В тяжелые времена свободно мыслящие люди самых разных профессий вынуждены покидать родные края и перебираться в другие страны. Некоторые — под угрозой репрессий. Ограничения, запреты, слежка, обыски, наконец, остаются позади. «Можно выдохнуть!» — говорит себе человек. Возникает естественное желание сбросить лишние, ненужные меры безопасности. Многие так и поступают. Правильно ли это?
Тем, кто задумался вместе с нами, предлагаем важные оговорки.
- У каждого человека своя модель угроз, а все риски относительны. Есть большая разница между ярким оппозиционным политиком и скромным программистом, между человеком семейным и одиночкой, между Аргентиной и Сербией. Нельзя написать однозначный, универсальный ответ «делайте только так».
- Многие оставили в родной стране родных и близких, друзей и коллег. Слова и действия тех, кто уехал, могут влиять на тех, кто остался. Уехавшие нередко об этом забывают. («Безопасно здесь = безопасно везде».) Это касается прежде всего общения в соцсетях и чатах, переписки в мессенджерах и по email.
- Некоторые релоканты время от времени ездят на родину. Кто-то планирует вернуться насовсем. Если и нет, если человек не думает об этом сегодня, то через месяц или год ему может понадобиться какая-то бумажная справка, или нужно будет решить проблемы с имуществом, или вернуться для ухода за заболевшим членом семьи. То, что такой человек наговорил или написал за время пребывания в свободном мире, может иметь для него неприятные последствия после пересечения границы.
Какие же идеи чаще всего озвучивают люди, которые почувствовали ветер свободы и решили «сбросить лишние оковы безопасности»?
Не заморачиваться с паролями
Пояснение. Нашим аккаунтам уже не грозит многое из того, что было угрозой раньше. Поэтому, наверное, можно придумывать пароли попроще, использовать один пароль для нескольких ресурсов, записывать пароли в обычном текстовом файле и так далее.
Наше мнение. Пароли защищают ваши устройства и аккаунты от самых разных злоумышленников. Это могут быть не только «силовики», но и вымогатели, охотники за финансовой информацией, хулиганы, разного рода преследователи и пр. После пересечения вами границы такие люди не испаряются. Они есть везде. Продолжайте использовать надежные пароли. Храните их в защищенном месте, например в парольном менеджере.
Использовать на смартфоне биометрию
Пояснение. Многие специалисты по безопасности советуют не использовать биометрическую защиту входа в смартфон. Вместо отпечатка пальца или FaceID эксперты рекомендуют надежный пароль. Но если вокруг безопасно, то можно использовать удобную биометрию вместо паролей.
Наше мнение. Аргумент против биометрии вырос из ситуации, когда к владельцу телефона применяют насилие или вовсе «вырубают» его. Или добывают отпечатки и изготавливают «палец»… в общем, вы поняли. Злоумышленники должны быть сильно мотивированы для таких действий. Вы видите себя в подобной ситуации в новой стране? Если нет, то можно использовать биометрию. Она вполне способна защитить данные от доброго, но слишком любопытного самаритянина, который нашел ваш забытый смартфон на скамейке.
Отключить двухфакторную аутентификацию
Пояснение. Двухфакторная аутентификация усиливает защиту аккаунтов, но это не так важно, если живешь в демократической стране и твою технику не отберут при задержании.
Наше мнение. Это плохая идея по той же причине, что и слабые/повторяющиеся пароли. Держите двухфакторную аутентификацию включенной. Не забудьте создать и хранить в надежном месте резервные коды. И да: наш совет касается также паролей в мессенджерах (включая «облачный пароль» в Telegram). Пусть будет.
Использовать SMS для двухфакторной аутентификации
Пояснение. Второй фактор в виде SMS бывает не только простым и удобным, но иногда и единственным способом верификации, который предлагает сервис.
Наше мнение. Аргументов против использования SMS для двухфакторной аутентификации два. Первый — недостаточная защищенность SMS как технологии. Второй — вероятность изготовления SIM-карты для вашего номера оператором сотовой связи по требованию «человека-с-корочками». И если вы переехали в страну, где, как вы полагаете, второй вариант исключен, то первый остается. Поэтому используйте (по возможности) другие варианты двухфакторной аутентификации.
Не шифровать файлы
Пояснение. Нет смысла использовать шифрование файлов, в том числе на носителях вроде флешек или внешних жестких дисков. Зачем шифровать, если обыск с изъятием техники уже не грозит?
Наше мнение. Даже если угроза обыска в прошлом, лучше продолжать шифровать данные, чтобы подстраховаться на случай кражи ноутбука или удаленной атаки. А вот дополнительные возможности шифрования, например скрытые тома Veracrypt, возможно, и не создадут вам дополнительной защиты.
Отключить автоудаление по таймеру в мессенджере
Пояснение. Это позволит хранить историю переговоров, что бывает очень удобно, если нужно вернуться к разговору месячной давности.
Наше мнение. Рискованная идея. С одной стороны, если вы переписываетесь с приятелем, который живет в такой же демократической стране, вы не передаете друг другу никакую конфиденциальную информацию, не планируете возвращаться в Россию (ваша модель угроз не изменится), то почему бы не отключить надоевший таймер. С другой стороны, многовато «если». В этом же самом мессенджере строчкой выше или ниже может оказаться чат с людьми, которым необходимо соблюдать осторожность и конфиденциальность переговоров. И тут вы со своими новыми «облегченными» правилами коммуникаций. Пожалуйста, позаботьтесь о собеседниках. Подумайте, следует ли снижать стандарты безопасности связи.
Не готовить устройство к пересечению границы
Пояснение. Эксперты по безопасности советуют аккуратно подготовить устройство, если вы предполагаете досмотр на границе, при котором сотрудники спецслужб могут покопаться в вашем устройстве. Это актуально, например, для пересечения границы России. Но если вы не ездите в Россию, готовить устройство ни к чему.
Наше мнение. Можно не проводить такую подготовку, если вы путешествуете внутри страны или, допустим, в пределах Европейского Союза. Однако если ваши планы включают страны с нестабильной ситуацией, авторитарные государства, страны, дружественные автократиям, да и вообще страны, где права и свободы человека не пользуются уважением со стороны властей, вам лучше готовить устройства к поездке.
Отказаться от VPN
Пояснение. Если все сайты открываются, VPN больше не нужен, от него можно отказаться.
Наше мнение. Этот совет можно назвать разумным только в одной его части — о блокировках. Для просмотра любимых новостных сайтов VPN и правда становится не нужен. Но есть две ситуации, когда эта технология полезна. Во-первых, по своей сути VPN является способом обеспечения конфиденциальности коммуникаций. Мы по-прежнему советуем использовать VPN, например, если вам приходится подключаться к бесплатной публичной сети Wi-Fi (в гостинице, аэропорту, кафе). Во-вторых, VPN может пригодиться для доступа к некоторым российским ресурсам, чьи владельцы блокируют зарубежные IP-адреса. Возможно, вам понадобится другой VPN-сервис, чем тот, которым вы успешно пользовались для обхода блокировок. Но все равно это будет VPN.
Привязывать все аккаунты к номеру телефона
Пояснение. Привязка к телефону удобна, иногда обязательна по условиям регистрации на сайте. Так почему бы нет? Нам ведь не нужно больше стремиться к анонимности…
Наше мнение. Аргументами в пользу «не привязывайте аккаунты к номеру телефона» являлись: а) желание увеличить степень анонимности, б) защита аккаунтов от «восстановления пароля» в ситуации, когда номер телефона легко может оказаться в руках злоумышленника. Насколько вам нужна анонимность в новых условиях — решайте сами. Что касается пункта «б», то выясните заранее, насколько легко будет восстановить доступ к телефонному номеру, скажем, в случае потери SIM-карты или выхода ее из строя. Мы знаем ситуации, когда человек попадал в неприятности, купив предоплаченный пакет сотового оператора, не требующий регистрации (или регистрацию ему делал продавец, что в некоторых странах распространено, хоть и не вполне законно). Потерянную SIM-карту оказывалось сложно (и даже невозможно) восстановить. Отсюда возникали дополнительные риски для аккаунтов, привязанных к этому номеру. Постарайтесь, чтобы с вами такое не случилось.
Перепривязать аккаунты к новому (зарубежному) номеру телефона
Пояснение. За небольшим исключением активисты и журналисты в России привязывали аккаунты к российским же мобильным номерам. Сохранять такую привязку за границей означает дополнительный риск: если с российской SIM-картой что-нибудь случится, восстановить ее без визита в Россию будет нелегко. Поэтому лучше привязать сервисы (где это возможно) к номеру той страны, в которую мы приехали.
Наше мнение. Да, это нормально, если вы не стараетесь сохранить в секрете страну пребывания. Перепривязать, правда, удастся не все: некоторые российские сервисы требуют привязку только к российскому номеру. Если аккаунт не особо жалко, рассмотрите вариант регистрации нового аккаунта вместо смены номера.
Держать российскую и зарубежную SIM-карты в одном смартфоне
Пояснение. Эксперты по безопасности рассматривали использование зарубежной SIM-карты как способа обеспечить анонимность. Они советовали не вставлять «основную» и «анонимную» карты в один аппарат — ведь тогда анонимность окажется под угрозой. После релокации эта задача уже не актуальна. Можно держать обе карточки в одном телефоне.
Наше мнение. Возможно, только если вы не стараетесь сохранить анонимность и вам не надо держать свое местонахождение в секрете от российского оператора сотовой связи. Если же вы публичное лицо и/или находитесь в группе риска, лучше так не делать.
Открыто выступать в социальных сетях
Пояснение. Одна из проблем, которая не дает жить людям в авторитарных странах, — отсутствие свободы слова. Раз мы в свободной стране, пора говорить и писать свободно.
Наше мнение. Конечно, только с двумя оговорками. Во-первых, помните о законодательстве страны, где находитесь: здесь могут быть свои ограничения. Во-вторых, пожалуйста, будьте осторожны в том, что касается других людей в соцсетях: собеседников, читателей, подписчиков. Ваши смелые постинги могут привлечь провокаторов и доносчиков. Возможно, вы останетесь в безопасности, а кто-то из ваших единомышленников «там» может пострадать. Конечно, из-за собственной неосторожности. Но если такое случится, вы наверняка будете ощущать свою ответственность.
Публиковать «селфи на фоне» и прочие данные о местонахождении, расписании, привычках
Пояснение. Многие релоканты находятся под впечатлением от сменившейся обстановки и широко делятся фотографиями и рассказами о том, где они теперь живут, работают, учатся, обедают, встречаются друг с другом. Что такого? В России это могло быть опасно, а тут все в порядке.
Наше мнение. Предположим, вы не делаете секрета из страны, куда вы переехали. Но зачем давать неизвестным людям (выкладывать в открытый доступ) подробности? Если вы публичное лицо, злоумышленникам будет легче вам напакостить. В любом случае вы облегчите жизнь, например, ворам, которые захотят проникнуть в снятую вами квартиру. Не надо выкладывать в сеть лишнюю информацию о себе, где бы вы ни находились. Сегодня это уже не просто полезный совет, а часть сетевой культуры.
Оставлять компьютер/телефон без присмотра
Пояснение. Например, работаешь в кафе и отошла на минутку в туалет. Местные хипстеры выглядят безобидно. Да и в целом общение с людьми в этой стране оставляет приятные впечатления.
Наше мнение. Воры встречаются во всех странах. Не оставляйте устройства без присмотра, тем более незапароленными.
Подключаться к открытым сетям Wi-Fi
Пояснение. Открытые (публичные) сети Wi-Fi часто можно встретить в кафе, на вокзалах, в аэропортах, в гостиницах, порой даже на автобусных остановках. Для подключения к такой сети не нужен пароль. Считается, что подключаться к таким сетям небезопасно.
Наше мнение. Правильно считается — и никак не зависит от страны. Подключайтесь к открытым сетям, если это совершенно необходимо, но используйте VPN.
Сообщать сенситивные данные новым знакомым
Пояснение. Многие испытывают острую потребность в личном общении. В чужой стране, чужом городе, где незнакомые люди вокруг говорят на непривычном (а иногда и непонятном) языке, мы ищем «своих» для личного общения. И радуемся, когда находим таких людей. Почему бы не рассказать этим приятным девушкам, встреченным на антивоенном митинге, о том, как проходил обыск в вашей московской квартире?
Наше мнение. За рубежом встречаются и провокаторы, и идейные сторонники авторитарного режима, и сотрудники спецслужб, и просто болтливые личности. Откровенные беседы лучше вести только с теми, кого вы хорошо знаете и кому действительно доверяете.
Еще несколько наблюдений напоследок
- По статистике, в Австралии каждые 10 минут происходит кибератака.
- В 2022 году в Испании насчитали 375 506 киберпреступлений.
- В том же году потери от мошенничества в Великобритании составили 1.2 млрд фунтов стерлингов, причем 78% таких преступлений начинались онлайн.
- Число краж мобильных телефонов в Швейцарии в первой половине 2023 года выросло на 20% по сравнению с тем же периодом год назад.
- 46% американских тинейджеров в возрасте от 13 до 17 лет хоть раз подвергались онлайновому буллингу.
- В отчете 2023 года (Польша) говорится, что излюбленные методы социальных инженеров — фишинг и выдача себя за сотрудников государственных органов.