Як демократичні суспільства уподібнюються авторитарним.
Камеран Ашраф — експерт із цифрової безпеки та протистояння цензурі в інтернеті. У Центральноєвропейському університеті в Будапешті Камеран викладає курси «Геополітика та Інтернет», «Інтернет та права людини» та «Вступ до кіберконфліктів». Десять років тому він заснував організацію Access Now. Її мета — відстоювати цифрові права інтернет-користувачів, передовсім журналістів та активістів. «Щойно ви усвідомите, наскільки незахищеними є ваші приватні дані, почнете опікуватися ними краще», — вважає Камеран Ашраф (хоч автори цієї теорії думають інакше). Цьогоріч Камеран був спікером на Lviv Media Forum. Ми поговорили з ним про невидимі, але всюдисущі цифрові загрози та про те, як їм можна протистояти.
У 2009 році американець іранського походження Камеран Ашраф працював на нудній офісній посаді, а на дозвіллі стежив за хвилею протестів, що сколихнула Іран, — Зеленим рухом. Одного разу він прочитав у ЗМІ, що іранський уряд блокує сайти і блоги опозиційних активістів і журналістів, і подумав: «Здається, я можу допомогти».
Разом зі своїм другом Ашраф розробив і почав надавати доступ до проксі-серверів протестувальникам Зеленого руху. Завдяки цьому інструменту люди могли обходити блокування сайтів та простіше завантажувати користувацькі відео з мітингів. Окрім того, Камеран із приятелем захищали опозиційні сайти від замовлених урядом атак.
Зелений рух згодом назвали першою революцією, що відбулася завдяки соціальним мережам. Понад 40 тисяч іранців скористалися проксі-серверами Камерана і його приятеля, а також завантажили понад три мільйони відео. Тоді Камеран Ашраф звільнився з роботи і став співзасновником Access Now — міжнародної організації, яка захищає права людини в інтернеті.
Спочатку організація допомагала активістам убезпечувати їхні сайти від кібератак та відновлювати втрачену інформацію, а потім почала створювати персоналізовані інструменти для потреб конкретних користувачів. Головна задача команди Камерана полягала в тім, щоб захистити людей від стеження з боку держави. Отож організація розробляла програми, додатки й інші цифрові інструменти, щоб представники громадського сектору могли вільно публікувати свої історії, ділитися новинами і користуватися соціальними мережами.
Чому права людини в інтернеті загрожені
Протягом останнього десятиріччя відбулася цікава трансформація: інструменти, які раніше активно використовували авторитарні держави, тепер стали популярними й у демократичних країнах. Ідеться, наприклад, про інструменти стеження. Люди досі вірять, що їх можуть прослуховувати, до прикладу, в Ірані, але ніяк не в країнах Євросоюзу чи Сполучених Штатах. Та насправді корпорації на кшталт Google чи Facebook моніторять поведінку онлайн, слухають розмови, збирають персональні дані та використовують їх у власних цілях. Це буденність майже кожного громадянина демократичної держави. Інший приклад — обмеження доступу до інформації. У 1989 році громадяни Китаю могли не знати протести і загиблих на площі Тяньаньмень через цензуру влади. Тепер люди можуть не прийти на важливий для них мітинг просто тому, що ця подія не вигулькнула в їхній фейсбук-стрічці. До речі, не існує єдиного пояснення, чому одні дописи фейсбук показує охочіше за інші.
Існує багато способів непомітно порушити свободу слова. Наприклад, хакери зламують сайт, нічого звідти не видаляють, але переписують тексти, ледь помітно трансформуючи сенси. Речення «Під час демонстрації за наказом уряду вбито десятки людей» можуть змінити на «Десятки людей загинуло під час протестів». Ця зміна значно впливає на наратив.
Ще один поширений спосіб цифрового впливу на роботу активістів — фішингові емейли. Це коли шахраї використовують особисті дані людини, щоб налагодити з нею контакт, а потім витягти ще більше інформації: паролі, пін-коди від кредиток тощо. Іноді за допомогою фішингу людину залякують, шантажують і можуть навіть викрасти. Наприклад, коли Камеран починав займатися AccessNow, він отримав листа від незнайомого чоловіка з Ірану. Чоловік написав, що вони з Камераном познайомилися на конференції. Це не видалося підозрілим: конференція справді була, і Ашраф справді багато з ким там запізнався. Далі в листі Камерану пропонували зустрітися й обговорити його можливу участь в іще одному заході. Все було б нічого, але зустріч призначили в найнебезпечнішому районі Лос-Анджелеса.
Як захиститись у цифровому просторі
Перше правило від Камерана Ашрафа стосується і онлайну, і офлайну і називається «чи треба їй/йому це знати» або англійською ‘Need to know basis’. Говорячи про свою роботу з будь-якою людиною, щоразу питайте себе: чи треба саме їй знати саме цю інформацію. Якщо ні, а вам просто хочеться потеревенити, — ліпше не треба.
Друге правило — застосовуйте двоетапну аутентифікацію на всіх акаунтах, особливо на Gmail. Перевіряйте, з яких адрес заходили на вашу поштову скриньку.
Третя порада — завантажте дорогий VPN і вмикайте його щоразу, коли заходите в інтернет не через свою домашню мережу. Нізащо не користуйтеся дешевими або безкоштовними VPN-сервісами. Деякі VPN-компанії продають дані користувачів рекламодавцям, за розробкою інших стоять уряди, які збирають інформацію про громадян. Крім того, Камеран радить користуватися Firefox чи Brave, але не Google Chrome. Бо, по-перше, компанія моніторить і зберігає будь-яку активність клієнтів, використовуючи її для розробки всіх продуктів корпорації, а також передає третім сторонам. По-друге, це міжнародне підприємство. Якщо воно відкриє локальне представництво у країні, а згодом місцевий уряд накаже Google передати їм всю інформацію про конкретну людину, підстав відмовити не буде.
Щоб підвищити свою безпеку в інтернеті, можна почати з простого. Зокрема, спитати себе:
- Чи завантажую я файли невідомого походження на робочий ноутбук?
- Чи є в мене окрема захищена папка для роботи, чи всі файли потрапляють до «завантажень»?
- Чи знаю я, що робити, якщо мої акаунти в соцмережах зламають?
- Чи існує надійна людина, яка в разі потреби матиме доступ до моїх файлів?
Головне зображення Annie Spratt
