За поиск «экстремистских материалов» в интернете с 1 сентября могут выписать штраф от трех тысяч до пяти тысяч рублей. Мобильные операторы и провайдеры домашнего интернета обязаны передавать информацию о вас МВД и ФСБ — это может быть ваш IP, адреса сайтов, на которые вы заходили, ваши действия на них и даже паспортные данные того, кто оформлял договор связи.
И сейчас это не единственный риск: работодатели и недоброжелатели могут искать крамолу в ваших соцсетях, а по поиску на ваше имя или ник может обнаружиться контент, о котором вы давно забыли.
«Бумага» собрала инструкцию, как уменьшить свой цифровой след и снизить риски своего присутствия в интернете без цензуры.
План-минимум для каждого, чтобы обезопасить себя
Пока непонятно, насколько широко будут применять новый закон, как будут доказывать умышленность правонарушения, будут ли наказывать за «доступ» к материалам без их «поиска», появится ли практика массовых проверок телефонов на улицах. Неизвестно также, как часто к «экстремистским» будут относить материалы, не включенные в список Минюста, но подходящие под определение «экстремистской деятельности» — новая статья допускает и такую трактовку.
Вот самое важное, что стоит сделать уже сейчас, чтобы обезопасить себя:
Почистите свой старый цифровой след. К сожалению полностью удалить его почти невозможно, признают эксперты. Особенно если у вас были профили в российских соцсетях — эти сайты прозрачны для силовиков.
Есть возможность удалить свои старые посты или неиспользуемые аккаунты. У владельцев зарубежных ресурсов скорее всего останутся кэшированные копии данных, но силовики не смогут получить к ним доступ.
«Яндекс», Google, а также ряд других сайтов принимают запросы на удаление персональных данных, но рассматривают их в индивидуальном порядке. По закону «О персональных данных» удалить информацию о вас по запросу обязан любой российский оператор данных, но нет гарантии, что информация не будет сохранена и передана ФСБ или МВД.
Отпишитесь в российских соцсетях от групп и сообществ, которые признаны «экстремистскими» . VK и «Одноклассники» могут по запросу передавать информацию о вас силовикам. Также придется удалить опасные подписки в Facebook, X и Instagram — везде, где есть открытый список подписчиков. Сами профили лучше сделать закрытыми.
Не делитесь в публичных чатах «экстремистскими» материалами и теми материалами, которые созданы «экстремистами» сообществами.
Не обсуждайте чувствительные и потенциально «экстремистские» темы в открытых чатах Telegram, в том числе в комментариях под записями в публичных каналах. Такие чаты мониторятся ботами, которые передают данные в специальные боты для пробива. Открытые каналы также просматривают силовики. Из-за комментариев в Telegram уже возбуждали уголовные дела.
Установите двухфакторную аутентификацию на всех сервисах, в личных аккаунтах и приложениях, где это возможно. Так вы защитите свои данные от взлома. Лучше не выбирать для получения кода SMS-сообщения — их видят провайдер и силовики. Надежнее настроить аутентификацию на специальное приложение. Например, Google Authenticator или Bitwarden Authenticator.
Используйте приватные мессенджеры. Мы рассказывали почему не стоит использовать мессенджер Max для личного общения. VK и «Одноклассники» также нельзя назвать приватными — они передают данные силовикам по запросу.
Если вы общаетесь в Telegram, то чувствительные диалоги стоит вести в секретных чатах, установив у них автоудаление. Незашифрованный контент сможет прочитать сам Telegram, силовики, если сообщения им передаст компания, и хакеры или мошенники при утечке данных.
WhatsApp использует сквозное шифрование по умолчанию для личных чатов, групп, звонков и пересылаемых файлов. Однако у мессенджера и компании Meta есть доступ к информации, кто с кем, когда и как часто общается, IP-адресу пользователя, его контактам и местоположению, а также времени активности. Также, если у вас установлено резервное копирование на облачное хранилище, переписки через них могут увидеть при получении доступа к вашему хранилищу. Например, из-за взлома.
Вместо Telegram и WhatsApp можете выбрать более безопасные мессенджеры: Signal, Threema или Session. О них мы рассказывали здесь.
Не забывайте обновлять операционную систему. В обновлениях операционных систем разработчики исправляют уязвимости и повышают безопасность устройства. Использование устаревшей ОС может привести ко взлому системы и утечке данных. Для Windows устаревшей считается Windows 7, а для Mac — macOS Monterey (12. x).
Скройте свой IP с помощью VPN. Использовать VPN необходимо при каждом поиске в сети или просмотре чувствительных материалов. Это поможет спрятать ваш трафик от наблюдения провайдера, так как VPN меняет ваш IP и шифрует трафик. Провайдер будет видеть, что вы подключились к VPN, но, что вы смотрели или искали, он не узнает.
Лучше выбирать сервис, устойчивый к блокировкам, так как Роскомнадзор блокирует и VPN. В этом случае может помочь, например, Amnezia VPN, hidemyname, Xeovo VPN или Paper VPN. Лучше оформить подписки сразу на два сервиса, чтобы в случае технических неполадок иметь доступ к одному из них.
Помимо VPN существуют и другие инструменты, шифрующие ваше соединение, например сервис WARP от Cloudflare. Он бесплатный и в отличии от VPN не требует регистрации, но он менее универсальный, не скрывает IP-адрес и не дает возможности заходить на заблокированные в России сайты. Он может быть удобен, например, если вам нужно быстро подключиться к публичному Wi-Fi.
План-максимум для тех, кто опасается физического досмотра устройств
Перечисленных мер может быть недостаточно, если вы активист, журналист или сотрудник госорганов, вам предстоит переходить границу или взаимодействовать с полицией, а также если вы подозреваете, что ваши устройства могут проверить.
Вот что стоит предпринять, чтобы защитить себя максимально:
Отпишитесь от опасного контента в Telegram или заведите чистое устройство. Если вам предстоит переходить границу или взаимодействовать с полицией, то стоит отписаться от групп с контентом об ЛГБТ, с критикой войны в Украине и российских властей, оппозиционных политических объединений, организаций, выступающих за независимость отдельных регионов, с продвижением ультраправых идей.
Удалить приложение на время — не лучший вариант. Переустановив его, полицейский может восстановить доступ к аккаунту. Лучше завести на такой случай чистое устройство с другой сим-картой, к которой аккаунт не привязан.
Включите автоудаление истории поиска и кэша. Такая функция доступна в некоторых приложениях и в браузерах. Она есть, например, у «Яндекс Браузера», Google Chrome и Firefox. Как правило искать ее следует в разделах, связанных с конфиденциальностью и данными.
Можно также отключить автоматическое сохранение истории на YouTube — по инструкции от Google.
Удаление кэша важно, так как по этим данным можно узнать устройство пользователя, название браузера, сайты, на которые заходит человек, его предпочтения в контенте и различных товарах, а также действия пользователя в режиме «инкогнито». При использовании данных из кэша вместе с историей запросов и IP адресом можно выяснить адрес человека.
Разделите свою цифровую личность. Эксперты «Роскомсвободы» советуют разделить каналы получения информации. Для чувствительных поисковых запросов лучше использовать приватные браузеры, отключать в них куки и удалять историю посещений, а лучше и сам браузер. Для бытовых дел и рутинных запросов можно использовать другие браузеры, в которых уже включены куки. Тогда при досмотре полицией или на границе можно будет всегда показать чистый браузер, где только заказы корма коту.
Наиболее защищенными считаются браузеры: Firefox, DuckDuckGo, Brave, Tor и Epic Privacy Browser.
Используйте режим инкогнито, но не полагайтесь только на него. Приватный режим в браузере не будет сохранять историю вашего поиска. Но в таком режиме браузер всё равно собирает данные о пользователях, хотя и не в полном объеме. Google признала это во время судебного разбирательства.
В «Яндексе» также подтвердили, что в режиме «инкогнито» изменения настроек, загруженные файлы, местоположение и закладки сохраняются. Информация о действиях пользователя останется доступной интернет-провайдеру, администратору локальной сети, через которую он входит в интернет, и администратору сайта, на котором вводят личные данные.
Держите файлы в облачных хранилищах с шифрованием. Для защиты данных от взлома и утечек лучше использовать не Google Drive, «Яндекс Диск» или Dropbox, а сервисы с шифрованием, например, Cryptee, Tresorit, Cryptomator, Proton Drive или cryptpad.
Шифруйте данные с чувствительной или личной информацией, чтобы их нельзя было прочитать без пароля. Для шифрования данных на компьютере и перед помещением их в облако можно использовать сервис VeraCrypt или Cryptomator. Это более технически сложный процесс, чем остальные пункты чек-листа. Подробная видео-инструкция, как это сделать, есть у «Теплицы социальных технологий».
После шифрования файлы можно отправлять в облако, даже если оно само не поддерживает шифрование. Если же вы не хотите шифровать информацию, то используйте сервисы с шифрованием, например, Cryptee, Tresorit, Cryptomator, Proton Drive или cryptpad
Что еще почитать:
- Как подготовиться к отключению интернета. Инструкция «Бумаги»
- FAQ по блокировкам мессенджеров и интернета. Что сейчас известно о рисках Max’а, «белом списке» и замене WhatsApp и Telegram
