Будьте уважні та обережні

08.10.2018

Якщо ви займаєтеся громадською чи політичною діяльністю – з досить великою вірогідністю ви можете стати об’єктом нападу. Ви не йдете на контакт? Вас шантажуватимуть персональною інформацією. З вами не вийшло домовитися? Вас спробують залякати. Ви розкриваєте корупційні схеми? Вас захочуть убити. Алгоритму для 100% порятунку немає, але є речі, які допоможуть захиститися.

LB.ua зібрав поради від оперативника кіберполіції, юристів Масі Наєма та Євгенії Закревської і фахівця з питань безпеки Андрія Лисогора.

Інформаційна безпека

Поради дає оперативник кіберполіції, який попросив не називати його ім’я.

Передача інформації або документів

Для передачі інформації або документів між собою варто використовувати захищені канали зв’язку. Наприклад, месенджер «Signal» або захищену електронну пошту типу “ProtonMail“.

Також можна імпровізувати із захистом інформації: переписуватися та спілкуватися через онлайн гру, адже у ній одночасно відбуваються десятки тисяч переписок, які не логуються.

Для електронних пошт чи інших акаунтів

Для захисту акаунтів чи електронної пошти потрібно використовувати двофакторну авторизацію. Наступний етап захисту — складний пароль у вигляді різних регістрів, символів та букв. При цьому кодове слово для відновлення — обов’язково інше за дівоче прізвище матері, яке дуже легко гуглиться. Також розповсюджений пароль – ім’я та дата народження дитини, які легко дізнатися через соціальні мережі.

Не використовуйте сайти з санкційного списку. Перша причина — “пакет Ярової”, завдяки якому російські силові органи мають доступ до листування та інформації. Друга — на таких сайтах періодично стаються витоки інформації, паролів та листування користувачів.

Також для електронних пошт та соціальних мереж варто завести окремий телефонний номер (можна іноземний), який ніхто не знатиме.

Фото: androidheadlines.com

Захист даних на комп’ютері

Якщо у активіста викрадуть комп’ютер, на якому є дуже важлива інформація, то її все одно дістануть – будь-який шифр можна зламати. Але на це потрібні час і гроші.

Важливо поставити звичайний пароль на операційну систему. Оновлювати ОС, хоча 100% безпеки не буває, оновленнями ти закриваєш уже відомі вразливості. Потрібно користуватися антивірусами або файрволами, навіть безкоштовними або з тріал-періодами. Окрім програм з санкційного списку.

Також можна використовувати “Трукріпт” – це програма для шифрування жорсткого диска, яка хоч і не є панацеєю, але ускладнює викрадачу життя.

Захист даних на телефоні

Головне – не використовуйте для шифрування телефону лише один тип захисту. Потрібно комбінувати пароль, фейслок та розблокування пальцем. В андроїді є можливість шифрування внутрішнього сховища, образ якого складно розшифровується без спеціального ТЗ.

Як крадуть інформацію

Зазвичай крадіжки інформації відбуваються за допомогою соціальної інженерії або через знайомих. Наприклад, вам надіслали нібито звичайний робочий документ. Ви його відкриваєте, і починає працювати макрос, вашу інформацію з комп’ютера крадуть. Або ж знайомий просить щось роздрукувати, ви відкриваєте флешку, і програмне забезпечення встановлюється на ваш комп’ютер. Наприклад, програма для слідкування через камеру. Тести у соцмережах “Який ти супергерой”, “На кого з зірок ти схожий” та інша маячня небезпечні тим, що вони отримують за вашою згодою доступ до всіх даних в соцмережах, а також можливість зберігати та передавати вашу персональну інформацію.

Є й інші способи викрадення інформації. Наприклад, дівчина, з якою ти познайомився вчора, на ранок залишає тебе без ноутбука або скачує всю важливу інформацію на флешку.

Фото: LinuxTheBest

ТRUECRYPT – це вільне програмне забезпечення, що використовується для шифрування «на льоту» для операційних систем Microsoft Windows, Vista, Mac OS X та Linuх.

Як виявити, що хтось отримав доступ до твоїх акаунтів

Якщо за вами стежать грамотні люди, які підчищають за собою сліди — це вкрай важко виявити. Варто ставити двофакторну авторизацію, і тоді гугл, фейсбук, телеграм повідомляє, що хтось зайшов до вашого акаунта, на ваш основний пристрій. Також WhatsApp і Viber не завантажують переписку, яка була на іншому пристрої, якщо ти не поставив резервної копії. У фейсбуці можна подивитися пристрої, ІР адреси, з яких здійснювався вхід.

Якщо вам потрібний комп’ютер для передачі інформації — ставте на нього ліцензійні програми та не використовуйте зламані ігри та програми.

За якою інформацією зазвичай полюють

Як правило, намагаються викрасти інформацію для шантажу, а також дані платіжних карток. Не потрібно зберігати паролі та пін-коди у відкритому доступі на робочому столі. Не має бути файлу Паролі.txt, де у тебе зібрані всі паролі. Якщо ти не можеш запам’ятати паролі — запиши і зберігай в схованці, але не на робочому столі і не під клавіатурою на листочку.

Для параноїків – можна заклеїти веб-камеру.

Якщо за вами стежать

Поради з лекції Андрія Лисогора (фахівця з питань безпеки).

Засідки організовують у стаціонарних місцях: біля дому, роботи, помешкання коханки етс.

Найкращий засіб — деанонімізація тих, хто за вами стежить. Просто підійти і сфотографувати того, хто за вами йде. Пояснити, що почастішали крадіжки на районі, тому ви всіх невідомих осіб фотографуєте.

Якщо вам пропонують зустріч люди, яких ви підозрюєте у злих намірах, переносьте її раптово в інше місце. Тобто, за півгодини до зустрічі наберіть співрозмовника і запропонуйте перенести зустріч в інше кафе. Це зіб’є з пантелику і зламає план дій супротивника. Сідайте говорити там, де є камери стеження.

Якщо вам на спину щось вилили — тікайте різко в бік метрів на 200, адже це може бути бензин, і слідом полетить сірник.

Поліцейського від бандита відрізнити майже неможливо. Але поліція робить усе на місці, а бандити — викрадають. В якості протидії викраденню можна носити з собою наручники, та у випадку загрози — пристібати себе до батареї/керма.

Фото: ua-reporter.com

Як поводитися під час арешту

Поради від адвоката Євгенії Закревської, які вона давала на “Тренінгу із виживання для громадських активістів, журналістів та всіх, хто відчуває себе в небезпеці”.

Під час обшуку та арешту важливо:

1) не наговорити зайвого;

2) не підписувати зайвого;

3) не надати більше інформації, ніж потрібно.

При затриманні вам мають сказати, хто вас затримує, за що, статтю ККУ.

У протоколі обов’язково потрібно вказати час і місце затримання (зупинка, вулиця, біля якого будинку). Все в протоколі має бути прописано максимально конкретно. Наприклад, мають бути переписані серійні номери вилучених купюр, записана їх кількість, тощо.

Бажано заздалегідь підписати договір з адвокатом і носити його з собою. Номер телефону вашого адвоката також має бути з вами, але в разі чого його можна дізнатися через реєстр адвокатів, право на що вам має надати слідчий. Якщо у вас є адвокат, то користуйтеся статтею КУ 63 і до його приїзду не давайте жодних свідчень.

Якщо у вас немає свого адвоката, не відмовляйтеся від безкоштовного – в перший час після затримання це може бути ваш єдиний зв\’язок з зовнішнім світом.

Ви маєте право на лікаря та на виклик швидкої, якщо вам погано. Якщо вам відмовили у праві на лікаря – потрібно писати це на кожному листі протоколу.

Якщо ви не вчиняли злочин, в якому вас звинувачують, краще вписати свідків, які підтвердять, що ви цього не робили. Також варто вписати ваше алібі, адже його мають перевірити до обрання запобіжного заходу. Але при цьому не треба давати усю інформацію, адже свідків можуть залякати.

В протоколі варто вказати, що в телефоні є ваша особиста інформація. На телефоні має стояти пароль, який ви не зобов’язані надавати слідчим (ви його можете “забути”.)

Фото: zib.com.ua/

Якщо у вас обшук

Поради з лекції юриста Масі Наєма, юриста.

Усі обшуки відбуваються за ухвалою суду. В ухвалі має бути вказано місце обшуку, хто власник приміщення, хто може бути присутній на обшуку та хто має право вилучати предмети. Копія ухвали видається на руки.

Обшук фіксується працівниками поліції на відео, якщо відеофіксації немає — то обшук визнається в суді незаконним. Також ви можете за усним клопотанням вести власну відеозйомку. Дозвіл слідчого для цього не потрібний.

Якщо в приміщенні нікого немає – обшук незаконний.

Ви маєте право не пускати до приїзду адвоката осіб, які хочуть провести обшук. При цьому адвокат має прибути протягом трьох годин, якщо його немає довше – обшук може проводитися без нього.

Речі, які вилучені під час обшуку, протягом 48 годин мають або арештувати, або повернути назад. Але слідчий суддя має право повернути клопотання про арешт майна слідчому на доопрацювання. Термін доопрацювання не може перевищувати 72-х годин. Весь цей час речі будуть залишатися у слідчого.

У протоколі мають бути вказані всі присутні при обшуку особи — під час обшуку ніхто не має право входити\виходити. Якщо хтось прийшов, це має бути задокументовано на відео.

У понятих мають бути документи, які підтверджують їх особу. Якщо вони не мають документів – можна висловлювати недовіру, про що писати в протоколі і проговорювати на відео.

Під час обшуку нічого не можна брати в руки. Жодних речей. При обшуку ви не маєте права нікому телефонувати, але маєте право використовувати телефон для зйомки обшуку. Техніку і телефон можуть вилучити, якщо вони є знаряддям скоєння злочину або містять докази по справі.

Після закінчення обшуку вам на підпис дадуть протокол. Ви маєте підписати його останнім і вписати туди всі зауваження, які у вас є.