#слежка

taerl_jell@diasp.org

Как обойти блокировки без VPN — 4 бесплатные программы

Для Windows, Linux и Android.

Чтобы пользователи не получили доступ к запрещенным сайтам, Роскомнадзор активно блокирует популярные VPN-сервисы. Но на каждое действие найдется противодействие — интернет ответил использованием других программ для обхода блокировок. Для общей осведомленности давайте рассмотрим несколько популярных вариантов.

Проблемы с VPN


Схема работы аппаратно-программного агента АС «Ревизор», осуществляющего блокировки для РКН

Роскомнадзор блокирует сайты по протоколу HTTP и IP, находя и занося в базу URL- и IP-адреса запрещенных сайтов. Эти данные передаются провайдерам связи, которые от себя блокируют выдачу своим пользователям. Иногда можно заметить, что один провайдер блокирует сайт, в то время как другой предоставляет к нему доступ. Это связано с тем, что информация от вышестоящих органов была принята не в полной мере.

VPN позволяет перенаправить и зашифровать отправляемые вами данные. При его использовании вы обращаетесь не напрямую к нужному сайту, а к VPN-серверу. Таким образом, конечный адрес будет скрыт от провайдера. Соответственно, система блокировки не наблюдает обращения к запрещенному контенту и спокойно отправляет вас на VPN.

Роскомнадзор теперь накладывает ограничения на адреса многих VPN-серверов, что блокирует вам доступ именно к ним, и не важно, какой конкретно сайт вы хотели с их помощью посетить.

На момент написания статьи официально заблокированы:

  • PrivateTunnel;
  • ExpressVPN;
  • NordVPN;
  • Betternet;
  • Lantern;
  • X-VPN;
  • Cloudflare WARP;
  • Tachyon VPN;
  • VyprVPN;
  • Opera VPN;
  • Hola! VPN;
  • KeepSolid VPN Unlimited;
  • Speedify VPN;
  • IPVanish VPN;
  • ProtonVPN.

Готовятся к блокировке (по данным Frank Media на основе письма ЦБ российским банкам):

  • VPN Proxy Master;
  • Browsec VPN;
  • vpn-super unlimited proxy;
  • Melon VPN;
  • Windscribe VPN;
  • VPN RedCat secure unlimited.

Используя VPN, вы можете обойти блокировки, но сервисы эти по большей части платные. А вдруг завтра заблокируют оплаченный вами сервис? Чтобы этого избежать, стоит знать альтернативы VPN.

Что такое DPI, и как он работает

Провайдеры Российской Федерации чаще всего применяют системы глубокого анализа трафика (DPI: Deep Packet Inspection). Это наборы оборудования и программ для работы с сетевыми данными. Они включаются в процесс обработки исходящих от пользователя пакетов передачи данных (а весь трафик в целом состоит из небольших пакетов) и анализируют их на предмет запроса к запрещенному контенту – URL, IP или методу передачи данных. Если сличенный фрагмент данных содержит информацию о заблокированном сайте, DPI может перенаправить пакет на специальную заглушку от РКН, которая говорит о том, что сайт заблокирован.


Типичная заглушка, говорящая о том, что вы пытаетесь получить доступ к запрещенному сайту

Провайдер также может встроить DPI напрямую в канал передачи данных, и не только перенаправлять трафик, но и замедлять его (так происходило раньше с запросами к Twitter, до его блокировки), поменять приоритет, просто не пропускать трафик далее. Таким образом можно проанализировать и заблокировать даже Torrent-соединения.

Разработчики нашли способы обхода стандартных схем DPI еще в 2017 году, что позволяет создавать программы для борьбы с блокировками. Они просто начинают игнорировать классическую схему запрета через DPI-обработку, минуя попытки провайдера перенаправить вас к другим страницам. Такой метод работает не для всех и не всегда, но все же это реальная альтернатива VPN.

Еще одна альтернатива и VPN, и программам для обхода DPI — антидетект-браузеры. Что это такое и как они работают, мы писали здесь:

{Антидетект-браузеры: как работать с сервисами, которые ушли из России](https://texterra.ru/blog/antidetekt-brauzer-chto-ehto-kak-ego-vybrat-i-nastroit.html)

Дальше поговорим именно про программы для обхода DPI.

GoodbyeDPI – программа для обхода блокировок на Windows

В первую очередь хотелось бы упомянуть приложение от разработчика, который познакомил нас с методом обхода DPI (его пост на «Хабре» — по ссылке выше). Программа была разработана пять лет назад, но до сих пор поддерживается и обновляется.

GoodbyeDPI – приложение для борьбы с блокировками провайдеров. Работает на Windows, начиная с XP, полностью бесплатна.

Если провайдер использует DPI «пассивным» образом (встраивая не напрямую в канал, что дороже, а параллельно, отправляя трафик через небольшой крюк), то приложение может сработать и заставить ваши браузеры и приложения игнорировать инспекцию пакетов.
Программы для обхода блокировок — Goodbye DPI


Запущенное приложение GoodbyeDPI

Если вы не искушенный пользователь, то достаточно скачать исполняемые файлы программы на компьютер, запустить exe-файл обычным образом и начать пользоваться свободным доступом в сеть.

Тест показал, что после запуска программы блокировки сайтов в браузерах работать перестали (проверка производилась на компьютере, подключенном к сети крупного российского провайдера). Например, открылся заблокированный сайт RuTOR:
Программы для обхода блокировок — 4 варианта


Сайт RuTOR навечно заблокирован в России. Без приложения сайт выдавал плашку о блокировке

Этот метод работает для HTTP, что отражается в адресной строке браузера (маркировка «Не защищено»), но не для HTTPS. Чтобы попробовать обойти блокировку HTTPS, которая технически сложнее, попробуйте запустить программу через командную строку с параметром:

goodbyedpi.exe -2


Запускайте программу из командной строки, перейдя в директорию, в которой она находится

Другие параметры (-1, -3, -4, -a) позволяют бороться с другими методами блокировок и ускоряют доступ к сайтам. Изначально программа оптимизирована на работу с большинством провайдеров, но не на скорость доступа к сайту. Тем не менее, скорость доступа при работе программы будет быстрее, чем при доступе через VPN, особенно иностранный.

Несомненным преимуществом метода является отсутствие промежуточных серверов, которые замедляют доступ к контенту и могут быть заблокированы, как VPN. Недостатком называют возможность автора программы получать доступ к пользовательским данным (например, логины и пароли, которые вы вводите при работе через программу), наличие других защитных средств у провайдеров против используемой методики.

Скорее всего, работоспособность программы обеспечивается лишь «ленью» конкретных провайдеров, по факту методику обхода DPI тоже можно прикрыть.

ReQrypt – еще одна программа под Windows

Если же провайдер блокирует сайты исключительно по IP, можно использовать приложение ReQrypt. Оно пользуется тем, что провайдеры осуществляют запрет исходящего на IP-адрес трафика, а передачу данных в обратном направлении не блокируют.

Пакеты при этом отправляются на сервер ReQrypt, что аналогично VPN-серверу, так что доступ к нему тоже могут ограничить

Программа бесплатная, работает под Windows.
Программы для обхода блокировок — ReQrypt


Схема работы программы ReQrypt для обхода запрета по IP

Оба приложения – GoodbyeDPI и ReQrypt – не скрывают ваши действия от провайдера, а лишь маскируют трафик таким образом, чтобы оборудование пропускало его к нужным вам сайтам. Если прохождение трафика к запрещенным ресурсам будет обнаружено, могут последовать блокировки другого рода. Ваш трафик не шифруется, и все ваши действия будут сохранены провайдером.

Zapret – программа для обхода блокировок на Linux

Если вы пользуетесь Linux (например, российским Astra Linux, почему бы и нет?), то аналогичным решением будет программа Zapret. Работает она похожим образом, только должна быть скомпилирована и установлена на линукс-систему. Исходные файлы можно взять в репозитории на GitHub.

Программа также бесплатна. Установка под Linux чаще всего выполняется вручную, поэтому авторы сопроводили ее объемной инструкцией, объясняющей не только методику установки, но и схемы обхода ограничений. Zapret богат на настройки, выполняемые также руками пользователя, поэтому продвинутым пользователям будет интересно покопаться в них и найти для себя новые возможности.

DPI Tunnel – программа для обхода блокировок на Android

Если же вы хотите проверить работоспособность обхода DPI на мобильном устройстве под Android, можно попробовать программу другого разработчика. Называется она DPI Tunnel и реализует тот же метод антиблокировки.

Пользователи говорят о том, что, если провайдер использует партнерские сети от других операторов связи, то метод может не работать из-за более сложного туннелирования и прохождения трафика по множеству подсетей. Но это касается всех приложений для обхода DPI.

Мы рассмотрели несколько рабочих методик обхода, которые вы можете попробовать. Но стоит помнить, что бесследно ни одно действие в интернете не проходит, и в случае нарушения закона данные пользователя могут быть предоставлены спецслужбам любым, даже самым зарекомендовавшим себя сервисом для обхода блокировок.

#DPI_Tunnel #DPI #Android #Zapret #Linux #GoodbyeDPI #ReQrypt #IP #Windows #VPN #блокировки #политика #принуждение #слежка #blocking #politics #coercion #surveillance #Lang-ru #Lang_ru

Источник

Напоминаю, у меня есть свои надёжные VPN серверы за символическую плату, которую можно оплачивать и криптовалютой. Про свой проект, где VPN может даром достаться я тоже не забыл)

taerl_jell@diasp.org

Как устроен интернет в Северной Корее – один из вариантов нашего будущего

Это целый мир со скриншотами для правительства и тотальной цензурой.

Все больше разговоров о возможной изоляции рунета, в смысле, простите, о «суверенном интернете». Каково это – иметь доступ только к внутреннему интернету, так называемому интранету? Есть в мире страны, в которых такая ситуация – давно не антиутопия, а реальность. Одна из них – Северная Корея. Сегодня мы разберемся, как работает интернет в КНДР и оценим, насколько наша ситуация к нему близка.

«Как Интернет, только лучше» – все о внутренней сети «Кванмён»

Корейская Народно-Демократическая Республика была провозглашена 9 сентября 1948 года и практически сразу начала придерживаться политики изоляционизма. С момента образования государства власть в стране принадлежит единственной правящей партии – Трудовой партии Кореи, которую возглавляли в свое время такие известные лица как Ким Ду Бон, Ким Ир Сен, Ким Чен Ир и с 2011 года сын последнего – Ким Чен Ын.

При этом нельзя сказать, что страна на 100 % изолирована от внешнего мира. Она имеет торговые отношения с более чем 100 странами (включая Республику Корею, политические отношения с которой считаются напряженными, и даже странами Евросоюза). Существует и туризм: в 2012 году КНДР посетили 250 тысяч человек, а к 2014 году безвизовый режим для посещения открыт сорока двум странам мира (более свежих данных в общем доступе нет).
Как живут в Северной Корее


Иностранные туристы в Пхеньяне

Интернет в стране появился в 2000 году в виде внутренней сети «Кванмён». Сегодня это одна из самых крупных представительниц семейства «интранетов».

В основу сети заложен простой принцип: доступ только к определенному набору сайтов и жесткие ограничения на загрузку информации из внешних сетей. «Кванмён» содержит более 5000 веб-ресурсов различной направленности. Внутри также находится большая часть сайтов национальной доменной зоны .kp, доступ к которым закрыт извне (северокорейский DNS-центр отдает информацию только IP внутри страны).

В северокорейском интранете размещены ресурсы основных государственных учреждений, правительственные и культурные сайты, сайты образовательных структур, промышленных и некоторых крупных коммерческих организаций. Имеются собственный почтовый сервис и поисковая система (она же браузер) «Нэнара», а в 2013 году появилась социальная сеть, похожая технически на Facebook, и почему-то безымянная.
Как устроен интернет в Северной Корее


Naenara – национальный браузер и поисковая система Северной Кореи

Кроме собственно северокорейских сайтов, в «Кванмён» размещаются и веб-ресурсы из внешнего интернета, в основном технической и справочной направленности (малоизвестные китайские и южнокорейские, и даже статьи из Википедии). Эти ресурсы выгружаются извне, после чего проходят цензурную проверку, чистятся от «лишнего» и размещаются в интранете.

На компьютерах пользователей все это базируется на операционной системе, известной как «Красная звезда», в англоязычных странах – Red Star OS, а в самой Северной Корее – «Пульгынбёль Саёнджа Ёнчхеге». Система функционирует на основе Fedora Linux. Первая версия появилась в 2008 году, а сейчас проходит испытания «Red Star OS 4.0». Интерфейс за все время существования сменился от похожести на Windows XP до похожести на MaC OS:
Есть ли интернет в Северной Корее


Рабочий стол операционной системы Red Star OS 3.0

Кроме того, с 2016 года в стране действует сервис потокового вещания «Манбан», созданный в ответ на американский Netflix и южнокорейский Roku. Он транслирует телевизионные каналы Северной Кореи (их всего 4), а также радио «Голос Кореи». Также аудитории доступны записи передач, фильмы местного производства из видеотеки «Уриминджоккири» и компании «Мокран», а еще национальная газета «Нодон синмун». Пользователи могут получить доступ к материалам по каналу потоковой передачи со скоростью 37 Мбит/с с северокорейских смартфонов и планшетов.

С 2013 года Северная Корея выходит в «интернет» сугубо со смартфонов собственного производства. Выглядят они в общем современно, но чаще всего являются копиями – в том числе с китайской продукции. Наиболее популярные марки – «Пхеньян Тач», «Ариран», «Азалия», Blue Sky. Операционная система представляет собой Android, модифицированный «под нужды северокорейских пользователей», то есть не имеющий выхода во внешний интернет и доступа к обычным для таких смартфонов ресурсам.
Смартфоны в Северной Корее


Северокорейский смартфон The Arirang 171

О качестве и начинке стационарных компьютерных устройств известно мало, чаще всего упоминаются ввезенные из Китая подержанные ПК или техника из китайских комплектующих отверточной сборки. Тем не менее, в репортажах о посещении Ким Чен Ыном различных учреждений можно увидеть вполне современное оборудование.

В общем и целом, жителям КНДР доступен некоторый минимальный набор интернет-услуг, необходимых для жизни. Чем выше статус пользователя, тем больше у него привилегий и доступов.

Кому доступен интернет и интранет в Северной Корее

Если организации нужен доступ во внешнюю сеть для работы, она может добиться некоторых ограниченных возможностей для этого – после получения официального разрешения. В 2019 году количество разрешенных для выхода IP-адресов составляло всего 1024. Доступ есть у партийных деятелей, пропагандистов, МИД КНДР (последние, кстати, довольно активно себя ведут в «Твиттере» и других социальных сетях), иностранных представительств, части научных и образовательных организаций, а также субъектов внешнеэкономической деятельности.

Ким Чен Ын лично пересматривает и утверждает список организаций, имеющих доступ в интернет. Причем даже внутри них подключенные к интернету компьютеры располагаются в специальных закрытых помещениях, доступных лишь по спецпропускам.
Есть ли интернет в Северной Корее


Естественно, что ни один внешний сайт так просто в Северной Корее не работает

Но так ли просто попасть в интранет «Кванмён»? Еще в 2013 году доступ ко внутреннему интернету имела лишь привилегированная часть северокорейцев. Да и подключиться к нему можно было не с домашних рабочих станций, а из специальных учреждений, напоминающих компьютерные клубы (это если не брать во внимание образовательные и производственные структуры, где доступ осуществлялся только для исполнения рабочих обязанностей). Находились такие учреждения в крупных городах, что исключало доступ для жителей провинции.

Сегодня в КНДР официально разрешено использовать «Кванмён» простым пользователям, тем более что активно развиваются смартфоны и потоковый сервис.

DNS-сервер в Северной Корее один (естественно, государственный), и работает посредственно. Пользователи в большинстве случаев открывают сайты по IP-адресу.
Как работает интернет в Северной Корее – Кванмён


Почти все запросы в Кванмён проходят через единый IP-адрес

Было бы странно, если при всеобщем контроле в Северной Корее не отслеживали бы доступ к сайтам «Кванмён» в интранете. Поэтому большинство запросов контролируется через единый IP-адрес 10.76.1.11: здесь проходят все почтовые сообщения, подключения к ресурсам, потоковому вещанию и т. п. Соответственно, утаить что-либо становится невозможно. Вся деятельность в интранете подвергается контролю для пресечения распространения нежелательной информации: антиправительственного, прозападного и просто незаконного контента.

Что особенного в ОС «Красная Звезда»

По некоторым исследованиям, около 20 % семей в КНДР имеют доступ к персональным компьютерам, смартфонами тоже пользуется где-то пятая часть жителей. Все устройства должны быть зарегистрированы, за это отвечает целое управление в системе госбезопасности. Кроме того, в стране регулярно проводятся рейды «Постоянной группы 109», которая проверяет содержимое компьютеров. Основное требование – конечно же, использование государственной операционной системы «Красная Звезда», но и содержание файлов может быть досмотрено в любой момент.

Однако и без проверок особо не разгуляешься. Операционная система может открыть на компьютере только файлы, снабженные двумя видами чего-то вроде электронной подписи. Первая метка позволяет открыть файл только на том компьютере, на котором он был создан. Вторая выставляется только правительственными учреждениями с помощью специального приложения. Так что у северокорейца два выхода: или работать с файлами, созданными на своем устройстве, или пользоваться файлами, разрешенными правительством.
Есть ли интернет в Северной Корее


Северокорейский военнослужащий пользуется интранетом на компьютере под номером 35

Что же насчет интернета? Точнее говоря, интранета, который власти Северной Кореи также контролируют по всем каналам. ОС «Красная звезда» периодически делает скриншоты происходящего на экране, доступы к которым имеют правительственные службы. Так что они в любой момент могут проверить, чем занимался пользователь и какой информацией обменивался с другими людьми.

Теоретически продвинутый пользователь может установить на компьютер и стороннюю операционную систему, но обучиться этому в Корее так просто не получится, поэтому возможностью пользуются единицы. Да и с учетом обязательной регистрации компьютеров и их проверки она становится опасной.

Кроме этого, запрещен и просмотр иностранных фильмов и сериалов, считающихся идеологически неверными материалами. Корейцы еще могут просмотреть их на DVD-проигрывателе, но о попытке запустить кино на компьютере может стать известно властям, что чревато: в соответствии со Статьей 184 Уголовного кодекса КНДР, просмотр таких материалов наказывается лишением свободы на срок до одного года.

Все вышесказанное верно и для смартфонов. Они тоже открывают лишь файлы с двумя типами электронных подписей, кроме того запрещены звонки за границу, да и доступ к JPG-файлам периодически прикрывают, так что и здесь особо не разгуляешься.
Как устроен интернет в Северной Корее


Девушка звонит по сотовому, подключенному провайдером Koryolink (единственный провайдер в стране)

Связь обеспечивает правительственный провайдер Koryolink, который также следит за передаваемой информацией и не пропускает ее из и во внешний интернет. Впрочем, антипхеньянская пропаганда, по слухам, активно занимается вбросом в страну контента западного и южнокорейского производства на флешках и дисках. Неизвестно правда, как они будут открываться без электронной метки.

Особенно «проблема» доступа к внешним данным касается молодежи. Правительственные структуры стремятся к развитию молодых людей и получению ими современных востребованных профессий, чего без интернета сегодня добиться сложно. В помощь молодым созданы специальные структуры, которые также имеют доступ к интранету «Кванмён», одним из таких являются Народный дворец учебы, Храм науки и техники, а также Промышленный институт имени Ким Чхэка с собственной электронной библиотекой.
Зал доступа к интранету в Народном дворце учебы


Зал доступа к интранету в Народном дворце учебы

В этих учреждениях можно получить доступ к справочной литературе и обучающим материалам. Как мы упоминали, есть в Северной Корее и развлекательные ресурсы, но их в рамках работы в библиотеках могут и закрыть. Ну а безымянная соцсеть служит больше для отправления поздравлений с национальными праздниками подключенным знакомым.

Также есть возможность получить из интернета те материалы, которых в «Кванмён» не найдешь. Для этого житель КНДР должен подать официальный запрос в учреждение, и специальный сотрудник найдет, цензурирует и передаст ему нужную информацию. Так что для рядовых местных жителей в Корее все более чем строго.

Если вы иностранец, путешествующий по делам, или турист, то власти не ограничивают доступ в интернет: проще контролировать контакты населения с гостями извне. При этом вы можете подключиться и к «Кванмён», но, по свидетельствам туристов, стоимость доступа к национальному интранету кусается настолько, чтобы отвадить любопытствующих.

У кого есть доступ во «внешний» мир

Запрет на пользование интернетом в Северной Корее распространяется не на всех. Члены партийной верхушки и их семьи, особенно приближенные к Ким Чен Ыну, могут пользоваться глобальной сетью, что и делают, судя по исследованиям. Скорее всего, делать это не возбраняется и официально, во всяком случае, чем более приближен человек к главному лицу государства, тем больше доверия в плане влияния на него извне.

Согласно исследованию, число северокорейских пользователей в интернете составляет 1000-2000 (при общем количестве жителей почти 26 млн). Подключения реализованы через телеком из Китая и России, а также посредством спутниковой связи. Другое исследование показывает распределение интересов этих пользователей: довольно часто они заходят в социальную сеть Facebook, на Twitter и YouTube. Кроме того, они активно читают китайскую прессу, покупают товары на Alibaba и даже качают фильмы на торрентах.
Есть ли в Корее интернет


Распределение трафика из Северной Кореи по популярным ресурсам

Не обходит северокорейских пользователей интернета и интерес к эротике и порно. Для доступа к соответствующим сайтам они стараются использовать анонимайзеры, так как доказательства причастности к просмотру могут иметь самые суровые последствия: даже легкая эротика считается запрещенной с наказанием вплоть до смертной казни.

Ну и как интересный факт: граждане КНДР с доступом к интернету любят играть в World of Tanks. Сама игра, конечно же, отсутствует на территории страны, но государство предлагает жителям замены в виде куда менее качественных северокорейских игр. Качество их достаточно низкое, поэтому спросом у правящей элиты они не пользуются.

Также правительство Северной Кореи, даже в отсутствие доступа к интернету, обучает так называемые «кибервойска». Хакеры на службе должны уметь препятствовать возникновению внешних угроз, но, по слухам, могут совершать и вылазки во внешнюю сеть с определенными заданиями. В общем, какой-никакой, а доступ к интернету у государства имеется, и совсем закрытым считать его неправильно.

Превратится ли Россия в Северную Корею

В России сегодняшней, несмотря на уход многих иностранных сервисов, ситуация со свободным доступом в интернет куда как более приятна.

КНДР работает не только с файлами и медиа, но и глобально – с идеей, контролировать которую в разы сложнее, чем отдельные доступы и компьютеры. Кроме того, страна достаточно небольшая, чтобы это можно было делать централизованно. Насколько все это реализуемо в России – пока что большой вопрос. Да и работа с населением проводилась в Корее намного раньше, чем появился интернет вообще и «Кванмён» в частности.
Превратится ли Россия в Северную Корею


Радио Северной Кореи транслируется и на улицах

При этом о стопроцентном закрытии границ медиапространства в КНДР также речь не идет. В приграничных территориях с Китаем и Южной Кореей можно получить доступ к контенту китайского и южнокорейского производства. По слухам, в интранете можно найти и фильмы, и музыку из других стран. На севере доступно китайское телевидение. Власти борются с этими явлениями, но пока безуспешно: все-таки тяга к новому у жителей государства пересиливает.

В общем, интернет в Северной Корее отсутствует в рамках реализации национальной идеи. Вся его поддержка, включающая устройства, сети, приложения и файлы, контролируется в угоду этой идее.


Интернет в России и Северной Корее

#корея #интернет #интранет #запрет #цензура #слежка #антиутопия #Кванмён #Naenara #КНДР #DNS #IP #контроль #Koryolink #изоляционизм #политика #korea #Internet #intranet #ban #censorship #surveillance #dystopia #Kwangmyeong #DPRK #control #isolationism #politics #lang-ru #lang_ru

Источник

taerl_jell@diasp.org

Как журналисту избежать интернет-слежки

Журналисты, работающие в странах с ограниченной свободой, должны заботиться о своей безопасности, конфиденциальности передаваемых данных, а также защите источников информации.

В странах с ограниченными правами и свободами граждан, как правило, журналисты всегда находятся «под колпаком». Иногда слежка ведётся в массовом порядке, а иногда происходит целенаправленное наблюдение с использованием электронного шпионажа, что позволяет отслеживать действия какого-то конкретного репортёра. Порой такая слежка воспринимается журналистами как нечто само собой разумеющееся, они могут адаптироваться, приняв наблюдение за собой как нежелательный, но неизбежный риск в своей профессии. Но когда слежка может представлять угрозу для личной безопасности журналиста, либо его источников информации, приходится принимать соответствующие меры. Несколько таких способов защиты представил известный журналист и медиаконсультант Джордж Льюис Сьерра (Jorge Luis Sierra).

How Journalists (and citizens) Can Detect Electronic Surveillance https://t.co/Z33Wzc7ou6 via @gijn

— Jorge Luis Sierra (@latinointx) 14 вересня 2017 р.

Ключевой вопрос: если журналист планирует бороться с электронным наблюдением, как он может узнать, что это происходит? Вот несколько советов для тех, кто считает, что он находится в группе потенциального или реального риска для своей конфиденциальности, личной безопасности, безопасности данных и под угрозой идентификации журналистских источников.

1. Будь настороже

Электронное наблюдение (в частности, интернет-слежка) — это не просто способ сбора информации о работе и источниках журналиста, поскольку его также можно использовать для подготовки более серьезной атаки, если другие формы запугивания не смогли остановить его расследований. В любом случае журналисты должны сообщать о слежке официальным органам власти, а также обращаться за поддержкой к другим коллегам в соответствующих сообществах, к их представителям в средствах массовой информации и международным правозащитным группам — таким как «Комитет защиты журналистов», «Репортеры без границ», Rory Peck Trust, Freedom House или Article 19.

2. Защити свои девайсы

Все ваши устройства, — компьютеры, мобильные телефоны, планшеты, — должны быть защищены антивирусным ПО, шифрованием жёсткого диска и надёжными паролями или кодовыми фразами. Вам необходимо следить за своевременным обновлением каждого приложения и используемого вами софта. Эти два шага станут вашей первой линией обороны. Вы можете найти более подробный список средств защиты информации, которые можно установить на своих устройствах, на сайте проекта ISC.

3. Чётко соблюдайте правила безопасности

Наиболее распространённый способ слежки со стороны частных компаний, злоупотребляющих наблюдением за пользователями правительствами и преступными группами — заражать устройства посредством спир-фишинга (целевой «ловли» информации). Это электронные сообщения, которые поступают посредством электронной почты, текста или мессенджеров, с просьбой открыть ссылку или файл, содержащий программное обеспечение для слежки. Независимо от того, что вы делаете, не нажимайте на подозрительные ссылки или файлы: анализируйте каждое полученное сообщение, даже если вы доверяете отправителю. Более подробное руководство по определению и предотвращению спир-фишинга Джордж Льюис Сьерра представил в специальном файле, посвящённом именно этой теме.

4. Мониторинг данных

Если вы подозреваете, что ваше устройство заражено, проверьте, не произошло ли резкое увеличение использования данных. Когда программное обеспечение, предназначенное для слежки активно, оно потребляет ваш трафик, крадя фотографии, сообщения, контакты, видео и метаданные.

5. Мониторинг [работы] аккумулятора

Плохая производительность батареи является индикатором того, что может быть запущена нежелательная программа, отчего ваше устройство быстро разряжается. Убедитесь, что батарея вашего устройства использует больше энергии, чем обычно, при подключении к Интернету.

6. Мониторинг температуры вашего устройства

Если вы не используете свое устройство и оно более теплое, чем обычно, это может быть еще одним индикатором запуска вредоносной программы.

7. Сбрасывание [текущих настроек] устройства

Одним из превентивных действий, которые вы можете предпринять, является жесткий сброс текущих настроек вашего устройства. Если вы считаете, что ваше мобильное устройство заражено, выполните резервное копирование данных и выполните жесткий сброс (hard reset), чтобы вернуть свой телефон к заводским настройкам.

8. Шифрование ваших коммуникаций

Если вам необходимо сделать телефонный звонок или отправить сообщение с конфиденциальной информацией, попробуйте использовать шифрование. OpenPGP и MeetJitsi — хорошие варианты, а Signal — уже полюбившееся мобильное приложение многими журналистами-расследователями.

9. Знать и быть готовым к другим видам слежки

Если вы подозреваете, что находитесь под электронным наблюдением, следите за своим физическим окружением. Существуют ли необычные или подозрительные транспортные средства возле вашего офиса или дома? Журналисты, выполняющие связанные с высоким риском работы, всегда должны проверять, чтобы за ними не следили, особенно если они держат связь с источником, который может подвергаться опасности.

По материалам The Global Investigative Journalism Network (GIJN)

#журналистика #журналисты #слежка #защита #роскомсвобода #journalism #journalists #surveillance #protection #Roskomsvoboda #lang-ru #lang_ru

Источник