Sa ovim studentskim protestima koji se održavaju u Srbiji, iskočio je i sajt sigurno.org, koji daje neke tipove o tome kako pravilno protestovati. Tekst na tom sajtu je prepun kvalitetnih savjeta, međutim, malo su mi razbacani, tako da sam odlučio da ih nadopunim u ovom članku. Uzimam u obzir isti nivo paranoje kao i autor tog sajta dok pišem ovaj tekst.

revolucijski alati

1. Prilagodi svoj telefon situaciji prije nego što odeš na protest.

  • Android: obavezno Settings -> Security -> Encryption -> Encrypt Phone (iOS (verzija 9+) ovo ima automatski uključeno).

  • Prijedlog sa Sigurno.org stoji, omogući PIN ili šifru za otključavanje telefona, osam ili više karaktera / brojeva. Swipe pattern i autentikacija skeniranjem otiska prsta nije prihvatljiva za ovu situaciju i moraš mijenjati lakoću korišćenja sa poboljšanjem sigurnosti.
  • Omogući automatski upload slika i snimaka na Dropbox / Google Drive / Nextcloud / šta-god (za slučaj da izgubiš pristup telefonu (tj. ukoliko ti ga policija oduzme)). Neka se slike / snimci čuvaju na internoj memoriji telefona, ne na memorijskoj kartici.
  • Kupi neku VPN licencu ili iskoristi trial nekog VPN provajdera koji nudi samo plaćenu opciju (moja preporuka je Freedome ukoliko nisi vezan za Linux desktop i Private Internet Access ukoliko jesi).
  • Izvadi SIM karticu iz telefona prije nego što odeš na protest. Dok si na protestu, sačekaj da prođete pored neke trafike ili prodavnice i kupi prepaid karticu nekog drugog provajdera1. Plati je kešom (ni slučajno kreditnom karticom).

1 Nažalost, svaki telefon ima fizički IMEI broj koji je dostupan mobilnim mrežama. Ne možeš se ovoga riješiti sa drugim brojem (moguće je konektovati tačke i reći da se IMEI ove kartice poklapa sa IMEI-em ove druge kartice koja je došla online sat vremena nakon što je prva diskonektovana), ali ukoliko uzmeš karticu nekog drugog provajdera, manje su šanse da kompanije dijele IMEI podatke između sebe.

2. Dok si na protestu…

  • Internet pristup je zajebana opcija, jer bi ga trebao imati konstantno (da praviš backup svega što snimiš na protestu), ali opet, ukoliko ga aktiviraš preko mobilne mreže, izložen si tim da mobilna mreža zna gdje si. Moja preporuka bi bila da kupiš mobilni Internet na novoj prepaid kartici i da, čim ga aktiviraš, konektuješ se na VPN. Korišćenjem WiFi mreža postoji mala šansa da neko ko kontroliše veći broj WiFi mreža može da to iskoristi da bi pratio tvoje kretanje, pa bih preporučio da je WiFi kompletno isključen.
  • VPN mora konstantno biti uključen, od trenutka kada dobiješ Internet pristup pa na dalje (i ovo se komplikuje korišćenjem WiFi-a, jer pri svakom prelazu na drugu WiFi mrežu potrebno je ponovo uspostaviti konekciju sa VPN-om).

3. Sigurna komunikacija i pretraživanje tokom samog protesta.

  • Pošto si već konektovan na VPN, pretraživanje Interneta koristeći Google je sasvim prihvatljivo u zemljama regiona. Gledajući Google-ov Transparency Report, iako su Makedonija i Srbija pokušale da izvuku neke informacije o Google korisnicima, nisu to uradili kako treba i Google je svaki zahtjev odbio.
  • O Tor-u ni ne pomišljaj. Iako za Tor ima itekako dobrih situacija kada je njegovo korišćenje potrebno, protesti nisu jedni od njih.
  • Koristi end-to-end enkripciju da komuniciraš sa drugim ljudima na protestima. Signal je preporučen. Ukoliko nisi u mogućnosti da koristiš njega, koristi WhatsApp. Ukoliko nisi u mogućnosti ni WhatsApp da koristiš, koristi secret conversation opciju unutar Facebook-ovog Messenger-a kao zadnju opciju. Kloni se što dalje od SMS poruka i telefonskih poziva. Trivijalno je lako doći do sadržaja tih poruka i garantujem da policija ima stingray uređaje2.

2 Stingray uređaji su uređaji koji se predstavljaju kao mobilni tornjevi, sa ciljem da zavaraju tvoj telefon da se konektuje na njega i preko njega odvija komunikaciju. Jednom uključen, Stingray uređaj dobija pristup svakoj SMS poruci u okruženju. Telefonski pozivi su na neki način enkriptovani, međutim ta enkripcija je trivijalna za probiti.

4. Korišćenje društvenih mreža tokom protesta.

  • Uopšteno, nije preporučljivo. Barem ne tokom protesta na računima koji si direktno vezani sa tvojim imenom i prezimenom.
  • Geolokacija na tweet-ovima i Facebook statusima je početnička greška, nemoj je napraviti.
  • Budi siguran da imaš dvo-faktorsku autentikaciju. Sigurnosni ključ (tipa Yubikey) je preferiran. Google Authenticator je drugi u nizu. SMS verifikacija nije dopuštena (zbog Stingray uređaja iz prošlog savjeta), međutim, bolja je nego nikakva dvo-faktorska authentikacija.

5. Sigurno ponašanje tokom protesta.

Potpisujem svaku riječ iz savjeta broj 4, 5, 6, 7 i 8 sa Sigurno.org. Vrlo dobro su smišljeni i razrađeni.

Što se tiče kamere, preporučujem snimanje što je više moguće stvari i njihov automatski upload na cloud servis. Nakon što ti je pristup sirovim snimcima dostupan i u slučaju da izgubiš pristup svome telefonu, posluži se savjetima iz savjeta broj 9 prije upload-a na društvene mreže. Ukratko:

  • Isključi ili izbriši geolokacijske podatke.
  • Koristi ObscuraCam na Androidu ili sličan program na drugim platformama da maskiraš lica drugih koji učestvuju u protestu.
  • Razmisli o tome trebaš li ukloniti ton iz videa.

Disclaimer

Iako sam u naslovu članka iskoristio izraz “za pomalo paranoične”, ne smatram da je to negativna osobina. Što se paranoje tiče, tvoj stepen paranoje treba uvijek da bude malo veći nego što je realna prijetnja. Prevelika paranoja dovodi do toga da gubiš vrijeme pokušavajući da ostaneš siguran protiv nerealne prijetnje. Premala paranoja znači da si pao na testu sigurnosti. Malo veća paranoja u odnosu na realnu prijetnju znači da si korak ispred onih koji te žele ugroziti sigurnost.

Koji je ovo đavo?

Chrome is basically crippling Chromium's features

TIL that installing Chrome on Ubuntu effectively messes up some Chromium features that worked just fine previously. Here's what happened....… Continue reading

My Top 16 Songs of 2016

Published on December 17, 2016

Od etike do samovozećeg automobila i nazad

Published on November 20, 2016