Информационная гигиена в стране с несвободным интернетом

Недавно в разных странах происходили различные задержания на основе репостов\постов\комментариях в соц-сетях, это происходит из-за не понимания текущей действительности, законов о регулировании и методах работы правоохранительных органов в сети.

Мне кажется, что стоит вывести основные правила о том как себя вести (что можно делать, а что нет), что бы было всё хорошо.

Основной посыл данного поста — как случайно не нарушить.

За что сажают в интернете простых людей?

Сажают за:

• взаимодействие с информацией запрещенной законом
• за генерирования информации запрещенной законом

Если вы думаете, что вы знаете все законы что бы что-то случайно не нарушить — этот пост не для вас, если же вы допускаете, что вы можете чего-то не знать о законах в своей стране — добро пожаловать. После неё, я надеюсь, вы поймёте что лучше не делать что бы случайно что-то не нарушить.

Абстрагируемся от различных «хакеров», вирусописателей и других людей которые не входят в категорию обычного пользователя. Обычный пользователь использует сеть следующим образом:

• Соц-сети
• Новостные издания
• Магазины
• Браузинг по сайтам не попадающих в первые две категории
• Мессенджеры
• Облачные сервисы
• Онлайн игры

А теперь давайте разберем угрозы и методы их устранения для каждой группы.

Соц-сети

Каждый из нас (ок ладно, могут быть исключения, но мы же всё еще говорим о советском обычном человеке) пользуется соц-сетями, кто-то инстаграмом, кто-то vk, а кто-то, прощу прощения, одноклассниками и моим миром, можно бесконечно долго перечислять соц-сети но все они делятся на три большие группы. (как собственно и любой другой сайт в сети).

• Отечественные (юридически находятся в стране вашего прибывания или, еще хуже, физически)
• Зарубежные
• Полу-зарубежные (Сайт находится в стране дружественной с вашей или имеет законное представительство (да или любой другой актив) который можно отжать национализировать)

В социальных сетях можно нарушить закон при любой публикации контента либо при любом взаимодействии с ним: Пост, репост, лайк, вступление в группу — всё где происходит интерактивное взаимодействие — потенциальная ваша угроза.

Сразу примите за аксиому еще и следующее — кнопка «Удалить» — не работает, забудьте про неё, она просто скрывает контент от вас. Информация же будет хранится ровно столько, сколько захочет сама соц-сеть или её спонсор.

Наивысшая угроза исходит от типа ресурса 1 — Отечественные, далее у нас идет полу-зарубежный и как самый безопасный вариант — зарубежный.

Почему отечественные = опасные ресурсы ?!

Всё очень просто, любым органам в любой стране мира что бы получить информацию кто скрывается за аватаркой нужно сходить к ресурсу и запросить такую информацию. (тут могут быть совершенно глупые и не нужные шаги которые почему-то бывают в других странах — суды и ордеры, но мы про это не будем) Как только была получена информация Ваше имя в соц-сети + ваш IP + если повезет номер к которому привязана страница — поздравляю вы виновны, вас идентифицировали.

Если же мы работаем с полу-зарубежным ресурсом — там возможен вариант суда и сам ресурс еще будет думать надо ли ему выполнять это предписание.

С зарубежными ресурсами всё еще проще. Если вы не нарушаете законы их страны — ничего не будет. т.е не стоит топить за (организация запрещенная вашим надзором) в facebook если в штатах она тоже считается не желательной.

Новостные издания

Тут сфера где вы можете оступится намного меньше (если вы не редактор) например вы можете опубликовать ссылку на материал в другую сеть (соц-сеть) но тогда вы будете играть по её правилам которые уже описаны.

В общем случае проблемное место только одно — комментарии (что кстати попадает под правило: всё где происходит интерактивное взаимодействие — потенциальная ваша угроза), тут могут возникнуть проблемы из-за двух вещей:

Если сайт попадает в классификацию отечественный, или полу — идентифицировать вам достаточно просто — и значит начать делопроизводство и преследование. Но зарубежный ресурс тоже не даст вам гарантии анонимности если вы:

• Авторизировались на сайте через соц-сеть попадающую в зону риска
• Ваша фотография и имя — реальны

Магазины

Казалось бы, тут то что можно нарушить — да всё просто, заказали вы камеру которая не похожа на камеру а похожа на любой другой предмет — добро пожаловать, это специальное техническое средство.

Как обойти? — Да очень просто не покупать, тк обычно нарушают люди совершенно случайно и просто держите это правило в голове.

Браузинг по сайтам не попадающих в первые две категории

Тут на самом деле всё просто, сначала мы определяем в какой категории относится ресурс (по местоположению), а потом применяем правило (с поправкой на категорию):

всё где происходит интерактивное взаимодействие — потенциальная ваша угроза

Мессенджеры

Тут то что можно нарушить?! Да очень просто, в одной стране были приговоры за отправку SMS сообщения с плохим содержанием, точно такое же дело за мессенджеры вопрос времени.

Что бы чувствовать себя в безопасности нужно:

1) Проверить к какой категории относится мессенджер
2) Проверить уровень шифрования в мессенджере
3) Блокировался ли мессенджер в какой-либо стране

Если с первым пунктом всё понятно, то насчет второго и третьего могут быть вопросы: мессенджер должен обладать стойким шифрованием — вам не нужно понимать как это устроено (хотя хорошо бы) на таблице от EFF всё понятно показано, где больше зелёного тот и лучше.

А насчет третьего пункта — тут вступает немного философии и опыта наблюдения — если мессенджер был заблокирован (хоть на время) в какой-либо стране — значит власти не могут его прочитать.

Еще короче, Skype, Facebook messenger, VK messenger, ICQ — плохой выбор.
iMessage, Telegram, WhatsApp, Signal — хороший выбор.

Tox — отличный выбор, но аудитория крайне мала и много ограничений.

Облачные сервисы

У вас включено резервное копирование? — поздравляем вы пользуетесь облаком. Законы гигиены при использовании облака очень просты. Не загружайте туда те файлы которые вы считаете могут вызвать у вас проблемы при нахождении их у вас на ПК.

И тут кстати лучше не руководствоваться правилом места нахождения ресурса.

Если вы хотите хранить чувствительную информацию в облаке — шифруйте её, по другому никак.

Онлайн игры

Тут-то что!? Выругались на пользователя голосом или в чате — можете быть ответчиком за оскорбления.

Как избежать? — не ругайтесь не используйте серверы вашей страны и игра, в которую вы играете, должна быть зарубежной, в таком случае максимум, что у вас случится — вам заблокируют аккаунт.

Перехват трафика государством

Учтите, что если вы используете зарубежный сайт, но ваше государство умеет перехватывать трафик (а сейчас почти все умеют) вы обязаны, нет, ОБЯЗАНЫ проверять наличие HTTPS соединения у сайта.

Причем если вы даже не собираетесь что-то писать на сайте учтите — история посещения данной конкретной страницы может быть записана, что может привести к непредсказуемым последствиям.

Подведем итог

1) Проверяйте иностранный ресурс или отечественный
2) Любое действие на «плохом» ресурсе может быть использовано против вас
3) Всё где происходит интерактивное взаимодействие — потенциальная ваша угроза
4) Сайты без HTTPS обходите стороной особенно если вы хотите там что-то написать

Я гик, вы меня напугали, что делать тоо?!

Паниковать уже поздно, проблемы описанные в посте следствие несовершенства архитектуры клиент-серверной технологии интернета.

Полностью можно успокоится только используя системы с размытой ответственностью, где данные везде и нигде одновременно — P2P.

Почитайте по ZeroNet, Bitcoin, Tox — вам станет спокойнее и появится надежда на будущее.