Feb 10

Как сохранить конфиденциальность ваших личных разговоров

По мере того как все больше нашей жизни перемещается в онлайн, важно понимать, кто может иметь доступ к нашим разговорам и поисковым запросам в интернете — и как сохранить конфиденциальность в мире, который становится все более взаимосвязанным.

В последние дни, когда миллиардер Илон Маск и его коллеги из Департамента правительственной эффективности активно меняют работу различных госагентств, журналисты призывают федеральных сотрудников связываться с ними через платформы с сквозным шифрованием, такие как мессенджер Signal.

Signal — это один из множества относительно простых инструментов, которые могут помочь не только в защите конфиденциальных разговоров с журналистами, но и в общении с коллегами (не по рабочим вопросам), поиске юридической информации или просто в дружеской переписке.

 Используйте личные устройства и сети
Следует исходить из того, что все, что вы делаете на рабочем компьютере или телефоне, может быть видно вашему работодателю, так как у него есть право мониторить использование принадлежащих ему устройств.

«Важно понимать, кто может получить доступ к вашим коммуникациям, если вас беспокоит, что кто-то может попытаться наказать вас за эти разговоры», — говорит Дэниэл Хан Гилмор, старший технолог ACLU (Американского союза защиты гражданских свобод) по проекту «Речь, конфиденциальность и технологии».

По этой причине лучше использовать личное устройство для личных разговоров и поисковых запросов в Google.

Аналогично, при использовании рабочей Wi-Fi сети работодатель может связать воедино вашу переписку. Поэтому лучше обсуждать личные темы дома или через мобильный интернет.

«На рабочем Wi-Fi они не обязательно увидят, что именно вы говорите, но смогут узнать, с кем вы это обсуждаете», — поясняет Гилмор.

 Signal

Существует множество технологических платформ, заявляющих о наличии шифрования для защиты данных — включая iMessage и WhatsApp, — но специалисты по безопасности данных сходятся во мнении, что Signal является «золотым стандартом».

Signal выглядит как обычный мессенджер для переписки и звонков. Однако он принадлежит некоммерческой организации, а не частной компании, и шифрование в нем включено по умолчанию. Это означает, что содержание переписки шифруется при передаче между отправителем и получателем, и никто, кроме них, не может его увидеть.

«Если кто-то предъявит Signal ордер или повестку, им попросту нечего будет передать», — говорит Ева Гальперин, директор по кибербезопасности в Electronic Frontier Foundation. В отличие от незащищенных мессенджеров, работодатель или правоохранительные органы могут принудить другие платформы передать переписку пользователя по запросу.

Хотя сквозное шифрование есть и в других мессенджерах, таких как WhatsApp, они могут сохранять другие данные, например, список контактов или учетные записи, с которыми вы общались, тогда как разработчики Signal не видят этой информации, отмечает Гилмор.

Независимо от выбора мессенджера, эксперты рекомендуют включить функцию «исчезающие сообщения», которая автоматически удаляет переписку через заданное время (несколько часов или дней). Это защитит сообщения, даже если кто-то получит доступ к вашему телефону.

Браузер Tor

Многие знакомы с VPN (виртуальными частными сетями), которые создают своего рода туннель между вашим устройством и интернетом, скрывая местоположение пользователя.

VPN может быть более безопасным способом выхода в интернет, но при этом компания-поставщик VPN-услуг теоретически может передать данные о вашей активности по запросу правоохранительных органов.

«Когда вы используете VPN, его провайдер видит весь ваш трафик, знает, откуда вы подключаетесь и куда идете. Если кто-то на другом конце соединения видит IP-адрес, принадлежащий VPN-компании, они могут подать на нее запрос и получить данные», — объясняет Гальперин.

Наиболее безопасным вариантом специалисты называют браузер Tor. Его можно скачать так же, как Firefox или Safari, но он распределяет интернет-трафик по глобальной сети узлов, так что никто не может получить доступ ко всей информации о пользователе. Кроме того, сайты не могут видеть IP-адрес пользователя, что предотвращает его идентификацию.

«Если вы использовали Tor, и кто-то отправит ордер в Google с требованием выдать все поисковые запросы, сделанные с вашего компьютера, они не увидят, что вы искали “хорошего журналиста для утечки информации”», — говорит Гальперин.
Многие новостные организации также используют платформу SecureDrop, позволяющую анонимно передавать зашифрованные документы и сообщения через Tor.

Другие меры безопасности

Некоторые компании активно отслеживают, кто сливает информацию, например, добавляя в документы водяные знаки или изменяя формулировки писем так, чтобы каждый сотрудник получал слегка отличающуюся версию.

По этой причине специалисты по безопасности советуют быть осторожными при отправке точных копий или фотографий документов. А все распечатанные файлы могут содержать так называемые «принтерные точки» — невидимые метки, указывающие дату, время и место печати.

Стоит также помнить, что нарушение соглашения о неразглашении (NDA) или передача конфиденциальной информации может привести к юридическим последствиям.

Тем не менее, Гилмор считает, что поиск надежных каналов общения с коллегами и друзьями может быть полезным.

«Защита наших прав — это командная игра», — говорит он. «Разобраться с этими мерами и помочь друзьям освоить их, даже если вам никогда не придется применять их в критических ситуациях, — это уже шаг вперед».

Latest from our blog

Created with