Онлайн-расследование. Уехали и расслабились: почему отъезд за рубеж не сводит цифровые риски к нулю
Делает ли эмиграция вашу жизнь безопасной, если на родине вы подвергались риску преследования? Даже если вы не активист, журналист или политик, определенные риски сохраняются. В этом выпуске рубрики «Онлайн-расследование» рассказываем о том, как создать собственную «модель угроз» для того, чтобы правильно их оценить и вовремя принять меры, повысив собственную цифровую безопасность.
Инструменты — модель угроз
Понятие «модель угроз» применяется в области информационной безопасности. Термин получил распространение в 1990-х, когда IT-компании начали разрабатывать профили кибермошенников. В 1990 году Microsoft представила свою методологию моделирования угроз — подмены и фальсификации данных, отказа в раскрытии информации, повышения привилегий и так далее.
Со временем под «моделью угроз» стали понимать структурированное описание рисков в более широком смысле. База «модели угроз» всегда состоит из источника угрозы, ее механизма, цели и мер предосторожности.
Мы подготовили свой чек-лист для россиянина, который временно или надолго уехал жить за границу, составив его на основе материалов сайтов «Теплица социальных технологий» (признана иноагентом), «Роскомсвобода» (признана иноагентом), «Ковчег» и «Центр защиты прав СМИ» (включен в реестр иноагентов).
- Факторы угроз
— Экономические проблемы: блокировка российских счетов, арест активов в результате уголовного или административного преследования, национализация имущества.
— Политическая обстановка: российские власти могут преследовать своих граждан за политические взгляды и публичные высказывания и за рубежом.
— Особенности страны пребывания: культурные различия, проблемы адаптации, уровень преступности, в том числе цифрового мошенничества, возможность экстрадиции и выдачи.
- Оценка факторов угроз: вероятность каждой угрозы по 10-балльной шкале и ее возможные последствия.
- Разработка мер по снижению рисков.
Примеры мер, которые нужно выбрать, в зависимости от угроз
Экономические угрозы
— Пароли защищают аккаунты не только от российских «силовиков», но и от мошенников, хулиганов, сталкеров, которые не исчезают после пересечения границы. Так что недооценивать их безопасность не стоит.
— Не стоит отказываться от шифрования файлов на случай кражи или утери ноутбука (подробнее — тут).
Цифровые угрозы
— Двухфакторная аутентификация без использования SMS (подробнее — тут) тоже должна сохраняться. SMS как технология недостаточно защищена во всем мире.
— При этом в большинстве зарубежных стран нет риска беспричинного досмотра или изъятия вашего телефона, поэтому можно начать использовать разблокировку по FaceID. В России это категорически противопоказано.
— Лучше оставить (или настроить, если это еще не сделано) автоудаление сообщений в мессенджере. Особенно в случае с собеседниками из России.
— По-прежнему нужно использовать VPN, но уже не для просмотра заблокированных сайтов, а при подключении к бесплатной публичной сети Wi-Fi (в гостинице, аэропорту, кафе). Они небезопасны в любой стране.
— Если вы сохраняете привязку аккаунтов к российскому номеру телефона или продолжаете использовать его за границей, это значительно повышает риски (примеры рисков — тут, тут и тут). Лучше перепривязать их к новому зарубежному номеру.
Политические угрозы
— Эксперты по безопасности советуют аккуратно подготовить устройство к пересечению границы с Россией. Если вы пересекаете границы других стран и не являетесь заметным оппозиционером, готовить устройства не нужно.
— За рубежом можно более свободно высказываться в соцсетях, но нужно помнить о последствиях. Например, вы можете не узнать о возбужденном в отношении вас уголовном деле годами, если вас не объявляют в розыск и не предпримут других активных действий. Даже в справке о несудимости информация об уголовном деле отражается не в 100% случаев. При этом на этом основании в любой момент может произойти блокировка ваших банковских счетов и арест имущества.
— Откровенные беседы лучше по-прежнему вести с теми, кого вы хорошо знаете.
Домашнее задание
— Составьте список источников ваших личных угроз. Если вы сомневаетесь, вносить ли тот или иной источник в список, задайте вопрос: какие цели может преследовать этот источник?
— Рядом с каждой укажите, какой механизм может использовать этот источник угрозы и вероятность использования этого механизма по шкале от 1 до 10.
— Разработайте меры по снижению рисков, связанных с каждой угрозой, в первую очередь с угрозами с оценкой выше 7 баллов.
При составлении модели угроз важно быть честным и объективным, не преувеличивать и, главное, не преуменьшать свои риски. Не бойтесь обращаться за советами и обратной связью к другим людям. И обновляйте свою модель угроз не реже чем раз в полгода, чтобы она отражала изменения в мире и в вашей личной ситуации.
Что мне с этого?
Формирование своей модели угроз полезно для структурирования личных рисков. При составлении списка по инструкции вы обнаружите «дыры» в личной безопасности, даже если покинули страну. Это позволит защитить свои активы и выбрать меры по снижению персональных рисков, не применяя избыточных усилий и не впадая в паранойю. Кроме того, моделирование угроз помогает защитить ваших близких.
— Боливийская газета El Deber и НКО Connectas выпустили расследование о 440 нелегальных взлетно-посадочных полосах и проходящих через них маршрутах торговли людьми и наркотиками. Небо Боливии — удобный маршрут для нелегальной торговли, поскольку радиолокационные системы на территории страны работают с огромной задержкой. Расследование основано на открытых источниках, данных спутников, официальных отчетах об операциях по борьбе с наркотиками, судебных делах и данных из соцсетей.
— Газета Financial Times сравнила демографические данные продолжительности жизни неблагополучных слоев общества в США с показателями в развитых странах, таких как Германия и Франция. Обычно такие данные приводятся усредненно, и может показаться, что год от года они не особенно меняются. Но на самом деле люди из бедных слоев населения стали умирать на 20 лет раньше, чем в благополучных европейских странах. При этом в 1980-х США и Европа были примерно равны по этому показателю. Основные причины — в распространении опиоидов и легком доступе к оружию в США. Финансовые причины не являются ключевыми, поскольку численность бедного населения не увеличилась, отмечается в исследовании.
— Газета Washington Post подсчитала динамику использования метода jump-scary в кинофильмах с 1970-х по сегодняшний день. Jump-scary, «пугающий прыжок» — метод запугивания через резкое изменение изображения в кадре в сочетании с громким звуком, «один из основных строительных блоков фильмов ужасов». Более 1000 фильмов с использованием jump-scary собраны на специализированном сайте-каталоге Where’s The Jump. По подсчетам WP, пик популярности использования этого метода пришелся на начало 1980-х после выхода фильма The Evil Dead. Затем метод использовался реже, но в 2010-х снова стал популярным. Больше всего jump-scary применяется в фильме Host 2020 года.