VPN — для бяспекі можна карыстацца любым?
Памятка «Медыязоны» пра тое, як данаціць бяспечна
14 ноября 2022, 14:24
Читать
1 / 6

Я хачу заданаціць на збор, але знаходжуся ў Беларусі. Як зрабіць гэта бяспечна?

Сузаснавальнік BYSOL Аляксей Лявончык пры пераводах раіць выконваць два правілы: карыстацца VPN і пераводзіць грошы з карты банка, зарэгістраванага не на тэрыторыі Беларусі і Расіі. Калі карты замежнага банка ў вас няма, то лепш папрасіць перавесці грошы таго, хто такую мае, але не рызыкаваць і не плаціць з беларускай.

«Падкрэслю: калі вы зробіце данат з беларускай карты, гэта не значыць, што вас на 100 працэнтаў прымуць, гэта і на дзесяць працэнтаў гэтага не азначае. Але беларускія банкі будуць бачыць, што вы камусьці заданацілі. І невядома на сённяшні дзень, што яны будуць рабіць з гэтай інфармацыяй. Банкі па змоўчанні пойдуць на працу са следчымі, калі будзе нейкі запыт», — упэўнены сузаснавальнік BYSOL.

З гэтым пагаджаецца і эксперт па лічбавай бяспецы Мікалай Кванталіяні: калі данаціць з беларускай карты, для сілавікоў усё абсалютна празрыста.

«Банкі апрацоўваюць і захоўваюць дадзеныя па транзакцыях усіх сваіх кліентаў. Сілавікам дастаткова толькі выканаць фармальнае дзеянне, адправіць запыт. Пытанне ў колькасці людзей, якіх такім чынам маюць намер адсочваць», — гаворыць ён.

Прэс-сакратарка «Кіберпартызан» Юліяна Шаметавец лічыць малаверагодным, што беларускія сілавікі мэтанакіравана адсочваюць усе транзакцыі ўсіх трымальнікаў картак у краіне. Пры гэтым, на яе думку, доступ да дадзеных яны заўсёды могуць атрымаць ад банка. Найбольш верагодны сцэнар, паводле яе, — калі сілавікі адсочваюць транзакцыі кагосьці, хто для іх ужо цікавы.

«Магчыма, існуе варыянт, што сілавікі падключаюцца да нейкага канкрэтнага правайдара і спрабуюць адсачыць пэўнага чалавека, чым ён займаецца — у такім выпадку, верагоднасць ёсць, хоць і таксама невялікая», — кажа яна.

Паводле слоў Кванталіяні, для бяспечных данатаў лепш выкарыстоўваць карту еўрапейскага банка. Пералічваць грошы з карты грузінскага банка ў фонды, прызнаныя ўладамі «экстрэмісцкімі», бяспечна ўмоўна.

«Прэцэдэнтаў пакуль не было, аднак трэба мець на ўвазе папраўку на ўнутраныя прарасейскія сілы ў гэтай краіне. Былі выпадкі, напрыклад, калі расейскія актывісты мелі праблемы на мяжы Расеі і Грузіі пры падтрымцы ФСБ. Цяпер у Грузіі нічога не чуваць аб пераследах за данаты, аднак невядома, што будзе, калі на чарговых выбарах пераможа прарасейскі ўрад. Мы не ведаем, што будзе з інфармацыяй аб праведзеных раней транзакцыях», — мяркуе ён.

Як тлумачыць Кванталіяні, у выпадку з банкамі краін АДКБ сітуацыя яшчэ больш неадназначная, паколькі патэнцыйна сілавікі могуць зрабіць запыт на нейкую інфармацыю для беларускіх калег, асабліва калі гаворка ідзе пра людзей, якіх на радзіме абвінавачваюць па палітычных артыкулах.

Часам людзі адкрываюць збор у Беларусі праз Meta Pay (Facebook Pay). Такія зборы, як кажа Аляксей Лявончык, больш бяспечныя. Нават калі вы будзеце плаціць з беларускай карты, у выпісцы з банка з'явіцца транзакцыя на адрас Meta Pay, звестак атрымальніка бачна не будзе.

«Але сам факт таго, што вы заданацілі на фэйсбуку, можа выклікаць пытанні, і вамі пачнуць цікавіцца, тым больш што зараз КДБ уважліва шукае врагаў, бо ворагі канчаюцца», — кажа Лявончык.

Дададзена 17 лютага. Праз некалькі месяцаў пасля публікацыі гэтага гайда КДБ пачаў затрымліваць людзей, якія ў тым ліку данацілі праз фэйсбук — нягледзячы на тое, што ў выпісцы не бачны атрымальнік. Супрацоўнікі КДБ прымушаюць беларусаў, якія данацілі «экстрэмістам», пераводзіць грошы ў дзяржаўныя фонды.

Яшчэ адна бяспечаная платформа для данатаў — Patreon. Там можна падтрымаць, напрыклад, медыі і блогераў. Як кажа Мікалай Кванталіяні, у выпісцы банка будзе бачна, што вы заданацілі на Patreon, але не будзе ўказана, каго менавіта вы падтрымалі.

2 / 6

Я ўбачыў у сацсетках пост, што чалавеку патрэбна дапамога. Ці бяспечна пераводзіць яму грошы — проста з беларускай карткі на беларускую?

У Беларусі па-ранейшаму мае месца дабрачыннасць, людзі адкрываюць дабрачынныя рахункі ў банках, збіраюць грошы, часам указваючы дадзеныя асабістых картак. Сустракаюцца і зборы, напрыклад, на аплату паслуг адваката ці на штрафы.

Сузаснавальнік BYSOL раіць вывучыць сітуацыю таго, каму вы збіраецеся дапамагчы. Паводле Лявончыка, заўсёды застаецца імавернасць, хай і невялікая, што, шчыра жадаючы дапамагчы, вы пераведзяце грошы завербаванаму чалавеку.

«Мы ведаем выпадкі, калі людзі, якія працуюць на гэбню, стваралі ўласныя зборы, проста рабілі пост з нумарам рахунку, нават бывала, што і рахунак быў за мяжой. Вы можаце ўсё прадугледзець, скарыстацца VPN і данаціць нават з замежнай карты, але атрымальнік працуе на КДБ. Ён проста занясе вашае імя ў нейкі спіс і дашле яго сваім гаспадарам. Пераканайцеся, што атрымальнік дапамогі — адносна вядомая асоба, якая верыфікуецца, бо гэбэшныя падманкі існуюць», — кажа Аляксей Лявончык.

Таму прадстаўнік BYSOL раіць усё ж дапамагаць праз фонды. Калі вы хочаце аказаць дапамогу канкрэтнаму чалавеку — ёсць персанальныя зборы. Нават калі супрацоўнікі фонду нейкім чынам памыліліся і збор вядзецца для завербаванага чалавека, то ён, прынамсі, не атрымае вашых асабістых дадзеных.

Мікалай Кванталіяні ўдакладняе: заданаціць на карту беларускага банка можна, але атрымальніку данату трэба мець на ўвазе, што паступленні могуць расцаніць як даход, і з іх трэба будзе заплаціць падатак. Так было, напрыклад, з Аленай Герман, удавой забітага Аляксандра Тарайкоўскага. Падатковая інспекцыя налічыла ёй больш за 11 тысяч рублёў падаходнага падатку з сабранай беларусамі дапамогі.

3 / 6

Я магу аказаць дапамогу ў крыптавалюце — як гэта лепш зрабіць?

Эксперты, з якімі паразмаўляла «Медыязона», называюць пераводы ў крыптавалюце самым бяспечным спосабам дапамогі ініцыятывам і фондам.

Данаціць у крыптавалюце можна з Беларусі. Мікалай Кванталіяні адзначае, што ў гэтым выпадку бяспека шмат у чым можа залежаць ад таго, якой крыптабіржай будзе карыстацца чалавек. Некаторыя з іх патрабуюць пры рэгістрацыі даслаць скан свайго пашпарта (і гэта — непажаданы варыянт), некаторым для рэгістрацыі дастаткова пароля і электроннай пошты.

Як тлумачыць Юліяна Шаметавец, пры пераводах у крыптавалюце для бяспекі варта карыстацца крыптаміксерам — адмысловым сэрвісам, які створыць мноства дадатковых транзакцый для таго, каб ускладніць жыццё тым, хто захоча адсачыць адпраўніка. У якасці прыкладу яна прыводзіць CryptoMixer.io — у сэрвісу ёсць бясплатная версія, і ён забяспечвае высокі ўзровень ананімнасці. Праўда, падтрымлівае ён толькі пераводы ў біткоінах.

«Кіберпартызаны» апублікавалі падрабязную інструкцыю па карыстанні крыптаміксерам.

Аляксей Лявончык дадае, што беларускія ўлады спрабуюць кантраляваць усе крыптагаманцы ў краіне, аднак пры выкананні ўсіх правілаў бяспекі інфармацыя будзе даступная для іх толькі ў тым выпадку, калі дадзеныя прапануе крыптабіржа.

«Яны могуць зрабіць толькі запыт у крыптабіржы. І калі гэта не беларуская крыптабіржа, то яна іх проста на хер пашле, ужо былі такія прэцэдэнты», — тлумачыць ён.

4 / 6

Існуюць фандрайзінгавыя пляцоўкі і плацежныя сістэмы, якімі сапраўды не варта карыстацца?

Аляксей Лявончык кажа, што не сустракаў дыскрэдытаваных пляцовак, але ўдакладняе, што дакладна не варта карыстацца сістэмамі, аплаты ў якіх будуць праходзіць праз расійскія ці беларускія банкі.

Ён прапануе так правяраць сайт, праз які плануецца данат — перайсці на старонку аплаты, націснуць кнопку «аплаціць» і паглядзець, куды адбудзецца перанакіраванне. Можа адкрыцца старонка плацежнай сістэмы, напрыклад, Stripe, TPAY, PayPal — і тады данаціць бяспечна. Калі плацеж будзе апрацоўвацца беларускім ці расійскім банкам (і на яго старонку адбудзецца перанакіраванне), то данаціць рызыкоўна. Аднак трэба мець на ўвазе: калі абслугоўванне вашага банка прадугледжвае выкарыстанне тэхналогіі 3D-secure, то калі вы націсніце на кнопку «аплаціць», адкрыецца старонка вашага банка. Акрамя таго, можа быць так, што форма плацежнай сістэмы інтэграваная непасрэдна на сайт. Тады ніякага перанакіравання не адбудзецца ўвогуле. У такім выпадку лепш удакладніць, якая сістэма апрацоўвае плацеж, у аўтараў праекта, на падтрымку якога вы збіраецеся данаціць.

5 / 6

Як не заданаціць ашуканцам?

Эксперты раяць данаціць толькі правераным арганізацыям і людзям ці ў вядомыя буйныя фонды. Акрамя таго, ёсць агрэгатар Digital Solidarity, на сайце якога сабрана некалькі правераных фондаў і ініцыятыў, а таксама персанальныя зборы. Падтрымаць можна і беларускія медыі, але на гэтым сайце яны не пералічаныя. Збольшага рэдакцыі вядуць зборы на пляцоўцы Patreon. У хуткім часе чытачы змогуць падтрымаць і нашую рэдакцыю, а ўжо цяпер — нашых калег з расійскай «Медыязоны».

Аляксей Лявончык лічыць, што ўзровень праверкі там дастаткова высокі. Ён дадае, што не сутыкаўся з тым, каб нехта спрабаваў збіраць грошы пад выглядам BYSOL ці іншай ініцыятывы. Аднак ашукваць спрабавалі атрымальнікі дапамогі.

«Мы сутыкаліся з махлярствам з боку атрымальнікаў дапамогі — калі нехта выклаў у сацсеткі пастанову суду, і вось яна пачынае хадзіць па руках, яе пачалі фаташопіць, мяняць прозвішча. Цяпер гэта ўжо не працуе, таму што мы навучыліся дакладна адрозніваць падробкі. Былі людзі, якія, атрымаўшы ад нас дапамогу, распачыналі свой уласны збор, маўляў, ніхто з фондаў так і не дапамог», — распавядае Лявончык.

Выданне «Наша Ніва» выпусціла вялікі артыкул пра махляроў, якім ўдалося падмануць нават BYSOL.

Самы просты і распаўсюджаны спосаб падману, паводле слоў заснавальніка BYSOL Андрэя Стрыжака, калі нехта піша пост з просьбай аб дапамозе, далучае нумар карты, а ашуканцы ставараюць клон гэтага паста, але ўказываюць іншую картку. BYSOL не аднойчы сутыкаўся з такім у 2020 годзе. З часам злачынцы сталі больш вынаходлівымі.

«Так атрымалася з маці адной з палітвязняў. Яна па ўсіх каналах папрасіла аб падтрымцы і потым без ніякай верыфікацыі выслала свае асабістыя дадзеныя людзям, якія ад яе імя падаліся на запыт аб дапамозе. Спраўдзіць гэтую сітуацыю было немагчыма, таму што яна выконвала ўсе іх просьбы, рабіла усё, што яны ёй казалі. А яны проста перадавалі ёй нашы верыфікацыйныя патрабаванні. Яны падманулі чалавека, які думаў звярнуцца да нас. Таму адзіная парада для тых, хто патрабуе дапамогі — не адказваць на прапановы пасярэдніцтва ад незнаёмых людзей», — кажа Стрыжак «Медыязоне».

Паводле яго слоў, пасярэдніцтва тут не патрэбна, чым менш людзей будзе ў гэтым ланцужку, тым лепей. Калі вам складана выканаць, напрыклад, верыфікацыйныя патрабаванні BYSOL, то звяртайцеся па дапамогу толькі да блізкіх людзей. Ні ў якім разе нельга дасылаць незнаёмцам свае дадзеныя, фота дакументаў, нічога не падпісваць.

6 / 6

VPN — для бяспекі можна карыстацца любым?

Выкарыстанне VPN Мікалай Кванталіяні лічыць базавай рэкамендацыяй па бяспецы ўнутры краіны. Важна абіраць сэрвіс, які будзе шыфраваць ня толькі web, а ўвесь трафік.

«Напрыклад, калі вы не карыстаецеся VPN, але сабраліся папоўніць крыптагаманец для нейкіх мэт, то ў нацыянальнага інтэрнэт-правайдара будзе інфармацыя пра тое, хто менавіта карыстаецца крыптабіржай. Вы зайшлі на ўмоўны сайт крыптабіржа.ком без VPN — у сістэме будзе бачны ваш IP-адрас. Удакладніўшы інфармацыю ў правайдара па гэтым IP-адрасе, сілавікі могуць выйсці на вас (калі вы карысталіся мабільным інтэрнэтам са сваёй сім-карты), альбо — на кропку вайфая, калі вы карысталіся вайфаем», — тлумачыць ён.

Юліяна Шаметавец раіць выбіраць платныя VPN-сэрвісы і звяртаць увагу на краіну-распрацоўшчыка. Не варта карыстацца расейскімі, беларускімі і кітайскімі сэрвісамі. Любы VPN патэнцыйна можа збіраць дадзеныя аб дзеяннях сваіх карыстальнікаў.