Samoobrona przed nadzorem cyfrowym

Electronic Frontier Foundation

Ochrona twoich urządzeń i danych elektronicznych przed, w czasie jak i po proteście jest niezbędnym elementem upewnienia się, że zarówno ty, jak i twoje informacje są bezpieczne, a także komunikowania twojego przesłania. Kradzież, konfiskacja lub przymusowe usunięcie danych mogą utrudnić opublikowanie twoich doświadczeń. Jednocześnie, uczestnicy protestu mogą zostać przeszukani, aresztowani, a ich ruchy i sieć znajomości mogą zostać poddane obserwacji. Mogą stać się celem inwigilacji i represji.

Obecność na protestach wiąże się z ryzykiem, toteż podjęcie kroków celem zmniejszenia tych zagrożeń jest sposobem upewnienia się, że ty i ważne dla ciebie informacje są bezpieczne. Niniejszy przewodnik przedstawia kroki, które możesz podjąć przed, podczas i po proteście, dzięki którym zwiększysz swoją wydajność i zabezpieczysz siebie i swoje dane.

Przed protestem

Uruchom pełne szyfrowanie dysku na twoim urządzeniu

Pełne szyfrowanie dysku zapewnia, że wszystkie pliki na twoim urządzeniu są zabezpieczone. Ta forma szyfrowania chroni przechowywane dane, czego nie należy mylić z szyfrowaniem przenoszonych danych, które chroni dane przesyłane drogą internetową. Pełne szyfrowanie dysku pomaga chronić wszystko, od wiadomości tekstowych, aż po hasła zapamiętane w przeglądarce. Jeżeli twoje urządzenie zostanie skonfiskowane przez policję, skradzione lub zgubione, pełne szyfrowanie dysku pozwoli uchronić zapisane na nim dane. Protesty są często nieprzewidywalne, więc zgubienie telefonu jest realną możliwością.

Systemy Android i iOS od dawna posiadają opcję pełnego szyfrowania danych. Dane powinny być zabezpieczone silnym hasłem składającym się z 8-12 przypadkowych znaków, które łatwo zapamiętać i wpisać w celu odblokowania urządzenia. Brak silnego hasła powoduje, że kod szyfrowy jest łatwiejszy do złamania metodą ataku typu „brute force”. Co prawda modele iPhone 5s i nowsze są wyposażone w specjalistyczną technologię chroniącą przed tego typu atakami, jednak ustawienie silnego hasła jest dobrym nawykiem.

Trzeba pamiętać o tym, że zaszyfrowanie urządzenia prawdopodobnie nie obejmie przenośnych nośników mediów typu kart pamięci SD lub flash. Te nośniki muszą być zaszyfrowane osobno, i nie wszystkie dają taką możliwość. Warto sprawdzić, gdzie przechowywane są poszczególne dane na urządzeniu przy pomocy aplikacji do przeglądania plików, lub usunąć przenośne nośniki danych z urządzenia.

Co więcej, wiele cyfrowych aparatów nie posiada funkcji szyfrowania danych. Warto więc założyć, że wszystkie zdjęcia i filmy zarejestrowane aparatem cyfrowym zostaną zapisane bez ochrony.

Wyłącz funkcję rozpoznawania linii papilarnych i twarzy

Obecnie, zarówno system iOS i Android pozwalają użytkownikom odblokować (i odszyfrować) ich urządzenia za pomocą odcisku palca, a model iPhone X posiada system FaceID, który używa w tym celu systemu rozpoznawania twarzy. O ile te ustawienia są wygodnym sposobem korzystania z pełnego szyfrowania danych, to włączenie ich oznacza, że policjant może fizycznie zmusić cię do odblokowania twojego urządzenia za pomocą twojego odcisku palca lub twarzy. Polecamy wyłączyć tę funkcję, zwłaszcza w wypadku obecności na proteście, lub innej sytuacji, w której rząd może domagać się przeszukania twojego telefonu (np. na przejściu granicznym).

Policjant może spróbować zmusić cię do „wyrażenia zgody” na odblokowanie telefonu bez względu na to, czy korzystasz z zabezpieczeń biometrycznych, czy też z zapamiętanego hasła. Kiedy jednak korzystasz ze swojego prawa i odmawiasz odblokowania urządzenia z włączonym czytnikiem biometrycznym, może dojść do fizycznego wymuszenia na tobie posłuszeństwa za jego pomocą. Obecnie w prawie amerykańskim [przyp. red. a w polskim prawie podobnie], korzystanie z zapamiętanego kodu dostępu zapewnia silniejszą pozycję prawną w przypadku sądowego nakazu odblokowania / odszyfrowania urządzenia. Electronic Frontier Foundation wciąż walczy przeciwko służbom usiłującym wymusić na osobach odszyfrowanie swoich urządzeń, jednak obecnie jest dużo mniej ochrony przeciwko wymuszeniu biometrycznego odblokowania urządzenia w porównaniu do prób wymuszenia ujawnienia hasła.

W systemie iOS możesz wyłączyć tę usługę wchodząc w Ustawienia -> Touch ID i Hasło (lub Ustawienia -> Face ID i hasło, w zależności od wersji iPhone’a) i usuwając odciski palców, lub dotknąć Zresetuj Face ID w tym menu.

W systemie Android deaktywacja tej usługi może zależeć od modelu. W urządzeniach Pixel należy wejść w Ustawienia -> Ochrona danych -> Pixel Imprint, i usunąć odciski palców.

Zainstaluj Signal

Signal jest aplikacją dostępną w systemach iOS i Android oferującą silną ochronę wiadomości tekstowych i połączeń. Ten typ szyfrowania, znany jako end-to-end encryption, zabezpiecza przesyłane dane. [Przyp. red. Podczas protestów w Polsce używa się często aplikacji Telegram, jednak nie jest ona w rzeczywistości bezpieczna. Signal stosuje bardziej sprawdzone zabezpieczenia.]

Oprócz zabezpieczania indywidualnej komunikacji, Signal zapewnia też ochronę wymian grupowych. Aplikacja wprowadziła również funkcję usuwania wiadomości po okresie od 10 sekund do tygodnia po ich przeczytaniu. W przeciwieństwie do innych usług jak np. SnapChat, te krótkotrwałe wiadomości nie są zapisywane na żadnych serwerach, i zostają usunięte z twojego urządzenia po ich zniknięciu.

Podczas protestu warto wysłać ważne zdjęcia i nagrania do znajomych za pomocą Signal, żeby nie stracić danych w przypadku konfiskacji telefonu.

Zrób kopię zapasową danych

Obniż potencjalne koszty związane z odzyskaniem danych w przypadku kradzieży lub konfiskacji twojego urządzenia. Oszczędź sobie bólu głowy: regularnie rób zapasowe kopie danych i trzymaj je w bezpiecznym miejscu.

Kup jednorazowy telefon na kartę

W USA nie ma obowiązku okazywania dowodu tożsamości przy kupnie telefonu na kartę (co zmienia się w poszczególnych stanach). Większość krajów wymaga okazania formy dowodu osobistego i tym samym usuwa możliwość zachowania anonimowości. [Przyp. red. W Polsce trzeba pokazać dowód osobisty przy zakupie, ale sprzedawca nie ma prawa robić kopii naszego dokumentu].

Jeżeli martwisz się o dane zapisane na twoim urządzeniu, nie bierz go ze sobą na protest. Zamiast tego, kup telefon na kartę z limitem danych. Takie urządzenia są dostępne wraz z kartą SIM w większości dużych sklepów. Podaj znajomym swój tymczasowy numer i korzystaj z niego, koordynując wasze działania. Pamiętaj też, że lokalizacja telefonów komórkowych może zostać wyszukana przez wieże telefoniczne, z którymi się łączą. Jeśli więc nie chcesz ujawniać swojej tożsamości i lokalizacji, wyłącz swoje tymczasowe urządzenie zanim wrócisz do domu lub w inne miejsce, które może wyjawić twoją tożsamość. Korzystanie z usług GPS powinno być bezpieczne, bo GPS jedynie odbiera, a nie przesyła informacje. Miej jednak na uwadze, że twoje urządzenie może zachowywać koordynacje twojej lokalizacji. Z tego powodu zalecamy wyłączenie usługi lokalizacji w drodze na protest i do czasu powrotu do domu. Wyłączenie usług lokalizacji może utrudnić ci poruszanie się, jeśli nie znasz okolicy protestu. W tym wypadku warto zapisać kopię mapy rejonu, w którym będziesz się poruszać.

Gdy telefon nie będzie ci już potrzebny, możesz bezpiecznie go zutylizować lub wyrzucić w miejscu, które nie jest z tobą powiązane. Pamiętaj również, że nosząc ze sobą swoje prywatne i tymczasowe urządzenia razem, ich lokalizacje mogą zostać połączone, co zagrozi twojej anonimowości.

Podczas protestu

Rób zdjęcia i filmy bez odblokowywania twojego urządzenia
Bądź w gotowości, żeby uchwycić ten idealny moment, bo przejmujące zdjęcia wspierają twój cel. Jeśli korzystasz z silnego hasła, wpisanie go zajmie cenne sekundy, ryzykując, że przegapisz ważną chwilę zanim zdążysz zrobić zdjęcie. Na szczęście, systemy iOS i Android pozwalają na korzystanie z aparatu bez odblokowywania telefonu.

W przypadku urządzeń Android Pixel, naciśnij włącznik dwa razy.
W systemie iOS wystarczy przytrzymać ikonę aparatu. W starszych modelach iOS wystarczy tylko przeciągnąć palcem po zamkniętym ekranie.

Chroń pozostałych protestujących na twoich zdjęciach i filmikach
Jeżeli filmujesz i fotografujesz inne osoby obecne na proteście, rozważ, jaki materiał udostępnić publicznie. Jeżeli udostępnisz treści, na których można zidentyfikować twarze poszczególnych protestujących bądź świadków, służby porządkowe lub samozwańczy obrońcy mogą te osoby wytropić i aresztować lub nękać. Rozważ ocenzurowanie twarzy osób, u których wyraźnie widać oczy lub usta. Zdjęcia możesz edytować, używając rodzimych aplikacji fotograficznych Android i iOS. Zamaż lub rozmaż też inne cechy charakterystyczne, takie jak tatuaże lub rzucające się w oczy ubrania (rozmazany obraz da się czasem przywrócić, więc zamazywanie określonych elementów jest lepszą opcją). W systemie Android, rozważ pobranie aplikacji ObscuraCam od The Guardian Project, która automatycznie ocenzuruje twarze na zdjęciach. Dostępny jest też program Image Scrubber, z którego można korzystać na każdym urządzeniu, w tym system iOS i komputera.

Usuń metadane ze zdjęć

Przed udostępnieniem obrobionych zdjęć, warto usunąć z plików metadane, żeby nie udostępnić prywatnych informacji zdradzających twoją tożsamość. Metadane zdjęć mogą zawierać informacje takie jak model aparatu, którym zrobiono zdjęcie, dokładne miejsce i lokalizacja, w której zostało zrobione, a nawet twoje nazwisko.

  • Opcja 1: Usuń metadane przenosząc zdjęcie na komputer, robiąc zrzut ekranu i udostępniając go zamiast oryginalnego pliku.
  • Opcja 2: Możesz też zrobić zrzut ekranu na swoim smartfonie, co usunie metadane, ale jakość zdjęcia może być niższa.
  • Opcja 3: Wyślij do siebie kopię zdjęcia przez aplikację Signal (która usuwa metadane z przesyłanych obrazów), po czym ściągnij ją i udostępnij.

Przemieszczanie się na miejsce protestu

Jazda samochodem

Automatyczne Czytniki Tablic Rejestracyjnych (ALPR) automatycznie zapisują tablice rejestracyjne samochodów przejeżdżających przez dany obszar, razem z dokładną datą, godziną i lokalizacją. Ta technologia jest często wykorzystywana przez policję i prywatne firmy, które podają dane tablic rejestracyjnych służbom prawnym i innym organizacjom. Dane te trzymane są w gigantycznych bazach danych i przechowywane przez długi czas. Prywatne firmy, które zbierają te informacje uprawiają agresywny lobbing przeciwko prawom, które ograniczyłyby możliwość pobierania danych tablic rejestracyjnych, lub regulowałyby automatyczne czytniki.

Innymi słowy, twoja lokalizacja może zostać wytropiona na podstawie samochodu zarejestrowanego w twoim imieniu, z bardzo małą ilością ograniczeń stypulujących sposób pobierania, zachowywania, przekazywania i wydawania dostępu do tych informacji

Poruszanie się transportem publicznym

Zachowaj ostrożność przemieszczając się na miejsce protestu i z powrotem. Jeśli skorzystasz z metod płatności bądź biletów połączonych z twoim nazwiskiem, służby prawne mogą być w stanie wykryć twoją obecność na proteście i śledzić twoje ruchy. Rozważ użycie alternatywnych środków transportu publicznego, jeśli chcesz, żeby szczegóły twojej podróży pozostały prywatne.

Jeśli możesz, rozważ jazdę na rowerze lub piesze przybycie na miejsce protestu w celu zminimalizowania ryzyka tego typu nadzoru.

Włącz tryb samolotowy

Tryb samolotowy sprawia, że twoje urządzenie nie będzie transmitowało danych w czasie protestu, i że twoja lokalizacja nie może być śledzona. Niestety oznacza to też, że nie będziesz w stanie wysyłać wiadomości lub dzwonić do znajomych, więc weź to pod uwagę. Przed pójściem na protest, ustalcie punkt, w którym ty i twoi znajomi spotkacie się, jeśli zostaniecie od siebie rozdzieleni. Jak już wspomniano w tym przewodniku, warto rozważyć wyłączenie usług lokalizacyjnych zanim wyruszysz na protest, i pozostawić je wyłączone do momentu powrotu do domu.

Niektóre aplikacje do nawigacji działają bez dostępu do sieci. Jako że systemy GPS tylko otrzymują dane i nie transmitują ich, możesz selektywnie włączyć GPS po uaktywnieniu trybu samolotowego. Pamiętaj, żeby zawczasu ściągnąć mapę rejonu, w którym odbywa się protest.

Po zakończeniu protestu

Co zrobić, jeśli twoje urządzenie zostało skonfiskowane

Jeżeli skonfiskowano twoje urządzenie, możliwe, że masz podstawę prawną, żeby je odzyskać. Twój prawnik może złożyć podanie o zwrot mienia, jeżeli nie jest ono przechowywane jako dowód w toczącej się sprawie lub dochodzeniu. Jeżeli policja uważa, że na twoim urządzeniu znajdują się dowody popełnienia przestępstwa, co pokrywa też twoje zdjęcia i filmy, może zabezpieczyć je jako materiał dowodowy. [Policja może również spróbować odebrać ci tytuł właściciela urządzenia, i w tym wypadku możesz odwołać się od tej decyzji w sądzie].

Możesz także usunąć dostęp do pewnych usług zainstalowanych na twoim telefonie. Na przykład, logując się do Twittera i wchodząc w Ustawienia i prywatność -> Aplikacje i urządzenia, możesz usunąć dostęp twojego konta dla urządzeń, które mają pozwolenie, żeby się z nim łączyć. W przypadku innych usług często wystarczy zwykła zmiana hasła żeby aplikacja wylogowała się z twojego konta.

Pamiętaj jednak, że wycofanie dostępu dla policji może narazić cię na oskarżenie uniemożliwienia prowadzenia postępowania lub niszczenia dowodów. Zawsze skonsultuj się z prawnikiem przed podjęciem następnej decyzji.

Usługi internetowe mogą przekazać informacje o logowaniach z twojego konta. Jeżeli obawiasz się, że twoje urządzenie zostało użyte w celu zyskania dostępu do twoich kont, możesz skorzystać z tych informacji i monitorować ich aktywność. Jeżeli służby porządkowe skonfiskują twoje urządzenie, mogą użyć na nim narzędzi „śledczych” jak np. „Cellebrite” w celu zyskania dostępu do danych takich jak zdjęcia, kontakty, wiadomości i historia lokalizacji. Taki scenariusz jest łatwiejszy do zrealizowania, jeżeli twój telefon jest starszym modelem, lub nie jest zaszyfrowany. Dlatego biorąc udział w ryzykownej sytuacji takiej jak protest, ważne jest posiadanie przy sobie minimalnej ilości danych, i korzystanie z najwyższego poziomu ich szyfrowania.

Tekst zaadaptowany z oryginału opublikowanego przez Electronic Frontier Foundation. Tłumaczenie: Agata Korecka.