Агентства по всему миру могут использовать ваш мобильный телефон для отслеживания вашего местоположения и потенциального доступа к другой конфиденциальной информации о вас. Одной из возможных мер защиты от такого сбора данных является телефон-рассыльный. По мере того как во всем мире усиливается инвазивная государственная слежка - включая новые инициативы в США по наблюдению за путешественниками, протестующими и уязвимыми группами населения, - инструменты обеспечения приватности, которые раньше были уделом цифровых отшельников и людей, вовлеченных в организованную преступность, теперь становятся все более привлекательными для всех.
Сгораемые телефоны, которые часто представляют собой "тупые" флипы, могут быть заряжены предоплаченными минутами и обеспечивают анонимность, если часто менять их, покупать за наличные и изолировать от любой связи с вами или вашей цифровой жизнью. Идея заключается в том, что полицейские или другие субъекты вряд ли будут следить за свежим телефоном в режиме реального времени. Но важный дополнительный уровень защиты, который обеспечивают правильно используемые "горящие" телефоны, заключается в том, что даже если они это сделают - или позже свяжут сообщения с "горящего" телефона с деятельностью, которую они расследуют, - они не смогут использовать цифровые связи, чтобы установить, кто его использовал.
"Горящие телефоны используются для очень конкретной, ограниченной по времени цели, а затем выбрасываются", - говорит Данацея Во, основатель компании Cyberlixir, поставщика услуг кибербезопасности для некоммерческих организаций и уязвимых сообществ. "В основном они используются для того, чтобы отделить вашу личность от личности устройства. Анонимность - вот цель."
Использование "горячих" телефонов может показаться излишеством, и для их эффективного применения нужны деньги, время и некоторые ноу-хау. Но, поняв суть, вы сможете применить их к своей конкретной ситуации, чтобы сделать более осознанный выбор, как лучше защитить себя и свою конфиденциальность. В этом руководстве рассказывается о "горячих" телефонах, которые соответствуют строгому определению, а также об "альтернативных" телефонах, или альтфонах, которые используют многие из тех же понятий, что и "горячие" телефоны, но не обеспечивают такой же степени анонимности.
Важно ли вам использовать "горячий" телефон, зависит от вашей модели риска - факторов и проблем, которые характерны именно для вас. Каждый из нас подвержен различным рискам, которые могут варьироваться в зависимости от вашей национальности, гражданства, политических взглядов, профессии и многого другого. Например, юристы, активисты и журналисты могут подвергаться большему риску стать мишенью авторитарных правительств, чем, скажем, электрик или домохозяйка.
Ваш уровень риска и толерантность меняются со временем - возможно, даже со дня на день, - и это влияет на то, как вы общаетесь с людьми и какие устройства используете для этого. При выборе устройства для записи подумайте о том, кто не должен получить ваши данные или сообщения.
"Случаи использования устройств для записи могут включать пересечение границ, путешествие в рискованную среду, участие в протестах или их документирование", - говорит Мохаммед аль-Маскати, директор службы помощи по вопросам цифровой безопасности правозащитной группы Access Now. "Люди должны принимать такие решения, основываясь на своем профиле риска и угрозах, с которыми они могут столкнуться."
Даже если вы придете к выводу, что использование настоящего "горячего" телефона подходит вам в определенных ситуациях, помните, что вы можете и должны по-прежнему использовать свои обычные устройства для подавляющего большинства своих цифровых действий. Если вы не скрываете свое существование или место жительства, скорее всего, вам не нужно регулярно пользоваться "горячими" телефонами. И это хорошо, потому что принять меры предосторожности, необходимые для обеспечения анонимности, необходимой для использования устройства в качестве настоящего "горячего телефона" - даже на один день, - довольно сложно.
"Горячие телефоны практически невозможно сохранить анонимными", - говорит Ребекка Уильямс, старший стратег подразделения Американского союза гражданских свобод по вопросам конфиденциальности и управления данными, которая недавно организовала общественный семинар по горячим телефонам в Бруклине, штат Нью-Йорк. "Самый сложный и, возможно, самый важный аспект создания телефона - это покупка устройства и соответствующей предоплаченной услуги таким образом, чтобы сохранить вашу анонимность. Например, если вы купили его с помощью своей кредитной карты, кредитной карты лучшего друга или кредитной карты соседа, то это уже не "горящий телефон".
Так что покупайте "горящий телефон" за наличные или воспользуйтесь предоплаченной дебетовой картой, которую вы ранее приобрели за наличные. В зависимости от того, где вы покупаете телефон, эти операции могут быть более выгодными, чем покупка за наличные. Однако помните, что для того, чтобы последний вариант сработал, вам также придется предпринять шаги по защите своей личности при покупке дебетовой карты.
Идеально, власти или другие субъекты никогда не обнаружат деятельность вашего горячего телефона; но реально вы должны исходить из того, что в конце концов они это сделают. Именно в этот момент проверяется разделение между вашей личностью и телефоном. Но даже если вы не можете полностью оградить себя, вы можете усложнить установление связи.
Каждый шаг в путешествии к месту покупки и обратно требует такой же продуманности, как и покупка самого телефона. Во-первых, оставьте свой личный телефон или любые другие устройства, подключающиеся к Wi-Fi или сотовой связи, дома. Наденьте шляпу, маску и обычную одежду без опознавательных знаков, чтобы отправиться в путешествие и приобрести устройство. Не забудьте скрыть опознавательные знаки, например татуировки. Кроме того, не используйте для поездки автомобиль, принадлежащий вам или кому-либо из ваших знакомых, поскольку считыватели номерных знаков и данные, собранные автомобилем, могут раскрыть информацию о ваших поездках. Оплата проезда в общественном транспорте с помощью кредитной карты или поездка в системе Rideshare через личный кабинет также могут создать связь, особенно если вы планируете купить устройство в районе с низким трафиком, поэтому тщательно планируйте свои поездки.
Купить устройство следует в месте, где вы обычно не делаете покупки или не посещаете. Имейте в виду, что почти все крупные розничные магазины электроники и большие магазины с коробками осуществляют тщательное наблюдение, включающее камеры слежения, а также такие потенциально возможные вещи, как сканирование с распознаванием лица. Маска и нейтральная одежда могут помочь, но если вы найдете независимый магазин, который продает предоплаченные телефоны и, возможно, не так активно монетизирует данные клиентов, как крупная компания, там может быть меньше записей наблюдения, фиксирующих транзакцию.
Если вы думаете о том, чтобы кто-то другой купил для вас сгорающее устройство, учтите несколько моментов. Во-первых, если вы попросите его приобрести телефон для вас, он потенциально будет вовлечен во все, что вы планируете делать с телефоном, даже если в остальном он не будет иметь к этому никакого отношения. Кроме того, вы можете думать, что никто не знает о том, что вы дружите, скажем, с некоторыми клиентами, которых вы регулярно видите на своей работе, или со знакомым из спортзала, но если кто-то приложит все усилия, чтобы отследить ваш "горящий" телефон в огромном стоге данных о мобильных телефонах, он потенциально сможет выяснить ваши связи с приманкой.
"Хорошая вещь о "горящих" телефонах - они могут служить цели без ущерба для более широкой сети, например, вашей семьи. Использование такого телефона снижает риск не только для отдельного человека, но и для всей группы", - говорит Во из Cyberlixir. "Они снижают риск объединения".
В США для покупки предоплаченного телефона или SIM-карты не нужно предъявлять удостоверение личности или какие-либо другие документы, хотя в некоторых других странах информация о личности записывается вместе с покупками. Многие предоплаченные мобильные телефоны требуют активации и определенной настройки, с которой продавцы могут предложить вам помочь на месте. В книгах, фильмах и на телевидении телефоны-"горелки" часто изображаются как старые добрые телефоны-раскладушки, и этот тип телефонов удобен тем, что их набор функций очень ограничен, что оставляет меньше возможностей для ошибок, которые могут раскрыть вашу личность. Предоплаченный пакет смартфона или Wi-Fi-устройство, купленное за наличные, также может быть телефоном-"горелкой" - но входить в специально созданные учетные записи "горелок" и использовать "горелки" только на общественном Wi-Fi с высокой посещаемостью. Никогда не подключайтесь к домашнему Wi-Fi или любому другому Wi-Fi, который может раскрыть ваши повседневные привычки или передвижения, потому что это оставит цифровые "хлебные крошки", связанные с вашей личностью, которые обычно используются в расследованиях правоохранительных органов.
Не включайте "горящий" телефон до тех пор, пока не начнете использовать его по ограниченному назначению. Помните, что при первом включении сотового телефона и его подключении к сети провайдер начинает получать данные о местоположении, основываясь на том, к какой сотовой вышке подключен телефон.
"Не включайте телефон рядом с домом, работой или обычными местами, где вы обычно проводите время", - говорит Во из Cyberlixir. "Включите и протестируйте телефон где-нибудь подальше, желательно в людном или оживленном месте, где вы сможете слиться с толпой.
Во время повседневной жизни держите телефон выключенным, а в идеале - в мешке Фарадея, чтобы он не мог случайно получить данные о ваших перемещениях. Используйте его только в течение коротких промежутков времени, в идеале - от одного до семи дней. Независимо от того, насколько вы осторожны, длительное использование "горячего" телефона в конечном итоге приведет к потере его анонимности, поскольку любой, кто захочет посмотреть, со временем начнет видеть закономерности в данных сотовой связи.
Еще одна важная деталь: Использование "тупого телефона" в качестве "горячего" почти всегда означает, что у вас не будет доступа к программному обеспечению для сквозной шифрованной связи на этом устройстве. Другими словами, необходимость регулярно менять телефоны заключается в том, что власти смогут получить доступ к записям звонков и текстовым сообщениям. Доступ к приложениям для сквозной шифрованной связи - одно из потенциальных преимуществ использования предоплаченного смартфона в качестве "горячего", но вы должны взвесить все "за" и "против" для своего сценария.
В любом случае, вы должны использовать свой "горячий" телефон исключительно, навязчиво ограниченно, по прямому назначению и никак иначе. Записывайте номера телефонов, с которыми вы будете связываться с помощью "горящего" телефона, а не отправляйте их или сохраняйте на своих обычных личных устройствах, и никогда не отправляйте номер "горящего" телефона кому-либо с одного из своих повседневных устройств.
Когда вы закончите использовать "горящий" телефон, позаботьтесь о том, чтобы избавиться от него также продуманно. "По окончании срока использования продумайте шаги по удалению информации, извлеките SIM-карты и/или карты памяти, чтобы не оставить после себя потенциальную уязвимость", - говорит Аль-Маскати из Access Now.
В зависимости от вашей модели риска, использование настоящего телефона может быть нецелесообразным или даже наиболее практичным. Вместо этого вы можете рассмотреть возможность использования альтфона, чтобы разделить элементы вашей цифровой жизни.
"Существует много путаницы, потому что "горящий телефон" - это общий термин", - говорит Мэтт Митчелл, генеральный директор компании Safety Sync Group, занимающейся снижением рисков. "Обычно я стараюсь группировать тактики и советы в зависимости от целей. Начинаю с того, почему обычный телефон не подходит для обеспечения конфиденциальности, а затем набираю номер того, насколько конфиденциальной информации вы хотите добиться. Цели приватности - это и есть циферблат: от более безопасной гигиены, более защищенных операционных систем до откровенно заблокированных телефонов."
Для многих людей альтфонс или "облегченный" телефон - это, скорее всего, смартфон, который позволяет использовать широкий спектр средств связи и доступ к инструментам, повышающим приватность, таким как приложения для обмена зашифрованными сообщениями, например Signal, VPN, блокировщики онлайн-трекеров и другие. Таким образом, вы можете настроить свой личный диск конфиденциальности так, чтобы определенный просмотр веб-страниц, использование программ, потребление медиа или общение были более конфиденциальными и анонимными, чем на ваших обычных устройствах.
"Что вы пытаетесь защитить? Если вы просто пытаетесь скрыть от кого-то свой номер телефона, вы можете сделать это гораздо более легким способом", чем при использовании сильно анонимизированного устройства, говорит Уильямс из ACLU. "Но если вы действительно пытаетесь уйти в отрыв, вам придется делать все эти другие вещи.
Альтфон может быть смартфоном, который вы максимально отделяете от своей личности, возможно, телефоном, который вы используете только для участия в акциях протеста. Или это может быть старый телефон, который вы перепрофилируете и используете, например, для путешествий. То, как вы настроите параметры конфиденциальности, зависит от конкретного случая использования.
"Переделанный телефон можно использовать в течение длительного периода времени", - говорит Во из Cyberlixir. "В перепрофилированном телефоне уже есть ваши следы, даже при сбросе настроек до заводских. Там может быть товарный чек, запись с камеры видеонаблюдения или кто-то сфотографировал вас, разговаривающего по телефону. Поэтому они полезны для разделения деятельности". Самый очевидный пример - рабочий телефон против личного. Или один для международных поездок". Используемые повторно устройства также сохраняют определенные идентификаторы, такие как номера IMEI, с течением времени.
Использование смартфона в качестве второго устройства имеет свои собственные соображения. Если говорить об основных устройствах, то "смартфоны ужасно защищают частную жизнь людей и обеспечивают безопасность их коммуникаций", - говорит Аль-Маскати из Access Now. Если люди приобретают смартфон для использования в качестве "горящего", лучше всего сбросить настройки до заводских, никогда не подключать никаких реальных учетных записей (AppleID, Google, социальные сети) и не синхронизировать никакую другую информацию, а также отключить ненужные службы определения местоположения и другие сервисы."
Вы должны использовать свой альтфонс только по назначению - если это телефон, который вы хотите взять с собой на протесты, например, он не должен использоваться для переписки с друзьями или онлайн-покупок. Как и в случае с настоящим телефоном, вам следует избегать его использования в тех же местах, где вы пользуетесь другими устройствами - другими словами, не подключайтесь к тем же сетям Wi-Fi. Не включайте альтфонс рядом со своими повседневными устройствами и, соответственно, не носите их вместе, если только альтфонс не находится в сумке Фарадея. Предоставляйте контактную информацию альтфона только тем, кому она необходима.
Как бы вы ни использовали телефон, будь то "горячий" телефон или альтфон, суть в том, что нет никаких гарантий или идеальных решений. И если уж совсем нет права на ошибку, переходите на аналоговый режим и не берите с собой телефон или не привлекайте его к тому, что вы делаете.
В любом случае, если вы используете горящий телефон или альтфонс, вы должны быть уверены в том, что это не так.