В современном США низовая организация становится все более важной, поскольку многие выступают против федеральных действий, не имея четких политических возможностей для ответа. Миллионы обращаются к сопротивлению «снизу», но сталкиваются с интенсивным правительственным наблюдением и сотрудничеством со стороны технологических компаний, владеющих огромными объемами личных данных. Это создает ситуацию с высокими ставками: как строить движения, не подвергая членов наблюдению со стороны таких агентств, как Иммиграционная и таможенная служба (ICE) и Служба таможенного и пограничного контроля (CBP), которые действуют при значительном финансировании и с историей злоупотреблений?
Проблема заключается в балансе между секретностью и необходимостью открытого сотрудничества, поскольку сила движения исходит из числа и солидарности. Не существует единого технического решения; вместо этого организаторы должны придерживаться стратегического подхода, уделяя первоочередное внимание тому, что нуждается в защите, при этом признавая, что некоторая информация неизбежно станет общедоступной.
Оценка Важного: Моделирование Угроз
Эксперты по цифровой безопасности рекомендуют «моделирование угроз» в качестве первого шага. Это означает определение того, что противники могут пытаться отслеживать, и какая информация является наиболее конфиденциальной. Установите четкие границы: некоторые разговоры должны оставаться секретными, а другие могут происходить на менее безопасных платформах. Чрезмерное шифрование может быть контрпродуктивным, создавая барьеры и увеличивая количество ошибок.
Ключ в реализме. Если информация скоро станет общедоступной (например, разрешения на митинги), необходимости ее блокировать меньше. Чрезмерная секретность может оттолкнуть новых членов, поскольку активизм зависит от открытого общения. Как отмечает Ева Гальперин из Фонда электронных рубежей (EFF), большая часть организации просто «не привлекательна», но важна: телефонные деревья, доставка запеканок, распространение информации по сарафанному радио.
Критически важные данные — такие как местоположения складов — должны быть тщательно защищены, поскольку они являются доказанными целями для краж и политического насилия. Явно определите конфиденциальные данные и храните их в безопасности.
Безопасное Общение: За пределами Базового Шифрования
Для текстовых и голосовых сообщений Signal остается рекомендуемым выбором по умолчанию. Он предлагает сквозное шифрование, является бесплатным, с открытым исходным кодом и широко используется. В отличие от WhatsApp (который также использует протокол Signal), Signal не регистрирует метаданные о том, кто с кем общается — это важное преимущество для конфиденциальности.
Повысьте безопасность Signal, включив исчезающие сообщения, даже с таймером в одну неделю, чтобы снизить риск утечки. Используйте имена пользователей Signal вместо телефонных номеров, чтобы ограничить раскрытие информации.
Однако шифрование не является надежным. Большие группы (более 50 участников) становятся менее безопасными, поскольку проверка затруднена. Ограничьте конфиденциальные обсуждения небольшими группами или один на один. Важна безопасность устройства: надежные пароли, отключение биометрической блокировки и даже использование отдельного «альтернативного телефона» для конфиденциальной связи — достойные шаги.
Хотя существуют альтернативы, такие как SimpleX и Session, эксперты советуют придерживаться Signal из-за его зрелости и более широкого распространения. Избегайте личных сообщений в основных социальных сетях, поскольку их обещания конфиденциальности слабы.
Slack, несмотря на свою эффективность, представляет собой кошмар для конфиденциальности. Его журналы доступны для поиска и доступны правоохранительным органам. Более безопасными альтернативами являются Mattermost и Matrix, которые предлагают сквозное шифрование, автоматическое удаление с истечением срока действия и варианты самостоятельного хостинга — хотя последнее требует значительного технического опыта.
Инструменты Совместной Работы: Баланс Между Безопасностью и Удобством
Организация требует общих документов и таблиц. Облачные инструменты, такие как Google Docs и Microsoft Office 365, удобны, но уязвимы для наблюдения. Дорогие корпоративные решения для шифрования существуют, но непрактичны для большинства групп.
Реальность такова, что эти инструменты будут передавать данные властям, если их к этому юридически обяжут. Эван Гриер из Fight for the Future утверждает, что организаторы должны сосредоточиться на борьбе, а не на бесконечной настройке.
Для большей безопасности рассмотрите пакет зашифрованных инструментов Proton (Proton Mail, Docs, Sheets, Calendar, Drive). Они предлагают сквозное шифрование, но могут потребовать от пользователей перехода на новую платформу. Ключ в том, чтобы понимать риски и выбирать инструменты соответствующим образом.
В конечном счете, безопасная организация требует прагматичного подхода: уделяйте приоритетное внимание тому, что имеет наибольшее значение, эффективно защищайте связь и взвешивайте удобство использования по сравнению с безопасностью на каждом этапе.
Основной принцип — не абсолютная секретность, а стратегическая защита наиболее уязвимой информации. Наблюдение повсеместно, но осознанные решения могут снизить риски и дать возможность движениям действовать эффективно.
