Безопасный сбор данных в странах с высоким уровнем риска

К сожалению, правозащитники и журналисты зачастую подвергаются риску преследования со стороны правительств своих стран.

Эти смелые и целеустремленные люди часто являются экспертами в области прав человека в своих странах, которых мы просим участвовать в нашем исследовании — поэтому для нас чрезвычайно важно обеспечить защиту их личных данных, а также свести к минимуму любой риск для них из-за участия в исследовании HRMI.

При сборе данных HRMI получает два типа конфиденциальной информации, и мы создали чёткий процесс её безопасного сбора и хранения.

Если вы желаете принять участие в нашем сборе данных по своей стране, мы хотим, чтобы вы знали, что мы серьёзно относимся к вашей безопасности.

При сборе данных HRMI получает два типа конфиденциальной информации, и мы создали чёткий процесс её безопасного сбора и хранения.

Мы храним ваши личные данные в защищённом режиме

Первый тип конфиденциальной информации — это имена и контактная информация потенциальных участников опроса. Мы осуществляем сбор этой информации через онлайн-форму на веб-сайте с сертификатом SSL и протоколом https. Это означает, что имена и контактная информация передаются онлайн в зашифрованном виде.

Зашифрованная информация отправляется в наше программное обеспечение «Система управления взаимоотношениями с клиентами» (CRM). CRM имеет сертификат соответствия, отвечающий самым высоким стандартам безопасности ISO. Таким образом обеспечивается сбор, контроль и хранение всей информации в зашифрованном виде. Доступ к указанной информации открыт только небольшой команде сотрудников HRMI, базирующейся в Новой Зеландии, и используется исключительно для отправки ссылок на онлайн-опрос.

Мы обезличиваем ваши ответы на экспертный опрос

Второй тип конфиденциальной информации, которую мы собираем, — это ответы, получаемые в ходе заполнения экспертного опроса. Опять же, эта информация собирается через онлайн-программу, защищённую протоколом https, с сертификатом SSL, в которой шифруется вся информация, предоставляемая в рамках опроса.

Ни мы, ни кто-либо ещё, не знаем, от кого поступают ответы

Ни мы, ни кто-либо ещё, не знаем, от кого поступают ответы. Кроме того, у нас также есть процедура для удаления наиболее конфиденциальной информации из этих ответов, прежде чем они будут обобщены в общих показателях и опубликованы на нашем веб-сайте.

Проверки систем безопасности проводятся на регулярной основе

Мы считаем своим приоритетом предупреждать угрозы, нарушения защиты и кибератаки, которые могут поставить под угрозу безопасность потенциальных респондентов опроса и нашу репутацию. Мы привлекаем сторонних подрядчиков, чтобы контролировать наши системы и обеспечивать соблюдение передовых практических методов. Мы серьезно относимся к вопросу безопасности, между официально запланированными и проведенными аудитами мы регулярно осуществляем встречи команды сотрудников, чтобы проверить наши методы защиты паролей и убедиться, что все понимают, насколько это важно.

Каковы риски для участников нашего исследования?

В целом, наибольший риск для участников мы видим в том, что кто-то может взломать ваш адрес электронной почты и увидеть, что вы получили ссылку на опрос от HRMI. В таком случае враждебно настроенное правительство может узнать, что вы участвуете в нашем измерении показателей в области прав человека.

Некоторые советы по защите от слежки в сети

Чтобы помочь тем потенциальным участникам, которые обеспокоены наличием такого риска, здесь представлена некоторая информация о том, как скрыть свою онлайн-активность.

Скройте свой IP-адрес 

Чтобы защитить вашу онлайн-активность, существует два способа скрыть IP-адрес (уникальный интернет-адрес вашего компьютера или телефона):

  • VPN (виртуальные частные сети) 

VPN предоставляет вам внешний IP-адрес, который отличается от вашего личного.

VPN можно настроить для защиты всего устройства, а не только для трафика, который проходит через браузер. Это означает, что ваши программы, которые используют интернет (например, почтовые клиенты электронной почты), также будут защищены VPN. Некоторые VPN сами могут подвергать вас риску.

• Некоторые бесплатные варианты: Psiphon, RiseUp VPN, Proton VPN, TunnelBear (лимит в 500MB), Hideme (лимит в 10МB), Hoxx, Speedify (лимит в 2МB), Lantern (лимит в 500МB), Intra, Windscribe, SecurityKiss (лимит в 9МB), Calyx VPN
• Некоторые платные варианты: Express VPN, Mullvad, Tor Guard, Private VPN.

Стоит отметить, что некоторые страны весьма критично относятся к использованию VPN и стараются усложнить их загрузку, в некоторых случаях даже путём законодательного запрета VPN.

Вы можете сравнить разные VPN здесь и здесь.

  • Tor Browser 

Tor Browser — это бесплатная программа, которую вы можете загрузить на свой компьютер.

Она позволяет использовать программное обеспечение Tor, которое затрудняет возможность проследить, что онлайн-активность осуществляется именно вами. Это возможно благодаря переадресации ваших коммуникаций через всемирную сеть ретрансляторов, поддерживаемую добровольцами.

Используйте частный Wi-Fi 

Использование общедоступных точек «Wi-Fi» — рискованно, согласно статье «Защитники прав человека» (ссылка ниже). Если у вас хороший тариф мобильной связи (или есть карманный роутер Wi-Fi, при условии, что они разрешены в вашей стране), то более безопасно будет создать зону беспроводного доступа со своего мобильного телефона и подключить к ней ноутбук или компьютер. Убедитесь в надежности пароля, чтобы никто другой не мог использовать ваш трафик без вашего разрешения и не забудьте отключить беспроводной доступ, когда закончите.    

Будьте осторожны при поиске в интернете 

Когда вы пользуетесь интернетом, большинство браузеров (такие как Chrome, Safari, Firefox, Explorer и т.д.) отслеживают, что вы ищете и на какие интернет-страницы заходите.

Если вам необходимо сохранить свои действия в тайне, переключите браузер в «приватный» или «инкогнито» режим и воспользуйтесь надёжной поисковой системой (например, DuckDuckGo), которая не сохраняет вашу информацию или историю просмотров в браузере.

Другая рекомендация — обязательно удалять файлы cookie из браузера после окончания интернет-сессии. Файлы cookie — это маленькие текстовые файлы, которые хранятся в вашем веб-браузере и содержат информацию о взаимодействии с разными сайтами. В каждом браузере есть свой способ удаления файлов cookie, который можно легко найти онлайн (просто введите «очистить cookie в Safari» или другой подобный запрос). Инструкции для Chrome находятся здесь.

Используйте защищенные почтовые сервисы с шифрованием

Использование отдельной и защищенной электронной почты для общения с нами в HRMI («Инициатива по оценке прав человека») — хороший способ защитить свои данные.

Таких сервисов много, например, ProtonMail. Прежде чем использовать подобные сервисы, лучше всего перевести браузер в приватный режим (см. выше). Не используйте личную информацию при их настройке.    

Общие полезные приёмы 

Убедитесь в кибергигиене ваших устройств (компьютеров и телефонов)

Используйте только доверенные устройства, поддерживающие кибергигиену. Удостоверьтесь в использовании последних версий операционных систем, приложений и в их обновлении.

Придерживайтесь стандартных рекомендаций

Всегда блокируйте экран, когда покидаете комнату. Обновляйте свое програмное обеспечение и приложения сразу как только обновления доступны. Возьмите за правило закрывать приложения и выходить из аккаунтов, чтобы уменьшить вероятность того, что ваша информация случайно останется открытой для кого-либо ещё.

Избегайте тех, кто может подглядывать через плечо 

Пока вы работаете за компьютером, кто-то может посмотреть на экран через ваше плечо, чтобы получить информацию. Чтобы сохранить свою информацию в безопасности, вы можете сесть спиной к стене или повернуть свой экран в противоположную сторону от потенциальных подглядывающих.

Используйте антивирусную защиту 

Проверьте, установлено ли на вашем устройстве антивирусное программное обеспечение.

Используйте многофакторную аутентификацию и менеджеры паролей

Два дополнительных способа защитить ваши данные:

  • Многофакторная аутентификация, при которой сервис (например, ваш аккаунт электронной почты) запрашивает пароль, а также отправляет отдельный код на ваш телефон или в приложение для аутентификации. Мы рекомендуем приложения для аутентификации на смартфоне, такие как FreeOTP, Google Authenticator или LastPass Authenticator, вместо многофакторной SMS-аутентификации. Любая многофакторная аутентификация лучше однофакторной, однако многофакторная аутентификация через приложение надёжнее аутентификации по SMS. Многие сервисы предложат вам подключить эту опцию при входе в систему. Мы советуем вам выбрать эту функцию там, где она предусмотрена.
  • Менеджеры паролей, такие как LastPass и KeePassXC, чтобы вы могли использовать сложные пароли, не запоминая их..

Для получения более подробной информации о нашей политике безопасности нажмите здесь. Также «Международный фонд защиты правозащитников» (Front Line Defenders) предоставляют прекрасные советы по обеспечению своей защиты.

Если у вас есть какие-либо вопросы или опасения касательно безопасности, пожалуйста, свяжитесь с нами.

Благодарим за проявленный интерес к HRMI. Приглашаем вас следить за нашими новостями в TwitterYouTube и Facebook, а также подписаться на периодическую новостную рассылку здесь