Практическое руководство по безопасности и защите ваших данных при использовании мобильных телефонов

Мобильные телефоны служат средством наблюдения за многими активистами. Вам необходимо оценивать риски, связанные с вашей деятельностью, учитывая, какие технологии используются в вашей стране, какого уровня работу вы выполняете, и с чем сталкивались другие члены вашего сообщества.

Телефонные компании имеют возможность отслеживать и собирать информацию о том, как вы используете свой мобильный телефон, в том числе определять ваше местонахождение и передавать эту информацию правительству, если поступил такой запрос.

Также существует возможность установить программу наблюдения на мобильный телефон, которая работает таким образом, чтобы пользователь ее не заметил. Подобный риск существует, если ваш телефон какое-то время физически находился не у вас.

КОГДА ВАШ ТЕЛЕФОН ВКЛЮЧЕН, ОН ПОСТОЯННО ПЕРЕДАЕТ СЛЕДУЮЩУЮ ИНФОРМАЦИЮ БЛИЖАЙШИМ ВЫШКАМ:

  • IMEI – уникальный номер, идентифицирующий ваш телефон.
  • IMSI – уникальный номер, идентифицирующий вашу SIM-карту – то, к чему привязан ваш телефонный номер.
  • TMSI – временный номер, который периодически назначается в зависимости от вашего местоположения или изменений в покрытии и может определятся с помощью прослушивающих систем, доступных на рынке.
  • Сотовая сеть, в которой находится телефон в настоящий момент. Сотовая сеть может покрывать любую территорию от нескольких метров до нескольких километров, небольшие сети могут покрывать пределы города, сети поменьше – дома с установленной антенной, которая усиливает сигнал внутри помещения.
  • Расположение абонента внутри сети, определяемое триангуляцией сигнала от находящихся рядом вышек. Опять же, точность определения местоположения зависит от размера сотовой сети – чем больше вышек находится в округе, тем точнее определяется расположение.

ПОЭТОМУ, КОГДА ВАШ ТЕЛЕФОН ВКЛЮЧЕН И ЛОВИТ СИГНАЛ СЕТЕВЫХ ВЫШЕК, ОН МОЖЕТ ИСПОЛЬЗОВАТЬСЯ КАК УСТРОЙСТВО НАБЛЮДЕНИЯ ДЛЯ ТЕХ, У КОГО ЕСТЬ ДОСТУП К ИНФОРМАЦИИ, ПРЕДОСТАВЛЯЕМЫЕ ТЕЛЕКОМ-КОМПАНИЯМИ, В ТОМ ЧИСЛЕ:

  • Ваши входящие и исходящие звонки
  • Входящие и исходящие смс-сообщения, а также информация об отправителях и получателях
  • Любые информационные услуги, которыми вы пользуетесь (напр., импользование веб-браузера без HTTPS, незащищенные мгновенные сообщения), а также объем переданной информации).
  • Ваше приблизительное местонахождение (в пределах от нескольких метров до нескольких километров, в зависимости от густоты расположения вышек).

Важно знать: если вы считаете, что за вами ведут наблюдение, не всегда может быть достаточным просто отключить SIM-карту, поскольку за вами могут следить по идентифицирующему номеру (IMEI) вашего мобильного устройства/гарнитуры. Ваш телефон содержит много информации, которая может использоваться против вас, если телефон забрали или конфисковали. Во всех мобильных телефонах имеется место для хранения информации – на SIM-карте, а также встроенной памяти телефона (у некоторых телефонов есть карта памяти SD (или microSD) для хранения мультимедийных файлов). В целом, лучше хранить информацию на SIM-карте и SD-карте (если она есть), чем внутри самого телефона, поскольку информацию на картах легче удалить или уничтожить.

ДАННЫЕ, КОТОРЫЕ ХРАНЯТСЯ НА ВАШЕЙ SIM-КАРТЕ, ВСТРОЕННОЙ ПАМЯТИ ТЕЛЕФОНА, SD-КАРТЕ СОДЕРЖАТ:

  • Вашу телефонную книгу – перечень имен и телефонных номеров
  • Историю звонков – кому вы звонили, кто звонил вам, в какое время был сделан звонок
  • Полученные и отправленные смс-сообщения
  • Информация от приложений, которыми вы пользуетесь, например, календарь и список дел
  • Фотографии и видео, которые вы сняли с помощью камеры в телефоне (если она есть). Большинство телефонов фиксируют время, когда был сделан снимок, и могут указывать информацию о местонахождении.

Если с вашим телефоном можно работать в интернете, вам нужно учитывать, какой объем информации хранится в истории браузера в вашем телефоне. По возможности, не сохраняйте историю браузера. В случае атаки и получения доступа к вашей SIM-карте или памяти телефона, риску подвержены также ваши электронные письма.

Так же, как и жесткий диск в компьютере, память SIM-карты вашего телефона хранит всю информацию, когда-либо записанную на нее, до тех пор, пока она не будет полной, и новая информация начнет записываться поверх старой. Это значит, что даже удаленные смс-сообщения, журнал звонков и контакты могут быть восстановлены с SIM-карты. (Здесь бесплатное приложение для восстановления с помощью устройства для чтения смарт-карты). То же самое касается телефонов с дополнительной памятью, либо встроенной в телефон, либо в виде флеш-памяти. Как правило, чем больше в телефоне места для хранения, тем более давно удаленные элементы могут быть восстановлены.

И ЧТО ЭТО ЗНАЧИТ ДЛЯ ВАС?

Мобильные телефоны могут быть очень полезными для активистов, но они также могут быть причиной больших неприятностей, если правительство или структуры госбезопасности активно сотрудничают с телеком-компаниями, чтобы следить за вами. Если вы проживаете в стране, которая широко использует мобильные устройства в целях наблюдения, и особенно если вы считаете, что за вами, как особо активным деятелем, следят, рекомендуется не использовать мобильные телефоны для общения. Проводите встречи тет-а-тет.
В конечном итоге, вы сами решаете, какие брать на себя риски: если вы не считаете себя потенциальным объектом слежки и хотите общаться со своими соратниками-активистами по телефону, снимать фото и видео, или передавать информацию, вы можете использовать следующие методы:

  • Создать и использовать систему кодовых слов, чтобы общаться с соратниками.
  • Использовать звуковые сигналы как способ сообщения с соратниками (звонить один или два раза и вешать трубку, чтобы сообщить кому-либо, что вы приехали на место, вы в безопасности и т. д.).
  • Не использовать настоящие имена своих соратников в телефонной книге; давать им номера или называть несуществующими именами. В таком случае, если ваш телефон или SIM-карта окажется у правоохранительных органов, они не получат полный список ваших друзей.
  • На акции протеста берите с собой запасные SIM-карты, если вы знаете, что их могут конфисковать, а вам необходимо иметь при себе работающий мобильный телефон во время такого события. Если вам нужно избавиться от SIM-карты, постарайтесь физически ее уничтожить.
  • Если ваш телефон можно заблокировать с помощью пароля, пользуйтесь этим. Это может быть PIN-код вашей SIM-карты: изначально каждая SIM-карта имеет свой PIN-код; если это возможно, смените первоначальный PIN-код и установите новый код для блокировки вашей SIM-карты. В таком случае, каждый раз, когда вам надо воспользоваться телефоном, он будет запрашивать пароль (ваш PIN-код).
  • Если вы предполагаете, что акция протеста встретит сильное сопротивление со стороны властей, во время митинга вы можете переключить телефон в режим «в самолете»; вы не сможете звонить или принимать звонки, но у вас будет возможность снимать видео и фото и в дальнейшем загрузить их в интернет. Также этот метод может быть полезен, если вы считаете, что объектом подавления со стороны вооруженных сил будут участники с мобильными телефонами. В дальнейшем власть может проверить информацию о звонках/смс или другие данные всех, кто находился в определенное время в определенном месте, для проведения массовых арестов.
  • Отключите функцию определения местонахождения и геотаггинг во всех приложениях, за исключением случаев, когда вы используете их в конкретном проекте, чтобы зафиксировать географические параметры аудиовизуальных данных во время какого-либо запланированного события. Если вы используете свой мобильный телефон для живой съемки, отключите функцию GPS/геотаггинг (инструкция для Bambuser).
  • Если ваш телефон работает в операционной системе Android, вы можете использовать ряд инструментов для шифрования веб-трафика, мгновенных сообщений, смс, голосовых звонков с помощью средств, разработанных Guardian Project и Whispersys. Во время просмотра Интернет-страниц, по возможности используйте HTTPS.

Пользователям BlackBerry:

Производитель BlackBerry компания Research in Motion (RIM) предоставляет два вида аккаунтов с соответствующим уровнем шифрования. Для обычных частных потребителей никогда не существовало полного E2EE шифрования коммуникации – RIM или ваш провайдер мобильной связи в любой момент могут перехватывать звонки, электронные письма, SMS, отслеживать работу в браузере и т. д. И наоборот, корпоративные пользователи, которые используют BlackBerry Enterprise Server (BES), имеют полное E2EE шифрование в своей почте, мессенджере и веб-браузере. Однако, даже если вы корпоративный пользователь, помните, что человек, отвечающий за сервер компании (обычно - ваш системный администратор) располагает средствами для дешифрования вашей коммуникации; также существует множество легальных (и не очень легальных) процедур, которые правительство может использовать для доступа к вашей зашифрованной корреспонденции.
Недавно правительство ОАЭ потребовало от компании Research in Motion предоставить средства для расшифровки всех сообщений BlackBerry, но RIM отказались это сделать. Пользователи BlackBerry должны оставаться в курсе всех новостей о том, как проходят переговоры между правительством их страны и компанией RIM касательно этих вопросов. Они также должны быть в курсе других попыток перехвата зашифрованной коммуникации BlackBerry. В 2009 году компания ОАЭ Etisalat разослала пользователям BlackBerry неофициальное «обновление», позволяющее системам телекоммуникации получать копии всех сообщений пользователей. Вскоре RIM отправил пользователям обновление, которое устранило мошенническую программу, но пользователи BlackBerry должны быть осторожны с любыми подозрительными обновлениями программ, которые поступают не от RIM.

Это фрагмент руководства Access Now, A PRACTICAL GUIDE TO PROTECTING YOUR IDENTITY AND SECURITY ONLINE AND WHEN USING MOBILE PHONES. Данное руководство написано для граждан Ближнего Востока и Северной Африки, заинтересованных в использовании технологий, позволяющих безопасно общаться, организовываться и делиться информацией (новостными отчетами, информацией, мультимедиа, и т. д.) – но оно также может быть использовано теми, кто хочет защитить свои персональные данные и повысить собственную онлайн безопасность.

Другие ресурсы:

Перевод на русский язык «Практического руководства по защите ваших данных и сетевой и мобильной безопасности», разработанного Access Now, был осуществлен Национальным демократическим институтом международных отношений (www. NDI. org) совместно с Алексеем Сидоренко, редактором Global Voices (globalvoicesonline. org).

Files: