Как заблокировать свой телефон для протеста
Опубликовано: 2022-01-29Когда вы выходите на улицу, чтобы продемонстрировать свои убеждения, важно знать свои права, но также важно предпринять шаги, чтобы обезопасить свой телефон от кражи, потери и, конечно же, слежки.
Как отслеживаются сотовые телефоны
Вариантов наблюдения за толпой множество. Скаты и другие ловушки IMSI - спорные устройства, которые использовались местными и федеральными правоохранительными органами. Эти устройства могут обманом заставить ваш мобильный телефон подключиться к нему, а не к вышке сотовой связи, и перехватить информацию (например, SMS-сообщения) без вашего ведома. Они также могут извлекать идентифицирующую информацию из вашего телефона и отслеживать ваши перемещения.
Даже без модных устройств правоохранительные органы могут получить информацию о ваших перемещениях и действиях от вашего оператора беспроводной связи.
Перехватывать отдельные сообщения от сотен тысяч людей можно, но это не очень просто и не имеет особого смысла, учитывая обстоятельства. Любое авторитарное правительство, наблюдающее за массовым протестом, скорее всего, будет больше заинтересовано в сборе разведданных для будущего расследования. Наблюдатели хотели бы знать, кто присутствует на мероприятии, с кем они находятся и какую информацию можно извлечь, чтобы отслеживать их позже.
Что касается Wi-Fi, специально разработанные устройства могут заставить ваш телефон подключиться, выдавая себя за дружественную сеть Wi-Fi, и ваш телефон, пытаясь быть полезным, может автоматически подключиться. В то время как Stingray и подобные устройства являются сложным оборудованием, спуфинг сети Wi-Fi на самом деле довольно прост. Это может быть так же просто, как переименовать точку доступа во что-то обычное и полагаться на автоматическое подключение устройств. В более сложных атаках используются устройства, имитирующие сети, запрашиваемые устройствами жертв. На самом деле у меня на столе несколько лет (по вполне законным причинам) лежало два таких устройства.
Спецслужбы могут использовать подобные атаки на Wi-Fi, но, учитывая простоту настройки этих устройств и количество приезжих в этом районе, а также тот факт, что сотовая связь будет плохой, это отличная возможность для преступников нацелиться на легкую добычу. Как бы ни было заманчиво, не подключайтесь к Wi-Fi на мероприятии или рядом с ним, и я настоятельно рекомендую выключать Wi-Fi-радио, находясь поблизости.
Как полиция может вас опознать
Ваше физическое лицо также может быть отслежено даже в большом скоплении людей. Технология распознавания лиц в сочетании с обнаружением на основе ИИ может выделять и отслеживать людей в группах. Наблюдение за самолетами может отслеживать перемещения людей и отслеживать их с течением времени. Во время недавних протестов был задействован дрон Reaper. Ранее The Atlantic сообщала несколько лет назад, что рентгеновские фургоны могут использоваться для сканирования людей без их ведома. Это отрезвляющее напоминание о том, насколько сложными и продвинутыми являются некоторые технологии, используемые во время публичных протестов.
Социальные сети сыграли большую роль в организации протестов и распространении сообщений демонстрантов. Однако это сопряжено с некоторыми серьезными проблемами. Во-первых, информация, размещенная на этих платформах, также может быть использована в качестве открытой информации для всех, кто пытается отследить, кто посещает демонстрации. Мы также видели, как кампании по дезинформации посеяли инакомыслие и замешательство в американской жизни. Совсем недавно в Твиттере появилось ложное заявление о отключении связи в Вашингтоне, округ Колумбия. Обязательно изучите информацию до и во время акции протеста, чтобы убедиться, что вы знаете, что происходит на самом деле.
План на плохой сервис
В то время как мы склонны восхищаться тем, как сотовые телефоны посылают сигналы на спутники, телефоны на самом деле полагаются на наземные антенны, которые могут быть перегружены, когда много людей толпятся на относительно небольшой площади. На многих крупных мероприятиях провайдеры беспроводной связи часто используют мобильную сотовую инфраструктуру, чтобы попытаться обслужить толпу. Я испытал это на себе на инаугурации президента Обамы в 2009 году, когда, несмотря на дополнительные антенны, мой телефон был практически бесполезен в течение нескольких часов. Даже после того, как я ушел далеко от мероприятия, мой телефон был почти так же полезен, как кирпич.
Мои коллеги из PCMag рассказали мне, что сети 4G многих беспроводных компаний уже работают почти на полную мощность, и используется гораздо больше устройств, в то время как многие люди укрываются на месте. Любое значительное скопление может сильно снизить надежность обслуживания в той или иной местности.
С этим в мыслях:
Заранее договоритесь с друзьями и посетителями о встречах в легкодоступных местах, которые не требуют особых знаний о местности.
Купите, распечатайте или нарисуйте карты того места, где вы собираетесь быть, поскольку данные могут оказаться дефицитным товаром даже после того, как протест начнет рассеиваться. Вы также можете загружать карты на свой телефон для использования в автономном режиме.
Имейте заранее подготовленные сигналы, которые вы можете использовать с людьми, которым вы доверяете. Отправить один смайлик, который означает «нам нужно идти, встретимся в месте, которое мы запланировали», намного проще, чем вводить всю эту информацию.
Выключи это, размой это
Когда я говорю людям, что их лучшая защита — просто выключить телефоны, они всегда кажутся разочарованными. Но это правда. Лучший способ избежать слежки — вообще никогда не быть в сети.
К сожалению, это не может быть практическим советом. Один из способов, которым протестующие распространяют свое послание, — это обмен фотографиями, видео и прямые трансляции в данный момент. Съемка видео взаимодействий с полицией также чрезвычайно эффективна. Хотя отключение телефона, безусловно, затруднит отслеживание вас, оно может оставить вас без важных инструментов для собственной защиты.
Одно замечание по поводу обмена фотографиями и видео с протеста: какими бы благими намерениями они ни руководствовались, эта информация может быть использована для обвинения вас или других лиц. Это не означает, что люди не должны использовать свои устройства для публикации и документирования важных событий. Просто имейте это в виду. Рассмотрите возможность стирания или размытия лиц, когда вы делитесь фотографиями.
Как защитить свой телефон от полицейских
Если вы берете с собой телефон, предполагайте, что за вами будут следить, и действуйте соответственно. Также разумно предположить, что вас могут задержать правоохранительные органы, а ваш телефон может быть конфискован. Его также могут украсть. В любом случае, как только он выйдет из ваших рук, ваш телефон может быть разблокирован, а его содержимое сброшено для дальнейшего анализа. Существуют устройства для взлома телефонов и извлечения их содержимого, но правоохранительным органам может быть проще заставить вас разблокировать телефон с помощью биометрии.
Избегайте использования биометрии. Вместо этого заблокируйте свой телефон безопасным кодом доступа (это означает, что он состоит из нескольких цифр). Если вам необходимо использовать биометрию, используйте сканер отпечатков пальцев, а не распознавание лиц, и узнайте, как включить режим блокировки вашего устройства. Это предотвращает биометрическую аутентификацию и требует использования вашего пароля для разблокировки устройства. На Android удерживайте кнопку питания и выберите блокировку. Вам нужно включить эту функцию на iOS в меню настроек Emergency SOS. После включения вы активируете его, нажав кнопку питания пять раз.
Включите шифрование диска. Большинство устройств Android и Apple делают это автоматически, когда вы включаете код доступа или биометрические данные, но перепроверьте.
Удалите ненужные приложения и переустановите их позже. Даже когда они не используются, некоторые приложения могут отправлять и получать данные. Это может замедлить и без того нестабильное соединение и может использоваться для отслеживания вашей активности.
Выйдите из любых приложений, которые вам не понадобятся. По умолчанию вам обычно нужно только один раз войти в приложение, чтобы использовать его. Это проблема, если вы не контролируете свой телефон.
Если вы создаете резервную копию своего телефона (а вы должны), убедитесь, что ваши резервные копии защищены сложным уникальным паролем и двухфакторной аутентификацией. Для этого может потребоваться внести изменения в ваши учетные записи Apple или Google. Наши руководства по резервному копированию iPhone и Android помогут вам начать работу.
По возможности используйте зашифрованные сообщения. Если возможно, установите срок действия ваших сообщений через определенный период времени. Обратите внимание, что для этого, скорее всего, потребуется рабочее подключение для передачи данных. Если вы не можете использовать зашифрованный обмен сообщениями, отправляйте заранее подготовленные сигналы незащищенными способами. Подробнее о зашифрованном обмене сообщениями ниже.
Выключите Wi-Fi-радио.
Отключите службы определения местоположения, пока они вам не понадобятся.
Отключите Bluetooth, если он вам абсолютно не нужен.
Если вам не нужно использовать подключение для передачи данных, отключите и его. Обратите внимание, что это может помешать вам использовать зашифрованные сообщения.
Оставьте свой основной телефон дома
Если у вас есть на это средства, подумайте о том, чтобы купить для протеста совершенно другой телефон, а свои личные устройства оставить дома. Доступно множество доступных новых телефонов Android, и многие операторы беспроводной связи могут предоставить предоплаченную услугу для вашего устройства. Есть также недорогие планы от небольших перевозчиков. Я покупал старые Android-устройства на eBay (Nexus 5x всего за 40 долларов) и без особых проблем использовал их для основных действий.
Если вы решите пойти по этому пути, вы все равно должны защитить его, как и свое личное устройство. Но поскольку он не будет использоваться для других занятий, вы можете позволить себе быть еще более усердным.
Не устанавливайте приложения, которые не являются абсолютно необходимыми.
Не подключайте его ни к одной из ваших облачных служб, например к учетной записи Google.
Если вам необходимо войти в приложение, чтобы использовать его, посмотрите, можете ли вы включить дополнительный PIN-код в самом приложении. Signal предлагает возможность запрашивать PIN-код для разблокировки приложения.
Храните контактную информацию в приложении «Контакты» только для людей, которые абсолютно необходимы. Не используйте их настоящие имена в своей адресной книге, а используйте что-то другое, что вы легко узнаете.
Безопасное общение
Независимо от того, протестуете ли вы против фашистского полицейского государства или просто общаетесь с семьей, по возможности используйте шифрование.
Отличное приложение Signal для Android и iPhone позволяет отправлять зашифрованные сообщения другим пользователям Signal. Приложение и его протокол имеют открытый исходный код, поэтому вы можете быть уверены, что оно было тщательно проверено на наличие потенциальных недостатков и одобрено многими экспертами по безопасности. Приложение выглядит и работает так же, как ваш существующий клиент обмена сообщениями, а на Android может фактически служить полноценной заменой SMS-клиента. Вы также можете использовать его для совершения зашифрованных вызовов VoIP. Чтобы узнать больше, ознакомьтесь со сводкой советов по работе с сигналами от PCMag.
Рекомендовано нашими редакторами
Одна особенно полезная функция Signal заключается в том, что срок действия ваших сообщений может быть ограничен. Таким образом, в приложении остается мало следов ваших предыдущих разговоров. Другие безопасные приложения для обмена сообщениями имеют аналогичные функции.
Сообщения, отправляемые через WhatsApp, используют ту же технологию Signal. Возможно, вам будет проще оставаться на связи с помощью WhatsApp, так как он гораздо более популярен, чем такие приложения, как Signal. Обратите внимание, что WhatsApp принадлежит Facebook, что для многих может быть неприемлемым. Я рекомендую не использовать сервисы обмена сообщениями с ячеистой структурой, такие как FireChat, отчасти потому, что я не был впечатлен их производительностью, но также потому, что вы никогда не знаете, кто может слушать.
Аналогичным образом работает приложение Briar. Это приложение использует децентрализованную зашифрованную одноранговую связь и может даже работать в автономном режиме, используя радиомодули Wi-Fi или Bluetooth на вашем устройстве. Я не пользовался этим сервисом, хотя он прошел аудит и получил похвалу от Cure53.
Если вы чувствуете себя уверенно в своих сетевых навыках, вы можете самостоятельно организовать чат-комнату Matrix. Они зашифрованы и могут быть безопасно переданы. Вы можете получить доступ к чату Matrix через приложение или веб-интерфейс Riot.im или любое количество подобных клиентов. Я только немного пользовался этой услугой, но возможность полностью контролировать ваши сообщения привлекательна.
iPhone использует сквозное шифрование при отправке сообщений между вами и другими пользователями iPhone. Таким образом, всякий раз, когда вы видите синий кружок вокруг текста, вы можете быть уверены, что если сообщение будет перехвачено, его нельзя будет прочитать. Apple проделала большую работу по обеспечению безопасности своих мобильных устройств, до такой степени, что ФБР и спецслужбы США жаловались на то, что они слишком мощные. То, что вы слышали о взломе телефона стрелка из Сан-Бернардино, отличается от этого. Все, что я видел за последнее десятилетие или около того, указывает на то, что обмен сообщениями Apple с iPhone на iPhone превосходен.
Имейте в виду, что это неверно, если вы отправляете сообщения пользователю, не являющемуся пользователем iPhone (людям, отмеченным зеленым сообщением), и что iMessages можно отправлять в виде SMS, когда служба работает нестабильно. Если вам необходимо отправлять незашифрованные сообщения, учтите, что их может прочитать кто-то помимо предполагаемых получателей.
Также стоит инвестировать в хороший VPN-сервис, особенно если вы едете на акцию протеста и планируете использовать Wi-Fi в отеле во время поездки. Использование VPN защищает ваш веб-трафик от любого, кто следит за сетью, которую вы используете, и может скрыть ваш IP-адрес, а также ваше истинное местоположение при использовании Интернета. Учитывая нестабильный характер сотовой связи в 2020 году и нестабильную надежность мобильных VPN, это может не иметь смысла для использования во время реального протеста.
Если вы решите использовать некоторые из этих безопасных сервисов, отлично! Вы делаете первые шаги, чтобы сделать свою жизнь немного более контролируемой и безопасной. Но убедитесь, что перед тем, как присоединиться к протестам, вы опробовали инструменты в течение нескольких дней и действительно поняли, как они работают и как их использовать. Единственное, что может быть хуже, чем не быть в безопасности, это думать, что ты в безопасности, когда на самом деле это не так.
Планируйте безопасность заранее
Итак, какой главный вывод из всего этого? Будьте умнее и планируйте заранее. Знайте, куда вы собираетесь идти, стройте планы и старайтесь их придерживаться. Предположим, что у вас не будет доступа к сотовой связи, и выключите телефон, если вы очень обеспокоены. Всегда опасайтесь сетей Wi-Fi, но не только из-за Большого Брата. Держите голову и берегите себя.