Yesterday

Пошаговая инструкция как выйти из электронного контроля и добиться конфиденциальности. Обязательно к чтению и действиям

Руководство по обеспечению цифрового суверенитета

https://exitchatcontrol.org/

КАК ВЫЙТИ ИЗ Chat Control

Chat Control хочет сканировать ваши личные сообщения. Вот как шаг за шагом вернуть себе контроль над перепиской, данными и инструментами — от новичка до разоблачителя.

9 июля 2026

Европейский парламент одобрил Chat Control.

Предложение об отклонении не набрало достаточного количества голосов: 314 депутатов Европарламента проголосовали против, 276 — за, 17 воздержались. Для его отклонения потребовалось 361 голос. Большинство выступало за отклонение, но процедура его похоронила. Один из пунктов был исключен: сквозное шифрование мессенджеров не подлежит сканированию (поправки приняты 369 и 362 голосами). Теперь законопроект лежит на рассмотрении Совета: одна подпись — и «добровольное» сканирование ваших сообщений будет разрешено до 3 апреля 2028 года. Параллельно в сентябре возвращается к обсуждению Chat Control 2.0 (CSAR) — обязательное сканирование даже зашифрованных мессенджеров. Угроза никуда не делась, она только усиливается.

Сейчас самое время переоснаститься, пока у вас еще есть выбор.

Пресс-релиз EP, 9 июля 2026 г.·официальные результаты голосования

Содержание

ЧАСТЬ 00 · ПОЧЕМУ

Осознайте угрозу

Прежде чем менять инструменты, поймите, от чего вы защищаетесь. В противном случае вы будете устанавливать случайные приложения и чувствовать себя в безопасности, хотя на самом деле это не так.

«Контроль чатов» 1.0 и 2.0, если говорить прямо

«Контроль чатов» — это название двух законов ЕС, которые позволяют (или обязывают) сканировать ваши личные сообщения на предмет материалов сексуального насилия над детьми (Child Sexual Abuse Material, CSAM). Заявленная цель законна, но метод — массовое сканирование сообщений людей, которых не подозревают в чем-либо, — равносилен массовой слежке.

Добровольное, платформы могут сканировать

В основном незашифрованные сервисы в США: Gmail, Messenger/Instagram, Skype, Snapchat, iCloud Mail, Xbox

Все платформы, включая мессенджеры со сквозным шифрованием

Сканирование на стороне клиента: законный способ прослушки

В основе Chat Control 2.0 лежит метод под названием сканирование на стороне клиента. Идея заключается в том, что вместо взлома шифрования при передаче данных устанавливается программное обеспечение прямо на ваш телефон, которое проверяет каждое сообщение, фотографию или ссылку до того, как они будут зашифрованы и отправлены. Signal выразил это одной фразой: «Это как вредоносное ПО на вашем устройстве».

Для защиты от сканирования на стороне клиента недостаточно ни VPN, ни сквозного шифрования, если приложение или операционная система сотрудничают с хакерами. Сканирование происходит на устройстве до шифрования: VPN нечего защищать, а шифрование включается слишком поздно. Что действительно вас защищает, так это выбор бесплатного программного обеспечения с открытым исходным кодом, которое не поддерживает сканирование, благоприятных юрисдикций, самостоятельного хостинга и возврата контроля над вашим устройством (незатронутой операционной системы). Все остальное в этом руководстве вытекает из этой истины.

Конфиденциальность каждого человека приносится в жертву технологии, которая дает сбои. Согласно исследованию Европейского парламента, ни одна система не выявляет такой контент без большого количества ошибок (поскольку среди миллиардов сообщений даже небольшое количество ложноположительных результатов приводит к миллионам ложных обвинений). Данные ирландской полиции подтверждают это: из автоматических отчетов только около 20% содержали реальный контент, а более 11% были откровенными ложноположительными срабатываниями. Важное исследование («Жучки в наших карманах», 2021) также показывает, что после установки сканирования на стороне клиента оно неизбежно используется не по назначению (для борьбы с терроризмом, защиты авторских прав, выражения мнений).

Предлог: «защита детей»

Никто не против защиты несовершеннолетних, и именно это делает такой подход столь эффективным. Борьба с жестоким обращением с детьми служит эмоциональным троянским конем: кто осмелится возразить? Под этим лозунгом приемлемым становится принцип, который сам по себе был бы категорически отвергнут, — автоматическая проверка личных сообщений сотен миллионов ни о чем не подозревающих людей. Дети — это заявленный мотив, а настоящая цель — всеобщее шифрование и конфиденциальность.

Вывод: активнее всего за это сканирование ратуют компании, чья бизнес-модель основана на слежке. 19 марта 2026 года законодатели ЕС подписали совместное обращение с призывом закрепить «добровольное» обнаружение. Обращение подписали:

«Не сделать этого было бы безответственно». Аргументы технологических гигантов в пользу сохранения функции сканирования сообщений.

Те же самые игроки даже объявили, что будут продолжать сканировать сообщения после того, как 4 апреля 2026 года истечёт срок действия закона. Таким образом, граждан просят доверить проверку их личных переписок тем самым компаниям, которые известны тем, что собирают и монетизируют их данные. Вот истинное лицо Chat Control: посягательство на неприкосновенность частной жизни, прикрытое мотивом, от которого никто не может отказаться.

Это не «просто» слежка

Вас пытаются успокоить: «Это всего лишь Gmail, Instagram, Snapchat, Messenger». Это неправда, и это самое тревожное. За этим преуменьшением скрываются три проблемы.

  1. Это не таргетинг, а широкомасштабная слежка. Это не наблюдение за подозреваемыми: это систематический сбор данных о коммуникациях целых групп населения. Непрерывная слежка в масштабах государства.
  2. Это уже не чтение, а возможность блокировать. Программное обеспечение, которое проверяет сообщение перед отправкой, может также отказать в его отправке. Сканирование на стороне клиента создает инфраструктуру предварительной цензуры: блокирование высказываний еще до того, как они дойдут до адресата.
  3. Как только инфраструктура создана, ее начинают использовать не по назначению. Система, созданная «для детей», становится инструментом управления общего назначения. Цель меняется, но машина остается.

Та же логика скоро коснется и ваших денег. Цифровой евро ЕЦБ основан на отслеживаемой валюте, запрещает компаниям владеть ею и предусматривает лимит на хранение: в качестве рабочего предположения ЕЦБ назвал сумму в 3000 евро на человека, а позиция, принятая комитетом Европарламента (июнь 2026 года), оставляет решение об ограничении на усмотрение Еврокомиссии, которая будет пересматривать его каждые два года. ЕЦБ клянется, что валюта не будет «программируемой», но ограничение и возможность отслеживания — вполне реальные варианты. Когда это произойдет, скажете ли вы: «Расслабьтесь, это всего лишь ограничение»? Это та же риторическая ловушка, что и «это всего лишь Gmail». На самом деле вопрос не в том, что контролируется сегодня, а в том, какая инфраструктура контроля будет создана завтра.

Какой у вас профиль?

Ни один инструмент не является волшебным, и никому не нужно уметь всё. Найдите свой профиль: в каждом разделе указано, что вам нужно сделать.

🟢 Обычный гражданин

Вы просто хотите, чтобы ваши разговоры и личная жизнь перестали быть объектом сканирования и монетизации. Цель: конфиденциальность в повседневной жизни без необходимости становиться экспертом.

🟡 Псевдонимный аккаунт

Информационный аккаунт, страница активиста, создатель: вы боитесь, что вас деанонимизируют, раскроют вашу личность или вы потеряете свой аккаунт. Цель: отделить свою реальную личность от публичной.

🔴 Информатор

Журналист, активист, источник, столкнувшийся с могущественным противником (государством, работодателем). Цель: полная анонимность, антикорреляция, передача документов без риска быть пойманным.

ЧАСТЬ 01 · ЗАМЕТКА · ЦИФРОВОЙ ОБМЕН

Удалить / Принять

Общая картина. Каждый инструмент подробно описан в пронумерованных разделах ниже.

  • WhatsApp (Meta)
  • Messenger (Meta)
  • Instagram (Meta)
  • Snapchat
  • Skype (Microsoft)
  • Discord
  • Gmail (Google)
  • Outlook (Microsoft)
  • Google Диск / Фото
  • OneDrive (Microsoft)
  • TikTok
  • Telegram (обычные чаты)
  • Signal
  • SimpleX Chat
  • Session
  • Bitchat
  • Element (Matrix)
  • Nostr
  • Mastodon
  • Proton Mail
  • Tuta Mail
  • Mullvad (VPN и браузер)
  • GrapheneOS

ЧАСТЬ 02 · ОСНОВЫ · 🟢

Шифрование сообщений

Первый шаг, который защитит вас быстрее всего: замените WhatsApp, Messenger и Telegram на мессенджер с настоящим шифрованием (в идеале с открытым исходным кодом).

Signal

Для чего он нужен

Зашифрованный мессенджер для обмена текстовыми сообщениями, звонками, видео и групповыми чатами. Этопрямая замена WhatsApp, такая же простая.

Почему это важно

Сквозное шифрование по умолчанию, некоммерческий статус, проверенный протокол, который является мировым стандартом. Почти не сохраняются метаданные, а команда пообещала покинуть ЕС, а не устанавливать сканирование.

Для кого и когда

Для всех, начиная с сегодняшнего дня. Это первый и самый полезный шаг. Одна загвоздка: номер телефона, который можно скрыть за логином.

SimpleX Chat

Для чего он нужен

Зашифрованный мессенджер без аккаунта, номера и идентификатора. Вы подключаетесь, поделившись ссылкой или QR-кодом.

Почему это важно

По задумке, даже серверы не могут знать, кто с кем общается. На данный момент это самый надежный способ защиты от корреляции метаданных.

Для кого и когда

Псевдонимные аккаунты, конфиденциальные контакты, высокий уровень риска. Немного моложе Signal, есть некоторые недоработки.

Сеанс

Для чего это нужно

Шифрование уровня Signal, но без номера телефона и луковой маршрутизации.

Почему это важно

Ваша личность — это случайный «идентификатор сеанса». Трафик проходит через децентрализованную сеть (Lokinet), которая значительно сокращает объем метаданных.

Для кого и когда

Когда номер телефона может стать проблемой. Меньшая экосистема, лучше всего подходит для важных разговоров.

Briar

Для чего он нужен

Одноранговый мессенджер, который работает без интернета: через Bluetooth, Wi-Fi Direct или Tor.

Почему это важно

Нет сервера, а значит, его нельзя отключить или захватить. Выдерживает отключение интернета и сетевую цензуру.

Для кого и когда

Протесты, стихийные бедствия, удаленные районы, отключения электроэнергии. Приложение нужно обоим пользователям, и оно доступно только на Android.

Стерва

Для чего он нужен

Mesh-мессенджер Джека Дорси: телефоны поблизости передают сообщения по цепочке, без интернета, сервера или аккаунта.

Почему это важно

Сквозное шифрование (AES-256-GCM) и «аварийный режим», который стирает все данные тремя нажатиями на логотип.

Для кого и когдаПротесты и отключения электричества, а также Briar. Используйте с осторожностью.

В его собственном репозитории указано, что он “не прошел внешнюю проверку безопасности”. Отлично подходит для устойчивости, но пока не ставьте на это жизни.

Molly

Для чего он нужен

Защищенная версия Signal для Android, совместимая с той же сетью.

Почему это важно

Шифрование базы данных в неактивном состоянии, автоматическая блокировка и вариант с открытым исходным кодом, полностью свободный от сервисов Google.

Для кого и когда

Для опытных пользователей, особенно на GrapheneOS, с высокой моделью угроз. Только для Android.

Предпочитайте приложения с открытым исходным кодом за пределами крупных американских платформ, команды которых публично заявили, что скорее покинут ЕС, чем будут внедрять сканирование на стороне клиента (как это сделал Signal). Напоминаем: если сканирование принудительно запускается самой операционной системой, приложение не сможет помочь, см. раздел 12.

ЧАСТЬ 03 · 🟢

Зашифрованная электронная почта и PGP

Gmail читает вашу электронную почту и находится в США, под юрисдикцией «Пяти глаз». Отказ от Gmail/Outlook — огромная победа, требующая минимальных усилий.

Proton Mail

Для чего он нужен

Зашифрованный почтовый ящик, который заменяет Gmail или Outlook, а также основная учетная запись для всей экосистемы Proton.

Почему это важно

Находится в Швейцарии, вне юрисдикции «Пяти глаз». Совместим с OpenPGP: автоматическое шифрование между учетными записями Proton и другими сервисами PGP.

Для кого и когда

Для всех. Это лучшая отправная точка для перехода с Google (остальные сервисы пакета см. в разделе 05).

Tuta

Для чего он нужен

Немецкий почтовый сервис с полностью открытым исходным кодом и без сервисов Google.

Почему это важно

Он также шифрует тему письма и некоторые метаданные с помощью постквантового шифрования. Юрисдикция ЕС.

Для кого и когда

Для тех, кому нужны максимально зашифрованные метаданные и полностью бесплатное программное обеспечение. Оно не использует PGP: чтобы зашифровать сообщение для посторонних, вы защищаете его паролем.

mailbox.org · Posteo

Для чего это нужно

Два этичных и недорогих европейских провайдера электронной почты с поддержкой PGP на стороне сервера.

Почему это важно

Конфиденциальность и экологичность, открытые стандарты (IMAP, PGP). Работают с любым почтовым клиентом.

Для кого и когда

Для тех, кому нужен «классический» почтовый ящик (как в Thunderbird), но этичный, а не закрытое зашифрованное приложение.

PGP за одну минуту

PGP (Pretty Good Privacy) — это шифрование на основе ключей: у вас есть открытый ключ, который вы раздаете, и закрытый ключ, который вы храните в секрете. Любой, у кого есть ваш открытый ключ, может отправить вам сообщение, которое только вы сможете расшифровать. Это основа независимой от провайдера зашифрованной электронной почты. Proton Mail обрабатывает такие сообщения автоматически; для ручного использования OpenPGP работает через Thunderbird (встроен с версии 78).

ЧАСТЬ 04 · 🟢

Браузер и поиск

Chrome — это рекламный трекер. Google Search профилирует каждый запрос. Замените оба варианта.

Mullvad Browser

Для чего он нужен

Браузер Tor, но без сети Tor: используйте его вместе с VPN, чтобы ваш компьютер было сложно отследить.

Почему это важно

Он создан на основе проекта Tor и разработан таким образом, чтобы у всех его пользователей был одинаковый цифровой отпечаток. В результате вы не выделяетесь и не становитесь объектом слежки, а сливаетесь с толпой. Это лучший вариант для обеспечения конфиденциальности на компьютере.

Для кого и когда

Для тех, кто хочет не просто блокировать рекламу, особенно анонимные аккаунты и открытые профили.

Firefox (с защитой)

Для чего он нуженБесплатный браузер для повседневного использования с соблюдением конфиденциальности.

Почему это важно

В отличие от Chrome (рекламного трекера Google), Firefox создан организацией, которая не заинтересована в сборе ваших данных. С помощью нескольких настроек (руководство arkenfox) и расширения uBlock Origin он становится очень надежным браузером.

Для кого и когдаДля всех, в качестве основного браузера для повседневного использования.

Brave

Для чего он нужен

Браузер на основе Chromium, который по умолчанию блокирует рекламу и трекеры, а также имеет приватное окно, подключенное к Tor.

Почему это важно

Это самый простой вариант для тех, кто привык к Chrome: те же ощущения, но без отслеживания. Он изначально блокирует рекламу на YouTube, предлагает зашифрованное видео (Brave Talk на основе Jitsi) и доступ к Tor в один клик, что удобно для доступа к заблокированным сайтам.

Для кого и когда

Для новичков, которые хотят безболезненно перейти с Chrome. (Не обращайте внимания на функции, связанные с криптовалютами и вознаграждаемой рекламой, если они вас не интересуют.)

uBlock Origin

Для чего оно нужно

Расширение для браузера, которое блокирует рекламу, трекеры и шпионские скрипты. Самый выгодный шаг за десять секунд.

Почему это важно

Онлайн-реклама — основной инструмент слежки и профилирования. Блокировка рекламы сокращает количество отслеживаний, ускоряет загрузку страниц и снижает риск заражения вредоносным ПО.

Для кого и когдаДля всех, в браузерах Firefox и Chromium.

DuckDuckGo · Brave Search · SearXNG

Для чего это нужноПоисковые системы, которые не отслеживают каждый запрос, в отличие от Google.

Почему это важно

DuckDuckGo и Brave Search не хранят историю, привязанную к вашей личности. Startpage показывает результаты Google без отслеживания. SearXNG идет еще дальше: это самостоятельный метапоисковик, суверенитет которого распространяется вплоть до вашей поисковой строки.

Для кого и когдаДля всех. SearXNG ориентирован на тех, кто хочет разместить у себя собственный поисковый движок.

ЧАСТЬ 05 · СЕТЬ · DNS · 🟡

Зашифрованный DNS и Cloudflare

DNS — это каталог, который преобразует имя сайта (example.com) в машинный адрес. Проблема в том, что по умолчанию этот каталог ведет ваш интернет-провайдер, поэтому он видит все сайты, которые вы посещаете, даже если страница защищена протоколом HTTPS. Зашифрованный DNS возвращает этот список вашему интернет-провайдеру. Это незаметная, но одна из самых эффективных настроек.

Quad9

Для чего это нужно

Зашифрованный швейцарский некоммерческий DNS-преобразователь, который также блокирует известные вредоносные домены.

Почему это важно

Швейцарская юрисдикция, отсутствие хранения вашего IP-адреса, защита от фишинга и вредоносных программ. Отличный вариант по принципу «настроил и забыл».

Для кого и когда

Для всех, особенно для тех, кто ценит простоту и хорошую юрисдикцию.

Mullvad DNS · NextDNS

Для чего это нужно

Два зашифрованных резолвера, которые также блокируют рекламу и трекеры на всем устройстве.

Почему это важно

Mullvad DNS (Швеция, без логов) — бесплатный сервис с блок-листами. NextDNS обладает широкими возможностями настройки, имеет панель управления и профили для каждого устройства, но сервис зарегистрирован в США и по умолчанию ведет логи (их можно отключить в настройках).

Для кого и когда

Для тех, кому нужна блокировка рекламы на уровне всей системы без установки расширения для каждого браузера.

Cloudflare 1.1.1.1 (с нюансами)

Для чего это нужно

Зашифрованный DNS-сервер 1.1.1.1 и приложение WARP от Cloudflare: быстро, бесплатно и намного лучше, чем DNS-сервер вашего интернет-провайдера.

Почему это важно

Это полезный сервис, который не ведет журналы данных. Но будьте внимательны: Cloudflare уже контролирует огромную долю интернета (как технический посредник, он может видеть незашифрованный трафик на этих сайтах). Маршрутизация DNS через этот сервер также означает еще большую концентрацию вашего трафика в одной американской компании, работающей по законам США.

Для кого и когда

Подходит для повседневного использования и блокировки вредоносных программ (1.1.1.1 для семей). Избегайте или диверсифицируйте использование для конфиденциальных данных: вместо этого используйте Quad9 или Mullvad DNS.

Pi-hole · AdGuard Home

Для чего он нужен

Блокировщик рекламы и трекеров, который защищает всю вашу сеть сразу, установленный на небольшом компьютере, например Raspberry Pi.

Почему это важно

В то время как uBlock Origin защищает один браузер, Pi-hole фильтрует все устройства в доме, включая те, на которые нельзя установить расширение: телефоны, смарт-телевизоры, подключенные устройства. Реклама и трекеры блокируются на уровне DNS еще до загрузки. AdGuard Home — альтернатива с более современным интерфейсом.

Для кого и когда

Для семей, которые хотят привести в порядок все свои устройства и у которых есть (или которые хотят приобрести) Raspberry Pi или небольшой сервер.

ЧАСТЬ 06 · 🟢

VPN: правда

VPN полезен, но о нем много врут. Вот что он на самом деле защищает.

VPN не защищает вас от сканирования на стороне клиента, которое выполняет Chat Control: он считывает ваши сообщения на вашем устройстве до шифрования и, следовательно, до подключения к VPN. Кроме того, VPN не делает вас невидимым: ваша операционная система и приложения видят больше, чем ваш VPN-провайдер.

Он скрывает вашу активность от интернет-провайдера и маскирует ваш IP-адрес (а значит, и местоположение) на посещаемых вами сайтах. Полезен для защиты от сетевого наблюдения, геолокации и цензуры. Это лишь часть решения проблемы.

Mullvad VPN

Для чего он нужен

VPN, который маскирует ваш IP-адрес и шифрует ваш трафик до его передачи на серверы, не запрашивая ни единой личной информации.

Почему это важно

Это золотой стандарт конфиденциальности. Ни электронной почты, ни имени: при регистрации вам присваивается простой номер аккаунта. Проверенная политика несохранения логов, единая честная цена (5 евро в месяц, никаких тарифов, никаких ложных обещаний) и оплата наличными или криптовалютой Monero. Именно это имеет значение в тот день, когда государство попытается ограничить доступ к VPN: аккаунт, который нельзя привязать к вашей личности, и платеж, который банки не смогут заблокировать.

Для кого и когда

Для всех, от граждан, обходящих проверку документов, до пользователей с высоким уровнем риска. В первую очередь рекомендую VPN.

Proton VPN

Для чего он нужен

VPN из экосистемы Proton с настоящим бесплатным тарифом (редкий и честный).

Почему это важно

Сервис со штаб-квартирой в Швейцарии, с открытым исходным кодом и прошедшим аудит. На бесплатном тарифе нет рекламы, перепродажи данных и ограничений по трафику (ограничивается только количество стран). Это идеальный вариант для новичков, особенно если вы уже пользуетесь Proton Mail.

Для кого и когда

Для новичков и всех, кто уже работает в экосистеме Proton и хочет иметь единую учетную запись для всего.

IVPN

Для чего он нужен

Небольшой, особенно строгий и прозрачный VPN-провайдер, работающий по той же модели, что и Mullvad.

Почему это важно

Проверенная политика отсутствия логов, отсутствие обязательной электронной почты, оплата криптовалютой или наличными. Сервис даже предлагает варианты защиты от отслеживания (блокировка трекеров на уровне сети) и регистрацию без указания идентификатора.

Для кого и когда

Надежная альтернатива Mullvad для пользователей с вымышленными именами и высоким уровнем риска, которые хотят диверсифицировать свои риски.

Tailscale · Headscale · WireGuard

Для чего это нужно

Частная зашифрованная сеть, связывающая ваши устройства с сервером, без подключения к общедоступному интернету.

Почему это важно

Вместо того чтобы открывать порты (и подвергаться атакам), Tailscale создает туннель WireGuard только между вашими авторизованными устройствами: у вашего сервера нет открытых уязвимых мест. Headscale — это версия для самостоятельного хостинга, поэтому вы не зависите от третьих лиц. WireGuard сам по себе дает полный контроль, но требует ручной настройки.

Для кого и когда

Для всех, кто использует самостоятельный хостинг. Это безопасный способ получить доступ к Nextcloud или фотографиям извне.

ЧАСТЬ 07 · ЦЕНЗУРА · ЦИФРОВАЯ ЛИЧНОСТЬ · 🟡

Цензура и проверка личности

Один и тот же предлог («защита несовершеннолетних») используется для того, чтобы заставить пользователей подтверждать свою личность для доступа в интернет. Это запланированный конец анонимности в сети, а значит, форма цензуры. Рассказываем о текущей ситуации и о том, как обойти эти ограничения законным путем.

Текущее положение дел (2025–2026)

  • Франция. Закон SREN (май 2024 года) возлагает на регулирующий орган Arcom обязанность по проверке возраста пользователей. С апреля 2025 года все сайты, подпадающие под действие закона, должны его соблюдать. Указ о проверке возраста был одобрен Государственным советом 15 июля 2025 года, а законопроект, запрещающий доступ к социальным сетям для лиц младше 15 лет, был принят Национальным собранием 26 января 2026 года. Это означает, что возраст и, следовательно, личность каждого пользователя будут проверяться.
  • Великобритания. С 25 июля 2025 года Закон о безопасности в интернете требует «высокоэффективной» верификации возраста (по удостоверению личности, кредитной карте, распознаванию лица). Непосредственный результат: количество регистраций в VPN за несколько часов выросло более чем на 1400 %. В начале 2026 года Палата лордов даже обсуждала введение возрастного ограничения на использование VPN.
  • ЕС. Комиссия представила приложение для проверки возраста (апрель 2025 года), которое тестируется в пяти странах и предназначено для интеграции в европейский цифровой идентификационный кошелек (EUDI Wallet, eIDAS 2), который к концу 2026 года должен появиться в каждом государстве. EFF и EDRi предупреждают: подтверждение с «нулевым разглашением» является необязательным, и это создает инфраструктуру онлайн-идентификации, выходящую далеко за рамки защиты детей.

Законный способ обойти блокировку

Суть контрмеры сводится к одной идее: получить IP-адрес в стране, где не проводятся такие проверки, и использовать инструменты анонимно, даже если однажды их заблокируют.

  • Оффшорный VPN. Подключитесь к серверу за пределами страны, где проводится блокировка (в идеале — за пределами ЕС и «14 глаз»), с проверенной политикой несохранения логов. Это восстановит доступ к сетям, требующим идентификацию.
  • Анонимный платеж. Платите за VPN криптовалютой или наличными (Mullvad, IVPN, Proton принимают и то, и другое). Важно: если VPN когда-нибудь «забанят», платежные системы могут отказать в обслуживании карт, и тогда останутся только наличные и криптовалюта.
  • Tor для доступа к заблокированному VPN. Если сайт провайдера станет недоступен из вашей страны, используйте браузер Tor (или адрес .onion) для загрузки клиента. После установки VPN работает намного быстрее, чем при ежедневном использовании.
  • Смените страну в настройках. Если в аккаунте Apple/Google указана другая страна, приложения, удаленные из вашего местного магазина, вернутся.

Обход географических ограничений разрешен в большинстве европейских стран, но ситуация быстро меняется: в штате Юта (США) обход ограничений с помощью VPN стал уголовно наказуемым преступлением, а Палата лордов Великобритании рассматривает возможность введения ограничений на использование VPN. Прежде чем прибегать к какому-либо методу, ознакомьтесь с законодательством своей страны. Это руководство посвящено защите конфиденциальности, а не сокрытию преступлений.

ЧАСТЬ 08 · ВЕРНИТЕ КОНТРОЛЬ · 🟡

Уйти из Google

Google — это единая учетная запись, которая знает вашу электронную почту, календарь, файлы, действия и поисковые запросы. Замените весь пакет.

Преимущества Proton (швейцарский некоммерческий фонд с открытым исходным кодом): одна учетная запись заменяет все сервисы Google, обеспечивая сквозное шифрование и юрисдикцию за пределами «Пяти глаз». Вы можете переходить на новый сервис постепенно, по одному. Если вы не хотите привязываться к одному провайдеру, у каждого сервиса есть независимая альтернатива.

ЧАСТЬ 09 · 🟡

Зашифрованное хранилище

Proton Drive

Для чего он нужен

Облако со сквозным шифрованием для ваших файлов и фотографий, часть сервиса Proton.

Почему это важно

В отличие от Google Drive или iCloud, Proton не может читать ваши файлы: они шифруются перед тем, как покинуть ваше устройство. Швейцарская юрисдикция, та же учетная запись, что и в Proton Mail.

Для кого и когда

Для всех, как простая и понятная замена облачным сервисам Google или Apple.

Cryptomator

Для чего он нужен

Хранилище, которое шифрует ваши файлы перед загрузкой в любое облако, даже в Google Диск или Dropbox.

Почему это важно

Идеальный вариант, если вам нужно сохранить существующее облако: вы пользуетесь удобным сервисом, но провайдер видит только зашифрованный набор символов. Ключ есть только у вас.

Для кого и когда

Для тех, кто пока не может отказаться от популярного облака, но хочет защитить свои файлы прямо сейчас.

Nextcloud

Для чего оно нужно

Ваше собственное облако (файлы, календарь, контакты, заметки), размещенное на вашем сервере.

Почему это важно

Максимальная степень контроля: ваши данные никогда не покидают ваше оборудование. Подробнее в разделе 10 (Самостоятельный хостинг).

Для кого и когдаДля тех, кто самостоятельно размещает серверы. Полная информация в разделе 10.

→ Раздел 10

ЧАСТЬ 10 · 🟡

Менеджер паролей

Один надежный и уникальный пароль для каждого сервиса — основа всего последующего. Откажитесь от блокнота, откажитесь от повторного использования пароля.

Bitwarden

Для чего он нужен

Хранилище паролей, которое запоминает, генерирует и заполняет ваши пароли на всех ваших устройствах.

Почему это важно

Бесплатное, проверенное, кроссплатформенное и полностью зашифрованное решение. Вам нужно запомнить только один надежный пароль. Он даже самостоятельный (через Vaultwarden), так что вы ни от кого не зависите.

Для кого и когда

Для всех. Это основа всей безопасности: один надежный уникальный пароль для каждого сервиса.

KeePassXC

Для чего он нужен

Локальное хранилище: зашифрованный файл, который есть только у вас, без облака и аккаунта.

Почему это важно

Ничто не покидает ваше устройство, если только вы не решите синхронизировать файл самостоятельно (например, через Cryptomator). Это выбор для пуристов, без посредников.

Для кого и когда

Для продвинутых пользователей, которые хотят полного контроля и нулевой зависимости от интернета.

Proton Pass

Для чего это нужно

Менеджер паролей в экосистеме Proton со встроенными одноразовыми псевдонимами электронной почты.

Почему это важно

Идеально подходит для тех, кто уже пользуется Proton: одна учетная запись для почты, облака и паролей. Псевдонимы электронной почты избавляют от необходимости везде указывать свой реальный адрес.

Для кого и когдаДля тех, кто хочет, чтобы все было в одном месте с Proton.

ЧАСТЬ 11 · БЕЗОПАСНОСТЬ · 2FA · 🟡

Двухфакторная аутентификация и аппаратные ключи

Даже надежный пароль может быть скомпрометирован. Двухфакторная аутентификация (2FA) добавляет второе подтверждение при входе в систему: даже если ваш пароль украден, учетная запись останется заблокированной. Это особенно важно для конфиденциальных учетных записей (электронная почта, менеджер паролей, социальные сети).

Код, отправленный в SMS, является слабым звеном: он уязвим для «подмены SIM-карты» (когда злоумышленник получает ваш номер) и для перехвата через телефонную сеть (SS7). По данным исследований, большинство попыток подмены SIM-карты оказываются успешными. Используйте SMS только в крайнем случае, никогда не полагайтесь на него как на основной способ защиты.

YubiKey · Nitrokey

Для чего он нужен

Небольшой физический ключ (USB, часто с поддержкой NFC), который подтверждает вашу личность одним касанием.

Почему это важно

Это самый надежный способ двухфакторной аутентификации: он защищает от фишинга, поскольку ключ проверяет реальный адрес сайта, прежде чем ответить. Nitrokey — это полностью открытая альтернатива с открытым исходным кодом. Поддельный сайт не сможет вас обмануть.

Для кого и когда

Для тех, кто хочет обеспечить максимальную безопасность ключевых аккаунтов. Купите два (один основной, один резервный).

Aegis · Ente Auth

Для чего это нужно

Приложения, которые генерируют шестизначные коды, меняющиеся каждые 30 секунд, вместо Google Authenticator.

Почему это важно

Aegis (Android) хранит ваши коды в локальном зашифрованном хранилище, без использования облачных сервисов. Ente Auth обеспечивает сквозную зашифрованную синхронизацию между устройствами и прошла аудит. Гораздо безопаснее, чем SMS, и бесплатно.

Для кого и когда

Для всех: это уровень двухфакторной аутентификации по умолчанию, который следует использовать до появления аппаратных ключей.

ЧАСТЬ 12 · 🟡

Децентрализованные социальные сети

Instagram, X и Facebook принадлежат компаниям, которые собирают о вас информацию и могут подвергнуть вас цензуре или удалить в одночасье. «Федивир» — это сети, принадлежащие их пользователям.

Mastodon

Для чего он нужен

Альтернатива X/Twitter: социальная сеть, состоящая из тысяч независимых серверов, которые взаимодействуют друг с другом («федивир»).

Почему это важно

Ни одного владельца, ни одного алгоритма, принимающего решения за вас, ни одного произвольного бана со стороны одной компании. Лента формируется в хронологическом порядке, без рекламы и манипуляций.

Для кого и когда

Для всех. Идеально подходит для информационных аккаунтов, которые хотят, чтобы их присутствие не ограничивалось одной компанией.

Nostr

Для чего это нужно

Это не приложение, а протокол: социальная сеть, где ваша личность представлена простой парой ключей, как в биткоине.

Почему это важно

Ни электронной почты, ни пароля, ни аккаунта, который кто-то может удалить. Ваши публикации распространяются через децентрализованные ретрансляторы, и вы по-настоящему владеете своей аудиторией: никто не может забанить вас навсегда. Вы даже можете получать биткоин-чаевые («запсы») и в любой момент переключаться между приложениями, не теряя подписчиков.

Для кого и когда

Информационные аккаунты и авторы, которые опасаются цензуры на платформах и хотят, чтобы их присутствие было по-настоящему индивидуальным.

Matrix / Element

Для чего это нужно

Чат сообщества в духе Discord или Slack, но с федерацией и сквозным шифрованием. Element — это приложение, а Matrix — сеть.

Почему это важно

Вы можете разместить собственный сервер (Synapse) и контролировать свои данные. Идеально подходит для коллектива, редакции или ассоциации, которым нужно собственное независимое пространство.

Для кого и когдаСообщества и группы. См. примечание о метаданных ниже.

Pixelfed · PeerTube · Lemmy

Для чего это нужно

Федерированные аналоги Instagram (Pixelfed), YouTube (PeerTube) и Reddit (Lemmy).

Почему это важно

Та же логика, что и в Mastodon: ни одного владельца, ни одного рекламного алгоритма, ни одного отслеживания. Вы публикуете фотографии, видео или обсуждения, не подкармливая машину профилирования.

Для кого и когда

Для тех, кто хочет уйти из Instagram, YouTube или Reddit, не отказываясь от формата.

Matrix хорошо шифрует контент, но в рамках федерации участвующие серверы видят состав комнаты и время отправки сообщений. Для особо важных задач используйте SimpleX/Session или размещайте сервер на собственном хостинге.

ЧАСТЬ 13 · 🟡

Финансовый суверенитет

Деньги тоже находятся под наблюдением и цензурой. Счета активистов заморожены, пожертвования заблокированы, а каждый платеж по карте отслеживается. Финансовая конфиденциальность — часть суверенитета.

Биткоин (самостоятельное хранение)

Для чего это нужноЦифровые деньги, которые вы храните самостоятельно, без участия банка.

Почему это важно

При самостоятельном хранении (ваши ключи находятся в кошельке, который контролируете только вы) никто не может заморозить или заблокировать ваши средства. Конфиденциальность не идеальна (реестр публичен), но биткоин не подвержен банковской цензуре, что может быть полезно в случае отказа в платеже.

Для кого и когда

Как защититься от блокировки аккаунта или дебанкинга и анонимно оплатить такой сервис, как VPN.

Monero (XMR)

Для чего она нужна

Криптовалюта для обеспечения конфиденциальности: суммы, отправитель и получатель скрыты по умолчанию.

Почему это важно

Здесь все прямо наоборот по сравнению с биткоином: транзакции по умолчанию приватны. Это лучший способ оплатить услугу, не оставляя следов.

Для кого и когда

Для тех, кто хочет максимальной финансовой конфиденциальности. Примечание: Monero уже исключена из листинга нескольких европейских бирж, поэтому вам часто потребуется децентрализованный обмен.

Финансовая конфиденциальность законна. Не путайте ее с уклонением от уплаты налогов: декларируйте то, что должно быть задекларировано. Криптовалюты волатильны, и мошенничество в этой сфере — обычное дело. Никогда не рискуйте тем, что не можете потерять, и учитесь, прежде чем действовать.

ЧАСТЬ 14 · «СЛЕПОЕ ЗЕРНО» · БЕЗУМИЕ ИИ · 🟡

Диалоговый ИИ

Пока мы боремся за шифрование наших сообщений, сотни миллионов людей делятся своими самыми сокровенными мыслями с ChatGPT, Gemini или Copilot на серверах в США. Это «слепое зерно» всей истории. Настоящее безумие.

То, что вы вводите в облачный ИИ, — это записанная, помеченная временем и сохраненная исповедь. Хуже, чем сообщение: вы делитесь своими тревогами, проблемами со здоровьем, финансами, рабочими секретами — зачастую более откровенно, чем с другом. И в отличие от зашифрованного мессенджера, все это хранится на сервере в открытом виде.

Пользовательские уровни по умолчанию обучаются на ваших данных. В январе 2026 года американский судья обязал OpenAI предоставить 20 миллионов диалогов ChatGPT в качестве доказательства: пострадавших пользователей не уведомили и не проконсультировали с ними. Удаление чата не гарантирует, что он исчезнет. А в результате одной утечки 47 000 опубликованных диалогов содержали электронные адреса, номера телефонов и личные данные, по которым можно восстановить личность.

Счетчик: локальный ИИ

Ollama · LM Studio · Jan · GPT4All

Для чего это нужноПрограммное обеспечение для запуска модели искусственного интеллекта непосредственно на вашем компьютере.

Почему это важно

Ваши вопросы никогда не покидают устройство: ни сервер, ни учетная запись, ни телеметрия — все работает в автономном режиме. Качество зависит от вашего оборудования, но ничего не утекает. Ollama и LM Studio — самые простые варианты; Jan и GPT4All обеспечивают максимальную конфиденциальность.

Для кого и когда

Для всех, кто использует ИИ даже для решения личных вопросов и не хочет передавать их на сервер в США.

PocketPal AI

Для чего оно нужноПриложение, которое запускает модели искусственного интеллекта прямо на вашем телефоне, полностью в автономном режиме.

Почему это важно

Ваши запросы никогда не покидают телефон: никаких аккаунтов, никаких облачных хранилищ, никакой телеметрии, и все это работает в режиме полета. Приложение с открытым исходным кодом (лицензия MIT) загружает модели GGUF (Gemma, Qwen, Phi, Llama) с сайта Hugging Face и запускает их на центральном, графическом или нейронном процессоре вашего устройства. Мобильный аналог Ollama и LM Studio.

Для кого и когда

Для всех, кто обращается к ChatGPT на своем телефоне с личными вопросами и не хочет передавать их на сервер в США.

Duck.ai · Lumo (Proton)

Для чего оно нужно

Облачный доступ к искусственному интеллекту, созданный для обеспечения конфиденциальности, когда локальный ИИ недоступен.

Почему это важно

Duck.ai (DuckDuckGo) предоставляет анонимный доступ к нескольким моделям. Lumo (Proton) шифрует биржи и не обучается на них. Гораздо лучше, чем общедоступный ChatGPT, но это все равно удаленный сервер.

Для кого и когда

Для тех, кто хочет пользоваться облачными технологиями, не питая иллюзий. Храните там неконфиденциальные темы.

Никогда не передавайте облачному ИИ то, что вы не сказали бы незнакомцу, который вас записывает: личные данные, информацию о здоровье, пароли, рабочие секреты, признания. Для хранения конфиденциальной информации используйте локальный ИИ.

ЧАСТЬ 15 · ЗАМЕНИТЕ ВСЁ ОСТАЛЬНОЕ · 🟡

Набор повседневных инструментов

Google и Apple — это не только электронная почта: карты, заметки, календарь, фотографии, видеозвонки — всё привязано к вашей личности. Вот как заменить каждый элемент по отдельности, не теряя удобства.

Organic Maps · OsmAnd

Для чего это нужно

Карты и навигационные приложения, созданные на основе OpenStreetMap, которые работают без подключения к интернету.

Почему это важно

Google Maps регистрирует каждую поездку и создает пугающе точную историю местоположений. Organic Maps ничего не отслеживает и не показывает рекламу; OsmAnd ориентирован на опытных пользователей (пешие прогулки, контурные карты, подробная навигация).

Для кого и когда

Для всех. Информация о дорожном движении и общественном транспорте менее полная, чем у Google, но повседневная навигация работает отлично.

Standard Notes · Joplin · CryptPad

Для чего это нужно

Для создания заметок и документов со сквозным шифрованием вместо Google Docs, Notion или Evernote.

Почему это важно

Standard Notes (от Proton) по умолчанию шифрует ваши заметки. Joplin поддерживает записные книжки в формате Markdown с опциональным шифрованием и синхронизацией по вашему выбору. CryptPad (на французском языке) — это аналог Google Docs с полным шифрованием в режиме реального времени.

Для кого и когдаДля всех — заметки; для совместной работы нескольких человек — CryptPad.

Jitsi Meet · Element Call

Для чего это нужно

Инструменты для видеоконференций без необходимости регистрации или установки, которые заменят Zoom, Google Meet или Teams.

Почему это важно

Jitsi Meet работает в браузере, не требует регистрации и может размещаться на собственном сервере (на его основе также работает Brave Talk). Element Call обеспечивает сквозное шифрование и федеративную связь через Matrix. Для простого, полностью зашифрованного звонка также подойдут звонки через Signal.

Для кого и когда

Для всех. На общедоступном сервере Jitsi многосторонние звонки шифруются на уровне передачи данных; сквозное шифрование необязательно.

Ente · Immich

Для чего это нужно

Два способа сохранить свои фотографии, не передавая их в Google или Apple.

Почему это важно

Ente — это управляемый сервис со сквозным шифрованием, распознаванием и поиском на устройстве: просто и безопасно. Immich — это клон Google Фото, который вы размещаете самостоятельно (включая поиск по лицам и объектам), для тех, кому удобно управлять собственным сервером.

Для кого и когда

Ente для всех; Immich для тех, кто размещает сервер самостоятельно. Примечание: Immich не использует сквозное шифрование, его безопасность зависит от вашего сервера.

SimpleLogin · addy.io

Для чего это нужно

Одноразовые псевдонимы электронной почты: уникальный адрес для каждого сайта, который перенаправляет на ваш реальный почтовый ящик, но не раскрывает его.

Почему это важно

Вы перестаете везде указывать свой реальный адрес. Если сайт взломают или вам начнут рассылать спам, вы удалите этот псевдоним и сразу узнаете, кто слил ваши данные. SimpleLogin интегрирован с Proton; addy.io предлагает неограниченное количество псевдонимов на бесплатном тарифе.

Для кого и когда

Для всех, особенно для пользователей с псевдонимами, которые хотят разделить свои аккаунты.

Зашифрованные резервные копии

Для чего это нужно

Способ резервного копирования данных с телефона и компьютера с шифрованием перед их отправкой в любое облако.

Почему это важно

Резервные копии iCloud/Google часто доступны провайдеру, а значит, и судам. Cryptomator шифрует ваши файлы перед отправкой в любое облако; restic создает автоматические зашифрованные резервные копии; Proton Drive использует сквозное шифрование. На iPhone включите «Расширенную защиту данных», чтобы зашифровать резервные копии iCloud.

Для кого и когда

Все должны шифровать свои резервные копии. Золотое правило: две зашифрованные копии на двух носителях в двух местах.

Удаление ваших данных (GDPR)

Для чего это нужно

Удаление вашей личной информации из баз «брокеров данных», которые ее собирают и перепродают.

Почему это важно

В Европе Общий регламент по защите данных (статья 17) дает вам право на удаление: вы можете бесплатно потребовать, чтобы компания удалила ваши данные, как правило, в течение месяца. Такие сервисы, как Incogni, за определенную плату автоматизируют отправку таких запросов в больших масштабах.

Для кого и когда

Для тех, кто хочет снизить уровень риска. Примечание: данные со временем появляются снова, и это не касается публичных записей или социальных сетей. Самостоятельное удаление — бесплатный, но утомительный процесс.

ЧАСТЬ 16 · РАСШИРЕННЫЕ ВОЗМОЖНОСТИ САМОЗАЩИТЫ · 🔴

Самостоятельный хостинг

Максимальный уровень независимости: размещайте свои сервисы самостоятельно. Ваши данные хранятся на вашем оборудовании в юрисдикции, которую вы выберете.

YunoHost · Umbrel · Start9

Для чего это нужно

Системы, которые превращают старый ПК или Raspberry Pi в персональный сервер с каталогом приложений, которые устанавливаются в несколько кликов.

Почему это важно

Самостоятельный хостинг может показаться пугающим, но эти инструменты берут на себя всю тяжелую работу. YunoHost даже предоставляет собственную электронную почту и систему единого входа. Umbrel предлагает более 300 приложений в магазине, которые популярны среди тех, кто заботится о конфиденциальности и биткоине. Start9 шифрует резервные копии и по умолчанию присваивает каждому сервису адрес Tor.

Для кого и когда

Продвинутые пользователи, готовые потратить полдня на создание собственного облака. Это самый радикальный структурный способ борьбы с Chat Control.

Nextcloud

Для чего это нужно

Ваше собственное облако: файлы, календарь, контакты, фотографии, заметки и документы для совместной работы на вашем сервере.

Почему это важно

Это полноценная замена Google Диску, Календарю и Контактам, но в домашних условиях. Вы сами выбираете юрисдикцию, и никто другой не контролирует ваши файлы. Примечание: это конфиденциальность «вашего сервера», а не сквозное шифрование по умолчанию; его необходимо обновлять.

Для кого и когда

Самостоятельные хостеры. Самый простой способ — установить его через YunoHost или Umbrel.

Matrix Synapse

Для чего он нужен

Ваш собственный чат-сервер Matrix, поддерживающий Element и зашифрованные звонки.

Почему это важно

Размещая сервер, вы также контролируете метаданные (кто с кем общается и когда), что является слабым местом Matrix в условиях федерации. Это чат сообщества, владельцем которого являетесь только вы.

Для кого и когда

Сообщества, коллективы, редакции, которым нужно собственное независимое федеративное пространство.

Ваш собственный сайт

Для чего он нужен

Собственный сайт на собственном доменном имени, где ваш контент не зависит от платформы.

Почему это важно

В тот день, когда социальная сеть удалит или заблокирует ваш аккаунт, вся ваша работа исчезнет. Личный сайт — это ваша опора: ваши публикации остаются там, в архиве, и остаются актуальными, что бы ни случилось. Именно так поступают осторожные авторы. Статического сайта (созданного с помощью Hugo, Astro или Jekyll) будет достаточно, и его можно опубликовать практически бесплатно. Для динамического блога подойдет WordPress или Ghost на собственном хостинге.

Для кого и когда

Для информационных аккаунтов, авторов, активистов, всех, кто публикует контент и боится цензуры на платформах.

Самостоятельный хостинг также подразумевает выбор места, где будут храниться ваши данные. Сервер, расположенный дома или в стране с высоким уровнем защиты, не подвергается сканированию, которому подвергаются крупные платформы. Это самый радикальный структурный способ борьбы с контролем чатов.

ЧАСТЬ 17 · 🔴

Tor

Сеть, которая отделяет вашу личность от того, что вы делаете в интернете.

Tor Browser

Для чего он нужен

Сеть, которая отделяет вашу личность от того, что вы делаете в интернете, доступная через браузер Tor.

Почему это важно

Ваш трафик проходит через несколько зашифрованных ретрансляторов по всему миру: никто не знает ни вашу личность, ни пункт назначения. Это инструмент журналистов и инсайдеров, а также способ зайти на заблокированный сайт (например, чтобы скачать VPN, доступ к которому ограничен цензурой).

Для кого и когда

Для пользователей с высоким уровнем риска и всех, кому нужно отделить свою активность от реального IP-адреса. Используйте его время от времени, а не как основной браузер.

Tor защищает транспорт, но не ваши привычки: войдите в свою реальную учетную запись, и вы деанонимизируетесь. Это медленнее, и выходной узел видит незашифрованный трафик (используйте HTTPS). Для полной анонимности используйте его в паре с Tails (раздел 12).

ЧАСТЬ 18 · 🔴

Бесплатные операционные системы

Краеугольный камень. Если сканирование на стороне клиента может быть инициировано самой операционной системой, то единственный реальный способ противодействия — контролировать эту ОС. Это работает и на телефоне (GrapheneOS), и на компьютере (Linux). Не стоит недооценивать этот факт: пока вы пользуетесь Windows, macOS или Google Android, вы не контролируете свой компьютер по-настоящему.

GrapheneOS

Для чего это нужно

Полностью дегуглированный Android, установленный на телефоне Pixel: мобильный суверенитет.

Почему это важно

Это лучшая структурная защита от операционной системы или магазина приложений, которые могут вас просканировать. Сервисы Google в дополнительной «песочнице», сетевые разрешения для каждого приложения, изолированные профили, автоматическая перезагрузка, которая удаляет ключи из памяти, аварийный PIN-код для очистки телефона. Настолько надежный, что его используют шпионские программы.

Для кого и когда

Для тех, чьи профили были раскрыты, а также для всех граждан, желающих купить Pixel, чтобы вернуть себе контроль над своим телефоном.

Linux (на настольном компьютере)

Для чего она нужна

Бесплатная операционная система для вашего компьютера, заменяющая Windows или macOS. Существует множество вариантов, которые называются «дистрибутивами».

Почему это важно

Многие люди не задумываются о том, что они шифруют свои сообщения, но при этом используют Windows, которая непрерывно отправляет телеметрию в Microsoft (функция «Recall» пыталась непрерывно делать снимки экрана), или macOS, которая сообщает о запускаемых вами приложениях. Linux не шпионит за вами, он бесплатный, он оживляет старые компьютеры и, наконец, делает вас хозяином своего устройства. Он проще, чем о нем говорят: современные дистрибутивы похожи на Windows или macOS.

Для кого и когда

Переключиться может каждый. Для начала попробуйте Linux Mint (наиболее близок к Windows) или Fedora; Debian — для стабильности. Не нужно ничего стирать: сначала протестируйте, а затем установите рядом с текущей системой.

Tails

Для чего это нужно

Система, которая загружается с USB-накопителя, направляет весь трафик через Tor и не оставляет никаких следов при выключении.

Почему это важно

При выключении все данные стираются: система «амнезийная». Идеально подходит для конфиденциальной разовой работы на чужом компьютере, не оставляя следов.

Для кого и когда

Информаторы, журналисты, источники. Справочный инструмент для работ с высоким уровнем риска.

Qubes OS · postmarketOS

Для чего это нужно

Две нишевые системы: Qubes разделяет ваш компьютер на изолированные виртуальные машины, а postmarketOS запускает Linux на старых телефонах.

Почему это важно

Qubes изолирует каждое действие (работу, банковские операции, рискованные действия в интернете) в отдельном сегменте: компрометация не затрагивает остальные. postmarketOS продлевает жизнь телефонов, от которых отказался их производитель.

Для кого и когдаОпытные пользователи с очень высоким уровнем защищенности.

Защитите свое устройство

Даже не меняя операционную систему, вы многое выиграете: устанавливайте приложения через F-Droid (бесплатный магазин) или Aurora Store, замените сервисы Google на microG, создайте отдельные профили, отключите ненужные сетевые разрешения, автоматическое облачное резервное копирование и рекламный идентификатор.

ЧАСТЬ 19 · ОБОРУДОВАНИЕ · 🔴

Телефония и физические устройства

Даже самое лучшее приложение бесполезно, если вас подводит само устройство. Вот какие угрозы связаны с оборудованием и как их нейтрализовать.

Номер телефона — это трекер

Ваш номер связывает воедино вашу SIM-карту, ваше устройство (его идентификатор IMEI), ваше местоположение и вашу личность (в большинстве стран для покупки SIM-карты требуется удостоверение личности). Это связующее звено, которое позволяет сопоставлять данные.

  • Используйте безномерные мессенджеры (SimpleX, Session) для конфиденциальных контактов и всегда отдавайте предпочтение Signal, а не SMS.
  • Для отдельной личности можно использовать SIM-карту только для передачи данных или предоплаченную eSIM, которая ограничивает связь в точке продажи (проверьте правила вашей страны).

IMSI-catchers и телефонная сеть

«IMSI-catchers» (или «скаты») — это поддельные вышки сотовой связи, которые заставляют телефоны подключаться к ним, чтобы те могли регистрировать их идентификатор и иногда перехватывать сообщения, часто понижая уровень шифрования до 2G. Параллельно с этим старая уязвимость в сети (SS7) по-прежнему позволяет перехватывать SMS и определять местоположение телефона удаленно: еще одна причина отказаться от SMS.

  • Отключите 2G в настройках (возможно на Android и GrapheneOS), чтобы перекрыть основной вектор перехвата.
  • Во время акции протеста или в опасном районе переключитесь в режим полета или положите телефон в мешок Фарадея (который блокирует весь сигнал). Фонд электронных рубежей даже выпустил бесплатный инструмент Rayhunter для обнаружения устройств, перехватывающих IMSI.

Биометрия или пароль?

Ваше лицо или палец могут приложить к датчику, пока вы связаны (на границе, во время ареста); пароль в вашей голове — нет. Перед рискованной ситуацией принудительно вернитесь к вводу пароля: на iPhone удерживайте боковую кнопку и кнопку регулировки громкости (экран «SOS»); на Android/GrapheneOS используйте Lockdown в меню питания, которое отключает биометрию до ввода PIN-кода. Выбирайте длинную парольную фразу, а не четырехзначный PIN-код. В GrapheneOS даже есть принудительный PIN-код, который стирает данные с телефона.

Де-Microsoft, де-Apple

Не забывайте о компьютере: Windows без остановки передает телеметрию (а ее функция «Recall» пыталась непрерывно делать снимки экрана), macOS сообщает о запускаемых вами приложениях. Настоящий выход — Linux (см. раздел 12). Кроме того, отключите телеметрию, рекламный идентификатор и функцию «Recall», а также установите брандмауэр для исходящих подключений (например, Little Snitch на Mac).

ЧАСТЬ 20 · 🔴

Анонимность и информационная безопасность

Для аккаунта с псевдонимом и для информатора. Здесь вы защищаете не просто сообщение: вы защищаете личность.

Псевдонимность и анонимность

Золотое правило: никогда не связывайте свою реальную личность с публичной. Не используйте один и тот же адрес электронной почты, номер телефона, устройство, сеть, время публикации или стиль письма. Одна утечка — и они связаны.

  • Учетные записи без привязки к личности : SimpleX и Session не требуют указания номера; используйте их в сочетании с одноразовыми псевдонимами электронной почты. Остерегайтесь перепродаваемых «виртуальных номеров», которые можно отследить.
  • Удаление метаданных : на опубликованной фотографии часто указаны дата, модель устройства, а иногда и GPS-координаты (данные EXIF). Перед публикацией удалите их с помощью Metadata Cleaner, mat2 или ExifTool; также обращайте внимание на названия файлов и метаданные документов.
  • Антикорреляция в сети: используйте Tor/Tails, чтобы отделить свою активность от домашнего IP-адреса. Никогда не смешивайте личные аккаунты и аккаунты с псевдонимами. SIM-карта, зарегистрированная на ваше имя, выдает ваше местоположение, что бы вы ни делали.
  • Разделение : устройство или хотя бы профиль, предназначенный для публичного использования, отдельный менеджер паролей и никогда не используйте один и тот же логин для входа в оба аккаунта.

Передача документов в качестве источника

SecureDrop — это система анонимной отправки документов, которую многие редакции используют для получения информации от источников. Многие издания также публикуют ключ PGP и контакт в Signal. Никогда не отправляйте документы со своего рабочего устройства или из обычной сети.

Надежная анонимность в противостоянии с государством — это сложная и ненадежная задача. Это руководство дает ориентиры, но не гарантирует результат. Если от этого зависят жизни людей, тренируйтесь по авторитетным руководствам: «Самооборона при слежке» от EFF, «Фонд свободы прессы», «Руководства по конфиденциальности». Только в оборонительных и журналистских целях.

ЧАСТЬ 21 · ДАЛЬШЕ

Полноценная бесплатная экосистема

Полный отказ от использования Google означает замену каждого компонента на бесплатный аналог. Общая логика (бесплатное программное обеспечение + контроль над устройством + самостоятельный хостинг) — это реальная альтернатива сканированию на стороне клиента.

Office

  • LibreOffice
  • OnlyOffice

Медиа

  • VLC
  • Jellyfin
  • FreeTube / NewPipe
  • Audacity · OBS
  • GIMP · Inkscape
  • Calibre · Shotcut

Облако и сеть

  • Nextcloud
  • Pi-hole
  • KDE Connect

Бесплатный мобильный телефон

  • F-Droid · Aurora
  • microG
  • postmarketOS

Безопасность

  • Bitwarden
  • KeePassXC
  • Wireshark

Электронная почта и десктопные приложения

  • Thunderbird
  • FairEmail

Разработка и продвинутые функции

  • Termux · git
  • QEMU / KVM · Wine
  • Flatpak · GNU/Linux

ЧАСТЬ 22 · ДЕЙСТВУЙТЕ

Миграция и цифровое гражданское неповиновение

Пошаговый план

  1. Неделя 1 🟢 : Установите Signal и подключите своих близких. Перейдите на Proton Mail или Tuta. Настройте менеджер паролей и uBlock Origin.
  2. Неделя 2 🟡 : Перенесите файлы в зашифрованное облако, замените Chrome/Google Search, установите VPN, откройте аккаунт в Mastodon.
  3. Далее 🔴 : В зависимости от ваших предпочтений: GrapheneOS, Tor/Tails, самостоятельный хостинг, дисциплина OPSEC.

: вера в то, что одного инструмента достаточно; использование реального номера для анонимной учетной записи; установка десяти приложений без изменения привычек; игнорирование того факта, что слабым звеном часто является само устройство.

ЧАСТЬ 23 · ПОЛУЧЕННЫЕ ДАННЫЕ

Тридцать лет прецедентов

Каждому поколению внушают, что слежка — это что-то новое, ограниченное и временное. Дата и источник: один и тот же сценарий с 1993 года. Нажмите на дату, чтобы процитировать запись.

  1. 1993обещаниечип ClipperАНБ продвигает чип для шифрования с депонированием ключа у правительства, «только для правоохранительных органов и только при наличии ордера». Были выявлены недостатки (Blaze, 1994), массовое неприятие: к 1996 году проект был свернут. Первая криптовойна, сценарий тот же, что и сегодня.EPIC · Clipper Chip →
  2. 2001-09-05раскрытоECHELON подтвержден Европейским парламентомЗа шесть дней до терактов 11 сентября Европейский парламент на пленарном заседании (367–159–39) принял к сведению доклад своего временного комитета (одобренный комитетом 3 июля), подтверждающий существование глобальной сети для перехвата частных и коммерческих коммуникаций (США, Великобритания, Канада, Австралия, Новая Зеландия).Европейский парламент · A5-0264/2001 →
  3. 2001-10-04ползучая экспансиячерез 23 дня после 11 сентябряСекретный президентский указ положил начало несанкционированному внутреннему шпионажу со стороны АНБ. Кризис порождает программу, а программа переживает кризис. 26 октября принимается «Патриотический акт», также «временный»: его положения о прекращении действия продлеваются на 14 лет.EFF · Хронология шпионажа АНБ →
  4. 2006-01-20раскрытоКомната 641AТехник AT&T Марк Кляйн передает EFF документы, описывающие секретную комнату АНБ в коммутационном узле Сан-Франциско: перехват на уровне инфраструктуры, всего трафика, а не только данных подозреваемых.ЭФФЕКТИВНОСТЬ · Джуэл против Доказательства АНБ →
  5. 2006-03-15ползучестьДиректива ЕС о хранении данныхЕС предписывает хранить телекоммуникационные метаданные всего населения (6-24 месяца) "на случай серьезных преступлений". Никто не является подозреваемым, все есть в досье. Точный план контроля над чатом был разработан двадцатью годами ранее.Директива 2006/24/EC →
  6. 2013-06-05раскрытоСноуден: «собрать все»The Guardian публикует секретный приказ Агентства по международному развитию США, обязывающий Verizon передавать все метаданные клиентов, а затем и программу PRISM. В марте директор Национальной разведки Джеймс Клэппер поклялся Конгрессу, что этого не происходит; через несколько дней после утечки он назвал это «наименее неправдивым» ответом, который он мог дать.The Guardian · 5 июня 2013 г. →
  7. 2014-04-08отмененоСуд Европейского союза отменил директиву об обязательном хранении данныхDigital Rights Ireland (совместно рассмотренные дела C-293/12 и C-594/12): директива 2006 года полностью отменена: неизбирательная слежка за всем населением нарушает Хартию основных прав. Крошечная волонтерская НКО добилась отмены директивы ЕС.CJEU · C-293/12 и C-594/12 →
  8. 29 ноября 2016 годаползучая экспансия«Хартия соглядатаев» в ВеликобританииЗакон о полномочиях по проведению расследований легализует массовую слежку и взлом государственных систем, а также обязывает интернет-провайдеров хранить историю просмотров всех пользователей. Три недели спустя Суд Европейского союза (Tele2/Watson) постановил, что повсеместное хранение данных незаконно, но Лондон все равно продолжает это делать.legislation.gov.uk →
  9. 2018-12-06ползучая экспансияАвстралия против математикиЗакон о содействии и доступе позволяет государству тайно отдавать компаниям приказы о перестройке их продуктов («уведомления о технических возможностях»). Критики предупреждают, что это фактически ослабляет шифрование, хотя закон номинально запрещает «системные уязвимости». Премьер-министр задал тон: "законы Австралии превалируют над законами математики".legislation.gov.au · C2018A00148 →
  10. 2020-02-11раскрытоCrypto AG: производитель сейфов сохранил ключиThe Washington Post раскрывает (опираясь на собственную внутреннюю историю ЦРУ), что ЦРУ и BND тайно владели Crypto AG, швейцарским поставщиком шифрования для 120 правительств, с 1970 года. В 1980-х годах через него проходило 40% дипломатических телеграмм, расшифрованных Агентством национальной безопасности США. Мораль: «доверенный» бэкдор — это всё равно бэкдор.Washington Post · Операция «Рубикон» →
  11. 2020-10-06отмененаLa Quadrature du Net в Суде Европейского союзаСуд оставил в силе запрет на выборочное хранение данных в отношении Франции и Бельгии (объединенные дела C-511/18, C-512/18 и C-520/18), а также в отношении Великобритании в тот же день в деле Privacy International (C-623/17), при этом сделав оговорку на «национальную безопасность». Два урока: судебные иски работают, и каждое исключение становится следующей нормой. Еврокомиссия ни разу не возбуждала дела о нарушении законодательства в отношении государств, которые все равно хранят данные.CJEU · C-511/18, C-512/18 и C-520/18 →
  12. 14 июля 2021 годаобещание«Временный» Chat Control 1.0.Регламент 2021/1232 допускает «добровольное» сканирование личных сообщений в обход ePrivacy. Срок действия — до 3 августа 2024 года, как и было обещано. Регламент 2024/1307 продлевает его действие до 3 апреля 2026 года, после чего он утрачивает силу… а затем возрождается (см. ниже).Регламент (ЕС) 2021/1232 →
  13. 18 июля 2021 годараскрытоПроект PegasusБолее 80 журналистов из 17 редакций в 10 странах документируют слежку за журналистами, юристами, диссидентами и главами государств с помощью шпионского ПО NSO. Экспертиза Amnesty (прошедшая рецензирование в Citizen Lab) доказывает, что полностью обновленные iPhone могут быть заражены без перехода по ссылке: когда устройство является целью атаки, шифрования недостаточно. Именно такова логика сканирования на стороне клиента.Amnesty · Отчет о методологии криминалистической экспертизы →
  14. 2021-08-05отмененоApple анонсирует сканирование на устройстве… а потом отказывается от этой идеиApple представляет функцию сканирования фотографий на предмет сексуального насилия на iPhone. Исследователи и неправительственные организации восстают против этой инфраструктуры всеобщей слежки. В декабре 2022 года Apple отказалась от этой идеи, а позже, в письме от августа 2023 года, заявила о «скользком склоне к непредвиденным последствиям». Именно такой механизм хочет внедрить Chat Control 2.0.WIRED · Apple отключает сканирование CSAM →
  15. 2022-05-11the creepКонтроль чата 2.0: обязательное сканированиеКомиссия предлагает регламент CSAR (COM / 2022 / 209): "приказы об обнаружении", которые могут принудительно выполнять сканирование на каждой платформе, включая сквозные зашифрованные. добровольное в 2021 году становится обязательным в 2022 году: масштаб увеличивается в буквальном смысле.COM/2022/209 →
  16. 2023-10-26the creepЗакон о безопасности в Интернете: "положение о шпионаже"Великобритания предоставляет себе право приказывать мессенджерам сканировать зашифрованный контент (раздел 121). "Там, где это технически возможно", отсутствует в Законе: это была уступка министра, заявление лорда Паркинсона лордам (6 сентября 2023 г.) после того, как Signal и WhatsApp пригрозили уйти. Правительство признает, что это неосуществимо, но оставляет эту меру в силе.Закон о безопасности в интернете 2023 года · ст. 121 →
  17. 2024-04-29ползучая норма«Временная» мера получает первое продлениеПостановление 2024/1307 переносит дату прекращения действия Chat Control 1.0 с 3 августа 2024 года на 3 апреля 2026 года. Чрезвычайная мера, которая продлевается сама по себе, — это уже не исключение, а норма.Постановление (ЕС) 2024/1307 →
  18. 2025-07-25ползучая нормаВеликобритания: для использования интернета необходимо предъявить удостоверение личностиЗакон о безопасности в интернете вводит «высокоэффективную» проверку возраста (по удостоверению личности, кредитной карте, распознаванию лица) для большинства сайтов. По данным Proton, количество регистраций в VPN за час выросло более чем на 1400%; Палата лордов уже обсуждает ограничения на использование VPN.Ofcom · подтверждение возраста →
  19. 2025-11-13ползучая нормаСовет намерен исключить положение о прекращении действияПозиция Совета по триалогу (документ 15318/25): просто исключить положение о прекращении действия «добровольного» сканирования, сделав его постоянным. В проекте, представленном Данией, предлагалось ввести обязательное сканирование на стороне клиента. В феврале 2026 года EDPS отвечает на декабрьское предложение Комиссии продлить отступление до 2028 года (COM (2025) 797): существенное ухудшение конфиденциальности, непропорциональный неизбирательный анализ.EDPS · Заключение 7/2026 →
  20. 2026-03-26отклоненоПарламент сказал «нет»Европейский парламент отклонил предложение о продлении срока добровольного сканирования до 2028 года (228 голосов «за», 311 — «против», 92 — воздержались). Последствие: срок действия правовой основы истекает 3 апреля 2026 года. Гражданское давление и работа неправительственных организаций помогли сохранить эту норму. На три месяца.Европейский парламент · 26 марта 2026 г. →
  21. 2026-04-04раскрытоЗакон утратил силу, сканирование продолжаетсяПосле отмены послаблений гиганты, подписавшие 19 марта совместное обращение с призывом закрепить режим (Google, Meta, Microsoft, Snap, TikTok), объявили, что продолжат сканировать сообщения, независимо от того, есть на это законные основания или нет. Признание того, что «соблюдение требований» было лишь формальностью.The Record · Крупные технологические компании обещают продолжать сканирование →
  22. 2026-07-02the creepСовет возрождает отмененный законЧерез три месяца после отмены закона Совет принимает решение о возобновлении добровольного сканирования до 3 апреля 2028 года. Законопроект направлен в парламент для второго чтения: для его отклонения требуется абсолютное большинство (361 из 720), а не простое большинство.Совет ЕС · 2 июля 2026 г. →
  23. 2026-07-09отклоненоОтклонение не прошло, но E2EE был выделен в отдельную категориюСрочная процедура, принятая 7 июля (331/304/11), голосование 9 июля: 314 депутатов Европарламента голосуют за отклонение позиции Совета: простое большинство, не дотягивающее до необходимых 361 голоса. Но затем Европарламент принимает поправки, исключающие сквозное шифрование из режима сканирования (369 и 362 голоса), и последняя попытка отклонить поправки также терпит неудачу (276/286/30). Текст с поправками возвращается в Совет, у которого есть около трех месяцев (примерно до 9 октября 2026 года), чтобы принять поправки (добровольное сканирование сервисов, не входящих в E2EE, до 3 апреля 2028 года) или начать процедуру согласования. По состоянию на 10 июля 2026 года ничего не вступило в силу: срок действия исключения, истекший 3 апреля, так и не был продлен (полный список голосований).Европейский парламент · 9 июля 2026 г. →

ЧАСТЬ 24 · ДРЕЙФ, ПРЯМОЙ ЭФИР

Обсерватория «Большого брата»

Чат «Контроль» — один из пяти фронтов. Что прошло, что обсуждается, что отложено — по регионам и темам.

2024-03-13ЕСИскусственный интеллект и биометрияв силе

Prüm II: поиск по лицу во всех полицейских системах Европы

Регламент 2024/982 добавляет изображения лиц, в том числе лиц, не имевших судимостей, в систему автоматизированного обмена полицейскими данными между государствами-членами ЕС через центральный маршрутизатор. Общеевропейская система биометрической идентификации, принятая без реального обсуждения на национальном уровне, по мнению EDRi, представляет собой риск «чрезмерного вмешательства государства и массовой слежки».

Постановление (ЕС) 2024/982 · Prüm II →

2024-05-20ЕСИдентификацияв силе

eIDAS 2.0: внедрение цифрового кошелька для идентификации, браузеры под контролем государства

К 24 декабря 2026 года каждое государство-член ЕС должно предоставить европейский цифровой кошелек для идентификации (EUDI Wallet); его должны будут принять банки, телекоммуникационные компании, медицинские учреждения и очень крупные платформы. Один и тот же кошелек будет подтверждать ваш возраст, открывать счет, подписывать платежные документы: один шлюз, а значит, одна контрольная точка. EDPS описывает риски перекрестного отслеживания. А статья 45 обязывает браузеры распознавать веб-сертификаты, выданные государством: более 500 исследователей предупредили (last-chance-for-eidas.org), что это инфраструктура для перехвата зашифрованного трафика.

Постановление Комиссии · EUDI →

2024-05-21ЕСОбмен сообщениямиИдентификацияпредлагаемый

План «Going Dark»: доступ полиции по умолчанию

21 мая 2024 года Группа высокого уровня по «доступу к данным», состоящая почти полностью из представителей правоохранительных органов, приняла 42 рекомендации: «законный доступ по умолчанию» (доступ полиции, встроенный в продукты с самого начала разработки), согласованное хранение метаданных, обязанность идентифицировать каждого пользователя, в том числе в мессенджерах. В декабре 2024 года 55 организаций гражданского общества, компаний и ассоциаций подписали открытое письмо, в котором назвали этот результат "провалом миссии": планом по внедрению массовой слежки. Это основа всего последующего.

Рекомендации Комиссии · HLG →

2024-12-17ЕССМИв силе

Румыния: выборы отменены, DSA выносит вердикт

6 декабря Конституционный суд Румынии отменяет результаты первого тура президентских выборов, ссылаясь на необъявленную скоординированную кампанию в TikTok. 17 декабря Еврокомиссия начинает официальное разбирательство в рамках DSA против платформы (рекомендательные системы, политическая реклама). В 2026 году разбирательство все еще продолжается. Каким бы ни был исход, прецедент создан: вопрос о том, «кто решает, что будет видно во время выборов», теперь решается между платформами, Еврокомиссией и конституционными судами.

Комиссия · Дело о нарушении Закона о цифровых услугах против TikTok →

2024-12-25МирИдентичностьМедиаДействует

Вьетнам: подтвержденная личность или молчание

Указ 147 обязывает платформы проверять личность каждого пользователя (по номеру телефона или идентификационному номеру), хранить данные и передавать их властям. Только верифицированные аккаунты могут публиковать посты, оставлять комментарии и вести прямые трансляции. Уравнение сформулировано предельно ясно: нет подтвержденной личности — нет публичных высказываний.

The Guardian · декабрь 2024 г. →

2025-02-21МирОбмен сообщениямив силе

Лондон требует бэкдор, Apple отказывается от шифрования

Согласно секретному распоряжению (уведомлению о технических возможностях в соответствии с Законом о полномочиях по проведению расследований), Министерство внутренних дел Великобритании требует доступа к зашифрованным данным iCloud, что подтверждается судебными исками по всему миру. В ответ Apple отказывается от расширенной защиты данных (сквозного шифрования iCloud) для всех пользователей в Великобритании, вместо того чтобы создать ключ. Под давлением США Лондон «отказывается» от своих требований летом… Затем, в начале сентября 2025 года, был опубликован новый приказ, обнародованный 1 октября, который касался данных британских пользователей. В середине 2026 года британские пользователи по-прежнему не используют E2EE для своих резервных копий.

EFF · Deeplinks · Октябрь 2025 →

2025-03-20ФранцияОбмен сообщениямиотклонено

Франция: бэкдор Narcotrafic не работает

Статья 8-тер закона Narcotrafic обязывала бы зашифрованные мессенджеры предоставлять спецслужбам доступ к переписке — механизм «призрачного участника». Предложение о восстановлении доступа было отклонено в комитете 119 голосами против 24 межпартийной коалицией в ночь на 20 марта 2025 года вопреки желанию министра внутренних дел. Национальный парламент может сказать «нет»; правительство не сдается: требование о доступе возвращается снова и снова, то здесь, то в Брюсселе.

La Quadrature du Net · Март 2025 г. →

2025-04-01ЕСОбмен сообщениямипредложено

"ProtectEU": взлом шифров становится официальной политикой

В стратегии Комиссии по внутренней безопасности (COM(2025) 148) представлена дорожная карта по "законному и эффективному доступу к данным" и "Технологическая дорожная карта" по шифрованию, а также усилен Европол. Разрозненные требования полиции становятся многолетней политической программой Союза: доступ к зашифрованным сообщениям в письменном виде.

COM(2025) 148 · ProtectEU →

2025-04-18МирИскусственный интеллект и биометрияИдентификацияДействует

ICE покупает "ImmigrationOS" у Palantir

30 миллионов долларов за платформу, которая сопоставляет данные из федеральных баз и обеспечивает "почти мгновенный доступ" к информации о людях, подлежащих депортации. Целенаправленная слежка за целым населением становится готовым программным продуктом, управляемым частной компанией.

WIRED · Апрель 2025 →

2025-05МирОбмен сообщениямиИдентификацияприостановлено

Даже в Швейцарии: постановление, которое вынудит Proton уйти

Пересмотренное постановление о слежке (VÜPF) распространит требования по идентификации и хранению данных пользователей (6-месячные IP-журналы) на все сервисы с числом пользователей более 5000. Генеральный директор Proton обещает покинуть страну, если постановление будет принято («мы будем менее конфиденциальными, чем Google»), и замораживает швейцарские инвестиции. Threema тоже протестует. К началу 2026 года проект застопорился: почти единодушное несогласие на консультациях, парламент требует внести изменения. Историческая гавань конфиденциальности попыталась простым постановлением решить то, что ЕС обсуждает в рамках Chat Control.

Statewatch · Февраль 2026 г. →

2025-06-18МирСМИИдентичностьв силе

Визы в США: либо ваши социальные сети открыты для всех, либо ничего

Государственный департамент требует от заявителей на получение студенческой визы сделать свои социальные профили общедоступными (телеграмма от 18 июня 2025 года), проверяя их на наличие «враждебности» по отношению к Соединённым Штатам. С 2019 года в форме DS-160 уже требовалось указывать имена пользователей за последние пять лет. С 15 декабря распространяется на визу H-1B, а с марта 2026 года — на 14+ визовых категорий. Въезд в страну зависит от идеологической проверки высказываний в интернете: глобальный стимул к самоцензуре.

Государственный департамент США · Июнь 2025 г. →

2025-06-24ЕСОбмен сообщениямиИскусственный интеллект и биометрияпредложено

Дорожная карта: дешифровка данных государств запланирована до 2030 года

Еврокомиссия публикует график «законного доступа к данным» (COM(2025) 349): новые правила хранения данных, трансграничный перехват к 2027 году, анализ изъятых данных с помощью искусственного интеллекта к 2028 году и «возможность дешифровки данных нового поколения» для Европола с 2030 года. В течение пяти лет Евросоюз планирует создать нормативно-правовую базу и технические средства для того, чтобы считывать информацию, которая сегодня не поддается считыванию. По мнению EFF, «эта дорожная карта делает всех менее защищенными».

Комиссия · 24 июня 2025 г. →

2025-07-14ВЕСпринято удостоверение личности

Проверка возраста: пилотное приложение в пяти странах

Комиссия публикует свои руководящие принципы DSA "Статья 28" и схему проверки возраста ("мини-кошелек"), опробованную в Дании, Франции, Греции, Италии и Испании, которая должна быть внедрена в кошелек EUDI к концу 2026 года. Даже «сохраняющая конфиденциальность» логика предполагает проверку личности при входе в интернет: подтверждение гражданского статуса для просмотра легального контента становится обычным делом.

Комиссия · проект · июль 2025 г. →

2025-07-15ФранцияИдентичностьв силе

Франция: Государственный совет восстанавливает проверку возраста

Согласно закону SREN и регламенту Arcom («двойная анонимность»), сайты для взрослых должны проверять возраст посетителей. Aylo (Pornhub) в знак протеста блокирует доступ во Франции; в июне административный суд приостановил действие постановления, но 15 июля Государственный совет отменил это решение: требование остается в силе, сайты снова блокируются. Первое полномасштабное внедрение «удостоверения личности для выхода в интернет» с блокировкой в качестве меры принуждения к соблюдению требований.

Государственный совет · 15 июля 2025 г. →

2025-07-15МирИдентификацияв силе

Китай: национальный интернет-идентификатор, централизованно контролируемый полицией

С 15 июля 2025 года в Китае вводится «идентификатор киберпространства» — единый идентификатор, выдаваемый совместно Министерством общественной безопасности и Управлением киберпространства Китая, подкреплённый функцией распознавания лиц и национальной идентификационной картой, который используется для входа в онлайн-сервисы. Официально он является добровольным дополнением к регистрации под настоящим именем, которая уже повсеместно является обязательной. Когда онлайн-идентификация централизована государством, анонимность исчезает по определению, а доступ в интернет становится привилегией, которую можно отозвать. Это готовая модель того, что представляют собой западные системы проверки возраста и кошельков.

South China Morning Post · Июль 2025 г. →

2025-08-08ЕССМИОбмен сообщениямив силе

Европейский закон о свободе СМИ: защита журналистов, нарушаемая исключениями

Европейский закон о свободе СМИ вступает в полную силу. Его статья 4 в принципе запрещает использование шпионских программ против журналистов... но допускает исключения для списка тяжких преступлений. Во время переговоров Совет ЕС, возглавляемый Францией, настаивал на исключении по «национальной безопасности», что было осуждено организацией «Репортёры без границ». Первый европейский документ, призванный защитить журналистов от государственного шпионажа, в негативном ключе закрепляет условия, при которых такой шпионаж остается законным.

Регламент (ЕС) 2024/1083 · EMFA →

2025-09-01МирОбмен сообщениямиИдентификацияДействует

Россия: государственный мессенджер предустановлен по указу

Каждый смартфон, продаваемый в России, должен поставляться с мессенджером MAX, разработанным компанией «VK» и получившим статус «национального приложения». Государственным служащим и учителям предписано его использовать. Независимые аналитики сообщают о масштабном отслеживании и интеграции с системой перехвата ФСБ. Конечная цель борьбы с шифрованием — мессенджер, который могут читать сервисы, навязанный через сам канал распространения аппаратного обеспечения.

Reuters · август 2025 г. →

2025-09-01МирСМИв силе

Россия: поиск становится правонарушением

"Умышленный" поиск в интернете контента, признанного "экстремистским" (список из более чем 5000 пунктов, включая оппозиционные), становится наказуемым (в том числе через VPN), а реклама инструментов обхода блокировки запрещена. Исторический порог: государство больше наказывает не за то, что вы говорите, а за то, что вы пытаетесь узнать. Логическая конечная точка анализа индивидуального использования.

Reuters · Июль 2025 г. →

2025-09-09ЕСОбмен сообщениямиобсуждается

500 ученых: «технически неосуществимо»

Более 500 криптографов и исследователей из 34 стран (к октябрю их число достигнет 800 из 37 стран) выступили против датского законопроекта о криптографической защите данных: надежное обнаружение в таких масштабах невозможно, преступники легко обходят защиту, а любое сканирование на стороне клиента «по своей сути подрывает» сквозное шифрование. Данные федеральной уголовной полиции Германии (BKA) подтверждают это: из 205 728 отчетов о случаях смерти от передозировки, полученных в 2024 году, 99 375 (48,3 %) были «не имеющими отношения к уголовному делу». Научный консенсус однозначен. И проект продолжается.

Открытое письмо · Сентябрь 2025 г. →

2025-09-26МирИдентификацияобсуждается

"BritCard": цифровое удостоверение личности, которое позволит работать

Правительство во главе с Риши Сунаком объявляет о введении цифровой идентификации (неофициальное название — "BritCard", а не официальное), которая к концу срока полномочий парламента станет обязательной для проверки права на работу в рамках борьбы с нелегальной иммиграцией. Петиция набрала миллион подписей примерно за два дня (с тех пор — более 2,9 миллиона); правительство не меняет курс (законопроект включен в тронную речь королевы в мае 2026 года). Условие о праве на работу в зависимости от государственного идентификатора устанавливает централизованный контроль над экономической жизнью каждого человека.

gov.uk · сентябрь 2025 г. →

2025-10-12ЕСОбмен сообщениямиотклонено

Берлин отменяет обязательное сканирование

Президент Signal Мередит Уиттакер публично заявляет, что мессенджер скорее покинет европейский рынок, чем откажется от шифрования; группа ХДС/ХСС сравнивает сканирование без подозрений с тем, как если бы все письма были у всех на виду. Вопрос снят с повестки дня Совета ЕС по внутренним делам, запланированного на 14 октября: блокирующее меньшинство сохраняет свои позиции. Расстановка сил может измениться, но проект никогда не умрет: он будет пересмотрен как «добровольный» и вернется через шесть недель.

Перспективы ЕС · Октябрь 2025 г. →

2025-10-12ЕСИскусственный интеллект и биометрияИдентификацияв силе

EES: лицо и отпечатки пальцев вместо паспорта

Вступает в силу система въезда/выезда: отпечатки пальцев и изображение лица каждого путешественника из стран, не входящих в ЕС, будут собираться в централизованную базу данных, которая заменит паспортный штамп (полное внедрение запланировано на 10 апреля 2026 года). Следующим шагом станет ETIAS — платная система авторизации, основанная на этих базах данных. ЕС переходит к модели «граница как база данных»: тело человека становится идентификатором для путешествий по умолчанию и хранится в системах, предназначенных для взаимодействия.

Комиссия · EES →

2025-10-25МирОбмен сообщениямипринята

Конвенция ООН о киберпреступности: слежка по договору

Конвенция, разработанная по инициативе России и принятая в конце 2024 года, собрала в Ханое 72 страны-участницы: 71 государство и ЕС. EFF и Human Rights Watch предупреждают: широкие определения, обязательная взаимная помощь в сборе электронных доказательств (включая перехват в режиме реального времени) для «тяжких преступлений», как они определены в законодательстве запрашивающей страны, с дополнительными гарантиями. Легализованный международный канал, через который могут распространяться стандарты самых репрессивных режимов.

ООН · Управление ООН по наркотикам и преступности · Октябрь 2025 г. →

2025-10-30ЕСДеньгиобсуждается

Цифровой евро: архитектура создана до введения гарантий

ЕЦБ завершает «подготовительный этап» и переходит к следующему: пилотный проект в середине 2027 года, возможная первая эмиссия в 2029 году, при этом нормативный акт еще не принят. В сентябре Еврогруппа согласовала вопросы управления и процесс установления лимитов на хранение. Цифровая валюта центрального банка — это инфраструктура, в которой каждая транзакция изначально фиксируется. Она создается, но ее правовые ограничения еще не определены.

ЕЦБ · 30 октября 2025 г. →

2025-12-10МирИдентификацияИскусственный интеллект и биометрияСМИДействует

Австралия: 4,7 миллиона аккаунтов заблокированы за месяц

Впервые в мире: с 10 декабря 2025 года лицам младше 16 лет запрещено пользоваться десятью платформами, указанными регулятором eSafety, которые должны оценивать возраст пользователей (на основе поведенческих факторов, селфи со сканированием лица, документов, удостоверяющих личность) под угрозой штрафа в размере 49,5 млн австралийских долларов. В середине января 2026 года премьер-министр объявляет о деактивации, удалении или ограничении доступа к 4,7 миллионам аккаунтов. Чтобы исключить несовершеннолетних, необходимо определить возраст каждого пользователя: биометрия становится «платным входом» в социальную сеть, и правительства по всему миру следят за этой лабораторией.

Премьер-министр Австралии · Январь 2026 г. →

2025-12-17ФранцияИскусственный интеллект и биометрияв силе

Алгоритмическое видеонаблюдение: олимпийский «эксперимент» продлится еще семь лет

Алгоритмическое видеонаблюдение, разрешенное «в экспериментальном порядке» законом об Олимпийских играх 2023 года (срок действия — март 2025 года), продлено до конца 2027 года с одобрения Конституционного совета. К маю 2026 года Сенат уже вынес на голосование продолжение (закон «Ripost»): продление до конца 2030 года и распространение на все общедоступные пространства. Классический «трещоточный механизм»: исключение продлевается, сфера применения расширяется, оценка может подождать.

Le Monde · 18 дек. 2025 г. →

2026-01-12ЕССМИСообщенияраскрыто

«Пегас» в Польше: обвиняемый нашел убежище... на территории ЕС

Бывший министр юстиции Збигнев Зёбро, которому предъявлены 26 обвинений (в том числе в финансировании «Пегаса» из фонда помощи жертвам и использовании его против оппонентов), заявил, что получил политическое убежище в Венгрии после того, как с него сняли депутатскую неприкосновенность. В мае 2026 года он бежал в США. Судебное разбирательство по делу о государственном политическом шпионаже зашло в беспрецедентный тупик: государство — член ЕС укрывает предполагаемого преступника, и ответственность заканчивается на внутренней границе.

Le Monde · 12 января 2026 г. →

2026-02-12МирОбмен сообщениямив силе

Россия: WhatsApp отключен для 100 миллионов пользователей

Весь процесс занял шесть месяцев: в августе 2025 года звонки в WhatsApp и Telegram были ограничены (платформы «отказываются делиться данными с властями»); в декабре ограничения стали более масштабными; в феврале 2026 года WhatsApp был полностью заблокирован, что подтвердил Кремль. Урок прост: требуйте данные, душат сервис, который отказывается их предоставлять, а затем отключают его. Отказ взламывать шифрование карается высылкой из страны.

Reuters · февраль 2026 г. →

2026-02-26ЕССМИСообщенияраскрыто

Predator в Греции: продавцы осуждены, покупателей не удалось отследить

Афинский суд признал виновными четырех руководителей компании Intellexa (основатель Тал Дилиан, а также Хаму, Битциос и Лавранос) в незаконном доступе к частной переписке в рамках скандала с Predator (~87 целей: журналисты, министры, военные; данные предоставлены The Record и Международным консорциумом журналистов-расследователей). Это первое в ЕС уголовное преследование продавцов шпионского ПО. Но ни одно политическое должностное лицо не было осуждено: того, кто отдал приказ о прослушке, официально так и не нашли.

Amnesty International · февраль 2026 г. →

2026-05ФранцияОбмен сообщениямиСМИобсуждается

«Черные ящики»: спецслужбы хотят получать полные URL-адреса

Депутаты расширяют использование «черных ящиков» (алгоритмического анализа метаданных, созданного в 2015 году для борьбы с терроризмом и с тех пор ставшего постоянным инструментом) на организованную преступность и впервые — на полные URL-адреса посещаемых страниц. Конституционный совет отменил аналогичную схему в 2025 году; правительство снова пытается ее внедрить, внеся некоторые изменения. Полный URL-адрес показывает, что именно вы читаете, а не только с кем общаетесь: качественный скачок в сторону автоматизированного контроля читательских привычек на основании административного (а не судебного) решения.

Le Monde · 7 мая 2026 г. →

2026-05-19ЕСИИ и биометрияв силе

Palantir в Европе: поставщик меняется, вопрос остается

В середине мая 2026 года немецкая служба внутренней разведки (BfV) отказалась от услуг Palantir в пользу французской компании ChapsVision. Главное управление внутренней безопасности Франции (которое в ноябре 2025 года продлило контракт с Palantir до 2028 года) позже последует этому примеру: 16 июня 2026 года Себастьян Лекорню объявил о переходе на ChapsVision в течение 2027 года. Тем временем полиция Баварии и Гессена продолжает использовать Gotham (в земле Северный Рейн-Вестфалия до октября 2026 года), что оспаривается в Конституционном суде. Общественные дебаты переместились с вопроса «следует ли объединять полицейские досье с помощью ИИ» на вопрос «какой поставщик должен это сделать»: суверенитет заменил принцип соразмерности, а сам массовый анализ больше не подвергается сомнению.

Le Monde · 19 мая 2026 г. →

2026-06-12МирОбмен сообщениямиобсуждается

Срок действия раздела 702 Закона о негласном наблюдении в целях внешней разведки истекает, но сбор данных продолжается

Срок действия раздела 702, разрешающего несанкционированный сбор данных о коммуникациях, проходящих через американских провайдеров, должен был истечь в апреле 2026 года. После двух коротких продлений срок действия этого полномочия истекает в середине июня, поскольку Конгресс не может прийти к единому мнению о необходимости получения ордера на обыск американцев сотрудниками ФБР. Однако действующие сертификаты остаются действительными до марта 2027 года: машина работает ещё год без продления. «Временная» слежка никогда не прекращается полностью.

Brennan Center · 2026 →

2026-06-23ЕСДеньгиобсуждается

Цифровой евро: «не программируемый», но условный

Комитет Европарламента по экономическим и финансовым вопросам принял свою позицию (43 голоса против 14, один воздержался): курс на запуск к 2029 году. В разделе часто задаваемых вопросов на сайте ЕЦБ утверждается, что цифровой евро «не будет программируемыми деньгами», а «условные платежи» представлены как дополнительные услуги. Согласно позиции депутатов Европарламента, лимит на хранение будет установлен позднее Европейской комиссией по рекомендации ЕЦБ и пересматриваться каждые два года. Разрыв между обещанием и платформой обусловлен политическим решением, а не технической невозможностью: инфраструктура условных платежей и отслеживания будет существовать с самого начала.

Европейский парламент · 23 июня 2026 г. →

2026-06-24Предлагаетсяобменденежнымисообщениями в ЕС, искусственный интеллект и биометрия.

Европол: бюджет увеличен до 3 миллиардов евро, мандат на шифрование

Комиссия предлагает крупнейшую реформу Европола за 25 лет: увеличение бюджета с 1,9 млрд евро до 3 млрд евро, 900 дополнительных сотрудников, расширение мандата на зашифрованные сообщения, криптоактивы и мошенничество с помощью искусственного интеллекта; "технологический и инновационный центр", работа по шифрованию которого соответствует дорожной карте ProtectEU (которая предусматривает возможность расшифровки Европолом к 2030 году); автоматизированное "пространство данных европейской полиции". Вооруженное крыло ProtectEU: наднациональное агентство, которое, как уже предупреждает один депутат Европарламента, «не должно приводить к массовой слежке».

Комиссия · 24 июня 2026 г. →

2026-07ЕССМИОбмен сообщениямираскрыто

Pegasus в парламенте: за надзорным органом следили

По данным Citizen Lab, депутат Европарламента Стелиос Кулоглу, заместитель члена комитета PEGA — того самого органа, который расследовал использование Pegasus и шпионских программ в Европе, — был взломан с помощью Pegasus во время работы в комитете (инфицирование произошло 21 октября 2022 года и 6–7 марта 2023 года). Таким образом, злоумышленники могли получить доступ к конфиденциальным обсуждениям. Citizen Lab прямо заявляет, что не возлагает ответственность за атаку на кого-либо. Коалиция неправительственных организаций требует ответа от ЕС. Шпионаж за организацией, которой поручено контролировать шпионское ПО, — это полная противоположность демократическому надзору, и никто не назван ответственным за это.

Citizen Lab · Июль 2026 г. →

ЧАСТЬ 25 · ВЫ НЕ ОДНИ

Инициативы союзников

Организации, которые борются с этим в судах и парламентах, а также проекты, сохраняющие поступления.

Кампании и правозащитная деятельность

  • Борьба с контролем чатовfightchatcontrol.euГражданская платформа (анонимный коллектив): инструмент для связи с депутатами Европарламента, отслеживание позиций по каждому государству-члену, сравнение версий 1.0 и 2.0. Перезапускается после каждого голосования.
  • Stop Scanning Me · EDRistopscanningme.euКоалиция из более чем 60 организаций: петиция, подписанная более чем 200 000 человек, открытое письмо, подписанное 450 учеными, а не 300, как раньше, совместное письмо 133 неправительственных организаций.
  • Патрик Брейер · chatcontrol.eupatrick-breyer.deБывший депутат Европарламента от «Пиратов», придумавший термин «контроль чатов». Справочная хроника по делу, голосование за голосованием, документ за документом, с 2020 года.
  • EDRiedri.orgЕвропейская сеть по защите цифровых прав (более 50 НПО). Правовой анализ, лоббирование в Брюсселе, координация кампаний.
  • La Quadrature du Netlaquadrature.netС 2008 года: судебные разбирательства в Европейском суде (решение о сохранении данных от 2020 года), кампания Technopolice, анализ французских законов о слежке.
  • noybnoyb.euОбщественная организация Макса Шремса: систематические судебные разбирательства в связи с Общим регламентом по защите данных, которые привели к отмене двух сделок по передаче данных между ЕС и США (Schrems I и II).
  • Фонд электронных рубежейeff.orgТридцать лет судебных разбирательств и инструментов (Jewel v. NSA, Certbot, Privacy Badger, Rayhunter) и руководство по самозащите от слежки.
  • Signal Foundationsignal.orgПообещала уйти из ЕС, а не устанавливать сканирование. Meta/WhatsApp (октябрь 2025 года) и Threema («все варианты») последовали этому примеру.

Проекты документирования

  • EFF · Хронология слежки АНБnsa-timeline.eff.orgХронология слежки в США с 1791 по 2015 год, основанная на доказательствах по делу «Джуэл против АНБ». Каждая запись датирована и снабжена ссылкой на источник. Модель, которую мы позаимствовали для раздела «Прецеденты».
  • «Атлас наблюдения»atlasofsurveillance.orgБолее 14 900 задокументированных случаев применения полицейскими средств наблюдения в более чем 6000 юрисдикциях США (дроны, системы распознавания лиц, системы перехвата IMSI…), составлено более чем 1000 студентов и волонтеров. Географический, а не хронологический подход.
  • Technopolicetechnopolice.frКампания La Quadrature 2019 года, в рамках которой по городам и компаниям документировалась политика «безопасного города»: записи о закупках, форум с участием общественности, каналы утечки информации.
  • OONIooni.orgКрупнейший открытый набор данных об интернет-цензуре: миллионы измерений с 2012 года, более 200 стран, данные под лицензией Creative Commons и публичный API. Доказанная цензура в режиме реального времени.
  • Digital Violence · Forensic Architectureforensic-architecture.orgИнтерактивная карта экосистемы Pegasus/NSO: экспортные лицензии, случаи заражения и физические последствия для тех, на кого нацелены программы.
  • Surveillance Watchsurveillancewatch.ioИнтерактивная карта индустрии шпионского ПО: кто создает, кто финансирует, кто покупает.
  • NetBlocksnetblocks.orgНаблюдение за отключением и блокировкой интернета в режиме реального времени, по странам и инцидентам.
  • Премия «Большой брат»bigbrotherawards.deС 2000 года вручается ежегодная «премия» за самые вопиющие нарушения права на неприкосновенность частной жизни (в нескольких странах): хроника, год за годом.

ЧАСТЬ 26 · АРСЕНАЛ

Каталог открытого исходного кода

66 инструментов свободного программного обеспечения в 14 категориях. Все инструменты имеют открытый исходный код: проверяемый код, не требующий доброй воли.

Обмен сообщениями

  • SignalAGPL-3.0Заменяет WhatsApp. E2EE по умолчанию, некоммерческий фонд.
  • SimpleX ChatAGPL-3.0Никакого идентификатора: даже серверы не могут знать, кто с кем общается.
  • SessionGPL-3.0Без номера телефона, луковая маршрутизация.
  • Element · MatrixAGPL-3.0Заменяет Discord/Slack. Федеративный, с самостоятельным хостингом.
  • BriarGPL-3.0P2P без интернета (Bluetooth/Tor): протесты, отключение электричества.
  • MollyGPL-3.0Hardened Signal для Android (полностью свободный вариант).

Электронная почта

  • ThunderbirdMPL-2.0Стандартный бесплатный почтовый клиент со встроенным OpenPGP.
  • Proton Mail (приложения)GPL-3.0Приложения швейцарского сервиса шифрования с открытым исходным кодом.
  • Tuta (приложения)GPL-3.0Бесплатные приложения, постквантовое шифрование, юрисдикция ЕС.

Просмотр и поиск

  • FirefoxMPL-2.0Заменяет Chrome. Независимый движок.
  • Tor BrowserMPL-2.0Сетевая анонимность, защита от фингерпринтинга.
  • Mullvad BrowserMPL-2.0Браузер проекта Tor без использования сети Tor.
  • BraveMPL-2.0Chromium, который по умолчанию блокирует рекламу и трекеры.
  • uBlock OriginGPL-3.0Блокировщик рекламы и трекеров.
  • SearXNGAGPL-3.0Самостоятельный метапоисковый движок.

VPN и сеть

  • WireGuardGPL-2.0Современный VPN-протокол, на основе которого работают все остальные.
  • Mullvad VPN (приложение)GPL-3.0Клиент VPN без регистрации (принимаются наличные/Monero).
  • Proton VPN (приложения)GPL-3.0Бесплатные клиенты, честный бесплатный тариф.
  • TorBSD-3-ClauseСеть, которая отделяет то, кто вы есть, от того, что вы делаете.
  • TailscaleBSD-3-ClauseЧастная сеть WireGuard между вашими устройствами.
  • HeadscaleBSD-3-ClauseКоординационный сервер Tailscale на вашем оборудовании.

DNS

  • Pi-holeEUPL-1.2Блокирует рекламу и трекеры для всей сети.
  • AdGuard HomeGPL-3.0Альтернатива Pi-hole с современным пользовательским интерфейсом.

Пароли и двухфакторная аутентификация

  • BitwardenGPL-3.0Кроссплатформенный менеджер паролей.
  • VaultwardenAGPL-3.0Легкий самонастраивающийся сервер Bitwarden.
  • KeePassXCGPL-2.0/3.0100% локальное хранилище, без облачных технологий.
  • AegisGPL-3.0Коды двухфакторной аутентификации (TOTP) в локальном зашифрованном хранилище (Android).
  • Ente AuthAGPL-3.0Двухфакторная аутентификация со сквозным шифрованием при синхронизации.

Хранение данных, фотографий и резервных копий

  • NextcloudAGPL-3.0Заменяет весь пакет Google для домашнего использования.
  • CryptomatorGPL-3.0Шифрует ваши файлы ДО того, как они попадут в облако.
  • SyncthingMPL-2.0Синхронизация между устройствами без использования сервера.
  • resticBSD-2-ClauseШифрование, дедупликация, автоматическое резервное копирование.
  • ImmichAGPL-3.0Самостоятельное размещение Google Фото (лица, поиск).
  • Ente PhotosAGPL-3.0Фотографии E2EE, распознавание на устройстве.

Повседневные инструменты

  • LibreOfficeMPL-2.0Бесплатный офисный пакет.
  • OnlyOfficeAGPL-3.0Самостоятельный офис для совместной работы.
  • JoplinAGPL-3.0Заметки в формате Markdown, опциональное шифрование и синхронизация.
  • Standard NotesAGPL-3.0Заметки шифруются по умолчанию.
  • CryptPadAGPL-3.0Совместная работа в Google Документах, полностью зашифрованных.
  • Organic MapsApache-2.0Автономные карты без отслеживания местоположения (OpenStreetMap).
  • OsmAndGPL-3.0Карты для опытных пользователей (для пеших походов, с контурными линиями).
  • Jitsi MeetApache-2.0Видеозвонки без регистрации, с самостоятельным хостингом.

Социальные сети

  • MastodonAGPL-3.0Заменяет X/Twitter. Федеративная сеть, без навязываемого алгоритма.
  • PixelfedAGPL-3.0Instagram федеративной сети.
  • PeerTubeAGPL-3.0Федеративный YouTube.
  • LemmyAGPL-3.0Федеративный Reddit.
  • Damus (Nostr)GPL-3.0Клиент Nostr: ваша личность — это пара ключей.

Локальный и агентный ИИ

  • OllamaMITЗапускайте языковые модели локально с помощью одной команды.
  • llama.cppMITЛокальный механизм логического вывода, благодаря которому все это стало возможным.
  • JanAGPL-3.0100% локальный аналог ChatGPT с простым интерфейсом.
  • GPT4AllMITЛокальные языковые модели, ориентированные на конфиденциальность и не нагружающие процессор.
  • PocketPal AIMITЗапускайте языковые модели в автономном режиме на своем телефоне (iOS/Android) без учетной записи.

Операционные системы

  • GrapheneOSMITAndroid (Pixel) без Google, с усиленной защитой.
  • TailsGPL-3.0USB-ОС с амнезией, все через Tor.
  • Qubes OSGPL-2.0Компартментализация с помощью изолированных виртуальных машин.
  • F-DroidGPL-3.0100% бесплатный магазин приложений.
  • postmarketOSGPL-3.0Linux на брошенных телефонах.

Самостоятельный хостинг

  • YunoHostAGPL-3.0Персональный сервер «под ключ» (включая электронную почту).
  • StartOS (Start9)MITНезависимый сервер, по умолчанию с Tor.
  • Synapse (Matrix)AGPL-3.0Ваш федеративный чат-сервер.

Финансы

  • Bitcoin CoreMITДеньги, которыми вы владеете самостоятельно.
  • MoneroBSD-3-ClauseПриватные транзакции по умолчанию.

OPSEC и информирование о нарушениях

  • SecureDropAGPL-3.0Анонимный обмен документами для новостных редакций.
  • OnionShareGPL-3.0Обмен файлами через Tor без посредников.
  • Rayhunter (EFF)GPL-3.0Детектор IMSI-catcher.
  • mat2LGPL-3.0Удаление метаданных перед публикацией.
  • ExifToolArtistic/GPLЧтение и удаление метаданных EXIF.

ЧАСТЬ 27 · ПЛАН

Чек-лист по миграции

Четырнадцать шагов — от десятиминутных побед до проектов на выходные. Галочки сохраняются только в этом браузере. Данные не покидают ваше устройство.

0 / 14 шагов выполнено

  • Установите Signal и перенесите в него три самых часто используемых контакта.быстрый выигрыш
  • Откройте Proton Mail или Tuta, импортируйте данные, настройте переадресацию из Gmail.быстрый выигрыш
  • Установите Bitwarden с длинным мастер-паролем (фразой).быстрый выигрыш
  • Добавьте uBlock Origin в свой браузер (десять секунд).быстрый выигрыш
  • Замените Chrome и поиск Google (Firefox/Brave + DuckDuckGo).быстрая победа
  • Включите 2FA (Aegis / Ente Auth, никогда SMS) на email + менеджер паролей.займет некоторое время
  • Переместите ваши файлы в зашифрованное облако (Proton Drive / Cryptomator).займет немного времени
  • Получите VPN (Mullvad), в идеале с анонимной оплатой.это займет некоторое время
  • Зашифруйте свой DNS (Quad9 / Mullvad DNS) на телефоне и компьютере.потребуется время
  • Откройте свою учетную запись Mastodon и закрепите свое присутствие за пределами платформы.потребуется некоторое время
  • Попробуйте Linux (distrosea.com), затем установите его (Mint для начала).Дополнительно
  • Переведите телефон на GrapheneOS (требуется пиксель) или обновите Android.Дополнительно
  • Самостоятельный хостинг первая услуга (YunoHost / Umbrel + Tailscale).Дополнительно
  • Соблюдайте дисциплину OPSEC, если вы публикуетесь под псевдонимом.Дополнительно

Манифест

Смена инструментов — это акт личной ответственности, который принадлежит каждому из нас: так вы отказываетесь от незаконной массовой слежки.

Шифрование — это защита вашей частной жизни. Самостоятельный хостинг — это отказ от слежки крупных технологических компаний. Возвращение контроля над своими инструментами — это обретение неуправляемости и независимости.

Борьба носит политический характер. Поддерживайте организации, выступающие против Chat Control, такие как инициатива fightchatcontrol.eu, и пишите своим представителям. Именно это чуть не привело к краху Chat Control.

Но поскольку решение, скорее всего, не будет найдено ни на выборах, ни в Европейском парламенте, каждый из нас должен сам бороться за свою свободу и защищать свою конфиденциальность всеми доступными в интернете инструментами.

Передайте это дальше