📧 Что важно знать о e-mail?
От темы обыска перехожу к безопасному общению. Хотел начать с Telegram, но попалось видео «Первого отдела» про e-mail. И действительно, если идти от корней, то, в первую очередь, стоит поговорить про электронную почту.
В общем-то, я думаю, что вы и так знаете, что e-mail не самое безопасное средство общения. Подробнее обо всех минусах электронной почты рассказывает Дмитрий Заир-Бек в видео «Первого отдела», а я здесь отмечу только два:
🔻 отсутствие сквозного шифрования (это значит, что, как минимум, почтовый сервис может читать ваши сообщения),
🔻 отсутствие возможности гарантированно удалить ваше сообщение у собеседника или поставить таймер на удаление сообщений.
В то же время есть отдельные почтовые сервисы со сквозным шифрованием. Например, ProtonMail. Однако другие минусы электронной почты никуда не деваются.
Рядовым активист_кам в реалиях сегодняшнего дня здесь важно понимать , что, если вы куда-то отправляете конфиденциальную информацию по почте, даже если у собеседника тоже ProtonMail, эта информация может рано или поздно оказаться у силовиков. Ведь если собеседник не ваш близкий друг, которого вы попросили удалить письмо, сообщение, скорее всего, навсегда останется в почтовом ящике... А потом e-mail в один прекрасный день взломают — как это происходит, читайте/смотрите так же у «Первого отдела».
Отдельно поясню, что обратная связь у канала через почту — это осознанный выбор, обусловленный общедоступностью и тем, что я вам не предлагаю писать туда конфиденциальную информацию. Почта в описании канала только для вопросов, ответы на которые вы хотели бы видеть в канале. В качестве альтернативы могу предложить только Delta Chat (установили уже?), потому что Telegram так же небезопасен, а Signal в России активно блокируют.
#общение #кибербезопасность
От темы обыска перехожу к безопасному общению. Хотел начать с Telegram, но попалось видео «Первого отдела» про e-mail. И действительно, если идти от корней, то, в первую очередь, стоит поговорить про электронную почту.
В общем-то, я думаю, что вы и так знаете, что e-mail не самое безопасное средство общения. Подробнее обо всех минусах электронной почты рассказывает Дмитрий Заир-Бек в видео «Первого отдела», а я здесь отмечу только два:
🔻 отсутствие сквозного шифрования (это значит, что, как минимум, почтовый сервис может читать ваши сообщения),
🔻 отсутствие возможности гарантированно удалить ваше сообщение у собеседника или поставить таймер на удаление сообщений.
В то же время есть отдельные почтовые сервисы со сквозным шифрованием. Например, ProtonMail. Однако другие минусы электронной почты никуда не деваются.
Рядовым активист_кам в реалиях сегодняшнего дня здесь важно понимать , что, если вы куда-то отправляете конфиденциальную информацию по почте, даже если у собеседника тоже ProtonMail, эта информация может рано или поздно оказаться у силовиков. Ведь если собеседник не ваш близкий друг, которого вы попросили удалить письмо, сообщение, скорее всего, навсегда останется в почтовом ящике... А потом e-mail в один прекрасный день взломают — как это происходит, читайте/смотрите так же у «Первого отдела».
Отдельно поясню, что обратная связь у канала через почту — это осознанный выбор, обусловленный общедоступностью и тем, что я вам не предлагаю писать туда конфиденциальную информацию. Почта в описании канала только для вопросов, ответы на которые вы хотели бы видеть в канале. В качестве альтернативы могу предложить только Delta Chat (установили уже?), потому что Telegram так же небезопасен, а Signal в России активно блокируют.
#общение #кибербезопасность
YouTube
E-mail — среднее между сейфом и помойкой. Как это исправить?
🙏 Станьте спонсором «Первого отдела» — поддержите права человека в России: https://youtube.com/channel/UCYmgdhQNrefLdVEVJwV335Q/join
Электронная почта — одна из самых старых и скучных веб-технологий, о которой большинство пользователей предпочитает не вспоминать.…
Электронная почта — одна из самых старых и скучных веб-технологий, о которой большинство пользователей предпочитает не вспоминать.…
🔥4❤3❤🔥1👎1🙏1
Telegram. Как снизить риски?
Все мы так или иначе пользуемся телеграмом — читаем каналы, переписываемся с друзьями и коллегами, участвуем в чатах, используем поисковые боты. При это важно понимать, что телеграм — очень небезопасная площадка.
Почему Telegram небезопасен?
🔻 Отсутствует сквозное шифрование — это значит, что телеграм может читать ваши сообщения и передавать их сторонним структурам (например, ФСБ).
🔻 Аккаунт привязывается к номеру телефону — следовательно, через аккаунт можно узнать информацию о владельце сим-карты.
🔻 Telegram официально заявляет, что передаёт данные пользователей спецслужбам «в ответ на обоснованные юридические запросы»
Как обезопасить себя при использовании Telegram?
0️⃣ Включите VPN, чтобы не выдавать своё местоположение.
1️⃣ Сделайте как минимум два аккаунта. Один — для общения без политики с родственниками, друзьями, коллегами. Это должен быть такой аккаунт, который можно будет показать в случае давления силовикам и в котором товарищ майор не найдёт никакой крамолы. Второй (назовём его «активистский») — для чтения политических и других «сомнительных» для властей каналов, а также небезопасных переписок, которые вы не можете перенести в более надёжные мессенджеры.
2️⃣ Зарегистрируйте активистский аккаунт на анонимную виртуальную или иностранную симку (важно сделать новый аккаунт, а не менять номер в старом). Наверняка у вас есть знакомые, которые выехали из России и не собираются пока возвращаться обратно — попросите их помочь вам зарегистрировать аккаунт на сим-карту той страны, где они находятся.
3️⃣ Установите двухфакторную аутентификацию (облачный пароль) на все аккаунты. Так злоумышленники не смогут угнать у вас аккаунт, а силовики не зайдут в ваш аккаунт, сделав дубликат сим-карты.
4️⃣ Не указывайте никакой информации в активистском аккаунте, которая может вас выдать.
5️⃣ Установите максимальные настройки приватности: скройте номер телефона, время захода, не создавайте короткое имя, запретите звонки, добавление в чаты.
6️⃣ Включите таймер на удаление сообщений для всех новых чатов. Я рекомендую ставить таймер на час или даже меньше.
7️⃣ Если вас задерживают или в дверь стучатся силовики — сразу разлогиньтесь из активистского аккаунта.
⚠️ Отдельно стоит сказать о «секретных чатах». О том, почему они не могут считаться полностью безопасными, читайте у «Первого отдела».
Зачем всё это надо?
«Главная проблема мессенджера — это даже не подозрения в связях с ФСБ, а то огромное количество информации, которое о человеке можно получить, просто наблюдая за его аккаунтом», — пишет The Insider в материале об уязвимостях Telegram.
Телеграм-боты, которые работают с открытыми данными, по одному короткому имени в телеграм выдают номер телефона, ФИО, адрес, аккаунты в других соцсетях и другую информацию. А системы наподобие «Демона Лапласа» делают это в промышленных масштабах.
На практике чаще всего встречаются два сценария, когда против людей заводят уголовные дела из-за сообщений в телеграм.
Первый сценарий. Человек пишет «незаконный» комментарий, при этом аккаунт зарегистрирован на его симку и в профиле не скрыт номер телефона или есть короткое имя. Силовики по номеру телефона узнают данные и адрес человека, и задерживают его.
Второй сценарий. Силовики задерживают человека и под давлением или с помощью Cellebrite UFED получают доступ к его смартфону. Там находят комментарии или переписки, которые по мнению силовиков содержат признаки преступления.
Таким образом, при использовании Telegram важно сохранять как анонимность в сети, так и минимизировать риски в случае физического доступа к телефону.
И, конечно, во втором случае важно, чтобы были выполнены шаги, описанные в инструкциях по подготовке к обыску компьютера и смартфона.
❗️ Для любых переписок, которыми вы не хотели бы делиться с силовиками, используйте мессенджеры со сквозным шифрованием, открытым исходным кодом и возможностью ставить таймер на удаление. Например, Signal или Delta chat.
✍️ Если забыл что-то важное, пишите: [email protected]
#общение #кибербезопасность #инструкция
Все мы так или иначе пользуемся телеграмом — читаем каналы, переписываемся с друзьями и коллегами, участвуем в чатах, используем поисковые боты. При это важно понимать, что телеграм — очень небезопасная площадка.
Почему Telegram небезопасен?
🔻 Отсутствует сквозное шифрование — это значит, что телеграм может читать ваши сообщения и передавать их сторонним структурам (например, ФСБ).
🔻 Аккаунт привязывается к номеру телефону — следовательно, через аккаунт можно узнать информацию о владельце сим-карты.
🔻 Telegram официально заявляет, что передаёт данные пользователей спецслужбам «в ответ на обоснованные юридические запросы»
Как обезопасить себя при использовании Telegram?
Зачем всё это надо?
«Главная проблема мессенджера — это даже не подозрения в связях с ФСБ, а то огромное количество информации, которое о человеке можно получить, просто наблюдая за его аккаунтом», — пишет The Insider в материале об уязвимостях Telegram.
Телеграм-боты, которые работают с открытыми данными, по одному короткому имени в телеграм выдают номер телефона, ФИО, адрес, аккаунты в других соцсетях и другую информацию. А системы наподобие «Демона Лапласа» делают это в промышленных масштабах.
На практике чаще всего встречаются два сценария, когда против людей заводят уголовные дела из-за сообщений в телеграм.
Первый сценарий. Человек пишет «незаконный» комментарий, при этом аккаунт зарегистрирован на его симку и в профиле не скрыт номер телефона или есть короткое имя. Силовики по номеру телефона узнают данные и адрес человека, и задерживают его.
Второй сценарий. Силовики задерживают человека и под давлением или с помощью Cellebrite UFED получают доступ к его смартфону. Там находят комментарии или переписки, которые по мнению силовиков содержат признаки преступления.
Таким образом, при использовании Telegram важно сохранять как анонимность в сети, так и минимизировать риски в случае физического доступа к телефону.
И, конечно, во втором случае важно, чтобы были выполнены шаги, описанные в инструкциях по подготовке к обыску компьютера и смартфона.
❗️ Для любых переписок, которыми вы не хотели бы делиться с силовиками, используйте мессенджеры со сквозным шифрованием, открытым исходным кодом и возможностью ставить таймер на удаление. Например, Signal или Delta chat.
✍️ Если забыл что-то важное, пишите: [email protected]
#общение #кибербезопасность #инструкция
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤3🔥2🍾2