О БЕЗОПАСНОСТИ

[MajorTom]

Не секрет, что любое выскзанное мнение, идущее в разрез с официальной позицией путинских властей, сегодня преследуется в России по целому букету административных и уголовных статей. Поэтому важно соблюдать некоторые простые принципы безопасности, чтобы не облегчать т-щу майору из Залупинска получение очередных звездочек на каком-нибудь очередном ублюдочном уголовном деле о неуважении, разжигании, эктремизме и т.д. Многие наверно скажут - да кому вы там нужны и всякое такое, и будут отчасти правы. Да, мы особо никому не нужны. Точно также как омоновцу или росгвардейцу, который пиздит очкарика с плакатиком, этот самый очкарик нафиг не нужен. Омоновец просто отрабатывает зарплату и обеспечивает себе продвижение по службе таким образом. Точно также и майору из Залупинска вы не нужны, но он будет отрабатывать зарплату в путинском режиме. Не облегчайте ему жизнь. Пусть зарабатывает звездочку не на вас, а на том кто данный гайд не читал.

Здесь я попробую изложить определенные базовые принципы, которые позволят обеспечить свою безопасность и послать т-ща майора туда же, куда был послан русский военный корабль. Итак, что необходимо знать и сделать. Я конечно не могу гарантировать что предложенные способы являются на 100% безопасными, но они по крайней мере существенно усложнят возможности докопаться до вас, до такой степени что заниматься этим будет не интересно.

VPN
Основа безопасности - заходить на ресурсы, где вы собираетесь ругать власть и называть войну войной, через впн. Хорошая подборка впн-ов содержится на сайте Роскомсвободы. В качестве начала, чтобы понять как оно в принципе работает, можно воспользоваться бесплатной опцией protonmail.com.

Регистрация на ресурсе
Для регистрации на ресурсе чаще всего требуется указать свой email. На всякий случай напомню, что использовать для этого тот же емейл, который у вас прописан на госуслугах или в любых других российских сервисах - у мобильного оператора, петроэлектросбыте и т.д. - плохая идея. Сначала создаем почтовый ящик на том же protonmail.com.

При регистрации почты на протоне от вас потребуется резервный почтовый ящик. В принипе наверно указать свой основной емейл как резервный допустимо, и протон в этом плане безопасен, но тем не менее не будем останавливаться на полумерах. В качестве резервного ящика воспользуемся сервисом guerillamail.com. Это сервис "одноразовых" анонимных ящиков, он нам нужен только для того чтобы получить на него код, после чего через час сообщение будет удалено.

После регистрации ящика на протоне мы получаем возможность скачать на комп и телефон бесплатную версию протоновского впн-а. Там не ахти какая скорость, но для доступа на форумы и запрещенные в РФ информационные ресурсы достаточно. Уважайте других пользователей бесплатного протона, не пользуйтесь им для ютюба и прочих видосов - это все пока доступно в России и без впн-а.

Хранение паролей
Все уже наверно знают, но повторю еще раз: безопасный пароль должен содержать 8-12 символов, строчные и прописные буквы, цифры и специальные символы. Пароли типа mysecurepassword0123 ломаются на раз. В сети полно генераторов безопасных паролей. Далее встает вопрос как и где их хранить. Опять-таки записывать на стикер и лепить к монитору - плохая идея, поэтому воспользуемся программкой keepass.info. Есть версии для винды и андроида. Программа создает шифрованный файл. Вот тут уже для работы с базой паролей придется напрячь мозг и придумать пароль, который вы будете помнить наизусть, с учетом естественно требований к длине и сложности пароля. Для того чтобы не профукать файл с паролями, сохраняем его на гугл-диск, яндекс-диск и т.д. Это совершенно безопасно. Даже если этот файл попадет в неправильные руки, при условии что он заперт надежным паролем на вскрытие уйдут годы. И если вы забудете свой супер-пароль то с содержимым хранилища можете попрощаться. Сделайте несколько копий шифрованного файла - например на флешке, в облачном хранилище, на рабочем и домашнем ноуте и т.д. Чем больше тем лучше. Синхронизируйте файл через облако. Если опасаетесь за свою память - запереть хранилище можно например с помощью другого файла. Создайте например в блокноте текстовый файл, скопируйте туда первую главу Евгения Онегина, и используйте в качестве ключа.

Комп и телефон
Эти девайсы также должны быть защищены паролями и шифрованием. Все более-менее современные телефоны шифруются по умолчанию. Проверьте, так ли это с вашей моделью. Для разблокировки телефона есть три основных метода - нарисовать пальцем загогулину, пин-код и отпечаток пальца. Самый безопасный метод - пин-код. Загогулину использовать не рекомендуется. Если уж очень хочется разблокировать по отпечатку, то хотя бы назначьте "правильный" и "неправильный" пальцы. После трех попыток разблокировки "неправильным" пальцем телефон должен перейти в режим запроса пин-кода. Все андроиды привязаны к аккаунту gmail, и это хорошо - если телефон изъят, можно через аккаунт gmail дистанционно "обнулить" телефон. Но для этого естественно на телефоне должны быть включены мобильные данные и сам он заперт на пин-код. Выключить заблокированный телефон нельзя, и помешать дистанционному обнулению хозяином можно только если поместить его в заземленный железный ящик.

В последнее время ходят слухи что типа путинские менты людей чуть ли не на улице просят открыть телефон и лезут в телеграм - смотреть что вы там читаете. Это абсолютно незаконно и можно поупираться, а можно поизучать инструкцию к телефону и воспользоваться функцией скрытия приложений. В этом случае приложения (телеграм, вацап, инстаграм и прочие вызывающие нездоровый интерес) могут быть перемещены в особый раздел, открывающийся по пин-коду, и в основных разделах не видны. Да, вызывать телегу надо будет с некоторыми манипуляциями, но это наверно проще чем объяснять почему вы читаете сталингулаг.

Для пущей безопасности необходимо также шифрование диска на компе. Стандартный пароль для входа в винду не подходит - он не позволит естественно загрузиться под вашим именем, но если тупо вытащить диск и вставить в другой комп то все ваши документы, кэш браузера и т.д. становятся доступны. Чтобы этого не допустить, шифруем диск компа битлокером. Битлокер доступен только в профессиональных версиях винды, на домашней его нет, но здесь уж надеюсь как-нибудь справитесь. Ключ от битлокера также храним в упоминавшемся выше хранилище keepass.info. Ключ длиннющий, запомнить его невозможно, но вводить его каждый раз и не требуется - вместо этого при включении компа надо ввести шестизначный пин-код. Без пин-кода включить комп и загрузить винду будет невозможно, прочитать на другом компе тоже. Для корректной работы битлокера требуется установленный в компе аппаратный TPM-модуль, в корпоративных ноутах он установлен по умолчанию, в десктоп может докупаться отдельно, если поддерживается материнкой. Если нет TPM-модуля, вроде можно грузить комп через флешку плюс пин-код, но я честно говоря такую конфигурацию не тестировал.

Другой вариант, если не хотите заморачиваться с шифрованием диска целиком и битлокером - использовать сторонние программы для создания шифрованных разделов на открытом диске, и хранить на нем документы, гугл драйв, кэш браузера и т.д., то есть всю папку Users целиком. По умолчанию папка Users находится в корне диска C, чтобы перенести ее в другое место надо будет повозиться с реестром винды.

Сейчас наверно кто-то вспомнит про терморектальный криптоанализ, но тут я додумываю, что если на вас по серьезному наехали то в любом случае каждая линия защиты позволяет вести торговлю с более выгодных для себя условий. Вот такая получилась инструкция. Что ж поделаешь, на войне как на войне. Путинские гниды ведут войну не только на Украине, но и войну против собственного гражданского общества в России. И все что описано выше - это ваше личное цифровое бомбоубежище на этой войне и одновременно ДОТ, позволяющий бороться с режимом тем оружием, которого они больше всего боятся - отсутствие цензуры и свободный обмен информацией.

[Karlsson]

наилучшим образом защищена АНОНИМНАЯ имиджборда
но на ВП она не вызвала ажиотажа?

[AxelTNIX]

наилучшим образом защищена АНОНИМНАЯ имиджборда
но на ВП она не вызвала ажиотажа?

Если отслеживают весь трафик от ip то однохренственно.

[Karlsson]

трафик до vpn?

[MajorTom]

Ну то есть правильный ответ - не анонимная имиджборда, а анонимная имиджборда ПЛЮС впн.

[RVP]

Нах нужна безопасность? Лучше подохнуть в концлагере, чем стрелять в украинцев. Солженицин грамотно поменял поле боя на арест.

[Max]

Ну то есть правильный ответ - не анонимная имиджборда, а анонимная имиджборда ПЛЮС впн.

И всё это, чтобы потом зарегистрироваться с ником Булавка?

[Karlsson]

анонимная имиджборда...

И всё это, чтобы потом зарегистрироваться с ником Булавка?

ВП?

[MajorTom]

Российские парламентарии разработали новый законопроект об «иностранных агентах». Он называется «О контроле за деятельностью лиц, находящихся под иностранным влиянием». Ожидается, что документ внесут в Госдуму 25 или 26 апреля. РБК и «Известия» ознакомились с текстом законопроекта.

Документ необходим в связи с «большим и растущим вниманием к этому институту [„иноагентов“] недружественных России стран, которые хотят влиять на наших граждан и политику государства», заявил «Известиям» соавтор проекта закона, первый зампред комитета Госдумы по безопасности и противодействию коррупции Андрей Луговой.


«Иностранным агентом» авторы законопроекта предлагают считать тех, кто получает поддержку из-за рубежа или находится «под иностранным влиянием в иных формах», а также ведет хотя бы один из следующих видов деятельности:

политическая;
сбор сведений о военной и военно-технической деятельности РФ;
распространение сообщений и материалов для неограниченного круга лиц или участие в создании таких сообщений и материалов.

https://meduza.io/feature/2022/04/25/v- ... aya-novost

В иноагенты теперь можно будет записать ЛЮБОГО, пишущего нескрепно-Zалупное на форуме

[Bulawka]

Я так понял, хотят отменить текст капслоком про иноагента в сообщениях на бытовые темы.
+ Мне кажется, что может получиться годный троллинг, если вообще везде и всем ставить приписку мол СООБЩЕНИЕ СОЗДАНО ЛИЦОМ, НЕ ЯВЛЯЮЩЕМСЯ ИНОАГЕНТОМ (и далее по тексту).
Это же не будет ложью и не будет ничего нарушать.