в поимке «опасных преступников».
Что делать?
✔️ Твёрдо запомнить, что дверь никому и ни при каких обстоятельствах открывать нельзя. Можно даже повесить такую табличку с внутренней стороны двери, чтобы вспомнить об этом даже если дверной звонок поднял вас с кровати.
✔️ Проинструктировать домочадцев на этот счёт.
✔️ Если вас таким образом просят открыть дверь под любым предлогом — сразу же напишите доверенному лицу, добавив, что вы не исключаете обыск (чтобы, если вы пропадёте со связи, человек сразу связался с адвокатом и правозащитными организациями). И разлогиньтесь из аккаунтов, доступ к которым не хотели бы предоставлять силовикам.
💡 Что бы ни происходило, вы всегда можете это проверить самостоятельно — будь то протечка, пожар или якобы заблокированная машина.
🥷 Засада
Другой вариант — силовики могут организовать засаду, выжидая, когда вы или кто-нибудь другой будете заходить или выходить из дома.
Что делать?
✔️ Когда возвращаетесь домой внимательно смотреть по сторонам, обращать внимание на подозрительных персонажей и машины. Если вам что-то показалось подозрительным — скорее всего, не показалось. И тогда стоит резко менять маршрут, а разведать обстановку попросить кого-нибудь другого.
✔️ В случае выхода из дома, увы, кроме скрытой системы видеонаблюдения в подъезде, вряд ли что поможет. Но посмотреть в глазок и в окно перед выходом из дома никогда не помешает: глазок часто заклеивают в таких случаях, а возле подъезда можно увидеть незнакомые машины.
✔️ Проинструктировать о мерах предосторожности домочадцев.
#обыск #уловкисиловиков #инструкция
Если у силовиков есть задача застать вас с обыском врасплох и заполучить интересующие их предметы и документы, они, скорее всего, не будут звонить вам в дверь и сообщать, что пришли с обыском. Ведь вы можете успеть отформатировать телефон, сжечь документы, а наркотики смыть в унитаз. Поэтому в таких случаях силовики идут на различные уловки.
По большому счёту у силовиков есть два пути: вынудить открыть вас дверь под любым предлогом или ворваться в квартиру, когда вы или кто-то ещё будете в неё заходить или выходить.
🤡 «Это сосед»
В первом случае вариации предлогов и образов силовиков ограничиваются только их собственной фантазией.
«Это сосед снизу, вы нас заливаете! Откройте скорее!» — конечно, такие уловки, особенно когда они звучат в 6 утра, прекрасно работают. Причём сосед может быть самый настоящий — просто силовики его убедительно попросили посодействовать в поимке «опасных преступников».
Что делать?
✔️ Твёрдо запомнить, что дверь никому и ни при каких обстоятельствах открывать нельзя. Можно даже повесить такую табличку с внутренней стороны двери, чтобы вспомнить об этом даже если дверной звонок поднял вас с кровати.
✔️ Проинструктировать домочадцев на этот счёт.
✔️ Если вас таким образом просят открыть дверь под любым предлогом — сразу же напишите доверенному лицу, добавив, что вы не исключаете обыск (чтобы, если вы пропадёте со связи, человек сразу связался с адвокатом и правозащитными организациями). И разлогиньтесь из аккаунтов, доступ к которым не хотели бы предоставлять силовикам.
💡 Что бы ни происходило, вы всегда можете это проверить самостоятельно — будь то протечка, пожар или якобы заблокированная машина.
🥷 Засада
Другой вариант — силовики могут организовать засаду, выжидая, когда вы или кто-нибудь другой будете заходить или выходить из дома.
Что делать?
✔️ Когда возвращаетесь домой внимательно смотреть по сторонам, обращать внимание на подозрительных персонажей и машины. Если вам что-то показалось подозрительным — скорее всего, не показалось. И тогда стоит резко менять маршрут, а разведать обстановку попросить кого-нибудь другого.
✔️ В случае выхода из дома, увы, кроме скрытой системы видеонаблюдения в подъезде, вряд ли что поможет. Но посмотреть в глазок и в окно перед выходом из дома никогда не помешает: глазок часто заклеивают в таких случаях, а возле подъезда можно увидеть незнакомые машины.
✔️ Проинструктировать о мерах предосторожности домочадцев.
#обыск #уловкисиловиков #инструкция
❤🔥12👍5
Forwarded from Важные истории
На блокировку в России мессенджера Signal обратили внимание журналисты «Важных историй». Также на проблемы в работе сервиса жалуются пользователи «Сбой.рф» и Downradar. Мессенджер невозможно открыть без VPN или включения режима обхода блокировок.
Один из способов обхода блокировки советуют пользователи мессенджера. Для этого в расширенных настройках конфиденциальности нужно включить режим «Обход цензуры» (Censorship Circumvention) и указать страну — Россия. Тогда сервис сможет работать без VPN.
Скриншоты: Сбой.рф
Подписаться на «Важные истории»
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬14👍5❤4
Для тех, кто ещё не до конца разобрался с Signal
Как показала практика последних дней, в большинстве случаев обходить блокировку Signal в России помогает упомянутая настройка «обход цензуры».
Где найти настройку «обход цензуры»?
На смартфоне зайдите в «настройки», далее: «Конфиденциальность» ⮕ «Расширенные» ⮕ «Обход цензуры». Включите флажок.
На десктопной версии мессенджера такой опции, к сожалению, нет.
Другие способы обхода блокировки
В любом случае Signal сейчас отлично работает с VPN. Поэтому если вам нужно использовать мессенджер на десктопе или настройка «Обход цензуры» не работает — используйте VPN.
Также сейчас распространяются непубличные ссылки на прокси для Signal. Непубличные — чтобы не заблокировали. Как говорится, спрашивайте у друзей.
Альтернативы Signal
Альтернатив на самом деле великое множество. Обзор разных мессенджеров можно посмотреть, например, тут (не согласен только по поводу Element).
Однако я рекомендую присмотреться к Delta chat. Помимо открытого исходного кода и сквозного шифрования (обязательных требований для безопасного мессенджера) Delta chat прельщает тем, что его почти невозможно заблокировать, так как он использует почтовый протокол. То есть для блокировки Delta chat придётся полностью заблокировать всю электронную почту, в том числе российские Mail.ru и Yandex. И да, для регистрации учётки в Delta chat не нужен номер телефона ✨
Перед использованием «в поле» новых мессенджеров, потестите их со своими друзьями/аффинити-группой: обменяйтесь сообщениями, посмотрите, как работают таймеры, поковыряйтесь в настройках, попробуйте разлогиниться (удалить приложение), а потом снова залогиниться.
Как показала практика последних дней, в большинстве случаев обходить блокировку Signal в России помогает упомянутая настройка «обход цензуры».
Где найти настройку «обход цензуры»?
На смартфоне зайдите в «настройки», далее: «Конфиденциальность» ⮕ «Расширенные» ⮕ «Обход цензуры». Включите флажок.
На десктопной версии мессенджера такой опции, к сожалению, нет.
Другие способы обхода блокировки
В любом случае Signal сейчас отлично работает с VPN. Поэтому если вам нужно использовать мессенджер на десктопе или настройка «Обход цензуры» не работает — используйте VPN.
Также сейчас распространяются непубличные ссылки на прокси для Signal. Непубличные — чтобы не заблокировали. Как говорится, спрашивайте у друзей.
Альтернативы Signal
Альтернатив на самом деле великое множество. Обзор разных мессенджеров можно посмотреть, например, тут (не согласен только по поводу Element).
Однако я рекомендую присмотреться к Delta chat. Помимо открытого исходного кода и сквозного шифрования (обязательных требований для безопасного мессенджера) Delta chat прельщает тем, что его почти невозможно заблокировать, так как он использует почтовый протокол. То есть для блокировки Delta chat придётся полностью заблокировать всю электронную почту, в том числе российские Mail.ru и Yandex. И да, для регистрации учётки в Delta chat не нужен номер телефона ✨
Перед использованием «в поле» новых мессенджеров, потестите их со своими друзьями/аффинити-группой: обменяйтесь сообщениями, посмотрите, как работают таймеры, поковыряйтесь в настройках, попробуйте разлогиниться (удалить приложение), а потом снова залогиниться.
❤18👍2👎1
Delta Chat: инструкция по применению
«Теплица социальных технологий» опубликовала полный гайд по использованию Delta Chat, подготовленный командой разработчи_ц мессенджера.
Кратко напомню, про основные преимущества Delta Chat:
✅ сквозное шифрование всех чатов, а также внутренних приложений,
✅ открытый исходный код (то есть мессенджер можно независимо проверить на наличие уязвимостей),
✅ для регистрации не нужен номер телефона,
✅ его практически невозможно заблокировать
✅ есть таймеры на удаление сообщений.
На фоне блокировки Signal — популярного безопасного мессенджера — сейчас особенно важно осваивать альтернативы для безопасного общения.
Перед использованием «в поле» Delta Chat, потестите его со своими друзьями/аффинити-группой: обменяйтесь сообщениями, посмотрите, как работают таймеры, поковыряйтесь в настройках, попробуйте разлогиниться (удалить приложение, сделав предварительно бэкап или влогинившись на другом устройстве), а потом снова залогиниться.
«Теплица социальных технологий» опубликовала полный гайд по использованию Delta Chat, подготовленный командой разработчи_ц мессенджера.
Кратко напомню, про основные преимущества Delta Chat:
✅ сквозное шифрование всех чатов, а также внутренних приложений,
✅ открытый исходный код (то есть мессенджер можно независимо проверить на наличие уязвимостей),
✅ для регистрации не нужен номер телефона,
✅ его практически невозможно заблокировать
✅ есть таймеры на удаление сообщений.
На фоне блокировки Signal — популярного безопасного мессенджера — сейчас особенно важно осваивать альтернативы для безопасного общения.
Перед использованием «в поле» Delta Chat, потестите его со своими друзьями/аффинити-группой: обменяйтесь сообщениями, посмотрите, как работают таймеры, поковыряйтесь в настройках, попробуйте разлогиниться (удалить приложение, сделав предварительно бэкап или влогинившись на другом устройстве), а потом снова залогиниться.
te-st.org
Delta Chat: инструкция по применению
Кому и зачем использовать безопасный Delta Chat, и чем он лучше других мессенджеров? Рассказываем в инструкции.
❤14👍5👎1
С Днём знаний!
Этот канал создан для того, чтобы делиться знаниями о снижении вреда от репрессий. Ведь положение в России сейчас таково, что пытки, уголовное дело и длительный тюремной срок могут стать результатом любой неугодной власти активности (или даже пассивности) — политической, правозащитной, гуманитарной, журналистской, художественной. 100%-ной защиты от этого нет, но снизить собственные риски вполне возможно.
В канале уже собраны инструкции:
🔻 Как подготовить к обыску жилище?
🔻 Как подготовить к обыску себя?
🔻 Когда приходят с обыском?
🔻 На какие уловки идут силовики, чтобы попасть в жилище?
В ближайшее время в канале будут опубликованы новые инструкции. Также поделюсь личным опытом и историями из реальных уголовных дел — ведь лучше учиться на чужих ошибках, чем на своих 😉
Надеюсь, инструкции на критические ситуации вам никогда не понадобятся, а советы по повседневной безопасности помогут избежать репрессий!
Этот канал создан для того, чтобы делиться знаниями о снижении вреда от репрессий. Ведь положение в России сейчас таково, что пытки, уголовное дело и длительный тюремной срок могут стать результатом любой неугодной власти активности (или даже пассивности) — политической, правозащитной, гуманитарной, журналистской, художественной. 100%-ной защиты от этого нет, но снизить собственные риски вполне возможно.
В канале уже собраны инструкции:
🔻 Как подготовить к обыску жилище?
🔻 Как подготовить к обыску себя?
🔻 Когда приходят с обыском?
🔻 На какие уловки идут силовики, чтобы попасть в жилище?
В ближайшее время в канале будут опубликованы новые инструкции. Также поделюсь личным опытом и историями из реальных уголовных дел — ведь лучше учиться на чужих ошибках, чем на своих 😉
Надеюсь, инструкции на критические ситуации вам никогда не понадобятся, а советы по повседневной безопасности помогут избежать репрессий!
❤20👍5
Как подготовить компьютер к обыску?
Сразу уточню, что здесь пойдёт речь исключительно о тех мерах, которые помогут снизить вероятность доступа силовиков к содержимому компьютера в случае его изъятия.
Итак, что нужно сделать, чтобы силовики не смогли извлечь никакой информации из вашей компьютера?
1️⃣ Зашифровать компьютер. Кратко о шифровании носителей рассказано в этом ролике «Первого отдела», а подробнее о VeraCrypt — в этом (ссылка на таймкод). К сожалению, «Первый отдел» рассказывает о шифровании диска только для Windows и MacOS, но если у вас Linux, вы, наверное, и так уже зашифровали свой диск, ведь так? Если вдруг так случилось, что у вас Linux, но про шифрование диска вы слышите впервые, то почитайте, как реализовано шифрование на вашей версии Linux. В Linux Mint шифрование диска включено по умолчанию, в других версиях его надо «включать» самостоятельно.
2️⃣ Поставить сложный пароль. Он должен состоять из букв разного регистра, цифр и символов, иметь длину не менее 14 знаков. Пароль не должен содержать фраз, слов и дат. Этот пароль должен храниться только у вас в голове. Никаких записей на бумажке или в телефоне. Опционально можно передать пароль другу или подруге за границей.
3️⃣ Выключать компьютер перед выходом из дома и перед сном, так как в спящем режим ключи шифрования хранятся в оперативной памяти компьютера и их можно извлечь.
В общем-то, эти три вещи гарантированно защитят компьютер от взлома при изъятии. Однако при неблагоприятном сценарии, кроме компьютера, в руках у силовиков можете оказаться вы сами — а значит под пытками можно будет получить от вас пароль… Что можно сделать, чтобы спасти хотя бы часть чувствительной информации при таком раскладе?
🔻 Создать с помощью VeraCrypt зашифрованный контейнер с двойным дном, который будет содержать особо чувствительную информацию. Позаботьтесь о том, чтобы всё выглядело естественно. Представьте себя на месте силовика.
🔻 Спрячьте в этот самый контейнер файл KeePass с паролями.
🔻 Разлогинивайтесь из всех мессенджеров и аккаунтов при завершении работы. Учитывайте, что силовики могут потребовать зайти в телеграм или почту — имейте вторые аккаунты. Про не столь популярные мессенджеры типа Element или Delta chat можно убедительно сказать, что, мол, скачал_а, но пользоваться не стал_а. Впрочем, в Delta Chat тоже никто не мешает сделать несколько аккаунтов.
🔻 Очищайте кэш браузера, а для особо опасного серфинга используйте Tor. Не сохраняйте пароли в браузере!
🔻 Не забывайте, что Telegram на десктопе создаёт отдельную папку, куда сохраняет медиа — регулярно очищайте её.
🔻 Удаляйте файлы с помощью специальных программ (BleachBit, Eraser), которые делают их восстановление невозможным.
Это, конечно, не всё, что можно сделать. Усложнять жизнь силовикам можно бесконечно. Но ведь наша задача не усложнить максимально жизнь им и себе, а скрыть то, что они видеть не должны. Описанных инструментов для этого должно быть достаточно.
✍️ Если вдруг забыл что-то важное, пишите на почту: [email protected]
#обыск #инструкция
Сразу уточню, что здесь пойдёт речь исключительно о тех мерах, которые помогут снизить вероятность доступа силовиков к содержимому компьютера в случае его изъятия.
Итак, что нужно сделать, чтобы силовики не смогли извлечь никакой информации из вашей компьютера?
В общем-то, эти три вещи гарантированно защитят компьютер от взлома при изъятии. Однако при неблагоприятном сценарии, кроме компьютера, в руках у силовиков можете оказаться вы сами — а значит под пытками можно будет получить от вас пароль… Что можно сделать, чтобы спасти хотя бы часть чувствительной информации при таком раскладе?
🔻 Создать с помощью VeraCrypt зашифрованный контейнер с двойным дном, который будет содержать особо чувствительную информацию. Позаботьтесь о том, чтобы всё выглядело естественно. Представьте себя на месте силовика.
🔻 Спрячьте в этот самый контейнер файл KeePass с паролями.
🔻 Разлогинивайтесь из всех мессенджеров и аккаунтов при завершении работы. Учитывайте, что силовики могут потребовать зайти в телеграм или почту — имейте вторые аккаунты. Про не столь популярные мессенджеры типа Element или Delta chat можно убедительно сказать, что, мол, скачал_а, но пользоваться не стал_а. Впрочем, в Delta Chat тоже никто не мешает сделать несколько аккаунтов.
🔻 Очищайте кэш браузера, а для особо опасного серфинга используйте Tor. Не сохраняйте пароли в браузере!
🔻 Не забывайте, что Telegram на десктопе создаёт отдельную папку, куда сохраняет медиа — регулярно очищайте её.
🔻 Удаляйте файлы с помощью специальных программ (BleachBit, Eraser), которые делают их восстановление невозможным.
Это, конечно, не всё, что можно сделать. Усложнять жизнь силовикам можно бесконечно. Но ведь наша задача не усложнить максимально жизнь им и себе, а скрыть то, что они видеть не должны. Описанных инструментов для этого должно быть достаточно.
✍️ Если вдруг забыл что-то важное, пишите на почту: [email protected]
#обыск #инструкция
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥16❤3👍3
«Теплица социальных технологий» выпустила короткий видеоурок об упомянутой мной в предыдущем посте программе BleachBit. Смотрите и пользуйтесь! BleachBit поможет содержать систему в чистоте и бесследно удалять файлы, чтобы силовики не смогли их восстановить в случае изъятия техники.
YouTube
BleachBit. Бесплатная альтернатива CCleaner
BleachBit — это утилита, предназначенная для удаления кэша, куки, истории браузера, временных файлов и других ненужных данных.
BleachBit сканирует вашу систему на наличие ненужных файлов и предоставляет список элементов, которые можно стереть. Вы можете…
BleachBit сканирует вашу систему на наличие ненужных файлов и предоставляет список элементов, которые можно стереть. Вы можете…
❤9
пошелнахуй.медиа
Photo
На самом деле спрятать что-то перед обыском достаточно сложно. При хорошем обыске перетряхивают буквально всё — шкафы с одеждой, книги, кухню. Помню, когда у нас в квартире был обыск в марте 2010 года, я надеялся, что силовики не найдут флешку, которая лежала в кармане кофты. Маленькая флешка в нагрудном кармане кофты, лежавшей на стуле. Но нашли!
Подумать о том, куда спрятать второй телефон или флешку, стоит заранее. Это должно быть неочевидное место, куда точно не полезут силовики. А что это будет — должны знать только вы 😉
Подумать о том, куда спрятать второй телефон или флешку, стоит заранее. Это должно быть неочевидное место, куда точно не полезут силовики. А что это будет — должны знать только вы 😉
👍26🔥2
Forwarded from Важные истории
«Телеграм» будет выдавать властям IP-адреса и телефоны нарушителей
Об этом сообщил Павел Дуров в своем канале. По его словам, команда мессенджера обновила условия предоставления услуг и политику конфиденциальности.
— говорится в сообщении.
Также Дуров написал, что модераторы заблокировали «проблемный» контент, найденный через функцию поиска, и анонсировал появление бота для доносов на «небезопасную и незаконную» информацию.
«Эти меры должны отпугнуть преступников. Telegram Search предназначен для поиска друзей и поиска новостей, а не для продвижения нелегальных товаров», — подчеркнул предприниматель.
В начале сентября журналисты обратили внимание на то, что из раздела о жалобах на незаконный контент на странице FAQ «Телеграма» пропало упоминание о приватности всех чатов, а в закрытых чатах появилась кнопка «Пожаловаться», которая помогает отправить сообщение на модерацию. После этого администрация мессенджера заявила, что политику безопасности относительно закрытых чатов не меняли.
Подписаться на «Важные истории»
Об этом сообщил Павел Дуров в своем канале. По его словам, команда мессенджера обновила условия предоставления услуг и политику конфиденциальности.
IP-адреса и номера телефонов тех, кто нарушает наши правила, могут быть раскрыты соответствующим органам в ответ на обоснованные юридические запросы,
— говорится в сообщении.
Также Дуров написал, что модераторы заблокировали «проблемный» контент, найденный через функцию поиска, и анонсировал появление бота для доносов на «небезопасную и незаконную» информацию.
«Эти меры должны отпугнуть преступников. Telegram Search предназначен для поиска друзей и поиска новостей, а не для продвижения нелегальных товаров», — подчеркнул предприниматель.
В начале сентября журналисты обратили внимание на то, что из раздела о жалобах на незаконный контент на странице FAQ «Телеграма» пропало упоминание о приватности всех чатов, а в закрытых чатах появилась кнопка «Пожаловаться», которая помогает отправить сообщение на модерацию. После этого администрация мессенджера заявила, что политику безопасности относительно закрытых чатов не меняли.
Подписаться на «Важные истории»
🤬16🤔4👏1
Почему в канале давно нет постов?
В серии инструкций о подготовке к обыску осталось опубликовать одну, но самую сложную и, возможно, самую важную — о подготовке к обыску смартфона.
Это действительно непросто — ведь в случае давления и тем более пыток шифрование и пароль не помогут. А значит к этому вопросу надо подойти обстоятельно.
Пока готовится эта инструкция, вы можете пройтись по ранее публиковавшимся гайдам и проверить, всё ли у вас готово на случай внезапного визита силовиков.
🔻 Как подготовить к обыску жилище?
🔻 Как подготовить к обыску себя?
🔻 Когда приходят с обыском?
🔻 На какие уловки идут силовики, чтобы попасть в жилище?
🔻 Как подготовить компьютер к обыску?
Да обойдут силовики вас стороной!
В серии инструкций о подготовке к обыску осталось опубликовать одну, но самую сложную и, возможно, самую важную — о подготовке к обыску смартфона.
Это действительно непросто — ведь в случае давления и тем более пыток шифрование и пароль не помогут. А значит к этому вопросу надо подойти обстоятельно.
Пока готовится эта инструкция, вы можете пройтись по ранее публиковавшимся гайдам и проверить, всё ли у вас готово на случай внезапного визита силовиков.
🔻 Как подготовить к обыску жилище?
🔻 Как подготовить к обыску себя?
🔻 Когда приходят с обыском?
🔻 На какие уловки идут силовики, чтобы попасть в жилище?
🔻 Как подготовить компьютер к обыску?
Да обойдут силовики вас стороной!
❤🔥26❤1
Как подготовить смартфон к обыску?
Смартфон — самое уязвимое место в безопасности, поэтому о его подготовке к обыску мы поговорим отдельно. Напомню, что если вы живёте в России и находитесь в зоне риска (а раз вы читаете этот канал, вероятно, вы в ней находитесь), вам всегда следует быть готовыми к обыску.
Что значит подготовка смартфона к обыску? Это значит, что если в дверь постучат, вы сможете быстро и бесследно удалить с телефона всю чувствительную информацию, но при этом сможете оставаться на связи с доверенным лицом и адвокатом. Также это значит, что если в ходе обыска телефон у вас заберут и вы его разблокируете под давлением или силовики получат доступ к содержимому смартфона с помощью UFED, то ничего компрометирующего вас и других на нём обнаружено не будет.
Шифрование. Перво-наперво, как и в случае с компьютером, смартфон необходимо зашифровать. К счастью, сейчас на Android и iOS шифрование идёт практически по дефолту: оно включается автоматически, если вы устанавливаете пароль для разблокировки телефона. Но на всякий случай проверьте в настройках безопасности и конфиденциальности, что напротив строчки «шифрование данных» стоит галочка.
Пароль. На смартфон необходимо установить сложный пароль. Забудьте о разблокировке отпечатком пальца и Face ID, ровно как и о графическом ключе и простеньком PIN. Пароль должен состоять из букв разного регистра, цифр и символов, иметь длину не менее 14 знаков. Пароль не должен содержать фраз, слов и дат. Этот пароль должен храниться только у вас в голове.
Теперь плохая новость: эти меры точно не помогут, если у вас iPhone с операционкой ниже iOS 17.4 или любой смартфон на Android, кроме Google Pixel 6 и выше. Все остальные смартфоны гарантированно будут расшифрованы силовиками с помощью ПО Cellebrite UFED, которое имеется у них на вооружении.
Плохая новость 2: если силовики решат применить против вас пытки, вы сами выдадите пароль от смартфон.
Поэтому в смартфоне в принципе не должно быть ничего компрометирующего вас.
🔻 Не сохраняйте никакие картинки, мемы, видео, тексты, которые потом смогут использовать против вас. Чтобы примерно понимать, о чём идёт речь, рекомендую почитать про дело Ибрагима Оруджева, которого недавно приговорили к 16 годам заключения фактически на основании найденного у него в телефоне.
🔻 Не ведите записи, которые могут вас скомпрометировать. Всякого рода «дневники» тоже часто становятся доказательствами по уголовным делам.
🔻 Не фотографируйте административные здания и объекты инфраструктуры. Как минимум, это может вызвать вопросы у силовиков, а в худшем случае — стать поводом для дела о «госизмене» или «подготовке диверсии».
🔻 Регулярно очищайте телефон специальной программой для полного удаления данных — например, Extirpater (для Android). В таком случае силовики не смогут восстановить удалённые файлы.
🔻 Разлогинивайтесь из активистских/рабочих аккаунтов перед выходом на улицу и перед сном, чтобы в критический момент силовики не получили к ним доступ.
🔻 Проработайте алгоритм разлогина из активистских/рабочих аккаунтов в ситуации, когда в дверь звонят силовики.
🔻 Храните пароли только в KeePass, а базу KeePass — в труднодоступном месте: в скрытом контейнере на компьютере или в облаке (только не на гугл-диске, связанном с вашим аккаунтом на телефоне).
🔻 Регулярно очищайте историю браузера, а лучше — используйте браузеры, которые её не хранят, наример Tor Browser.
❗️ Всех нюансов в инструкции не предусмотришь — думайте сами, что в вашем телефоне может вас скомпрометировать. Может, история поиска на YouTube? Может, какие-то приложения? Может, криптокошелёк?
🙏 Пожалуйста, помните про возможности Cellebrite и про то, что под давлением или пытками практически любой человек разблокирует телефон.
✍️ Если есть важные дополнения, пишите на почту: [email protected]
#обыск #инструкция
Смартфон — самое уязвимое место в безопасности, поэтому о его подготовке к обыску мы поговорим отдельно. Напомню, что если вы живёте в России и находитесь в зоне риска (а раз вы читаете этот канал, вероятно, вы в ней находитесь), вам всегда следует быть готовыми к обыску.
Что значит подготовка смартфона к обыску? Это значит, что если в дверь постучат, вы сможете быстро и бесследно удалить с телефона всю чувствительную информацию, но при этом сможете оставаться на связи с доверенным лицом и адвокатом. Также это значит, что если в ходе обыска телефон у вас заберут и вы его разблокируете под давлением или силовики получат доступ к содержимому смартфона с помощью UFED, то ничего компрометирующего вас и других на нём обнаружено не будет.
Шифрование. Перво-наперво, как и в случае с компьютером, смартфон необходимо зашифровать. К счастью, сейчас на Android и iOS шифрование идёт практически по дефолту: оно включается автоматически, если вы устанавливаете пароль для разблокировки телефона. Но на всякий случай проверьте в настройках безопасности и конфиденциальности, что напротив строчки «шифрование данных» стоит галочка.
Пароль. На смартфон необходимо установить сложный пароль. Забудьте о разблокировке отпечатком пальца и Face ID, ровно как и о графическом ключе и простеньком PIN. Пароль должен состоять из букв разного регистра, цифр и символов, иметь длину не менее 14 знаков. Пароль не должен содержать фраз, слов и дат. Этот пароль должен храниться только у вас в голове.
Теперь плохая новость: эти меры точно не помогут, если у вас iPhone с операционкой ниже iOS 17.4 или любой смартфон на Android, кроме Google Pixel 6 и выше. Все остальные смартфоны гарантированно будут расшифрованы силовиками с помощью ПО Cellebrite UFED, которое имеется у них на вооружении.
Плохая новость 2: если силовики решат применить против вас пытки, вы сами выдадите пароль от смартфон.
Поэтому в смартфоне в принципе не должно быть ничего компрометирующего вас.
🔻 Не сохраняйте никакие картинки, мемы, видео, тексты, которые потом смогут использовать против вас. Чтобы примерно понимать, о чём идёт речь, рекомендую почитать про дело Ибрагима Оруджева, которого недавно приговорили к 16 годам заключения фактически на основании найденного у него в телефоне.
🔻 Не ведите записи, которые могут вас скомпрометировать. Всякого рода «дневники» тоже часто становятся доказательствами по уголовным делам.
🔻 Не фотографируйте административные здания и объекты инфраструктуры. Как минимум, это может вызвать вопросы у силовиков, а в худшем случае — стать поводом для дела о «госизмене» или «подготовке диверсии».
🔻 Регулярно очищайте телефон специальной программой для полного удаления данных — например, Extirpater (для Android). В таком случае силовики не смогут восстановить удалённые файлы.
🔻 Разлогинивайтесь из активистских/рабочих аккаунтов перед выходом на улицу и перед сном, чтобы в критический момент силовики не получили к ним доступ.
🔻 Проработайте алгоритм разлогина из активистских/рабочих аккаунтов в ситуации, когда в дверь звонят силовики.
🔻 Храните пароли только в KeePass, а базу KeePass — в труднодоступном месте: в скрытом контейнере на компьютере или в облаке (только не на гугл-диске, связанном с вашим аккаунтом на телефоне).
🔻 Регулярно очищайте историю браузера, а лучше — используйте браузеры, которые её не хранят, наример Tor Browser.
❗️ Всех нюансов в инструкции не предусмотришь — думайте сами, что в вашем телефоне может вас скомпрометировать. Может, история поиска на YouTube? Может, какие-то приложения? Может, криптокошелёк?
🙏 Пожалуйста, помните про возможности Cellebrite и про то, что под давлением или пытками практически любой человек разблокирует телефон.
✍️ Если есть важные дополнения, пишите на почту: [email protected]
#обыск #инструкция
🔥15👍8❤5❤🔥3🤮1😐1
Теперь в канале есть полная подборка инструкций о том, как подготовиться к нежданному визиту силовиков. Если вы живёте в России — обязательно ознакомьтесь с ними. Ведь ситуация сейчас такова, что под каток репрессий может попасть кто угодно. А если вы занимаетесь активизмом, правозащитой, журналистикой, контркультурой или помогаете уязвимым группам — шанс привлечь внимание силовиков возрастает многократно.
Все инструкции по порядку:
🔻 Как подготовить к обыску жилище?
🔻 Как подготовить к обыску себя?
🔻 Когда приходят с обыском?
🔻 На какие уловки идут силовики, чтобы попасть в жилище?
🔻 Как подготовить компьютер к обыску?
🔻 Как подготовить смартфон к обыску?
Не поленитесь: подготовьте себя, своё жилище и технику к обыску — и спите спокойно, зная, что вы сделали всё возможное для снижения вреда от репрессий, а силовики точно ничего компрометирующего вас не найдут. Особенное внимание уделите глубокой очистке компьютера и смартфона — как правило, именно на них силовики находят материалы, которые потом становятся доказательствами по уголовным делам.
Да обойдут силовики вас стороной!
#обыск #инструкция
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👎1
📧 Что важно знать о e-mail?
От темы обыска перехожу к безопасному общению. Хотел начать с Telegram, но попалось видео «Первого отдела» про e-mail. И действительно, если идти от корней, то, в первую очередь, стоит поговорить про электронную почту.
В общем-то, я думаю, что вы и так знаете, что e-mail не самое безопасное средство общения. Подробнее обо всех минусах электронной почты рассказывает Дмитрий Заир-Бек в видео «Первого отдела», а я здесь отмечу только два:
🔻 отсутствие сквозного шифрования (это значит, что, как минимум, почтовый сервис может читать ваши сообщения),
🔻 отсутствие возможности гарантированно удалить ваше сообщение у собеседника или поставить таймер на удаление сообщений.
В то же время есть отдельные почтовые сервисы со сквозным шифрованием. Например, ProtonMail. Однако другие минусы электронной почты никуда не деваются.
Рядовым активист_кам в реалиях сегодняшнего дня здесь важно понимать , что, если вы куда-то отправляете конфиденциальную информацию по почте, даже если у собеседника тоже ProtonMail, эта информация может рано или поздно оказаться у силовиков. Ведь если собеседник не ваш близкий друг, которого вы попросили удалить письмо, сообщение, скорее всего, навсегда останется в почтовом ящике... А потом e-mail в один прекрасный день взломают — как это происходит, читайте/смотрите так же у «Первого отдела».
Отдельно поясню, что обратная связь у канала через почту — это осознанный выбор, обусловленный общедоступностью и тем, что я вам не предлагаю писать туда конфиденциальную информацию. Почта в описании канала только для вопросов, ответы на которые вы хотели бы видеть в канале. В качестве альтернативы могу предложить только Delta Chat (установили уже?), потому что Telegram так же небезопасен, а Signal в России активно блокируют.
#общение #кибербезопасность
От темы обыска перехожу к безопасному общению. Хотел начать с Telegram, но попалось видео «Первого отдела» про e-mail. И действительно, если идти от корней, то, в первую очередь, стоит поговорить про электронную почту.
В общем-то, я думаю, что вы и так знаете, что e-mail не самое безопасное средство общения. Подробнее обо всех минусах электронной почты рассказывает Дмитрий Заир-Бек в видео «Первого отдела», а я здесь отмечу только два:
🔻 отсутствие сквозного шифрования (это значит, что, как минимум, почтовый сервис может читать ваши сообщения),
🔻 отсутствие возможности гарантированно удалить ваше сообщение у собеседника или поставить таймер на удаление сообщений.
В то же время есть отдельные почтовые сервисы со сквозным шифрованием. Например, ProtonMail. Однако другие минусы электронной почты никуда не деваются.
Рядовым активист_кам в реалиях сегодняшнего дня здесь важно понимать , что, если вы куда-то отправляете конфиденциальную информацию по почте, даже если у собеседника тоже ProtonMail, эта информация может рано или поздно оказаться у силовиков. Ведь если собеседник не ваш близкий друг, которого вы попросили удалить письмо, сообщение, скорее всего, навсегда останется в почтовом ящике... А потом e-mail в один прекрасный день взломают — как это происходит, читайте/смотрите так же у «Первого отдела».
Отдельно поясню, что обратная связь у канала через почту — это осознанный выбор, обусловленный общедоступностью и тем, что я вам не предлагаю писать туда конфиденциальную информацию. Почта в описании канала только для вопросов, ответы на которые вы хотели бы видеть в канале. В качестве альтернативы могу предложить только Delta Chat (установили уже?), потому что Telegram так же небезопасен, а Signal в России активно блокируют.
#общение #кибербезопасность
YouTube
E-mail — среднее между сейфом и помойкой. Как это исправить?
🙏 Станьте спонсором «Первого отдела» — поддержите права человека в России: https://youtube.com/channel/UCYmgdhQNrefLdVEVJwV335Q/join
Электронная почта — одна из самых старых и скучных веб-технологий, о которой большинство пользователей предпочитает не вспоминать.…
Электронная почта — одна из самых старых и скучных веб-технологий, о которой большинство пользователей предпочитает не вспоминать.…
🔥4❤3❤🔥1👎1🙏1
Telegram. Как снизить риски?
Все мы так или иначе пользуемся телеграмом — читаем каналы, переписываемся с друзьями и коллегами, участвуем в чатах, используем поисковые боты. При это важно понимать, что телеграм — очень небезопасная площадка.
Почему Telegram небезопасен?
🔻 Отсутствует сквозное шифрование — это значит, что телеграм может читать ваши сообщения и передавать их сторонним структурам (например, ФСБ).
🔻 Аккаунт привязывается к номеру телефону — следовательно, через аккаунт можно узнать информацию о владельце сим-карты.
🔻 Telegram официально заявляет, что передаёт данные пользователей спецслужбам «в ответ на обоснованные юридические запросы»
Как обезопасить себя при использовании Telegram?
0️⃣ Включите VPN, чтобы не выдавать своё местоположение.
1️⃣ Сделайте как минимум два аккаунта. Один — для общения без политики с родственниками, друзьями, коллегами. Это должен быть такой аккаунт, который можно будет показать в случае давления силовикам и в котором товарищ майор не найдёт никакой крамолы. Второй (назовём его «активистский») — для чтения политических и других «сомнительных» для властей каналов, а также небезопасных переписок, которые вы не можете перенести в более надёжные мессенджеры.
2️⃣ Зарегистрируйте активистский аккаунт на анонимную виртуальную или иностранную симку (важно сделать новый аккаунт, а не менять номер в старом). Наверняка у вас есть знакомые, которые выехали из России и не собираются пока возвращаться обратно — попросите их помочь вам зарегистрировать аккаунт на сим-карту той страны, где они находятся.
3️⃣ Установите двухфакторную аутентификацию (облачный пароль) на все аккаунты. Так злоумышленники не смогут угнать у вас аккаунт, а силовики не зайдут в ваш аккаунт, сделав дубликат сим-карты.
4️⃣ Не указывайте никакой информации в активистском аккаунте, которая может вас выдать.
5️⃣ Установите максимальные настройки приватности: скройте номер телефона, время захода, не создавайте короткое имя, запретите звонки, добавление в чаты.
6️⃣ Включите таймер на удаление сообщений для всех новых чатов. Я рекомендую ставить таймер на час или даже меньше.
7️⃣ Если вас задерживают или в дверь стучатся силовики — сразу разлогиньтесь из активистского аккаунта.
⚠️ Отдельно стоит сказать о «секретных чатах». О том, почему они не могут считаться полностью безопасными, читайте у «Первого отдела».
Зачем всё это надо?
«Главная проблема мессенджера — это даже не подозрения в связях с ФСБ, а то огромное количество информации, которое о человеке можно получить, просто наблюдая за его аккаунтом», — пишет The Insider в материале об уязвимостях Telegram.
Телеграм-боты, которые работают с открытыми данными, по одному короткому имени в телеграм выдают номер телефона, ФИО, адрес, аккаунты в других соцсетях и другую информацию. А системы наподобие «Демона Лапласа» делают это в промышленных масштабах.
На практике чаще всего встречаются два сценария, когда против людей заводят уголовные дела из-за сообщений в телеграм.
Первый сценарий. Человек пишет «незаконный» комментарий, при этом аккаунт зарегистрирован на его симку и в профиле не скрыт номер телефона или есть короткое имя. Силовики по номеру телефона узнают данные и адрес человека, и задерживают его.
Второй сценарий. Силовики задерживают человека и под давлением или с помощью Cellebrite UFED получают доступ к его смартфону. Там находят комментарии или переписки, которые по мнению силовиков содержат признаки преступления.
Таким образом, при использовании Telegram важно сохранять как анонимность в сети, так и минимизировать риски в случае физического доступа к телефону.
И, конечно, во втором случае важно, чтобы были выполнены шаги, описанные в инструкциях по подготовке к обыску компьютера и смартфона.
❗️ Для любых переписок, которыми вы не хотели бы делиться с силовиками, используйте мессенджеры со сквозным шифрованием, открытым исходным кодом и возможностью ставить таймер на удаление. Например, Signal или Delta chat.
✍️ Если забыл что-то важное, пишите: [email protected]
#общение #кибербезопасность #инструкция
Все мы так или иначе пользуемся телеграмом — читаем каналы, переписываемся с друзьями и коллегами, участвуем в чатах, используем поисковые боты. При это важно понимать, что телеграм — очень небезопасная площадка.
Почему Telegram небезопасен?
🔻 Отсутствует сквозное шифрование — это значит, что телеграм может читать ваши сообщения и передавать их сторонним структурам (например, ФСБ).
🔻 Аккаунт привязывается к номеру телефону — следовательно, через аккаунт можно узнать информацию о владельце сим-карты.
🔻 Telegram официально заявляет, что передаёт данные пользователей спецслужбам «в ответ на обоснованные юридические запросы»
Как обезопасить себя при использовании Telegram?
Зачем всё это надо?
«Главная проблема мессенджера — это даже не подозрения в связях с ФСБ, а то огромное количество информации, которое о человеке можно получить, просто наблюдая за его аккаунтом», — пишет The Insider в материале об уязвимостях Telegram.
Телеграм-боты, которые работают с открытыми данными, по одному короткому имени в телеграм выдают номер телефона, ФИО, адрес, аккаунты в других соцсетях и другую информацию. А системы наподобие «Демона Лапласа» делают это в промышленных масштабах.
На практике чаще всего встречаются два сценария, когда против людей заводят уголовные дела из-за сообщений в телеграм.
Первый сценарий. Человек пишет «незаконный» комментарий, при этом аккаунт зарегистрирован на его симку и в профиле не скрыт номер телефона или есть короткое имя. Силовики по номеру телефона узнают данные и адрес человека, и задерживают его.
Второй сценарий. Силовики задерживают человека и под давлением или с помощью Cellebrite UFED получают доступ к его смартфону. Там находят комментарии или переписки, которые по мнению силовиков содержат признаки преступления.
Таким образом, при использовании Telegram важно сохранять как анонимность в сети, так и минимизировать риски в случае физического доступа к телефону.
И, конечно, во втором случае важно, чтобы были выполнены шаги, описанные в инструкциях по подготовке к обыску компьютера и смартфона.
❗️ Для любых переписок, которыми вы не хотели бы делиться с силовиками, используйте мессенджеры со сквозным шифрованием, открытым исходным кодом и возможностью ставить таймер на удаление. Например, Signal или Delta chat.
✍️ Если забыл что-то важное, пишите: [email protected]
#общение #кибербезопасность #инструкция
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤3🔥2🍾2
Forwarded from ТЕПЛИЦА
Собираете данные для статьи или исследования, передаёте инсайд журналистам, хотите помогать некоммерческим или гуманитарным проектам — но не хотите оставлять лишние следы в сети?
Для этого есть проверенные инструменты: Tor и Tails. На следующей встрече «Теплицы» разбираем, как они работают и как их настроить под ваши задачи.
Обсуждаем:
✓ Как устроен Tor и для чего он нужен.
✓ Какие есть способы подключиться и что делать при блокировках.
✓ Как создать флешку с Tails и использовать её без следов.
📍 Онлайн, 23 июля, 15:00 GMT+3
Для участия регистрируйтесь: https://te-st.org/events/tor-tails/
Если ссылка не открывается, попробуйте эту.
«Капча» — интерактивные встречи, где участники вместе ищут практичные ответы на сложные вопросы безопасности. Можно не только узнать новое, но и поделиться опытом.
Для этого есть проверенные инструменты: Tor и Tails. На следующей встрече «Теплицы» разбираем, как они работают и как их настроить под ваши задачи.
Обсуждаем:
✓ Как устроен Tor и для чего он нужен.
✓ Какие есть способы подключиться и что делать при блокировках.
✓ Как создать флешку с Tails и использовать её без следов.
📍 Онлайн, 23 июля, 15:00 GMT+3
Для участия регистрируйтесь: https://te-st.org/events/tor-tails/
Если ссылка не открывается, попробуйте эту.
«Капча» — интерактивные встречи, где участники вместе ищут практичные ответы на сложные вопросы безопасности. Можно не только узнать новое, но и поделиться опытом.
👍5