Наступление спецслужб на свободу в Интернете усиливается буквально с каждым месяцем. 31 июля Дмитрий Медведев подписал распоряжение правительства об усилении контроля над деятельностью социальных сетей, блогеров и прочих «организаторов распространения информации». Теперь государственные органы могут не только осуществлять перехват телефонных разговоров, но и следить за перепиской в социальных сетях. 1 октября на совете безопасности Владимир Путин обсуждал перспективу возможного отключения России от мирового Интернета.

Сегодня спецслужбы России имеют полный доступ к вашей частной жизни. Кроме систем СОРМ и СОРМ 2, обеспечивающих возможность прослушивания любого телефона без уведомления абонента, с недавнего времени под контролем ФСБ находится практически вся ваша переписка: электронная почта, социальные сети, Skype. На данный момент правовых методов защиты частной информации от государств не осталось. Но есть хорошая новость: нам доступен арсенал средств технической защиты. Сахаровский центр и проект Агентура.ру, при участии эксперта некоммерческой организации Electronic Frontier Foundation Евы Гальперин провели дискуссию по проблемам защиты информации в Интернете. Ева рассказала о том, как, используя новейшие технологии, россияне могут обезопасить себя от нежелательного вмешательства государства в их частую жизнь.

Ева Гальперин и Андрей Солдатов (Агентура.ру). Фото предоставлено Сахаровским центром

Контроль за перепиской и телефонными разговорами может ударить в первую очередь по тем пользователям, которые попадают в группу риска: журналисты, правозащитники и активисты. 1 октября Сахаровский центр при поддержке портала Агентура.ру собрал всех заинтересованных пользователей на встречу с экспертом некоммерческой организации Electronic Frontier Foundation (Фонд Электронных Рубежей) Евой Гальперин.

EFF был основан в 1990 году. После ряда судебных процессов против АНБ в Америке сформировалась инициативная группа, вступившая в борьбу за гражданские права под лозунгом: «Когда вы выходите в Интернет — ваши права остаются с вами».

Ева Гальперин рассказала о том, как россияне могут обезопасить свою информацию от нежелательного вмешательства государства. Во-первых, необходимо определить: что именно вы хотите защитить и от кого. Ева предлагает ответить на следующие 6 вопросов, чтобы смоделировать возможные угрозы и выбрать наиболее эффективные методы защиты:

  1. Что вы хотите защитить? Какие активы необходимо обезопасить в первую очередь?
  2. От кого вы хотите защищаться? Кто является вашим «противником»: хакеры, спецслужбы, преступники?
  3. Насколько высока угрожающая вам опасность?
  4. Каков потенциал ваших «противников»? Какими материальными средствами они обладают?
  5. Какие последствия могут вам грозить?
  6. На что вы готовы пойти, чтобы этого избежать?


 

Ответив на эти вопросы, попытайтесь смоделировать возможные угрозы на примере своего дома. Это поможет  вам трезво, и в то же время с должной серьезностью подойти к вопросу обеспечения вашей безопасности в Интернете.

Переходя к техническим рекомендациям, стоит в первую очередь сказать о необходимости шифровать свои данные при работе в Интернете. Ева Гальперин замечает: «Если вы пользуетесь программами для шифрования данных, это совершенно не означает, что вы террорист или педофил. Это совершенно нормальная практика. Ненормально, это когда государство пытается этому препятствовать». В этих целях рекомендуется использовать программу TOR или HTTPS everywhere — инструмент для браузера Firefox, разработанный EFF в сотрудничестве с Tor Project. Он позволяет шифровать информацию более чем для 1000 сайтов, среди которых Google, Wikipedia, новостные издания, как New York Times и Economist.
 

Чтобы обезопасить свою переписку, в первую очередь нужно помнить, что наиболее высокий уровень безопасности на данный момент только у сервисов Google. Также не стоит пренебрегать надежной защитой. «Не ленитесь придумывать длинные пароли. Пусть они будут храниться на бумажке в вашем кошельке — это гораздо надежнее, чем простой пароль, который вы можете легко запомнить», — говорит Ева. Установите на свой ящик систему двусторонней аутентификации: так, при доступе запрашивается не только логин и пароль, но и одноразовый код, который можно получить через sms или через специальное приложение. Эта опция бесплатна для Google, Facebook, и многих других сервисов.

В социальных сетях можно использовать вкладки Privacy и Security, отключить функцию сохранения сообщений. Для телефонов в бесплатном доступе существуют программы Chat Secure, которые помогут защитить ваши сообщения.

В ходе дискуссии была затронута тема нового проекта Павла Дурова — мессенджер Telegram. Ева призналась, что на сегодняшний день не может оценить его безопасность, поскольку он еще не прошел проверку криптографами. Также, эксперт прокомментировала ситуацию с российской системой СОРМ (24 сентября в ЕСПЧ состоялось слушание дела «Захаров против России». Журналист Роман Захаров из Петербурга подал жалобу по поводу действующей в используемой спецслужбами Системы Оперативно Розыскных Мероприятий, которая позволяет прослушивать любой телефонный разговор без уведомления абонента). «Проблема состоит в том, что метаданные — информация о местоположении абонента, количестве звонков и длительности разговоров — в любом случае будет доступна спецслужбам. Об этом надо помнить». По поводу FireСhat, который выручает оставшихся без Интернета протестующих в Гонконге, аналитик заметила, что «его изобрел парень с русской фамилией». Действительно, один из создателей этой программы — выпускник МГУ Станислав Шалунов. Тем не менее аналитик EFF напомнила, что сообщения в FireСhat никак не шифруются. Впрочем, как и данные, передаваемые в Skype. «Несмотря на отсутствие альтернатив, я вынуждена вновь повторить: перестаньте использовать Skype».

Последний совет от Евы Гальперин: «Государство, спецслужбы, программисты говорят нам, что сопротивление бесполезно. Они говорят это только, чтобы вы перестали бороться, и им было легче. А я вам скажу: перестаньте слушать эту чушь!»

На счету EFF множество выигранных дел против АНБ, Минюста США,  поправки к закону об интеллектуальной собственности.