Мы занимаемся историческими исследованиями, а не политикой в узком смысле. Однако наша антивоенная позиция, обращение к трудным страницам советского прошлого и связь с обществом «Мемориал» могут восприниматься российской властью как угроза.
И хотя за три года работы программы в онлайн-формате нам еще не приходилось сталкиваться со взломами или утечками, это не совпадение, а результат ответственного отношения к цифровой безопасности и большой работы нашей команды по защите ваших данных:
Все участники наших онлайн-программ максимально анонимизированны: мы не собираем и не храним личные данные, настоящие фамилии и адреса;
Для общения с участниками мы используем только безопасные мессенджеры. Каждый год наша система безопасности проходит аудит и при необходимости мы меняем платформу;
Мы строго следуем законам о защите персональных данных и всегда просим письменное разрешение на публикацию видео и фото участников; в случае отказа мы делаем лица неразличимыми, размывая черты или надевая на них маски.
Но наша общая защищенность зависит и от вас и без вашей помощи наши усилия окажутся не такими эффективными. Ведь через брешь в вашей безопасности можно получить доступ к данным других участников. Поэтому мы просим вас соблюдать правила, которые помогут нам свести все риски к минимуму:
- При общении внутри проекта используйте псевдонимы, а также анонимизированные адреса электронной почты, по которым нельзя установить ваши настоящие фамилии;
- Установите пароли на ваши устройства и сервисы, которыми вы пользуетесь для общения внутри проекта, пусть и самые простые. В идеальном мире пароли должны быть уникальными и сложными и хранится в менеджере паролей, например, Bitwarden;
- Настройте двухфакторную аутентификацию на все ваши сервисы, например, через Google Authenticator;
- Не афишируйте свое участие в проекте в социальных сетях, а внутреннюю переписку, фото и видео с участниками сохраняйте внутри проекта. Не делитесь скриншотами или текстами переписки вовне, даже если вам кажется это безопасным;
- Не пользуйтесь российскими сервисами (Mail.ru, Yandex, OK, VK, мессенджер Max)для коммуникации внутри проекта, не скидывайте туда никакую чувствительную информацию о других участниках, о проекте или о вашем исследовании;
- Общайтесь друг с другом по возможности внутри нашего безопасного мессенджера. Мы понимаем, как сложно привыкать к новому сервису и уходить из родного Телеграма, но с ним все тоже не так безопасно, как нам хотелось бы (Расследование “Важных историй” о “Телеграме”);
- Если с вами все же произойдет что-то непредвиденное, например взлом или утечка, не замалчивайте это, предупредите кого-то из координаторов проекта, чтобы мы вовремя отреагировали на потенциальную угрозу.
Хотите больше знать о кибербезопасности?
- Курс, посвященный рискам: Front Line Defenders
- Как защитить данные? Руководство по основам безопасности: “Первый отдел”
- Консультации по всем вопросам, связанным с безопасностью в интернете: Na Svyazi
- Видео о режиме блокировки на технике Apple от “Теплицы социальных технологий”