14 февраля 2024 г. пропагандисты режима заявили, якобы спецслужбы Лукашенко год слушали лекции для участников инициативы «Кадровый резерв Новой Беларуси», а также взломали список учащихся. Даже показали фото некоторых задержанных беларусов.
Мы получили информацию непосредственно от людей, которые в курсе подробностей операции, и узнали, как именно каратели вышли на некоторых участников «Кадрового резерва». В этой статье проанализируем ошибки, которые привели к их деанону.
Составили списки по IP
Для работы по лекциям и финального теста участники заходили на официальный сайт «Кадрового резерва». Долгое время сайт был заблокирован на территории РБ, поэтому попасть на него можно было только с VPN. Однако есть нюансы:
Стоило участнику хотя бы один раз попробовать загрузить сайт без VPN, информация об этом поступала провайдеру. Даже если фактически человек не мог зайти на сам сайт по причине блокировки. Многие это не учитывают и считают, что они в безопасности, раз сайт заблокирован и зайти не удалось.
По словам представителя Переходного кабинета, Юрия Губаревича, некоторое время назад сайт «Кадрового резерва» неожиданно стал доступен в РБ. Пока сами владельцы ресурса не ограничили к нему доступ из Беларуси, любой желающий мог зайти на сайт без VPN.
По нашей информации, все это фиксировали каратели. В итоге у них был список беларуских IP посетителей сайта «Кадрового резерва». Так как под одним IP в сети может находиться не один, а несколько или даже больше пользователей, перечень составили примерный.
В таких случаях карателям известно, что кто-то в определенном доме, офисе и т. п. выходил на сайт «Кадрового резерва», но не знают, кто именно. Поэтому далее приходят по намеченным адресам с обыском/досмотром и забирают на допрос. То есть многое зависит от того, что именно найдут в вашей технике и что вы скажете на допросе.
Что еще способствует деанону
Косвенно участие в лекциях «Кадрового резерва» также можно было установить по следующим факторам:
Подключение к Zoom без VPN. Онлайн лекции проходили в Zoom. На них записаться и попасть мог любой желающий. Каратели могли отследить по трафику предполагаемых участников, кто подключался к Zoom из Беларуси примерно в это время, так как они знали точное расписание занятий.
Подключение к VPN по расписанию занятий. Если на протяжении долго времени вы подключаетесь к известным VPN сервисам точно к началу занятий, это тоже подозрительное поведение, которое можно посмотреть в данных от провайдера.
Мы не утверждаем, что спецслужбы на самом деле выполняли подобную работу, но она теоретически возможна и помогает в деаноне людей.
Сама по себе эта информация тоже ничего не доказывает, но становится поводом обратить внимание на ваш IP адрес. А затем прийти с обыском / досмотром к людям, которые выходят в сеть под данным IP адресом, а также попытаться их запугать и выудить признание.
Основная ошибка
Участники «Кадрового резерва» не использовали VPN или делали это не всегда во время курса.
Однако каждому, кто находится в Беларуси, важно выработать привычку сначала включать VPN, а потом открывать любые сайты, соцсети, мессенджеры, где общаетесь и узнаете новости на тему политики.
VPN, Proxy и другие средства анонимизации должны стать для вас чем-то обычным, повседневным, если вы хотите и дальше оставаться в курсе правдивых новостей, участвовать в жизни и истории своей страны, при этом оставаться на свободе.
Другие важные нюансы
При участии в конференциях / созвонах на тему политики всегда пользуйтесь VPN. Даже если трансляция может тормозить.
Для безопасного участия в онлайн конференциях рекомендуем включать VPN за некоторое время до начала звонка (хотя бы 20-30 минут), чтобы скрыть «подозрительное поведение» вашего трафика.
Важно не оставлять следов участия в политических инициативах на вашем ПК / телефоне, которые могут обнаружить при досмотре техники:
чтобы заходить на сайты, пользуйтесь режимом «Инкогнито»;
в формах регистрации указывайте почту, которую специально создали для такой деятельности;
не держите эту почту авторизованной в вашем браузере;
переписки в Телеграм скрывайте с помощью Партизанского Телеграм.
4. Помните, что сама по себе информация об IP не указывает на конкретного пользователя. Даже если роутер для выхода в Интернет оформлен на вас, подключаться под выделенным IP адресом мог кто угодно, если каким-либо образом получил пароль от Wi-fi. Не поддавайтесь на угрозы, манипуляции и провокации со стороны карателей. Поскольку IP адрес не указывает конкретно на вас, вам незачем сообщать о своей деятельности. У карателей будет только факт выхода с вашего РОУТЕРА на этот сайт. То есть, если ваш роутер был взломан, зайти на сайт мог кто угодно.
Ознакомьтесь также с нашим материалом "Как безопасно участвовать в онлайн конференциях из Беларуси" (режим «Инкогнито», заклеивание камеры и прочее).