Нотатки тренінгу з ІТ-безпеки

В рамках Школи Юного Відморозка минулого року відбувся тренінг з ІТ-безпеки. Дуже радимо його прочитати, адже принципи викладені на ньому можна застосовувати не лише для Інтернету.

Конспект написаний by Slavus

1)      -Доцільно мати комплексний підхід до власної безпеки не тільки в мережі і не тільки при важливих справах, а й в соціумі загалом. Жодні шифрування та захисні програми не дозволять уберегти важливу інформацію, якщо ти необачливо ділишся нею по мобільному телефону, знайомим і не дуже людям і т.д. Тобто при відсутності елементарної обачливості ІТ-безпека активіста скочується коту під хвіст;

2)      Потрібно пам’ятати, що не існує абсолютного захисту, який убезпечує на сто відсотків тебе і твою інформацію, ким би ти не був і чим би не займався. Відповідно, завжди треба виходити із можливості того, що інформація може так чи інакше потрапити в небажані руки. Це означає, що не слід перейматись архівуванням та зберіганням її на власних носіях. І взагалі зберіганням. Психологія інформаційної безпеки виходить із теоретичної можливості бути почутим небажаними людьми, із ким би ти не ділився інформацією;

"Підпільна прес-служба. ЗМІ і активісти" Лекція Єгора Соболєва

Єгор Соболєв - український журналіст та громадський активіст, голова Бюро журналістських розслідувань "Свідомо", колишній ведучий програм "Час" та "Чи на п'ять?" на 5-му каналі, дописувач "Кореспонденту" та "Дзеркала тижня".

У 2011 році прочитав лекцію в рамках "Школи Юного Відморозка" на тему співпраці активістів зі ЗМІ. Її конспект і пропонуємо Вашій увазі.

Співпраця ЗМІ і активістів

ЗМІ часто будуть писати про Вас ахінею чи замовчувати Вашу діяльність. Ображатись на це є очікуваною реакцією, але це нічого не змінить. З медіа потрібно працювати.

Ставитись до медіа потрібно як до суду – очікувати неприємних рішень, але сподіватись на краще.

Медіа – важкі партнери. Треба зрозуміти, що їм потрібно і давати саме це.

Шлях інформації з самих низів виглядає так: соціальні мережі –> інет ЗМІ –> газети –> ТБ.

Робота активістів у полі медіа є доцільною і повинна мати ефект. Для цього є декілька причин – медіа, особливо в Інтернет, не схильні ігнорувати готові вилизані матеріали з усіма необхідними екскурсами в історію, документами та коментарями, оскільки це полегшує їх роботу. Їм простіше запостити готову інформацію, ніж створювати власноруч іншу, неготову. Можна спробувати домовитись про написання колонок задарма для якихось видань, це може спрацювати навіть з провідними ЗМІ. Якщо колонка буде справді цікавою і стильно написаною, її візьмуть.

"Говорити з міліціонером - все одно, що розмовляти з дулом автомата"

Протестними ініціативами у СБУ займається відділ «Т», тобто відділ, який працює проти терористів, а в міліції – УБОЗ. Це означає, що протестуюча людина, людина, яка займається громадськими ініціативами тощо, для силового апарату держави апріорі - терорист або представник організованої злочинності. Вас оголошують злочинцем за сам факт вашої пасіонарності або громадської активності - будьте ви хоч активістом-екологом.

Міліціонер – це зброя, яка створена длятого, щоб працювати проти тебе. Говорити з міліціонером – те саме, що говорити з дулом автомату.

Мент, який типу підтримує українську справу і відповідно ідеологію – це все одно мент!

Треба пам΄ятати – Вас посадять не тоді, коли ви порушите закон, а тоді, коли захочуть посадити, навіть якщо ви в житті не порушили жодного пункту кримінального кодексу.

"Протидія оперативній розробці. Основи параної": Нотатки з тренінгу

Підготовка до акції:
1. Кожен учасник акції має усвідомлювати кінцеву мету і відрізняти її від причини акції. У випадку подій останнього часу навколо ментівського свавілля,  кінцева мета – припинення катувань і недопущення заборони зібрань.

2. Підготовка до акції поділяється на попередню та безпосередню. Попередня підготовка – це визначення: місця та засобів проведення акцій, безпосередня – підготовка на місці збору та інструктаж з безпеки учасників.

3. Засоби шифрування зборів мають бути простими та зрозумілими. Найпростіший спосіб – призначати зустрічі в точці, якій присвоюється назва іншого місця. Наприклад: «зустрічаємось біля цирку лише в 3-х, о 15-й годині», - може перекладатися як зустрічаємось біля пам’ятнику Сковороді, о 16:30 (назва місця не відповідає фактичному місцю зустрічі, "кількість людей на зустрічі" –  насправді година зборів, а "час збору" - 15-та година – це насправді код запізнення, тобто +1,5 години до названого часу – 16:30).

Школа юного відморозка: Tor, Tor-ифікація скайпу і деякі застереження

Отже, Ви встановили собі Тор і тішитесь анонімними сесіями в модифікованому браузері. Для тих, хто не в курсі про принцип роботи Тора - він не стільки анонімізує, скільки проганяє ваш запит через кілька вузлів, кожен з яких знає тільки те, звідки запит прийшов до нього і куди він його відправив, але не знає всіх інших попередніх і подальших вузлів. таким чином Ваші дані передаються до кінцевої точки не у вигляді даних від анонімного користувача, а у вигляді даних від цілком конкретного Маріуша зі Словаччини чи Петтері з Фінляндії. Цих чуваків-ідентичностей цілком можна міняти після кожного запиту. 

Але - сюрприз! - дію Тора цілком можна розширити не тільки на http, але і на голосовий зв*язок. Займає це 7 кліків. Читайте детальніше далі...