Základy operačnej bezpečnosti na demonštráciách
Aj napriek tomu, že osobne na protesty a demonštrácie nechodím, pár mojich kamarátov — novinárov sa dnes ocitlo na dosť nepríjemnej demonštrácii. V nasledujúcom článku stručne vysvetlím, čoho je technicky polícia schopná (čo neznamená, že tieto možnosti vždy využíva) a ako sa voči tomu brániť. Cieľom článku nie je pomáhať žiadnej extrémistickej skupine, ale ochrániť súkromie každého jednotlivca, a to na akejkoľvek demonštrácii na svete.
Zber mobilných čísel, deanonymizácia osôb, identifikácia hlavných koordinátorov
Polícia dokáže dosť jednoducho identifikovať mobilné čísla všetkých účastníkov demonštrácie (postaviť si vlastný IMSI catcher je v súčasnej dobe už záležitosťou hobbyistov, štátna polícia disponuje komerčnými podstatne sofistikovanejšími zariadeniami). Keďže na Slovensku sú zakázané anonymné SIM karty, drvivá väčšina účastníkov demonštrácii má v telefóne SIM kartu, ktorá je napísaná na ich meno alebo ich firmu a teda deanonymizácia je technicky triviálna. Polícia dokáže teda identifikovať relatívne presný zoznam osôb, ktoré sa zúčastnili demonštrácie. Využitím informácií zo sociálnych sietí je možné identifikovať, kto z účastníkov demonštrácie je s kým prepojený a vytvoriť tzv. sociálny graf. Ten, kto je prepojený najviac (má teda najviac spojení s ostatnými účastníkmi demonštrácie), obvykle spadá do rizikovej skupiny “hlavného koordinátora” alebo “lídra”. Analýzou uvedeného sociálneho grafu dokáže polícia s veľkou pravdepodobnosťou zistiť, kto presne pravdepodobne stojí za organizáciou daného protestu alebo demonštráciou.
Častokrát sa IMSI catcher používa s GSM/3G/4G jammermi, ktoré na demonštrácii zarušia pásmo a znemožnia demonštrujúcim efektívne navzájom komunikovať (tu zase netreba podliehať konšpiráciám, že každá demonštrácia, kde nefungujú hovory/správy, je “jammovaná” — niekedy je fakt len veľmi preťažená).
Ako sa brániť voči deanonymizácii a jammingu?
Na demonštráciách používajte anonymné SIM karty (napríklad zakúpené v Českej republike) a to výhradne v anonymných telefónoch (v ktorých ste nikdy predtým nemali vaše neanonymné SIM karty, teda s unikátnym IMEI). Anonymný telefón si dokážete zakúpiť v akomkoľvek bazári za hotovosť alebo v Alze za kryptomeny. Ak máte anonymný high-end telefón, ktorý podporuje eSIM, tak návštevu ČR môžete vynechať a môžete si anonymné eSIM karty zakúpiť za krypto.
Na detekciu podvrhnutých IMSI catcherov zo strany štátnej moci alebo tretej strany existujú dve Android aplikácie — SnoopSnitch (Google Play, F-Droid) a AIMSICD (F-Droid). Demonštračné video si môžete pozrieť tu.
Proti jammingu alebo preťaženiu mobilnej siete používajte decentralizované meshed komunikačné nástroje. Napríklad Bridgefy alebo Briar (dostupne v Google Play ako aj Apple Appstore). Uvedené nástroje využívajú technológiu Bluetooth (alebo WiFi direct) a v prípade, že ich používa viac ľudí na malom priestranstve (napríklad miesto demonštrácií), tak fungujú dosť dobre. V prípade rušenej alebo preťaženej mobilnej sieti vám síce nebude fungovať live video streaming z demonštrácie, minimálne dokážete ale medzi sebou všetci efektívne a rýchlo komunikovať. A to bez toho, aby ste boli odpočúvaní IMSI catcherom.
Niekedy vypadnú len mobilné dáta, ale klasické SMS stále fungujú. V tomto prípade odporúčam mať nainštalovanú a sfunkčnenú aplikáciu Silence, ktorá umožňuje cez tradičný SMS kanál posielať end-to-end šifrované správy.
Nová verzia Signal podporuje tiež retušovanie (blurring) tvári, takže dokážete robiť fotografie z demonštrácií bez toho, aby ste ohrozili súkromie demonštrujúcich ľudí.
Užitočné informácie o tom, ako sa pripraviť na protest či demonštráciu a v bezpečí ich prežiť vám umožní aplikácie iProtest — Your Protest Guide (pre Google Play alebo Apple AppStore).
Na Android existujú tiež aplikácie, ktoré umožňujú nahrávanie videa na pozadí (aby ste nebudili pozornosť). Za zmienku stoja aplikácie Background Video Recorder či Background Video Recorder Ultimate.
Správne smartfón aplikácie vám dokážu nielen ochrániť súkromie, ale niekedy aj zachrániť život.
