Служба внешней разведки РФ рекомендует Tor, Tails и PGP

А также имеет свою «виртуальную приёмную» в виде V3 onion-адреса. Туда можно обратиться, если вы обладаете «важной информацией об угрозах безопасности Российской Федерации». На сайте Службы внешней разведки дана довольно подробная инструкция, как на их сайт в Tor можно прислать сообщение «безопасным и анонимным способом» и даже прочитать ответ, если он последует. Учитывая авторитет организации и то, что она должна заботливо подходить к обеспечению безопасности своих источников информации, инструкция ещё раз подтверждает, что Tor, Tails и PGP являются золотым стандартом безопасности.

Первым делом, сообщает российская разведка, нужно установить Tor или операционную систему, где Tor предустановлен. Рекомендуется «программное обеспечение с открытым исходным кодом и из авторитетных независимых источников». В качестве примеров даны ссылки на Tor Project и Tails. И предлагается «проверить цифровую подпись установочного архива после скачивания». Как дополнительную меру защиты служба предлагает зашифровывать свои сообщения их публичным PGP-ключом.

Использовать одни и те же ПК и смартфоны как для секретных коммуникаций, так и для связанных со своей личностью дел не рекомендуется. Но похоже, что этот риск не считается очень высоким, если за человеком нет персональной слежки. Дословно: «Если вы находитесь во враждебной среде и опасаетесь за свою безопасность, то не используйте для выхода в сеть и поддержания с нами связи смартфоны, компьютеры и другие электронные устройства, ассоциированные с Вами или Вашими знакомыми. Соотносите значимость передаваемой Вами информации с принимаемыми мерами по обеспечению своей безопасности!».

В случае успешной отправки сообщения для СВР они в ответ выдадут сид-фразу из пяти слов, которая нужна для доступа к их ответу, если он будет.

Служба внешней разведки просит писать в Tor только важное, просят не отправлять «материалы, касающиеся вопросов СМИ, архивной работы и подобной тематики».

Если не использовать PGP-ключ СВР для зашифровывания материалов или формат материалов не позволяет зашифровать их через PGP, то onion-адрес СВР для человека за пределами РФ является практически единственным способом анонимно и приватно переслать им сообщение. Вероятно, потенциальный противник может просто заспамить этот канал связи, потратив на организацию атаки на порядки меньше времени, чем СВР потратит на отделение спама от настоящих сообщений. Может быть проведена DDoS-атака на адрес или атака на всю сеть Tor (в связи с которой в начале года не были доступны V3-адреса многих сервисов). Это пример, показывающий, что важно уметь работать с PGP и иметь свой публичный ключ в открытом доступе, чтобы каждый мог его узнать.

Зашифрованные PGP сообщения можно публиковать в СМИ, передавать журналистам, загружать в Сеть в виде общедоступных файлов, создавать с ними статьи на Telegra.ph – но расшифровать его сможет только тот, кто обладает ключом.

А все эти советы СВР стоит принимать всерьёз – они заинтересованы в приватности, анонимности и безопасности общения с теми, для кого это написали. Только нужно учитывать, что имеется в виду приватность, безопасность и анонимность от всех, кроме самой СВР. Так, разведка не упоминает, что отправляемые им документы могут содержать метаданные, раскрывающие им вашу личность. Поэтому инструкцию ни в коем случае не нужно считать полной, и важно продумывать свою безопасность на основе многих разных образовательных источников.