На днях Павел Дуров назвал Россию "the trouble country" после получения ФСБ доступа к аккаунтам оппозиционных активистов в Telegram, с помощью дубликатов SIM-карт и отключением MTS услуги SMS-сервиса этим активистам на время взлома.
Павел Дуров прав, поэтому я решил составить небольшой чек-лист с простыми правилами. Очевидные правила, типа "используйте сложный пароль" я пропущу.
- Используйте двухфакторную аутентификацию
- Избегайте сервисов управляемых из-под юрисдикции государства, в котором вы находитесь
- Полностью избегайте протокола HTTP (а не только для сенситивных передаваемых данных)
- Используйте блокировщик рекламы с набором фильтров, блокирующих социальные кнопки и аналитику на сайтах
- Всегда используйте режим инкогнито в браузере
- Не устанавливайте связей аккаунтов (не логиньтесь на сайты через вконтакте, не указывайте настоящую почту, как вариант восстановления email). И вообще, пытайтесь следить за всеми связями, которые вы случайно можете образовать.
- Используйте SIM-карту, купленную в переходе на чужое имя (естественно, пополняя её только наличными полученными не напрямую из банкомата в местах, где нет камер)
- Используйте VPN или Tor для всего траффика
- Используйте DNSCrypt протокол или пробрасывайте DNS запросы через ваш прокси
- Шифруйте ваш жесткий диск
- Шифруйте ваши сообщения с помощью PGP-ключей
- Модифицируйте заголовки запросов, убирая из User-Agent нестандарную версию браузера / системы.
- Не используйте Flash / WebRTC
Общий смысл тактики сводится к минимизации числа связей между сущностями, имеющим к вам отношение
Комментариев нет:
Отправить комментарий