Центр «Досье» провел большое исследование государственных систем слежки. В треде — самое важное из него.

1/10 👇

🔹Деньги

Власти знают обо всех ваших финансовых операциях. Спецслужбы научились отслеживать и популярные криптовалюты — Bitcoin, Bitcoin Cash, Litecoin, Dogecoin и Ethereum. Некоторые криптобиржи тоже делятся данными с властями. Так что незаметно купить Bitcoin очень сложно — даже за наличные.

Что делать? Если вы хотите пожертвовать деньги оппозиции, ВСУ или помогающим Украине фондам, лучше использовать малоизвестные криптовалюты. Например, Monero.

2/10 👇

🔹Активность в интернете

Основная система слежки в интернете — это система технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ). Ее установили все крупные провайдеры, а также российские социальные сети и мессенджеры: «Вконтакте», «Одноклассники», приложения экосистемы «Яндекс» и др. СОРМ пропускает через себя весь трафик пользователей — силовикам просто нужно вбить запрос и программа выдаст им нужную информацию о вашей сетевой жизни.

Что делать? Пользоваться зашифрованными мессенджерами, сервера которых находятся не в России.

3/10 👇

Я хочу проститься с Алексеем Навальным. Как сходить на похороны безопасно?

Сами не верим, что пишем такую памятку.

1/6 👇

Совет №1 (для тех, кто уже попадал в поле зрения силовиков). Не живите по месту регистрации несколько дней до похорон

27 февраля в Москве сотрудники полиции пришли к нескольким участникам акций памяти Навального. Кому-то вручили предостережение, кого-то задержали, а Михаила Градова арестовали на 15 суток за возложение цветов. Адвокат «Первого отдела» Евгений Смирнов советует всем, кто участвовал в акциях памяти и в поддержку Алексея Навального аккуратно передвигаться по городу до похорон политика, не жить по месту регистрации и не открывать двери посторонним людям. Если ранее вы не заявляли о своих взглядах публично и не задерживались на митингах, но хотите проститься с политиком — воздержитесь от активных протестных действий до дня похорон.

2/6 👇

Совет №2. Не берите на прощание:

🔹любые вещи, которые выделяют вас из толпы и позволят задержать до похорон (флаги, ленты, значки и прочее);
🔹запрещенную в России символику — логотипы ФБК и штабов Навального.

3/6 👇

Как выбрать безопасный мессенджер

В этом треде разберём самые популярные мессенджеры, а ещё расскажем, какими приложениями точно не стоит пользоваться.

Будет много текста, но его стоит прочитать, если вы заботитесь о безопасности ваших данных. 1/24 👇

2/24. Первый важный фактор – наличие сквозного шифрования.

Переписку так или иначе шифрует большинство мессенджеров, но во многих случаях ваши сообщения расшифровываются на сервере. То есть, если доступ к серверу получили хакеры или силовики, они смогут читать то, что вы пишете.

Используя сквозное шифрование, вы используете пару криптографических ключей. Публичный ключ может только зашифровать сообщение, а приватный — расшифровать. Сервер помогает пользователям обменяться публичными ключами, чтобы те могли отправлять друг к другу зашифрованные сообщения. А прочитать их могут только адресаты с помощью приватных ключей, которые хранятся локально у них на устройствах.

В этом случае ваша переписка не будет доступна ни разработчикам, ни другим третьим лицам. Конечно, при условии, что ключи подлинные и сам сервер их не подменил, а ваш мессенджер действительно отправил сообщение зашифрованными.

3/24. В этом контексте нам важен второй фактор — открытый исходный код.

Если исходный код приложения закрыт, независимые эксперты не могут провести его аудит и выявить уязвимость или бэкдоры, оставленные разработчиками, чтобы обойти их же собственную систему шифрования.

Недавно клиенты банка Тинькофф получили такое уведомление. То же самое происходит c многими другими сервисами. Что за сертификат Минцифры и насколько он безопасен? Спойлер: не очень.

Прочитайте этот тред, если пользуетесь российскими банками 👇

1/22. Цифровые сертификаты TLS — это маленький кусочек инфраструктуры сетевой безопасности, который защищает вас от мошенников и утечек данных. Их выдают специальные компании, которых в мире насчитывается несколько сотен. Эти компании — доверенная сторона, подтверждающая подлинность ресурсов, на которые вы заходите👇

2/22. Если сильно упрощать, работает эта система так:

1. ваш браузер посылает запрос на сервер по протоколу TLS;
2. сервер отправляет ему свой сертификат;
3. браузер проверяет этот сертификат по списку удостоверяющих центров (далее — УЦ), один из которых его и выпустил;
4. если вы попадаете на сайт с поддельным или просроченным сертификатом, браузер покажет предупреждение, что сайт опасен и на него лучше не заходить;
5. если всё в порядке, браузер и сервер создают ключи сессии, и с помощью них весь дальнейший трафик между вами и сервером будет зашифрован, а значит, защищён от чужих глаз 👇

Зачем нужен анонимный номер телефона и где его взять?

Мобильная связь — это небезопасно. Но вы наверняка используете телефонный номер для создания аккаунтов и получения одноразовых кодов в СМС. Что делать, если и в этих случаях вам необходимо сохранить анонимность? Именно для этого и существуют анонимные номера.

Рассказываем, как создавать анонимные одноразовые, многоразовые и серые номера и для чего они подходят.

Что не так с мобильной связью?

🔹Ваш телефонный номер связан с вашим паспортом и любой желающий может это выяснить.

🔹Звонки и СМС по мобильному номеру не защищены сквозным шифрованием. Это значит, что силовики могут прослушивать ваши разговоры и читать сообщения, создав дубликат сим-карты.

🔹По номеру телефона можно отследить ваше местоположение.

🔹По мобильному номеру можно установить сам факт вашей причастности к учётной записи.

Зачем нужен одноразовый номер?

Если необходимо один раз получить сообщение на номер, который не связан с вами. Например, когда вы создаёте одноразовый анонимный аккаунт и вам всё равно, что с ним случится после использования.

Для этого можно использовать сервис анонимных СМС:

1. Включите VPN и откройте браузер Tor, чтобы скрыть IP-адрес и зашифровать трафик
2. Введите запрос «Temporary phone number»
3. Чтобы не оставлять платёжные данные, найдите бесплатный сервис без регистрации

❗️Видео пыток заключённого по статье о госизмене в мордовской колонии

Осторожно, видео содержит сцены насилия и нецензурную лексику twitter.com/i/web/status/1…

Вчера стало известно о гибели в спецприемнике активиста Анатолия Березикова. Его пытали и угрожали пожизненным сроком за госизмену.

«Первый отдел» заявляет, что пытки подозреваемых, обвиняемых и осуждённых по ст. 275 — норма для силовиков. Сегодня мы публикуем видео неоправданных насильственных действий в отношении осуждённого за госизмену Евгения Чистова.