Карточки “Я и мои тени”

22 Jan. 2013

Мы создали семь информационных карточек. Вы можете скачивать их, распечатывать, делиться с друзьями и коллегами. Цель этих карточек – рассказать людям о “цифровых тенях” и о том, как защитить вашу частную жизнь.

Last Updated: 04 Mar 2016

 

“Цифровые тени”, которые сопровождают нашу онлайновую жизнь. Давайте поговорим о них.

Карточки “Я и мои тени”

Мы создали семь информационных карточек. Вы можете скачивать их, распечатывать, делиться с друзьями и коллегами. Цель этих карточек – рассказать людям о “цифровых тенях” и о том, как защитить вашу частную жизнь.

Темы:

 

Цифровые тени: что это?

 что это? Flipcard 1

 что это? Flipcard 2

Цифровые тени: что это?

Многие публикуют фотографии в Facebook, обмениваются впечатлениями о кинофильмах. Все это делает интернет местом, приятным для общения. Можно отыскать старых друзей, найти рецепт необычного блюда, посмотреть фотографии знакомых. Но на каждом шагу мы оставляем частичку информации о себе. А порой и о наших друзьях и знакомых.

Цифровая тень — вся информация, которая, как след, тянется за нами по интернету. Иногда ее можно использовать с толком. Например, напомнить себе о некоторых делах и событиях. Но цифровую тень трудно контролировать.

Порой мы сами предоставляем информацию. Например:

  • сообщаем свои координаты, чтобы узнать, как быстрее добраться к цели,
  • вводим данные банковской карточки, делая покупку в интернет-магазине,
  • публикуем фотоснимки с конференции.

Что если подобные данные окажутся в руках злоумышленника? Он будет знать, кто вы, где находитесь, чем занимаетесь. К счастью, мы можем сами определять, какую информацию сообщать, а какую нет. Важно понимать разницу между информацией, которая способна нам навредить, и той, которая может быть обнародована без проблем. Подробнее:

Me & My Shadow
ONO – Выживание в эпоху цифровых технологий

Иногда мы оставляем некоторую информацию в интернете, сами не зная об этом. Например:
публикуем в сети фотографию и одновременно информируем сайт-фотогалерею, где именно мы сейчас находимся,

  • рассказываем об истории собственных поисковых запросов и о посещенных веб-страницах,
  • составляем список электронных писем, отправленных в определенный день.
  • Обмениваетесь по сети данными, требующими деликатного обращения? Цифровые тени могут стать вашей проблемой.

Если вы правозащитник, гражданский активист, журналист, блогер или просто человек, который старается добиться гласности и справедливости, цифровые технологии предлагают огромный потенциал для мобилизации ресурсов, подготовки и проведения кампаний.

Часто люди публикуют в сети видео, фотографии и тексты, которые показывают события под разными углами. Иногда эти данные — больше, чем может показаться на первый взгляд:

  • помимо самой фотографии — где и когда она была сделана,
  • помимо информации о встрече — детали, которые не предполагалось разглашать.

Информация попадает не только в руки наших союзников и единомышленников. Оппоненты тоже могут воспользоваться вашей цифровой тенью. То, что попало в интернет, останется там навсегда и может сработать, как мина замедленного действия, в тот момент, когда политическая обстановка уже изменилась.

Обеспечьте безопасность своим данным. Сведите непреднамеренные следы к минимуму. Есть немало инструментов, которые способны вам помочь:
Безопасность-в-коробке

 

Нечего скрывать

Нечего скрывать Flipcard 1

Нечего скрывать Flipcard 2

Нечего скрывать

"Что плохого, если о моей работе станет известно публично? Я не делаю ничего дурного!” Эту фразу часто можно услышать в беседах о приватности. Однако «нечего скрывать» не равнозначно «снимайте одежду и пройдите на подиум».

Кто-нибудь может интересоваться информацией о вашей жизни и даже распространять какие-то данные о вас. Без вашего разрешения. Или рассказывать о вас то, что не соответствует действительности и может быть дурно истолковано. Порой возникает желание оставить при себе ту или иную информацию. Ничего дурного, постыдного или незаконного. Вот пара примеров.

  • Серьезная болезнь или беременность. Человек не торопится сообщать об этом всем вокруг. Он хочет сначала поразмыслить над своим положением самостоятельно.
  • Информация о ваших детях — их безопасность зависит от вас!

Если об этом не думать, какая-либо частная информация непременно окажется в публичном доступе. Например, вы сообщаете, где в данный момент находитесь. Для кого-то это сигнал: ваша квартира сейчас пустует. Вы точно хотите, чтобы об этом знали все?

Вам решать, какими данными делиться, а какими нет. Но если уж вы кому-то передали информацию по сети, считайте, что удалить ее оттуда уже очень трудно. Есть смысл внимательно подумать, какие персональные данные раскрывать и где. Ведь некоторые сайты считают все, что вы отправляете по сети, своей собственностью. Так ли это?

Порой бывает, что информацию лучше держать при себе, даже если обычно вы так не поступаете. Например:

  • если человек принадлежит к какому-либо меньшинству и это становится известно, ему может угрожать дискриминация,
  • если человек подвергся домашнему насилию, он также может нуждаться в большей степени приватности.

То, что сегодня считается «незаконным», завтра может оцениваться по-другому, и наоборот. Иногда люди, которые борются за изменения в обществе, подвергаются угрозам. Их персональные данные оказываются под особым прицелом. Манипулируя понятиями «законно» и «незаконно», власти преследуют активистов, и собранные досье помогают этому.

Иногда говорят, что ради большей безопасности нужно поступиться частью свобод или приватности. Но если снизить уровень защиты приватности, это может сделать нас менее защищенными в целом. Когда человек понимает, что за ним наблюдают, его поведение меняется. Он старается избежать негативной реакции со стороны тех, кто ведет наблюдение. Выменивая безопасность на приватность, мы рискуем потерять и то, и другое.

ЧТО ПОЧИТАТЬ:
Безопасность-в-коробке

 

Оценка рисков

Оценка рисков Flipcard 1

Оценка рисков Flipcard 2

Оценка рисков

Каждую неделю появляются свежие примеры угроз в интернете.

  • Воры вламываются в дом. Они выудили данные об адресе из Facebook, а об отсутствии хозяина — из Twitter.
  • Пользователь получает письмо со ссылкой на видео о нарушениях прав человека. Он щелкает по ссылке, и его компьютер оказывается напичкан вредоносным кодом.
  • Злоумышленник перехватывает сообщения электронной почты.

Риски можно свести к минимуму. Иногда мы оцениваем риск как невысокий: “Вряд ли дела пойдут не так. Не будем ничего менять”. А в других ситуациях говорим себе: “Лучше не рисковать”. И вспоминаем людей, на которых могут повлиять наши действия.

Чтобы принимать верные решения относительно рисков, нужно знать, какими возможностями мы располагаем, какие последствия имеют разные варианты, что делать в каждом случае.
Хотите уменьшить риски? Тогда обратите внимание на:

  • настройки конфиденциальности ваших компьютерных программ и сайтов социальных сетей,
  • Passfault – здесь вы узнаете о том, как создавать более надежные пароли,
  • HTTPS Everywhere – информация об использовании безопасных соединений в интернете. 

Активисты часто принимают риск как должное. Проблема с цифровыми инструментами в том, что иногда риск поначалу не виден. С некоторыми цифровыми инструментами вообще трудно понять, как избежать попадания в рискованную ситуацию. Что лучше: не привлекать внимание или, наоборот, добиваться максимально возможной огласки? Как уберечься от непреднамеренного нанесения кому-либо вреда? Оглядываясь назад, ситуацию оцениваешь иначе; но когда сталкиваешься с проблемой впервые, бывает нелегко.

Можем дать несколько рекомендаций для сведения рисков к минимуму.

  • Кого (или что) вы намерены защитить? Предположим, вы работаете далеко, даже в другой стране. Вряд ли кто-то вломится к вам в кабинет. Возможно, стоит задуматься о безопасности онлайновых коммуникаций.
  • Какие типы угроз вы считает наиболее вероятными? Могут ли данные, которые вы собираете, быть скомпрометированы, скопированы или удалены? Кто под угрозой – только вы? Или также люди, с которыми вы обменивались информацией? Постарайтесь расставить приоритеты для угроз. Это поможет найти верные решения.
  • Какие риски в области цифровой безопасности могут проистекать из угроз, о которых вам уже известно? Определите методы и инструменты, которые могут помочь вам защититься.
  • Каковы ваши возможности? Например, если шифрование в вашей стране находится вне закона, может быть, следует скрывать шифрованные данные или вообще не использовать шифрование.
  • Ситуация все время меняется, особенно в регионах с нестабильной ситуацией. Не пожалейте времени на то, чтобы время от времени пересматривать свою стратегию.

ЧТО ПОЧИТАТЬ
Безопасность-в-коробке
Мобильная безопасность

 

Подвергая риску других

Подвергая риску других Flipcard 1

Подвергая риску других Flipcard 2

Подвергая риску других

Часто люди не только загружают в сеть фотографии, но и снабжают их комментариями. Глядя на фото с подписью, можно воскресить в памяти, кто еще был на семинаре или встрече. Комментарий может напоминать об успешном ораторе или об интересных собеседниках.

В социальных сетях можно делиться информацией, с кем бы были в то или иное время, находить новых друзей, а может быть, их друзей. Иногда нас просят ввести адрес email, чтобы сообщить, кто еще из друзей пользуется тем же сервисом. Мы обмениваемся информацией о других и, возможно, раскрываем часть данных, которые были нам сообщены конфиденциально. Поэтому:

  • всегда получайте одобрение человека перед тем, как рассказывать о нем что-либо в интернете,
  • не соглашайтесь, чтобы незнакомые люди добавляли вас в друзья,
  • не позволяйте никаким приложениям иметь доступ к вашему почтовому аккаунту, не сообщайте им свой пароль к e-mail.

Рассказывать обществу о преследуемых правозащитниках и правозащитных НКО —  важно. Это хороший способ оказать поддержку. Но внимание: вы берете на себя огромную ответственность за тех, о ком пишете. Поэтому старайтесь избежать случайного раскрытия данных, идентифицирующих ваших героев.

В некоторых ситуациях помочь человеку, который находится “в зоне риска”, может широкая огласка. Общественное внимание не позволяет нарушителям прав действовать “втихаря”. Но есть риск раскрыть имена коллег-активистов, друзей или членов семьи. Вот наши рекомендации:

  • установите надежные каналы коммуникаций и пользуйтесь ими всегда — даже когда торопитесь,
  • защищайте свои контакты, шифруя информацию о них; убедитесь, что публикуемые видео и фотографии не раскрывают информацию, которую лучше держать при себе.

ЧТО ПОЧИТАТЬ
Безопасность-в-коробке
Мобильная безопасность

 

Слежка

Слежка Flipcard 1

Слежка Flipcard 2

Слежка

Владельцы сайтов и компании часто сохраняют информацию о нас. Их цель — эффективнее продвигать свои товары и услуги. Реклама, которую вы видите на странице, нередко скорректирована с учетом ваших предыдущих поисковых запросов и прочей сетевой активности.

На самом деле, им известно куда больше. Они в курсе, где вы в данный момент находитесь, какой компьютер (или мобильное устройство) используете, чем интересуетесь в сети. Если вы заходите в свой аккаунт, эти люди могут узнать ваши реальное имя, адрес e-mail и многое другое. Даже если вы решили воспользоваться псевдонимом, не исключено, что ваши компьютер и браузер сумеют вас идентифицировать.

Информация накапливается и в некоторых случаях может обернуться против вас.

  • Человек ищет в сети данные о раковых опухолях (или другой серьезной проблеме со здоровьем). Страховая компания, узнав о таком интересе, может повысить сумму взноса.
  • Человек обращается в банк за кредитом. Перед тем, как принять решение, банк ищет информацию о потенциальном кредиторе в социальных сетях.
  • Что если за вашим компьютером оказался друг? Компьютер по-прежнему связан с вашей личностью. Действия друга могут быть идентифицированы как ваши.
  • И это еще не все неприятные последствия слежки за пользователями интернета.

Если вы проводите важное исследование или работаете с данными, которые требуют особо деликатного обращения, риск увеличивается. Недоброжелатели могут собрать более полную картину о вас и вашей работе, используя инструменты для сбора данных из онлайновых источников, в частности:

  • социальных сетей,
  • онлайновых файловых хранилищ,
  • интернет-магазинов,
  • фотогалерей,
  • блогов,
  • просмотра веб-сайтов в целом.

Кто-то скажет: “Информация обо мне в онлайне — слишком частная, она не интересна никому, да и вообще ее трудно найти”. Но современные инструменты позволяют составлять из отдельных кусочков довольно серьезные досье. В том числе:

  • места, где вы бывали и где находитесь сейчас,
  • картина ваших поступков и интересов (в сети и вне сети),
  • подтверждение того, что вы присутствовали на определенных встречах,
  • списки ваших друзей и союзников,
  • ваша переписка и прочие документы.

Чтобы уменьшить риски, ограничивайте поток информации о вас в интернете. Вы можете посещать веб-страницы анонимно, предпринять меры, чтобы минимизировать онлайновую слежку, использовать разные имена для аккаунтов и платформ.

ЧТО ПОЧИТАТЬ
Где моя тень?
Настройки приватности Firefox

 

Метаданные

Метаданные Flipcard 1

Метаданные Flipcard 2

Метаданные

В 2013 стало известно, что американские телекоммуникационные компании передают метаданные телефонных звонков и сообщений электронной почты Агентству национальной безопасности США. Звучали мнения, что раз эти данные не обрабатываются, то и вреда нет.

Что такое метаданные?

Метаданные – информация, которая сопровождает любой телефонный звонок или электронное письмо:

  • телефонные номера и местонахождение участников телефонного разговора,
  • время звонка и продолжительность беседы,
  • серийные номера телефонных аппаратов,
  • адрес электронной почты,
  • время отправки e-mail и местонахождение адресата,
  • заголовок сообщения.

Вы можете невольно стать распространителем информации, например, подтвердить, что участвовали в протестной акции – “благодаря” метаданным ваших звонков и электронных писем. Тем, кто за вами следит, совсем не обязательно в точности знать содержание ваших сообщений. Выводы можно сделать и на основе метаданных ваших коммуникаций.

Используйте следующие инструменты, чтобы не создавать метаданные:
Tor Browser для электронной почты
Redphone для телефонных звонков

Другой вид метаданных — информация, которая хранится в изображениях, видео, файлах PDF и документах Word:

  • время и дата создания файла,
  • пользовательское имя создателя файла (или редактора),
  • информация об устройстве, которое использовалось для создания файла.

Предположим, фотограф сумел снять, как полицейские совершали противоправные действия. Если файлы содержат информацию о том, где и когда сделаны кадры и какая камера при этом использовалась, метаданные можно использовать, чтобы определить фотографа.

Другой пример — агитационные материалы, которые призывают к протесту или рассказывают жителям района о местной проблеме. Документ Word или файл PDF могут «выдать» информацию об авторе.

О том, как научиться удалять метаданные из файлов
ONO – Выживание в эпоху цифровых технологий
Безопасность-в-коробке

 

Есть ли будущее у систем шифрования?

Есть ли будущее у систем шифрования? Flipcard 1

Есть ли будущее у систем шифрования? Flipcard 2

Есть ли будущее у систем шифрования?

Трудно сказать наверняка, можем ли мы в наши дни обезопасить свои коммуникации. После того, как Эдуард Сноуден организовал утечку данных АНБ и других секретных служб, которые осуществляют за нами слежку, газета Guardian провела с ним интервью. Один читатель спросил: «Можно ли побороть слежку АНБ с помощью шифрования? Если мои данные шифруются, они защищены?» Эдуард Сноуден ответил:

«Шифрование работает. Система с правильным применением стойкой криптографии — один из немногих способов, на которые вы можете положиться».

Идеального шифрования нет и не будет, но с помощью правильно подобранных инструментов и тактики действий мы все же в состоянии защитить свою цифровую приватность:

  • шифруем электронную почту с помощью GPG,
  • шифруем сообщения в текстовом чате с помощью OTR,
  • шифруем наши прогулки по веб-сайтам с помощью TOR.

Известно, что многие провайдеры коммерческих услуг, такие как Google, Facebook, Apple, Yahoo и Microsoft, сотрудничают с АНБ. Иногда компании вынуждены скрывать факт сотрудничества. Трудно сказать, какие системы, стандарты, сервисы и инструменты АНБ и его коллеги пытались использовать в своих интересах. Как бы то ни было, исследователи в области безопасности гарантируют надежность ключевых технологий, лежащих в основе программ по защите информации.

Вот некоторые общие принципы, которые могут быть полезны в мире цифровых коммуникаций.

  • Насколько возможно, избегайте пользоваться программами и услугами перечисленных выше провайдеров.
  • Выбирайте программы с открытым кодом — это единственные программы, чья безопасность может быть удостоверена независимыми экспертами.
  • Используйте местных провайдеров, а не «облачные» сервисы или сервисы в тех странах, о которых известно, что они сотрудничают с АНБ.
  • Используйте надежные ключи. Например, для GPG используйте, как минимум, 2048 битный ключ RSA.

Как добиться приватности ваших интернет-коммуникаций
OTR — шифруем сообщения «интернет-пейджера»
Tor Browser
Безопасность-в-коробке
Есть ли будущее у систем шифрования?

 

Скачать zip-архив файлов всех карточек в формате pdf для печати (3.8MB)

Вы можете скачивать, распечатывать и распространять эти материалы. Они опубликованы в соответствии с Creative Commons License.

 

Иллюстрации Leo Koppelkamm