Back to top
4 декабря 2020

Физическая, эмоциональная и цифровая защита при работе на дому в период пандемии COVID-19

Советы для правозащитников

 

Поделитесь с нами своими идеями и предложениями по обеспечению защиты которые могут принести пользу другим правозащитникам или правозащитным организациям, подвергающимся опасности, и мы дополним это руководство..

Эта статья в формате pdf скоро появится на арабском, французском, английском, русском и испанском языках.

Глобальная пандемия – это новая ситуация для нас всех. Многие из нас уже начали работать удаленно, а другие сейчас готовятся к этому. Многие будут работать из дома. Мы не сомневаемся, что в некоторых странах этим кризисным положением воспользуются как предлогом для дополнительных репрессий в отношении правозащитников и правозащитных организаций, как то неоднократно случалось в прошлом. При этом физические и эмоциональные условия работы у всех у нас разные.

Однако у Front Line Defenders есть опыт консультирования правозащитников, работающих удаленно, и часть команды организации также работает удаленно – и безопасно – уже много лет. Ниже приведены некоторые наши мысли и выводы по поводу сложностей, связанных с таким форматом работы. Предложить универсальное решение проблемы непросто, особенно если речь идет о abpbxtcrjq и эмоциональной защите. Пусть наши идеи станут источником вдохновения и поводом оценить свои меры защиты и улучшить их. Если вы правозащитник или работаете в правозащитной организации, подвергающейся опасности, вы всегда можете обратиться во Front Line Defenders за помощью – организация продолжает работу в полном объеме в этот период.

Мы призываем вас незамедлительно обсудить свое положение с донорами и партнерами. Доноры, финансирующие правозащитников, чутко отзываются на проблемы, с которыми их партнеры и грантополучатели сталкиваются из-за кризиса, даже если это ранее неизвестные проблемы. Мы полагаем, что справиться будет проще, если они будут понимать, что можно и что невозможно сделать в данный момент в рамках того сотрудничества, которое вы ведете с ними. Вполне вероятно, что они смогут помочь вам решить вполне конкретные проблемы: найти портативное оборудование для работы из дома или усилить меры защиты.

Физическая защита

physical_protection.jpg

Подумайте, в каком месте или в какой комнате стоит работать с чувствительной информацией. Например, подходит ли для этих целей подвал? Насколько просто добраться до вашего рабочего места от входа в дом или в квартиру? Могут ли люди с улицы видеть экран вашего компьютера или рабочий стол/бумаги на нем? Хотите ли вы, чтобы люди, проживающие с вами в одном доме, не видели вас за работой? Или не слышали конфиденциальных обсуждений по телефону или через интернет? Можно ли этого добиться? Вы можете попытаться говорить тише, если вас могут слышать соседи; закрывать окна на время разговора или использовать «эзопов»/ кодовый язык.

Попытайтесь не оставлять свои рабочие материалы (USB и документы) в доме без присмотра. Планируйте свои действия и защищайте чувствительную информацию. Подумайте о том, чтобы купить замки на все ящики или запирающиеся шкафчики. Также обдумайте, где лучше всего спрятать ценную информацию (тайник или сейф), если это нужно будет сделать быстро. Попытайтесь найти нестандартное решение, например, вынуть кирпич в стене или под крышей, снять половицу или плитку, приклеить документы к сливной трубе изнутри и пр.

Ежедневно в конце дня убирайте все – в том числе документы, компьютеры и телефоны – в тайник. Придерживайтесь правила «чистого стола». Выключайте компьютеры, не оставляйте их включенными или в «спящем» режиме.

Придумайте, как вы будете уничтожать носители, содержащие конфиденциальную информацию и документы. Среди возможных вариантов: сжечь, порвать на мелкие части, пропустить через шредер и пр.

Продумайте простую систему наблюдения за рабочим местом на время, когда вас там нет. Это могут простые ловушки, которые помогут установить, что кто-то заходил в дом или в комнату, открывал ящик стола и пр. С другой стороны, можно использовать цифровые решения, например приложения для мобильного телефона такие как Haven app которые можно установить на старый андроидный телефон, чтобы следить за происходящим на рабочем месте.

Оцените, насколько ваше рабочее место соответствует эргономическим требованиям. Снизьте вероятность получения травмы. У вас под рукой должна быть аптечка для оказания первой медицинской помощи и достаточный запас лекарств. Запаситесь водой на 4 дня и некоторыми продуктами питания.

Если вы живете вместе с кем-то еще (семьей, друзьями, знакомыми), соберите всех вместе и расскажите о правилах безопасности, которых вы придерживаетесь (например, не открывать дверь, пока не станет понятно, кто пришел, не прикасаться к ноутбуку и пр.). Такие встречи для обсуждения безопасности имеет смысл проводить каждый день, чтобы понять, как меняется ситуация, и узнать, не заметили ли другие чего-нибудь подозрительного.

Подготовьте телефонные номера, по которым нужно позвонить в чрезвычайной ситуации и пусть они будут у вас под рукой – наклеены на листке на стене, сохранены в телефоне и на листке бумаги в кошельке. Обдумайте план оповещения для вашего дома на случай, если вам понадобится помощь. Это значит иметь возможность позвонить одному или двум контактным лицам, которые будут знать, куда звонить и что сделать, чтобы вам помочь.

Подготовьте план эвакуации обдумайте разные возможности покинуть дом и договоритесь о месте, где вы встретитесь. Рекомендуется опробовать его на практике. Даже если вы просто положите лестницу у забора, это уже существенно повысит безопасность дома. У некоторых людей у входа в дом стоит готовая сумка, где лежат копии деликатных документов, деньги, зарядное устройство для телефона, фонарик, лекарства и другие вещи, которые могут понадобиться в случае, если нужно будет срочно уйти из дома.

Если вы собираетесь проводить встречи с другими людьми у себя дома, не забывайте об ограничениях и следуйте советам по охране здоровья. Придумайте «легенду» для посетителей -- кто они и зачем приходят к вам в гости -- на случай, если этим заинтересуются соседи или кто-то другой. Также имеет смысл попросить тех, кто к вам приходит, не сообщать службе такси (и не оставлять в специальных приложениях) ваш точный адрес, но подъезжать к какому-нибудь крупному общественному месту поблизости (церкви, парку, магазину и пр.). Если посетители приезжают на собственной машине, то будет лучше, если они не станут парковаться прямо рядом с домом -- пусть поставят машину в другом месте на улице, чтобы их приезд нельзя было связать с вами. Также объясняйте, как к вам добраться, очень ясно, чтобы посетителям не пришлось спрашивать дорогу у прохожих.

При работе на дому всегда помните о пожарной безопасности Вполне возможно, что вы будете чаще готовить, пользоваться электроприборами, курить в помещении; дети будут вынуждены оставаться взаперти и соседи тоже будут дома, а это повышает риск возникновения пожара. Подготовьте план пожарной безопасности. Найдите шерстяные одеяла, которые можно будет использовать для тушения пожара, задумайтесь об установке детекторов дыма, упорядочьте использование электроприборов, задумайтесь об использовании регуляторов напряжения и пр.

Носите с собой в доме и вне дома личное сигнальное устройство, которым можно было бы воспользоваться для привлечения внимания; таким устройством может быть, например, свисток.

Запирайте дверь и оставляйте ключ в замке с внутренней стороны, за исключением случаев, когда до ключа можно дотянуться извне. В этом случае храните ключе в определенном месте, подальше от двери (и не на видном месте) на случай чрезвычайной ситуации. Узнайте, по какой схеме в вашем районе совершаются уголовные преступления. Число квартирных краж со взломом обычно падает, когда люди сидят дома, но число других преступлений (кражи из офисов или магазинов) может расти. Защитите (или заберите с собой) ценные сведения, прежде чем покинуть офис. Подумайте, как ваши враги могут воспользоваться тем фактом, что вы теперь работаете из дома, и попытайтесь снизить риск.

Постарайтесь не действовать все время по привычной схеме особенно, когда уходите из дома. Когда вы собираетесь идти за покупками, взвесьте, что будет безопаснее – взять компьютер или другое устройство с собой или оставить его дома. Если вы оставляете устройство дома, выключите его и спрячьте. Когда вы уходите, скажите кому-нибудь, куда вы направляетесь, по какому маршруту и во сколько планируете вернуться обратно, как связаться с вами по любому поводу и пр. Вы также можете постоянно уведомлять о своем местонахождении («Я прибыл», «Я уже ухожу», «доберусь до места через 20 минут» и пр.).

Будьте осторожны, не нарушайте правила, чтобы не попасть в поле зрения полиции или службы безопасности.

Конечно, проще сказать, чем сделать, но попытайтесь спланировать меры по обеспечению экономической безопасности и устойчивости, поскольку чрезвычайная ситуация может затянуться вопреки прогнозам. По возможности обсудите ситуацию с донорами или с теми, кто вас поддерживает. Попытайтесь найти или создать фонд на случай чрезвычайных ситуаций, возможно, в сотрудничестве с другими. Узнайте о том, что делают люди в вашей общине для того, чтобы взаимно поддерживать друг друга.

 

Эмоциональная безопасность

Credit: Aman A Dalal

Важно признать – как самому, так и в кругу коллег – что эта ситуация несет существенную эмоциональную нагрузку. Продуктивность упадет, и каждому придется приспосабливаться к новым условиям в своем собственном темпе. Все мы почувствуем последствия сокращения личных контактов и отсутствия рядом коллег, с которыми вы возможно привыкли разговаривать.

Если есть такая возможность, поговорите с кем-нибудь о вашем текущем состоянии, поделитесь мыслями и эмоциями; это может быть любой человек из вашего окружения, которому вы доверяете и с кем у вас позитивная связь. Не забывайте, что ситуация отличается от того, к чему вы привыкли; у вас могут быть другие чувства, эмоции и мысли. Ваши потребности и реакция на привычные вещи могут измениться в текущей ситуации. Попытайтесь найти возможность сделать паузу и отдалиться от происходящего, когда возникнет такая потребность. Относитесь к самому себе с большим терпением и заботой.

Если вы работаете и одновременно ухаживаете за кем-то в семье, попытайтесь спланировать день так, чтобы не перерабатывать ни в одном из этих направлений. Возможно, следует спланировать действия для этой ситуации, но одновременно быть готовым к непредвиденному повороту событий. Возможно, будут ситуации, когда вам придется сократить рабочий день или нагрузку, чтобы выполнить другие обязательства. Вы можете испытывать тяжелые чувства по этому поводу. Постарайтесь уделить некоторое время тому, чтобы принять эту ситуацию и продумать возможные решения. Пытайтесь подходить к решению проблемы творчески и не вините себя в том, что не все удается. Скорее всего, проблема не в вас, а в чрезмерной нагрузке. Будьте готовы к тому, чтобы на время отложить выполнение некоторых домашних или рабочих обязанностей или совсем отказаться от них.

Придерживайтесь здоровой диеты (это касается и перекусов!), питайтесь в удобное время, высыпайтесь и пытайтесь ежедневно заниматься физкультурой в приемлемом для вас объеме. Не забывайте, что период работы из дома и отсутствия связи с внешним миром может затянуться.

Планируйте каждый день и постарайтесь максимально придерживаться плана. Постарайтесь не смешивать рабочие обязанности и личное время. В рабочее время ведите себя так, как если бы вы работали в офисе. Во внерабочее время ведите себя так, как обычно вне офиса. Это поможет определиться с рамками. По завершению работы включайте компьютер или как минимум закрывайте почтовые программы, службы сообщений и пр.

Если у вас есть такая возможность, отведите в доме место для работы и работайте только там. Тем самым вы создадите функциональное пространство, где будете чувствовать себя «на работе». Как следствие, вы сможете добиться того, чтобы работа не вторгалась в личное пространство и наоборот. Находясь «на рабочем месте» вы также будете посылать сигнал проживающим с вами людям, что вы «на работе» и вас нельзя отвлекать. Постарайтесь не работать там, где вы отдыхаете или едите!

Если вы не в карантине, постарайтесь каждый день выходить на улицу – гулять, кататься на велосипеде и пр. Вы можете сделать это в любое время. Лучше всего, если у вас будет стабильный распорядок дня (например, прогулка после обеда, пробежка утром до начала работы, пр.).

Как минимум раз в час встаньте со стула, потянитесь, пройдитесь по комнате, несколько раз закройте глаза.

Задумайтесь, как влияет на вас фоновый шум – музыка, радио – помогает ли он или наоборот, является источником дополнительного стресса и усталости? Внесите коррективы в соответствии со своими потребностями (которые могут изменяться каждый день!).

Чтобы справиться с тревогой, не читайте подряд все новости о COVID19. Для получения информации отведите определенный промежуток времени. Будет лучше, если вы не будете читать новости вечером, когда вы готовитесь ко сну. Если уровень тревожности растет, попробуйте использовать техники управления стрессом - и обучить им других; справиться со стрессом также помогает медитация, йога или молитва.

Если в доме проживают и другие люди, проводите некоторое время в тишине, чтобы расслабиться и восстановить силы, даже если единственная возможность для этого – запереться в туалете.

Многие локальные сети собирают информацию о том, как сохранить благополучие в ходе пандемии, а также об онлайновых занятиях йогой, танцами, физкультурой и о вебинарах, которые помогут нам пережить это сложное время. Обращайтесь к ним!

Цифровая защита

digital_protection.jpg

Примите к сведению, что в сложившейся ситуации участились попытки мошенничества и обмана, чтобы вынудить вас открыть доступ к учетным записям, паролям и пр.; в этих целях рассылаются ложные ссылки, зараженные вирусами документы, фишинг-письма и сообщения и пр. Будьте чрезвычайно осмотрительны.

Если из-за обстановки в вашем регионе вы вынуждены оставаться дома, подумайте о том, чтобы воспользоваться службой доставки продуктов. Не забывайте, что для пользования услугами некоторых из них нужно установить приложение, считывающее геолокацию. Если в вашей ситуации это представляет дополнительную угрозу, тщательно планируйте свои действия или попытайтесь найти другие варианты – например, позвонить в службу доставки вместо того, чтобы воспользоваться приложением.

Защита беспроводной сети Назовите свою беспроводную сеть таким образом, чтобы нельзя было понять, кто владелец, или спрячьте название. Ограничьте доступ в сеть при помощи пароля. Выберите сложный для взлома пароль. Меняйте его время от времени. Измените стандартный пароль администратора для маршрутизатора беспроводного интернета и запретите вход в сеть извне. Все эти изменения можно сделать после входа в учетную запись маршрутизатора и поиска онлайнового руководства для маршрутизатора, где содержатся подробные указания.

Позаботьтесь о базовой гигиене устройств (компьютера и телефонов): это особенно важно, когда вы начинаете использовать свои частные устройства для работы. Имеет смысл оценить гигиену устройства до того, как вы начнете на нем работать. Обратите внимание на следующее:

:

  • Используете ли вы новейшую версию операционной системы (на всех компьютерах и телефонах, которыми вы пользуетесь

  • Удалите все ненужные/ неиспользуемые программы (в частности Flash и Java)
  • Обновите операционную систему, все программы и приложения, чтобы использовать их самые новые версии

  • Настройте операционную систему – особенности настройки будут зависеть от того, какую операционную системы вы используете (см. ссылки ниже с инструкциями для отдельных систем), но речь среди прочего идет о следующем:
    • Полностью зашифруйте жесткий диск (MS Windows: BitLocker или VeraCrypt если у вас нет, Mac OS: FileVault, Linux: LUKS, Android: настройки > безопасность > зашифровать; устройства с операционной системой iOS шифруются автоматически при установке пароля/ ПИН-кода)
    • Выберите трудный для взлома пароль или длинный ПИН-код

    • Настройте сетевую защиту для вашей операционной системы и посмотрите, какие настройки применяются в данный момент (Windows, Mac)
    • Используйте антивирусную программу (Windows: Microsoft Security Essentials, а также Malwarebytes которая подходит для других операционных систем). Чтобы просканировать ссылки, прежде чем открыть их, воспользуйтесь VirusTotal.com.

Пользуйтесь безопасными браузерами и постоянно обновляйте их. Front Line Defenders рекомендует Firefox (или Chrome или Chromium) с соответствующими настройками и расширениями: uBlock Origin, HTTPS Everywhere, Privacy Badger, Cookie AutoDelete, Facebook Container, также подумайте об установке NoScript. Все эти расширения есть и для Chrome/Chromium в on веб-магазине.

Используйте менеджер паролей, например KeePassXC для безопасного оффлайнового хранения паролей (если нужен онлайновый менеджер, посмотрите Bitwarden но не забудьте настроить двухэтапную авторизацию для входа в хранилище паролей и помните, что онлайновое хранение паролей влечет за собой отдельные риски).

Если вам нужен текстовый редактор, таблицы и другие программы офисного пакета, можно попробовать LibreOffice.

Подумайте, нужно ли вам пользоваться VPN или прокси чтобы скрыть свою рабочую деятельность в интернете от сервис-провайдера. Если вы не хотите, чтоб интернет-провайдер знал, с какими серверами вы коммуницируете, можно купить доступ через VPN или использовать один из бесплатных сервисов:

Работа из дома означает, что вы будете сохранять касающиеся работы сведения (иногда чувствительную информацию) на своих устройствах. Тщательно обдумайте, на каких устройствах вы будете хранить рабочую информацию. Обдумайте следующее:
Стоит ли использовать мобильный телефон для работы? Нужен ли отдельный телефон?
Нужен ли отдельный ноутбук?
У кого кроме вас будет доступ к рабочим устройствам?
Как отделить личную информацию от рабочей? Стоит ли создать отдельную учетную запись на компьютере для мероприятий, связанных с работой?

Обдумайте, как долго вы будете хранить деликатные сведения на домашнем устройстве. Как удалить эти сведения безопасным образом.

Можно использовать безопасное защищенное сквозным шифрованием облачное хранилище, чтобы обмениваться файлами с другими людьми или хранить там резервную копию. Можно использовать следующие варианты:

  • Sync.com (бесплатное облачное хранилище, защищенное сквозным шифрованием, объемом до 5Гб)
  • Mega.nz (бесплатное облачное хранилище, защищенное сквозным шифрованием, объемом до 15Гб)
  • Если облачное хранилище ваших файлов не защищено сквозным шифрованием, воспользуйтесь Cryptomator чтобы самостоятельно зашифровать файлы до загрузки онлайн
  • share.riseup.net помогает послать файлы размером до 50 Мб под защитой сквозного шифрования. Сайт также автоматически удаляет ваши файлы через 12 часов
  • send.firefox.com помогает послать файлы размером до 1 Гб под защитой сквозного шифрования. Сайт автоматически удаляет ваши файлы спустя один день или после того, как их один раз скачали. Для дополнительной защиты информации можно добавить пароль. Пароль лучше всего переслать по отдельному каналу, например ссылку можно послать по электронной почте, а пароль – при помощи Signal
  • send.tresorit.com помогает послать файлы размером до 5 Гб под защитой сквозного шифрования. Сайт автоматически удалит ваши файлы спустя десять дней или после того, как их скачают 10 раз.
  • OnionShare.org помогает безопасно и анонимно передать файлы любого размера непосредственно с компьютера через сеть Tor.

Чрезвычайно важно регулярно сохранять резервные копии информации с ваших устройств (рекомендуется делать это раз в неделю или после интенсивной работы). Вы можете пользоваться имеющимися в вашей системе программами (например создание резервной копии системы или применение FreeFileSync на Windows, TimeMachine на Mac, Déjà Dup на Ubuntu). рекомендует сохранить резервные копии на внешний диск и спрятать этот диск. Можно также воспользоваться безопасным облачным хранилищем, защищенным сквозным шифрованием, но это влечет за собой свои риски. Мы также рекомендуем сохранять резервные копии с телефона; лучше делать это не на облачное хранилище, а на компьютер.

При удаленной работе вам скорее всего придется работать над документам и таблицами вместе с другими людьми. После этого нужно будет отредактировать документ на своем компьютере и отослать его, воспользовавшись безопасными почтовыми службами или службами сообщений, упомянутыми ниже. Другой вариант – редактировать один и тот же документ одновременно с коллегами, используя браузер и такие службы как:

  • CryptPad - служба редактирования документов/ таблиц или проведения опросов, защищенная сквозным шифрованием. Бесплатное хранение информации объемом до 1 Гб. Чтобы документы хранились постоянно, нужно зарегистрироваться, в противном случае все документы будут удалены через три месяца бездействия).
  • Riseup Pads - простая служба для совместного редактирования документов. Можно настроить ее так, чтобы документы удалялись через день, 60 дней или через год. Это сервис использует программу EtherPad.

Обратите внимание, что читать и редактировать документ в этом сервисе может любой человек, у которого есть ссылка. Поэтому важно хранить ссылки в безопасности.
Есть и коммерческие решения, похожие на те, о которых шла речь выше – например Google Docs или Microsoft Office 365.

При удаленной работе важно задуматься о безопасности коммуникации с другими людьми. Примите к сведению, что смс и обычные звонки по мобильному телефону небезопасны, все сведения о них находятся в распоряжении компании, которая предоставляет вам услуги связи. Вместо этого мы предлагаем воспользоваться некоторыми бесплатными программами, защищенными сквозным шифрованием:

:

  • Signal: служба текстовых и голосовых сообщений для коммуникации один на один и в группе. Мы рекомендуем включить: Настройки > настройки приватности > блокировка экрана, безопасность экрана и блокировка регистрации. Мы также рекомендуем настроить исчезновение сообщений для каждой коммуникации.
  • Wire: текстовая и голосовая коммуникация один на один или в малых группах. Зарегистрироваться можно с помощью адреса электронной почты или номера телефона. Учтите, что в данном случае речь идет о компании
  • Delta Chat: текстовая коммуникация один на один или в группах. Эту службу сложно заблокировать, и она работает с почтой, поэтому требуется зарегистрироваться с адресом электронной почты.

Please see our Guide to Secure Group Chat and Conferencing Tools for recommendations on tools and advices on video calls, webinar or online training.

Скорее всего, вам захочется продолжать использовать вашу обычную почту. Придерживайтесь стандартных рекомендаций по сохранению безопасности, в частности, придумайте надежный пароль, включите двухэтапную авторизацию, просмотрите настройки почты, в частности, пересылались ли ваши письма, с каких устройств осуществлялся вход в почту, в каких целях, когда был последний вход и пр., если такие опции есть в вашем почтовом ящике. Однако если вам нужна безопасная почтовая служба, Front Line Defenders рекомендует использовать:

  • Protonmail - добавьте двухэтапную авторизацию (зайдите в настройки > безопасность и включите двухэтапную авторизацию) Для этого мы рекомендуем установить приложение andOTP, Duo Mobile или Authy на телефон и сканировать код на экране компьютера с этим приложением).
  • Tutanota - добавьте двухэтапную авторизацию (зайдите в настройки > безопасность> вход > двухэтапная авторизация)

Примите к сведению, что сквозным шифрования защищены только письма, которые посылаются в рамках одной службы – Tutanota или Protonmail. Письма, которые приходят извне, таким шифрованием не защищены.

Если вам нужен общий календарь, но вы не хотите пользоваться услугами больших корпораций, см. здесь:

опросники см. тут:

Мы рекомендуем доверять дчувствительную информацию онлайновым службам с осторожностью.

Устройства/ приложения для слежения за состоянием здоровья: некоторые правительства требуют от всех, кто въезжает в страну, установить приложение и дать свой номер телефона, чтобы за вами можно было следить в медицинских целях. Эти требования могут действовать дольше, чем то строго необходимо. Прежде чем принять решение о поездке, наведите справки в авиакомпании, министерстве иностранных дел или посольстве страны, в которую вы собираетесь ехать, на вебсайте ИАТА и других заслуживающих доверия вебсайтах. Если у вас есть возможность запустите требуемые приложения через учетную запись приложения Shelter.

Другие советы:

Общие инструкции по безопасности:

страна