Цифровой авторитаризм – попытка ограничить цифровые права и способ авторитарного управления киберпространством. Ярким примером страны, где процветает цифровой авторитаризм, является Китай. С оглядкой на его опыт другие страны с государственными режимами, приближенными к автократии, предпринимают попытки подчинить интернет. Это глобальное явление, противостоять которому может каждый отдельный человек. Вместе с нашими коллегами из проекта CyberBeaver вспоминаем основные правила кибергигиены.
Организация Freedom House занимается составлением рейтинга свободы интернета в мире. В докладе Freedom on the Net («Свобода в сети») 2021 года констатируется, что уровень онлайн-свободы в мире падает уже 11-й год подряд. Наибольшее ухудшение ситуации в 2021 году отмечено в Мьянме, Беларуси и Уганде.
В Мьянме репрессии начались после того, как военные отказались принять результаты выборов и совершили военный переворот в феврале 2021 года. Интернет отключали каждую ночь, а затем в стране полностью отключили мобильный интернет. Там сейчас есть только фиксированная беспроводная широкополосная сеть и интернет доступен лишь днем. Также военной хунтой в стране заблокированы социальные сети, лишены лицензии независимые интернет-издания, провайдеров вынуждают передавать персональные данные. Мьянма снизила свои позиции в рейтинге 2021 года сразу на 14 пунктов, и это крупнейший зарегистрированный рекорд с начала проекта Freedom on the Net.
Рейтинг Беларуси снизился на семь пунктов сразу после того, как граждане вышли на мирные протесты после фальсификации результатов президентских выборов в августе 2020 года. Репрессивный режим неоднократно ограничивал доступ к интернету, задерживал и применял жестокость по отношению к интернет-активистам, усилил слежку в социальных сетях. Позже в 2021 году были закрыты офисы крупных интернет-СМИ.
В Уганде свобода интернета также упала на семь пунктов сразу после выборов в 2021 году. Оппозиционеры подвергались атаке на интернет-аккаунты, к журналистам применялось физическое насилие. Репрессивное правительство решило отключить интернет, заблокировать доступ к основным социальным сетям.
Как бы правители ни стремились стать цифровыми диктаторами, не все государства так могущественны и сведущи в технологиях. Многие блокировки можно обойти, а многие риски ограничения собственных прав минимизировать, если владеть базовыми навыками кибербезопасности. Поэтому очень часто “базовая аптечка” рекомендаций против цифрового авторитаризма будет эффективной.
Базовые настройки мобильных телефонов и компьютеров
Блокировка экрана
Речь идет скорее об автоматической блокировке через 30-60 секунд, если экраном не пользуются. Во-первых, это поможет скрыть информацию с экрана от любопытных глаз. Во-вторых, если кто-то вдруг завладеет техникой, ее будет куда сложнее использовать. Блокировка экрана в iPhone имеет еще один важный плюс: если данные и смогут выкачать, то они будут зашифрованы.
К слову о шифровании, шифрование – это способ кодирования информации, чтобы прочитать ее мог только тот человек, у которого есть “ключ” для расшифровки. Шифрование нужно, чтобы защитить пользовательские данные от третьих лиц, получивших физический доступ к устройству. На компьютерах MacOS шифрование включается вручную через родную программу FileVault, а на компьютерах с другими операционными системами придется использовать сторонние программы (VeraCrypt, BitLocker). На некоторых Android функция шифрования доступна для включения в настройках, некоторые модели зашифрованы по умолчанию, а для еще одних нужно будет также использовать сторонние приложения. Это нужно проверять индивидуально.
Отключение отображения уведомлений
Если содержимое сообщений высвечивается на заблокированном экране, люди смогут узнать, о чем вам пишут. И для этого не нужно будет даже разблокировать телефон. Чтобы не попасть в такую ситуацию, необходимо отключить отображение содержимого уведомлений на заблокированном экране. Это доступно для всех мессенджеров.
Автообновление операционной системы и программ
Обновления не менее важны для защиты гаджетов, чем использование антивирусов. Автообновления выпускаются не только для созданиях новых интерфейсов и внедрения дополнительных функций. Они позволяют избавляться от уязвимостей, а значит, у хакеров не будет легких путей попасть в телефон или компьютер.
Настройка резервного копирования
Небезопасно хранить информацию только на одном устройстве. Если оно будет утеряно или изъято, то пропадет и вся информация. Поэтому рекомендуют обязательно делать бэкап (резервное копирование). Все данные будут храниться в облачном хранилище, и загрузить сохраненную копию получится на любое новое устройство. Это будет ваш телефон, но в новой физической оболочке.
Базовые настройки аккаунтов в мессенджерах и социальных сетях
Создать надежный уникальный пароль
При выборе пароля нужно постараться придумать такое сочетание цифр и букв (маленьких и больших), специальных символов, чтобы не было никакой ассоциации с вами. Для одного аккаунта используется свой неповторимый сложный пароль. Периодически рекомендуется менять пароли, а хранить их стоит в специальных программах-менеджерах (BitWarden, KeePassXC и др.). Надеждый пароль – самый важный этап, чтобы обезопасить аккаунт. Без него все остальные настройки будут мало полезны.
Установить двухфакторную аутентификацию (2FA)
Допустим, как бы вы ни старались, злоумышленники узнали сложный надежный пароль. Они смогу войти в учетную запись, но только не в том случае, если на аккаунте установлена двухфакторная аутентификация. Это дополнительное подтверждение личности: sms с одноразовым кодом, приложение для смартфона (iOS или Android), которое автоматически сгенерирует такой код, набор из 10 одноразовых резервных кодов, которые можно распечатать, переписать в блокнот, сохранить любым другим способом, оповещения на смартфон Google Prompt и физический ключ безопасности, который надо вставлять в USB-порт.
Как правило, сервисы сами предлагают варианты двухфакторной аутентификации. Если ее нет, то можно обратить внимание на приложение Google Authenticator и настроить ее самостоятельно.
Скачивать приложения только из официальных источников
Чтобы не скачать вместе с приложением вирус, устанавливать их нужно только из официальных магазинов, например App Store или Google Play. Также стоит обращать внимание на рейтинг приложения, которое хотите установить, количество скачек и отзывов.
Проверять открытые сессии
Проверяйте открытые сессии и настройте получение оповещений о входе в аккаунт. Таким образом шансы того, что вы пропустите момент, когда ваш аккаунт был скомпрометирован, существенно снижаются и у вас будет возможность принять меры, например сменить пароль и завершить все текущие сеансы, кроме открытых на вашем устройстве.
Устанавливать VPN
Эта технология позволяет сохранять конфиденциальность и делать вид, что находишься в другой доменной зоне. То есть можно заходить на сайты, даже если они заблокированы в какой-то стране.
Противостоять цифровой диктатуре на личном уровне не так сложно, как это могло показаться на первый взгляд. Надежный пароль, регулярное обновление операционной системы и углубление своих знаний о цифровой безопасности помогут сохранить интернет открытым пространством для жизни и творчества.