<aside> 📌 Этот ноушен мы выпускаем вместе с призывом создавать Группы Роста Антивоенного Самосознания, потому что считаем важным рассказать вам про принципы безопасности.
</aside>
На этой странице:
Мы понимаем, что в современной россии преследуется буквально любая политическая самоорганизация, поэтому с давлением со стороны государства могут столкнуться все. Мы знаем так же, что этого давления можно избежать или, как минимум, вам с этим давлением будет значительно проще справляться, если будете подготовлены, при этом понимаем, что специфические знания (например, о кибербезопасности), могут значительно повышать порог входа в активизм.
Инструкций и информации на тему безопасности существует огромное количество. Её сложно систематизировать и в ней довольно сложно разобраться. Если вам вам тяжело дается эта тема, у вас нету опыта активизма и/или вы плохо разбираетесь в технологиях, то этот ноушен – для вас.
Наша задача – рассказать вам, как сформулировать протоколы безопасности под свою конкретную ситуацию, чтобы безопасность из сложной и непонятной обязаловки превратилась в инфраструктуру и процесс.
Любой протокол безопасности имеет четыре основных элемента: недоброжелатель, ценности, модель угроз и алгоритмы безопасности. Давайте рассмотрим каждый из них подробнее.
Четко сформулируйте: от кого вы хотите ваши ценности защитить? На что этот человек или группа людей способны? Какая у них? Как они обычно действуют? Это могут быть кто угодно: хакеры, мошенники или сотрудники правоохранительных органов.
В первую очередь, вам надо составить полный список своих ценностей. В данном случае, это всё то, чем вы владеете и распоряжаетесь: это могут быть в буквально ценные вещи (драгоценности, техника), важные бумаги или ваши данные.
Спросите у себя: какие ценности я боюсь потерять? Что мне стоит защищать?
Подумайте: что угрожает вашим ценностям? Какие конкретно ситуации могут привести к тому, что недоброжелатель завладеет вашей ценностью? Какова вероятность, что это случится? Что уже случалось с людьми в аналогичной ситуации? Что уже случалось с людьми, у которых был тот же недоброжелатель?
Распишите ваши ответы на эти вопросы для каждой ценности.
<aside> 🔒 Визуализация этих ответов называется моделью угроз. Это может быть список, схема или база в ноушене: всё, что вам удобно. Составьте вашу модель угроз сразу же, как запустите ГРАС, и регулярно обновляйте её вместе с изменением ситуации.
</aside>
Составив модель угроз, для каждой из них задайте вопросы: Могу ли я как-то снизить вероятность того, что это событие произойдет? Как я могу защититься от этой угрозы? Могу ли вообще? Если нет, то что я могу сделать, чтобы минимизировать полученный урон?
Безопасность для различных типов активности