• ТЕХНИЧЕСКИЕ СРЕДСТВА ДЛЯ АКТИВИСТОВ
• 1. ВВЕДЕНИЕ
• 2. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ВАШЕЙ ЭЛЕКТРОННОЙ ПОЧТЫ
• 3. АНОНИМНОЕ ПОСЕЩЕНИЕ САЙТОВ И ВЕДЕНИЕ БЛОГОВ
• 4. ВЕДЕНИЕ МИКРОБЛОГА ВНЕ TWITTER`А
• 5. ПРОСМОТР САЙТОВ В СЕТИ ИНТЕРНЕТ
• 6. ОРГАНИЗАЦИОННАЯ ДЕЯТЕЛЬНОСТЬ И СЕТЕВОЕ ВЗАИМОДЕЙСТВИЕ В СЕТИ ИНТЕРНЕТ
• 7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ МОБИЛЬНЫХ ТЕЛЕФОНОВ И ANDROID-ПРИЛОЖЕНИЙ
• 8. ПУБЛИКАЦИЯ И РАСПРОСТРАНЕНИЕ НОВОСТЕЙ В СЕТИ ИНТЕРНЕТ
• 9. ПРОИЗВОДСТВО И ПУБЛИКАЦИЯ МЕДИА-КОНТЕНТА В СЕТИ ИНТЕРНЕТ
• 10. ЭКОЛОГИЧНЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
• 11. СОКРЫТИЕ И УДАЛЕНИЕ ИНФОРМАЦИИ НА ВАШЕМ КОМПЬЮТЕРЕ

Обеспечение безопасности вашей электронной почты

Вот что вы сможете узнать, прочитав эту главу:

• разницу между независимыми и коммерческими почтовыми сервисами;
• как активисту зарегистрировать аккаунт электронной почты и организовать рассылку;
• как зашифровать вашу электронную почту.

Зачем пользоваться независимыми почтовыми сервисами?

Электронная почта децентрализована и, следственно, может быть очень хорошо защищена. Однако большинство людей использует менее безопасные типы связи, например, коммерческие почтовые сервисы (Google, Hotmail, Hushmail и т.д.) и сайты социальных сетей. Остерегайтесь пользоваться их сервисами, потому что эти компании будут:

• хранить записи всех ваших операций и по запросу властей передавать им любые ваши данные;
• иметь право закрыть ваш аккаунт по своему усмотрению.

К счастью, есть и альтернативы. Независимые почтовые сервисы работают под управлением коллективов медиа-активистов, таких как riseup.net или aktivix.org, которые понимают необходимость обеспечения конфиденциальности, анонимности и доверия. В отличие от корпоративных почтовых сервисов, ваша переписка не будет ими передана властям без должного ордера и судебных разбирательств. Если же такое вдруг случится, то они, если смогут, обнародуют информацию о таком развитии событий для того, чтобы вы (и тысячи других активистов) узнали об этом.

Независимые почтовые сервисы предоставляют пользователю интерфейс, использующий зашифрованное соединение, они шифруют все сообщения, отправляемые и получаемые пользователями этих сервисов; письмо пользователя aktivix пользователю riseup шифруется как в процессе написания, так и при его передаче между aktivix и riseup.

Регистрация независимого почтового ящика

Из-за спамеров вы не сможете автоматически (сразу) зарегистрировать почтовый ящик на независимом сервисе. Например, aktivix.org позволит зарегистрироваться только другу своего пользователя. Если у вас есть знакомые, использующие почту на aktivix.org, то вы можете заполнить форму регистрации на сайте www.aktivix.org

В качестве альтернативы вы можете зарегистрировать аккаунт на riseup.net или autistici.org. Вам понадобится заполнить небольшую форму и написать, зачем вам нужен почтовый адрес. Обычно ответ приходит в течение 24 часов.

Зачем использовать независимые почтовые рассылки?

Специализированная почтовая рассылка может обрабатывать большие списки адресов электронной почты, с которыми вы не сможете управиться вручную. Люди могут подписываться на рассылки или отписываться от них, а сервер занимается обеспечением безопасности и конфиденциальности и архивированием данных. Человек, находящийся в списке, не сможет автоматически получить адреса электронной почты других получателей рассылки. Почтовые рассылки, предоставленные коллективами активистов, настолько же надёжны, насколько надёжно самое слабое звено списка: если хотя бы один адрес содержит, например, "@googlemail.com", то вы не сможете рассчитывать на безопасность этой рассылки.

Если ваш список достаточно мал, чтобы его можно было обрабатывать вручную, то имейте в виду, что вы должны использовать поле BCC (СКРЫТАЯ КОПИЯ) для адресов из этого списка, а не поле КОМУ (ПОЛУЧАТЕЛЬ) или КОПИЯ. Таким образом, вы обеспечите конфиденциальность каждого получателя почтовой рассылки.

Настройка почтовой рассылки

Вам представлены коллективы, которые предоставляют услуги почтовой рассылки: aktivix.org, riseup.net, autistici.org. Мы рекомендуем aktivix.org. Обратитесь по почте aktivix-request@lists.aktivix.org и оставьте свой запрос. Начните свой запрос с указания темы (например, "Тема: запрос на список рассылки для группы/назначения XYZ"), это облегчит фильтрацию почтового ящика получателя от спама. Не все названия почтовых рассылок доступны, так что будьте готовы изменить его. При создании своей рассылки подумайте о следующих моментах:

• открытая или закрытая: подписаться сможет любой или потребуется одобрение запроса на подписку?
• публичная или частная: рассылку можно рекламировать везде или она предназначена только для «своих»?
• формат рассылки: сообщения или обсуждение - эта рассылка предназначена исключительно для получения информации или для обсуждения каких-либо тем?
• будет модерироваться или нет: нужно ли модерировать сообщения в этой рассылке?

Шифрование вашей почты

Если вы заинтересованы в соблюдении конфиденциальности, но не используете безопасный сервис электронной почты или общаетесь с теми, кто не использует таковой, или если вы хотите повысить уровень личной безопасности, вы можете шифровать вашу электронную почту.

Шифрование – это процесс, при котором обычный текст сообщения превращается в некое подобие абракадабры, которая, в свою очередь, может быть расшифрована для прочтения получателем в первоначальный текст. Бесплатный инструмент для решения данной задачи - GPG (GNU Privacy Guard). Многие считают шифрование GPG весьма сложным, так что будьте готовы к тому, что его изучение займёт некоторое время, но оно того стоит!

Шифрование GPG использует пару чисел, называющуюся парой ключей: открытый ключ и закрытый. Вы раздаёте свой открытый ключ тем, кто собирается писать вам зашифрованные сообщения, и держите закрытый ключ в строжайшей тайне, так как именно он необходим для расшифровки сообщений, посланных вам. Он настолько секретен, что вам нужно будет защитить его паролём (фразой). Такой пароль обычно бывает весьма длинным.

При шифровании сообщения с использованием открытого ключа получателя отправитель может быть уверен в том, что только авторизированные получатели смогут прочитать это сообщение – это конфиденциальность. Если сообщение подписано ключом GPG отправителя, получатель может быть уверен в личности отправителя – это подлинность.

Пошаговые инструкции по настройке и использованию GPG с почтовым клиентом Thunderbird вы можете найти в книге «Основы безопасности в сети интернет» ttfa.net/bis. Там же находятся онлайн-курс TTFA на P2PU.org; вы даже сможете заработать нагрудной знак. imc.li/ttdpz

Что дальше?

• Попытайтесь настроить аккаунт электронной почты на aktivix.org, riseup.net или похожем ресурсе.
• Убедите ваших знакомых настроить безопасные аккаунты электронной почты.
• Попробуйте использовать шифрование GPG.