Активистки и активисты ЛГБТКИА+ сообщества нередко сталкиваются с проблемой кражи и изъятия устройств и аккаунтов для дискредитации и других атак. Анонимный коллектив активистов/ок и разработчиков/иц запустил чат-бот «Сибирская мята». Бот не хранит логи на сервере и удаляет всю информацию о взаимодействии с пользователями спустя сутки от последнего действия.
Часто цифровая безопасность — это долго и непонятно. Мы решили, что здорово, если появится удобный и легкий способ говорить о безопасности и советовать практики, улучшающие ситуацию. Для нас важно помогать ЛГБТКИА+ сообществу, так как мы, изнутри этого сообщества, видим степень рисков в современной России.
Для того чтобы повысить защищенность ЛГБТКИА+, авторы/ки предлагают воспользоваться тремя функциями чат-бота.
- Квиз-разминка для быстрой самопроверки: собраны несколько ситуаций, на которых можно будет оценить свою реакцию и сверить с советами бота. Квиз стоит проходить в первую очередь, чтобы узнать, как быстро и эффективно обезопасить себя. В квизе рассказывают про варианты двухфакторной аутентификации, VPN, шифрование документов, анонимность в Сети и другие темы.
- Руководства по кризисным ситуациям. В этой части бот расскажет, что делать, если взломали аккаунты или украли/изъяли телефон или компьютер. Эта функция бота помогает оперативно сориентироваться в эмоционально непростой ситуации и предотвратить потенциальные риски. Бот по пунктам расскажет, что нужно делать и куда обратиться, чтобы восстановить доступ к своим данным. Бот предлагает не очевидные для рядового пользователя инструкции, но именно они помогают предотвратить последствия, о которых можно и не подумать. Например, «если устройство вернулось обратно — очисти его и избавься (если это возможно)».
- Подробный самоаудит цифровой безопасности. Последняя часть — более серьезное обсуждение темы, в нем предлагают применить советы на личных и рабочих компьютерах (macOS, Windows), телефоне (Apple, Android), электронной почте и социальных сетях.
Бот «Сибирская мята» разработан группой технических специалистов/к по цифровой безопасности, которые посчитали лучшим вариантом остаться анонимными, чтобы снизить риски взлома бота. Для снижения этих же рисков создатели/льницы провели аудит кода и опубликовали код на GitHub.