ФронтЛайн дает общий обзор и введение в вопросы, о которых должны задумываться активисты и другие участники при обеспечении большей безопасности цифровых данных

№ 32, Январь 2008

Безопасность и конфиденциальность цифровых данных для активистов

Введение – Войтек Богуш, ФронтЛайн

Электронная почта, интернет, вэб-страницы, СМС, телефонные звонки – это все помогает в работе правозащитников и других активистов, но для многих людей, живущих в очень контролируемых условиях, эти средства коммуникации представляют большую опасность. В течение 2008 года, в каждом выпуске данного Ежемесячного Бюллетеня специальная колонка будет посвящена безопасности и конфиденциальности цифровых данных для активистов. Этот материал будет предоставлять советы и методы более безопасного и надежного пользования интернетом и электронными средствами коммуникации. Колонка будет редактироваться членами проекта «Выпуск о Безопасности: НПО в коробке». В колонке этого месяца Войтек Богуш из ФронтЛайн дает общий обзор и введение в вопросы, о которых должны задумываться активисты и другие участники при обеспечении большей безопасности цифровых данных.

Каждому человеку необходимы безопасность и конфиденциальность. Особенно они необходимы в работе активистов и защитников гражданского общества и прав человека (активистов). С каждым днем современные средства связи и информационные инструменты такие как мобильные телефоны, цифровые фотоаппараты, компьютеры и Интернет-связь все больше становятся неотъемлемой частью нашей ежедневной работы. Благодаря этим средствам и инструментам активисты имеют возможность планировать эффективные и глобальные кампании несколькими щелчками компьютерной мыши. Интернет намного облегчает сетевое взаимодействие, особенно с использованием специальных интернет-сайтов для общения. Однако, рост пользования интернет-связью, к сожалению, сопровождается и ростом числа попыток репрессивных правительств контролировать интернет-пользование.

Интернет не был создан для безопасности и конфиденциальности, поэтому в интернете легко возможны отслеживание и цензура деятельности интернет-пользователей. Отслеживание того, что люди размещают и читают в интернете стало обычной практикой для коммерческих фирм (для повышения своих доходов), но, что более важно, и для правительств (для установления более жесткого контроля над обществом). Правительства находятся в особенно благоприятном положении для этой задачи, так как они легко могут получать неограниченный доступ к большинству каналов связи – телефонам, интернету, обычным письмам и финансовым операциям в банках и по кредитным картам. Все больше стран сейчас открыто заявляют о своих намерениях по фильтрации и блокированию свободного обмена информацией, объясняя это мерами по защите морали, религиозных и политических принципов [1].

Слежка и цензура в интернете проводится как в связи с отслеживанием тех, кто читает и размещает информацию на вэб-страницах, так и по отправке и получению электронной почты или даже использованию служб текстовой и голосовой беседы (через программы общения через IP – интернет телефонию). Та легкость, с какой цифровая информация собирается, сохраняется долгое время и каталогизируется, позволяет связать различные кусочки информации и составить полную картину деятельности, предпочтений, партнеров, ресурсов и т.д. человека или организации. Другая сторона этой монеты – это возможность беспрепятственно публиковать информацию. Активистам, живущим в репрессивных странах, важно знать как избегать систем цензуры и размещать информацию таким образом, чтобы она не подвергала опасности их самих, а также способы анонимного размещения, не позволяющие цензорам идентифицировать или отследить автора информации [2].

В последние годы вызывает озабоченность растущий уровень сотрудничества между крупными американскими корпорациями Майкрософт, Google, Yahoo!, Skype и Cisco и репрессивными режимами в Китае и Иране по вопросам фильтарции и слежки в интернете. Для любого пользователя совмеменными технологиями очень важно понимать риски и последствия их использования. Если мультинациональные компании продолжат ценить доходы и увеличение своих рынков больше чем этические принципы, и продолжать отказываться от своей этической ответственности, то вскоре мы должны будем признать, что все наше общение и каналы связи отслеживаются. Например, Yahoo! передала частную электронную почту китайским органам, что привело в аресту группы журналистов. Некоторые страны также подвергают цензуре поиск в поисковых системах и сообщения в службах мгновенного обмена сообщениями, таких как Google, Yahoo!, и Майкрософт MSN.

Физическая безопасность Вашей информации является еще одним аспектом цифровой защиты. Мы все храним все больше частной информации в мобильных телефонах и смартфонах, на мини-компьютерах, цифровых фотоаппаратах, внешних жестких дисках, картах памяти флэш-USB, и СD/DVD дисках. Компьютеры запоминают огромные объемы информации о том, что мы делали, какие страницы мы просматривали и так далее, для того, чтобы помочь нам работать более эффективно. Давайте добавим к этому, что обычное удаление и очистка мусорной корзины в компьютере не ведет к физическому уничтожению информации, и требуются дополнительные усилия для того, чтобы компьютер полностью стер информацию. Также много информации разбросана по нашему офису или выбрасывается в мусорную корзину в виде печатных листов. Вся эта информация может стать опасной, если она попадет в чужие руки. Важно вернуть себе контроль над тем, где и в какой форме хранится Ваша информация, особенно если Вы хотите перевезти лэптоп через границу, или существует опасность, что все Ваши компьютеры со всей информацией могут быть повреждены или украдены. Существенно важно, чтобы мы не подвергли опасности себя или других людей и смогли быстро возобновить работу. Всем известны случаи в Иране или России, где компьютеры были конфискованы и сканированы на предмет чувствительной информации. Результаты этих сканирований были затем использованы полицией во время последующих допросов.

Вышеприведенные концепции могут показаться неинтуитивными, нелегкими и неестественными. Цифровая коммуникация является новым аспектом нашей жизни, почти как новый язык, который нам приходится изучать или как чужая новая страна, где мы должны научиться новому поведению для того, чтобы адаптироваться и выжить. Безопасность – это не продукт, это не таблетка, которую мы можем купить, проглотить и почувствовать себя в безопасности. Это постоянно меняющийся набор обстоятельств, действий, инструментов, решений, путей передачи, понимания и осознания. Нам необходимо адаптироваться к меняющимся условиям. Безопасность – это всеобъемлющий процесс. Мы находимся в такой же безопасности как и самое слабое звено в цепи действий и инструментов, которые мы используем. Поэтому, Вам необходимо заботиться о своей безопасности со всех сторон, начиная с безопасности хранения физических данных и до той безопасности, которую Вы используете для компьютеров и другого оборудования, в придачу к Вашим способам пользования интренетом и другими каналами связи (телефонами, письмами на бумаге, финансовыми операциями и т.д.)

Но самое главное – повысить свою безопасность можно. Возможно придпринять относительно простые меры и сильно изменить уровень своей безопасности и конфиденциальности. В ответ на эту задачу ФронтЛайн [3] вместе с Tactical Tech [4] и рядом других организаций создали проект «Выпуск о Безопасности: НПО в коробке» [5]. Это пособие включает опробированное пользователями бесплатное программное обеспечение с открытым кодом, материалы и инструкции для обеспечения цифровой безопасности и конфиденциальности. Его цель упростить эту сложную область и сократить список из того огромного выбора, перед которым обычно стоят люди, ищущие решений для своих проблем безопасности. В пособии дается обзор, объяснение рекомендуемого программного обеспечения, с приложением инструкций по установке и эксплуатации на разных языках. Каждый инструмент сопровождается четкими объяснениями и советами, написанными для технически начинающих пользователей. Пособие полностью доступно в интернете на сайте Фронт Лайн. Пособие также доступно на CD. В данное время пособие имеется на французском, испанском, арабском, русском и английском языках.

В течение нескольких месяцев Ежемесячный Бюллетень «Наблюдение за Гражданским Обществом» будет посвящать колонку Цифровой Безопасности, включая следующие темы пособия:

1. Предупреждение прослушивания Ваших каналов связи;

2. Защита информации и файлов от неавторизированного доступа;

3. Как быть готовым к потере данных из-за стихийного бедствия, кражи, конфискации или других причин;

4. Обход интернет-цензуры;

5. Публикация анонимной информации;

6. Сохранение здоровья и функциональности Вашего компьютера;

7. Повышение физической защиты Ваших данных;

8. Создание и поддержка хороших паролей;

9. Уничтожение чувствительной информации;

10. Безопасность интернета и мобильной связи с примерами.

Ссылки:

[1] Инициатива OpenNet: www.opennet.net

[2] Эдвокаси «Глобальные Голоса»: http://advocacy.globalvoicesonline.org

[3] Фронт Лайн: www.frontlinedefenders.org

[4] Tactical Tech: www.tacticaltech.org

[5] Выпуск о безопасности: НПО в коробке: http://security.ngoinabox.org

Автор:

Войтек Богуш является координатором по цифровой безопасности и информационным системам, во Фронт Лайн – Международном Фонде Защиты Правозащитников, базирующемся в г. Дублине, Ирландия. Вы можете связяться с ним по электронной почте wojtek@frontlinedefenders.org или через адрес рассылки группы проекта «Выпуск по Безопасности: НПО в Коробке»: security@ngoinabox.org