проект

«Не защищая свои коммуникации, вы можете подставить даже не себя, а других»

ссылка на проект

Наталия Ростова поговорила с Артемом Козлюком, руководителем «Роскомсвободы», о безопасном поведении в сети, потенциальной слежке и слитых в сеть частных переписках.

— Напомните, пожалуйста, после чего появилась «Роскомсвобода»? В ответ на что?

Артем Козлюк

Артем Козлюк

руководитель проекта «Роскомсвобода»

— Мы запустились 1 ноября 2012 года, когда был введен в действие первый закон о блокировках, о черных списках сайтов, — как асимметричный ответ общества на жесткую политику государства в отношении к интернет-пространству. Мы заявили о том, что будем проводить мониторинг реестра запрещенных сайтов и выкладывать его во всеобщий доступ, будем публиковать материалы, если будут появляться новые законы, которые несут репрессии в наш цифровой мир, и следить за правоприменением.

В дальнейшем мы с каждым годом расширяли свой функционал и область действия. Открылась наша юридическая служба, например, а сейчас мы ведем работу по нескольким направлениям, запустили множество общественных кампаний. Из актуальных — это кампания за мораторий на систему распознавания лиц, которая нарушает наши цифровые права.

Мы ведем мониторинг государственных закупок в области исследования интернета, когда государственные органы, например, проводят тендеры на взлом устройств, на создание паблик-троллей, на мониторинг онлайн-активности россиян с целью выявить экстремизм и т.д. Совместно с комитетом гражданских инициатив запустили проект по мониторингу дел за публикации в сети — BlackScreen.report, ведем мониторинг, какие дела — административные и уголовные, возбуждаются в отношении пользователей, приводим статистику.

— У вас как у эксперта хочется узнать об основных правилах поведения для журналистов в интернете. Как им быть, чтобы максимально обезопасить себя в интернете и чтобы их работа не стала доступна для третьих лиц?

— Надо понимать, что за нашими чувствительными данными через сетевое пространство могут охотиться разные акторы — мошенники, корпорации, социальные сервисы или государство.

Каждому журналисту для себя нужно принять решение, какими сервисами и какими данными он готов сам поделиться: предоставлять ли информацию о своем реальном имени, фамилии, местонахождении, друзьях или о том, где он работает. Нужно подумать, какого рода информацию он будет публиковать в этих сервисах, будет ли он использовать сервисы в финансовых целях, вкладывать в них деньги или использовать онлайн-банкинг. Подумать, нужно ли использовать какие-то государственные сервисы или службу такси, которая фиксирует ваши поездки, может хранить у себя и передавать эту информацию третьим лицам.

Человек должен принять обдуманное решение, что он готов получить определенные удобства со стороны социальных сетей или разных сервисов, и понимать, что эти данные будут храниться на стороне либо коммерческих, либо государственных структур, в том числе оценивая риск, что со стороны как коммерческих, так и никому государственных организаций постоянно случаются утечки. Даже если они сами не передают неправомерно эти данные (а ведь бывает так, что — передают), то может быть риск и взлома этих баз, либо может сыграть роль человеческий фактор, когда мошенники или другие лица подкупают сотрудников, отвечающих за базы данных.

Если говорить об использовании сетевых коммуникаций в рабочих целях, где ведется чувствительная переписка, обсуждаются расследования, финансовые вопросы или личная информация, то нужно использовать защищенные каналы, почту, и либо настраивать шифрование внутри используемых вами почт, либо сразу шифрованную почту (самая известная из них — ProtonMail) или мессенджеры (например, Signal). Переписки общего характера, из которых утечка информации третьим лицам не несет никакого урона, можно доверить тем мессенджерам, которые вы привыкли использовать.

«Доступный интернет» или «белые списки»?

Новый проект Минцифры ударит по карманам пользователей, а в долгосрочной перспективе еще и нарушит сетевой нейтралитет.

Нужно также установить двухфакторную авторизацию и устойчивые пароли для всех своих аккаунтов в социальных сетях, сервисах, рабочих инструментах. Все, о чем я говорю, можно найти на нашем специальном портале — safe.roskomsvoboda.org, где мы собрали информацию об инструментах, которые могут увеличить защищенность, в том числе и журналистов. Мы рассказываем там об основных принципах взаимодействия в сетевом пространстве. Журналисты могут почерпнуть для себя информацию, чтобы снизить риски утечки чувствительных данных третьим лицам.

— Те сервисы, которые вы назвали, гарантированно работают безопасно?

— Стопроцентную безопасность вам никто не даст, вы просто повышаете стоимость вашего взлома. Даже хакеры самого высокого уровня все равно чувствительны к взлому своих систем — технически невзламываемых систем не бывает. То есть, если вы не используете никаких защищенных инструментов, стоимость вашего взлома составляет ноль рублей ноль копеек. Если вы начинаете пользоваться защищенными сервисами, то попытки вас взломать будут оцениваться в десятки и в сотни тысяч рублей, а то — и в миллионы. Все зависит от того, какую систему защиты вы вокруг себя организуете.

Но во многих аспектах играет роль человеческий фактор, либо техническая неоснащенность, либо то, что человек где-то неправильно залогинился (даже если он использует эти сервисы) или отправил сообщение с защищенного сервиса в незащищенную среду, информацию либо слил человек, которому вы отправили письмо. Используя сервисы, которые предполагают шифрование переписки, вы, конечно, резко повышаете уровень защиты своих коммуникаций.

Кроме того, вы должны понимать, что несете в этих коммуникациях ответственность не только за себя, но и за ваш близкий круг общения — за ваших родных, коллег, знакомых. Не защищая свои коммуникации, вы можете подставить даже, может, не себя, а других лиц, потому что к их перепискам получат доступ через вас.

— Есть возможность узнать, что компьютер просматривается какой-то третьей стороной?

— В принципе, такие инструменты, которые ведут мониторинг трафика и фиксируют попытки доступа к вашим данным, есть, их можно погуглить. Плюс ко всему сами сервисы могут предупреждать о том, что кто-то пытается получить доступ к вашим учетным записям, получить либо какие-то дополнительные данные о вас.

Например, почта gmail предупреждает о том, что зафиксирована попытка взлома вашего аккаунта или Facebook сообщает, что представители государственных органов попытались получить данные о вашей учетной записи. Можно обратиться и к техническим специалистам, которые смогут проверять, кто к вам стучится, какой трафик идет, кто, возможно, пытается установить какие-то средства снятия записи с клавиатуры (так называемые кей-локеры).

— А каким образом, например, узнают о том, что именно государственные органы пытаются получить доступ?

— А это вопрос к ним. От Facebook мне самому года четыре назад пришло такое оповещение — о том, что органы государственной власти Российской Федерации попросили предоставить им ваши персональные данные, мы им отказали и информируем вас об этом, хотя точную формулировку я сейчас не вспомню.

Пандемия создает новые возможности для Большого Брата

«Роскомсвобода» мониторит ограничения гражданских прав, реализуемые с помощью цифровых технологий.

Это то, с чем я сталкивался лично, но неоднократно слышал и видел, как политические активисты делились информацией в социальных сетях о том, что Gmail тоже сообщает о том, что предпринята попытка доступа к вашему аккаунту со стороны государственных лиц.

— Как вы относитесь к тому, что многие журналисты сами сейчас стали публиковать слитые переписки?

— Вы имеете в виду то, что они выкладывают в общий доступ чьи-то частные переписки? Хакеры много раз взламывали почту либо чиновников, либо крупных бизнесменов, которые имеют отношение к государству, выкладывали их в общий доступ, а потом на основе этих взломанных данных журналисты писали материалы, проводили фактчекинг, исследовали данные и достоверность этой информации по другим базам. Были, если помните, например, истории «Шалтай-Болтая» или «Анонимного интернационала». А так, чтобы сами журналисты выкладывали чью-то частную переписку… Такое бывает, но, наверное, не является мейнстримом. И, наверное, неэтично.

— Я имею в виду ситуацию, когда выкладывают данные на основе сторонних сервисов, но все-таки журналисты берут на себя таким образом ответственность, цитируя или копируя эти материалы, при том, что верифицировать их все-таки сложно.

— Если кто-то взломал чужую переписку, она выложена в общий доступ, все об этом пишут, а социальные сети наполнены материалами о том, что выложена почта какого-то чиновника, — это, я считаю, этично. Мне кажется, не обращать на это внимание как на социальный фактор СМИ совершенно глупо. Нельзя замалчивать такую переписку.

Другое дело, что редакции этих СМИ должны попытаться провести фактчекинг, например, опросив тех лиц, которые участвовали в этих переписках. Может, кто-то признается, что переписка достоверна, а кто-то может ее опровергнуть, и об этом СМИ тоже могут написать. Можно провести параллели с другими источниками информации, с близкими к этим лицам. Или, если речь идет о каких-то коммерческих интересах, уточнить, проходили ли, например, госзакупки, тендеры, сделки, к кому относятся эти лица, то есть провести полноценное расследование на основе вскрытых данных. Если это все уже выложено кем-то в публичный доступ, как это делает Wikileaks.

Другое дело, что журналисты не должны заказывать взлом баз, не должны сами выкладывать переписку, когда они с кем-то переписываются, с тем, кого они интервьюируют. Тогда это является абсолютно неэтичным.

— Вот, например, один из последних случаев — переписка Тихона Шевкунова с Владимиром Мединским вокруг очень громкого дела Кирилла Серебренникова. Те редакции, которые это делают, в принципе не имеют доступа ни к Шевкунову, ни к Мединскому, то есть не могут верифицировать информацию. Но при этом даже если появится такой доступ, эти деятели могут отказаться от переписки.

— Я тут ничего сказать не могу, потому что не знаю этой истории. Я знаю о громких случаях, о которых уже сказал, а все эти частности нужно рассматривать отдельно: кто там интересант, замешан ли журналист во взломе, что он там делал, каким образом выкладывал материал. К единому знаменателю свести все нельзя, надо рассматривать каждый случай отдельно, но тут вопрос не ко мне как к техническому эксперту или эксперту в области цифровых прав, а — к тем, кто создает профсоюзы журналистов, кто обсуждает вопросы персональной этики.

— Как вы относитесь к тому, что государство уже и блогеров пытается назвать иностранными агентами?

— Конечно, отрицательно. Вообще само понятие «иностранный агент» звучит неоднозначно, не говоря о том, какие это последствия несет для тех, на кого налагается такой ярлык. Я считаю, что это понятие времен железного занавеса и диссидентства, и оно недопустим. Все это пахнет советчиной в худшем смысле и несет в себе разжигание общественной ненависти, и в целом несет закрепостительный характер для свободы слова. Ярлык «иностранного агента», как для СМИ, так и для блогеров, я считаю недопустимым,. Это понятие следует отменить.

— Репрессии в последние годы со стороны государства увеличиваются. Что вам позволяет оставаться деятельным, предпринимать усилия в том направлении, в котором вы движетесь, и не сдаваться?

— Я бы не сказал, что как на организацию на нас оказывается какое-то государственное давление. Мы его не чувствуем, нам никто на текущий момент репрессиями не угрожает. Наверное, потому что мы, во-первых, не подпольная организация, являемся публичными лицами, нас приглашали и мы встречались в том числе и с представителями органов государственной власти. Мы ходили на различные экспертные мероприятия и в Государственную думу, и в Совет федерации, и в Белый дом.

Безусловно, я вижу, что в целом нарушения цифровых прав, свободы слова в сети, тайны связи в сети со стороны государства происходят. Область наших прав в цифровом мире сокращается. Мы хотим этому противодействовать и делаем это при помощи разных направлений нашей работы. Это информирование, просвещение, аналитика, юридическая защита. Мы готовы предоставлять юридические консультации и адвокатскую помощь в судебных делах.

У нас есть успешные кейсы, когда мы добивались разблокировки сайтов, прекращения уголовного преследования пользователей за их публикации или за то, что им инкриминировалось, но чего на самом деле не было. Яркий пример — это дело Дмитрия Богатова, математика, который организовал выходной узел сети TOR. Его поместили в СИЗО за то, что якобы он написал на одном из форумов какие-то террористические призывы, обвинили по тяжелой статье, которая предполагает около 15 лет реального срока, продержали несколько месяцев в СИЗО, потом несколько месяцев — под домашним арестом, потом — под подпиской о невыезде.

Какие ведомства чаще всего блокируют сайты

По данным «Роскомсвободы» 67% сайтов заблокированы неправомерно.

Одним из адвокатов Димы был наш адвокат Саркис Дарбинян. С помощью организованной в том числе и нашими усилиями общественной кампании, мы все-таки добились того, что следствие отказалось от дальнейшего преследования Дмитрия, несмотря на целый год следственных экспериментов. Дело в суд не пошло, и мы считаем, что это серьезная победа: даже если одного человека мы смогли спасти от 15 лет тюрьмы ни за что, то уже мы не зря тут собрались. Но после того, как от преследования отказались, человек эмигрировал в США, понял про риски нахождения здесь…

Он был простым математиком, который интересовался новыми технологиями, и вдруг ни с того ни с сего мог бы в нашей стране присесть на 15 лет. Это, конечно, его сильно разочаровало и в государстве, и в том, что происходит в России.

— Вы упомянули TOR, один из главных анонимайзеров. Он наиболее безопасный сейчас?

— Многие путают понятия, TOR нельзя назвать анонимайзером, это — собственная сеть со своим контентом, и туда приходят в числе прочих крупные сервисы (например Facebook открыл там свое представительство), но есть еще TOR и как браузер, который помогает открывать сайты, находящиеся в России под блокировкой. Но я бы не сказал, что это — главное средство, которым пользуются в России, ежемесячно его используют несколько сотен тысяч человек.

Определены финалисты конкурса Pandemic Hackathon

Десять проектов вышли в финал, они примут участие в менторских сессиях и поборются за денежный приз с общим фондом — 1,5 миллиона рублей.

Тем не менее, количество пользователей TOR в России с каждым годом растет, и сегодня мы вторая в мире страна после Америки по их количеству. Это небольшой отрыв, в какие-то месяцы Россия даже выходила на первое место, но все равно это — небольшой процент от общего количества пользователей. В России стали намного больше использовать VPN-сервисы, плагины к браузерам, встроенные прокси-системы. Тот же Telegram встроил в свой код прокси — чтобы обходить российские блокировки, и поэтому продолжает быть доступным для россиян, несмотря на то, что кто-то не пользуется VPN.

Над материалом работала
Наталия Ростова

Делали похожие проекты? Расскажите о своем опыте, нам интересно!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Больше медиаполезностей

Больше медиаполезностей

Еженедельная рассылка по средам для мультимедийных авторов

You have Successfully Subscribed!

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: