IT отдел
716 subscribers
19 photos
19 links
Канал IT Отдела ГрОб https://civsoc.it

Twitter: https://twitter.com/CivSocIT
Github: https://github.com/civsocit
Feedback/вступить: @civsocit_feedback_bot
Download Telegram
to view and join the conversation
Привет. Возможно, кто-то из вас пребывает в унынии из-за прошедших митингов: много людей задержали, много избили, и ни полиция, ни государство опять не ответят за преступления; будет ли какой-то результат у этих протестов - неизвестно.

Но освобождение России - это долгая, кропотливая и неблагодарная работа. Митинги всего лишь малая её часть. Нужно: писать статьи, расклеивать листовки, создавать крутые проекты типа "Соучастник" support.civsoc.net и "ОВД-Инфо" ovdinfo.org, пилить социальные проекты типа "Крепости" fortress.civsoc.net и так далее.

Для всей этой работы в том числе нужны IT-специалисты, и со своей стороны мы сделаем всё, что в наших силах.

Вступайте в Гражданское Общество civsoc.net, становитесь активистами. Участие в митинге - это лишь малая часть того, что мы можем сделать и что должны сделать.

Давайте вместе работать в долгую.
Очень часто беззаконие не получается как-либо зафиксировать, потому что оно почти всегда неожиданно. Так, например, случилось здесь. Если вы оказывались в похожих ситуациях, вероятно, понимаете, как обидно после всего остаться без единого доказательства для обычных жителей.

Рассмотрим самые простые способы снизить вероятность такого сценария в вашей жизни.

1) Приложения скрытой видеосъемки
На Android есть множество приложений для скрытой видеозаписи, позволяющие создать ярлык, по нажатию на который начнется фоновая запись видео, никак не заметная для внешнего наблюдателя. Вы можете выключить экран телефона или запустить что угодно, а запись будет вестись - в фоне. Мы рекомендуем расположить ярлык на главном экране или меню, что значительно снизит время запуска видеосъемки вплоть до секунды.

Если у вас нет даже секунды (например, агрессор находится прямо перед вами), можете попробовать достать телефон "посмотреть время" и нажать в это время на ярлык, либо научиться вслепую из кармана разблокировать телефон и нажимать в нужное место, либо перейти к пункту 2.

Из существующих рекомендуем это, только не забудьте в его настройках снизить качество видео (HD по умолчанию), отключить звук начала записи и изменить текст уведомления.

2) Видеосъемка по нажатию кнопки громкости
Часто нет возможности достать телефон в принципе, поскольку у вас его могут отобрать. Для таких случаев можно настроить кнопки регулировки громкости или включения/выключения, по двойному нажатию на любую из которых также запускалась бы фоновая видеозапись. Это позволяет начинать видеосъемку уже хоть из кармана, что особенно полезно, если телефона невидно в принципе - например, когда ваши руки с телефоном в карманах куртки, а к вам подходят неизвестные и просят пройти с ними.

На некоторых телефонах можно переназначать кнопки в настройках, а в качестве общего решения рекомендуем button mapper. Установите его и проследуйте инструкциям, затем откройте громкость - двойное нажатие - и выберите нужное приложение, которое теперь будет запускаться.

3) Фиксация при неуспешном вводе пароля
Иногда пароль от телефона пытаются подбирать либо заставляют его ввести. Наличие приложения, которое при вводе неверного пароля всё фиксирует и отправляет фотографии вам на почту может помочь. Выбирайте любое, не забудьте добавить в автозапуск.

Рекомендуем это всё попробовать и предварительно проверить, как работает.

Если у вас возникнут вопросы или что-то не получается, можете писать нам.
Гляньте нашу методичку по безопасности на митингах, она может быть актуальной для вас

https://civsoc.it/meeting-security/
Тем, кто пойдёт завтра на митинг, - особенно если вы идёте не один - советуем опробовать приложение Briar: https://play.google.com/store/apps/details?id=org.briarproject.briar.android
https://briarproject.org/
Оно для секьюрной связи в условиях отсутствия Интернета.

Как это работает?
1. Вы или ваш друг создаёт точку доступа WiFi (не обязательно с доступом в Интернет)
2. Вы вместе с друзьями подключаетесь к этой точке доступа
3. Все люди внутри этой точки доступа могут общаться друг с другом через приложение
Также возможна работа через Bluetooth или обычный Интернет (если он доступен)

Приложение может быть полезно для минимальной координации на митинге: сообщать друзьям о передвижениях полиции и толпы.

Попробуйте и напишите нам, что думаете об этом приложении @civsocit_feedback_bot
Недавно ректор АГУ Константин Маркелов отчислил студенток за участие в мирном митинге. Диссернет обнаружил плагиат на 77% в его кандидатской диссертации, а мы нашли целый клуб доносов в его университете, который ищет "экстремизм" в интернете и пишет ежемесячные отчёты в МВД, а также получили доступ к их внутренним документам.

Итак, знакомьтесь, вот они слева направо:
https://civsoc.it/armiia/
Forwarded from Лентач
В телеге появилась база данных предполагаемых сторонников Навального — там имена, фамилии и номера телефонов почти тридцать тысяч человек: http://lentach.media/e444

Журналисты позвонили тридцати абонентам из списка — только четверо признались, что поддерживают оппозиционного политика
Никаких сливов или утечек нет. Просто собрали номера телефонов, указанные на страницах в вк самими пользователями, то есть новость, в целом, фейк.
Электронная почта всё ещё жива. Это старый, проверенный временем способ обмена сообщениями. Мы написали статью (мануал), где рассказываем, как настроить шифрование в письмах, чтобы их мог прочитать только получатель.
https://civsoc.it/pgp/
Telegram заблокировал "Глаз Бога" и прочие боты, по которым можно было "пробить" человека (получить номер телефона, электронную почту и проч.)

https://meduza.io/news/2021/03/12/telegram-po-trebovaniyu-roskomnadzora-zablokiroval-krupneyshego-bota-dlya-poiska-kontaktov-po-bazam-dannyh-sozdateli-bota-perezapustili-ego-cherez-chas

Проблема в том, что данные, которые предоставлял этот бот, были собраны либо из открытых источников (профили ВК и проч.), либо из "слитых" баз данных пользователей, которые можно купить за деньги в даркнете. И, удалив самого бота, администрация лишь симптоматически устранила проблему безопасности.

Ничто не мешает завтра появиться такому же боту, который соберёт те же данные из тех же источников, и "пробив" снова станет возможным.

К сожалению, информационная безопасность - это ваша личная забота. Не администрация ВК, не Роскомнадзор и не Телеграм, а лично вы должны следить за тем, чтобы телефоны, почты, паспорта не уплыли в сеть.

Правильные настройки безопасности в приложениях, очень аккуратное использование ВК или отказ от него, не попадаться на phishing - это минимум. Частично он описан в методичках, которые мы писали когда-то по заказу Крепости https://github.com/civsocit/inet-brochure
Максимум безопасности требует затрат усилий, но он вполне достижим и необходим тем, для кого раскрытие персональной информации - номера телефонов, адреса - буквально угрожает жизни.

Мы ещё напишем статьи на эти темы. Сейчас же важно понять, что блокировка этих ботов для пробива не значит ничего.
По поводу ограничения Твиттера: нас удивляют шутки и несерьёзное отношение к этой теме. Готовимся к худшему, но не унываем; читайте нашу заметку на эту тему.
https://civsoc.it/zablokiruut-li-internet/
Технологии развиваются, мощность железа растет, а вместе с ней растет скорость взлома паролей. Сегодня я расскажу, как мы будем выстраивать линию обороны для защиты данных на устройстве с Windows
https://civsoc.it/veraguide/
Тема анонимности и приватности становится модной. Телеграм каналов об этом уже очень много. К сожалению, большинство из них коммерческие и совершенно беспринципные.

Расклад примерно такой.

Есть каналы с глубокими техническими подробностями — они интересны только технарям, набирают мало подписчиков, их сложно читать без подготовки.

Есть «популярные» каналы, где о сложных вещах пишут простым языком, — сплошь коммерческие. В одном посте они пишут про секретные чаты Телеграм, а в следующем рекламируют колонку-следилку от Сбербанка.

Есть каналы, где доступным языком пишут посты на тему «как взломать Wi-Fi», «как „пробить“ человека» и т. д. Но не как защититься от атак.

Были и хорошие каналы по темам анонимности и приватности. Но со временем их деятельность превратилась в рутину, и это стало сильно отражаться на качестве и проработке контента. Сейчас они публикуют однотипные новости в духе «Районный суд пригорода Барнаула постановил заблокировать сайт, в котором упоминалось ...». Или цитируют какую-нибудь говорящую голову с методичкой. Всё это выглядит как чёрный пиар РКН.

НО! Недавно Роскомсвобода мобилизировалась и решила немного разделить свою деятельность. Теперь у них появился отдельный канал @rks_tech_talk (Roskomsvoboda. Tech Talk, RTT). Там на доступном языке поднимают интересные темы, касающиеся приватности.

Мы всё ещё не согласны со многими тезисами РКСвободы. Например наличие Viber-а в их списке мессенджеров, которым можно доверять. Или недавний пост с советами попробовать новую бета версию WhatsApp, хотя есть мессенджеры с открытыми клиентами Telegram и Element (Matrix). Но всё равно этот канал рекомендуем читать.

Конечно, всегда надо думать своей головой и не доверять на 100% никому. Даже нам.

Мы сами почитываем этот канал, и хотели как-нибудь посоветовать тем из вас, кто хочет чуть лучше ориентироваться в теме инфобеза. Но сегодня пролетели новости по всему свету о том, что NSO group помогает взламывать смартфоны активистов. ЭТО ИМЕННО ПРО ВАС! И RTT пишет об этом! Поэтому откладывать в долгий ящик ссылку на канал мы не будем. Читайте сейчас https://t.me/rks_tech_talk/118 .
На этом канале есть и другие интересные выкладки.

P.S. А мы ещё на днях отдельно укажем на то, что надо искать между строк в этих статьях
P.P.S. Это не партнёрский канал