МОДУЛЬ 17: ЦИФРОВАЯ ЗАЩИТА – СЕССИЯ ДЛЯ ФАСИЛИТАТОРОВ_ОК-НЕСПЕЦИАЛИСТОВ_ОК

Планируя и фасилитируя эту сессию, важно последовательно подходить к идентичности и опыту каждого_ой из участников_ц, а также к их потребностям в защите через призму интерсекциональности. Пересекающиеся системы дискриминации и привилегий, такие как гендер, сексуальная ориентация, религия, инвалидность, расовое и/или этническое происхождение, экономический статус/класс, семейное положение, гражданство, возраст и внешность могут оказывать серьезное влияние на восприятие правозащитниками_цами и их сообществами рисков и защиты, а также их опыт с ними.

Подготовка:

• в идеальном мире частью вашей фасилитаторской команды могли бы быть эксперт_ка по цифровой защите со знанием контекста участников_ц
• если таковой или таковая не могут посетить семинар, попросите эксперта_ку по цифровым технологиям, смогут ли они:
  - выслать видео своей презентации
  - или несколько слайдов, релевантную информацию для конкретной группы и дополнительные материалы для чтения
  - если у вас нет доступа к эксперту_ке, вы все же можете развить знания участников_ц с низким уровнем подготовки, используя одну из двух сессий, приведенных ниже
  - просмотрите «Безопасность в коробке» и подготовьте одну или более сессий, основывающихся на потребностях участников_ц.
  - если у вас имеются участники_цы с некоторым уровнем подготовки, плюс достаточного качества интернет-подключение, выберите упражнение для группового обучения

Введение: 5 минут

• Цифровые технологии жизненно необходимы многим ПЗ для общения, разоблачения нарушений и построения сильных сетей
• Важность цифровой защиты для ПЗ возрастает, поскольку власти и другие оппоненты все больше и больше преследуют ПЗ, используя технологии
• Цифровая безопасность важна для нас как отдельных лиц, для защиты нашей личной, конфиденциальной и связанной с активизмом информации в рамках нашего права на частную жизнь.

Интерактивное представление: 10 минут

Цифровая гонка

Забавное название выбрано для того, чтобы участники_цы почувствовали себя более расслабленно.

Упражнение следует проводить в игровой форме (вы можете изображать спортивного комментатора), чтобы проиллюстрировать безопасные практики, и может использоваться как введение к цифровой защите.

Пригласите 4 или 5 волонтеров_к. Задавайте вопросы, начиная каждый фразой: «Сделайте шаг вперед, если вы…»

Примеры, которыми вы завершите предложение – это безопасные практики, такие как:

• Используете пароль длиной более чем 15 символов
• Используете различные пароли для всех своих аккаунтов в социальных сетях
• Меняете пароли своих онлайн-аккаунтов чаще чем раз в год
• Отключаете GPS-локацию на вашем телефоне, если вы не используете ее
• Отключаете блютуз на своем телефоне, если вы его не используете
• В течение последних 7 дней обновили операционные системы всех своих устройств, а также программы и приложения, так что у вас нет незаконченных обновлений
• Имеете зашифрованные диски на ваших устройствах
• Используете антивирусные программы на ваших компьютере и мобильном телефоне

Презентация цифровой защиты и дискуссия: 40 минут

В идеале следует охватить следующее (ищите ресурсы в конце данной сессии):

• Очертить рамки сессии: что такое цифровая информация и цифровая защита?
• Что такое конфиденциальная информация и что у вас есть?
  - один из способов представить тему – сначала попросить участников_ц (коллективно) «картировать» локации, где хранится их информация
  - пояснение к данному упражнению, а также последующие вводные можно найти по ссылке:: https://level-up.cc/curriculum/protecting-data/data-backup-basics/activity-discussion/data-backup-matrix-creating-information-map/
  - какие общие риски в отношении этой информации и их самих могут выделить участники_цы?
  - возможные результаты: конфиденциальность, анонимность, неприкосновенность информации, доступность (потеря информации, недоступность сервисов и т.д.)
• Как работает интернет
  - объяснить на примере ролевой игры в отправку электронного письма или обращение к информации в облачном сервисе хранения файлов, или использовать для объяснения видео, например: https://www.youtube.com/watch?v=Sfzo4xm5eX8 (English, Chinese, French, Russian and Spanish)
  - как работают мобильные сети
  - где в обеих этих системах (интернета и мобильных сетей) заложены риски, кто их создает
   
• Физическая защита устройств и рабочего пространства
  (включая информацию в бумажном виде, утилизацию информации и устройств, перемещение или хранение информации и устройств, подсоединение к интернету, подключение устройств и т.д.)
  Смотрите: https://securityinabox.org/en/guide/physical/
• Фундаментальные решения: какое устройство используется для какой информации или коммуникации?
• Базовая цифровая защита (версия операционной системы, модернизация, обновления, какие приложения/программы вы можете/должны удалить, настройки ОС, аудио-видео)

- Android
- IoS
- Windows
- Mac
- Linux

• Пароли (что означает сильный пароль, управляющие паролями, разница между оффлайн и онлайн управляющими)
  - https://securityinabox.org/en/guide/passwords
• Защита хранимой информации (шифрование диска/всего диска/файлов, резервное копирование оффлайн/онлайн, удаление информации и следов работы)
  - https://securityinabox.org/en/guide/secure-file-storage
• Защита аккаунтов с помощью 2FA
  - https://2fa.directory/ and one time password
  - приложения для Android: Aegis и для iOS/iPhone: Raivo OTP
• Каналы коммуникации/сервисы (электронная почта, обмен мгновенными сообщениями – голосовыми/текстовыми/видео, внутренняя/внешняя коммуникация)
• Сообщество (социальные медиа)
• Публикация информации вебсайт, блог, социальные сети)

Вариант проведения групповой работы: 30 минут

NB: структурированная презентация, как указано выше, является самой эффективной для обучения. В отсутствие таковой рассмотрите использование онлайн-ресурсов и ресурсов в группе.

Поделите группу на малые группы по 4 или 5 человек. Каждой группе следует подготовить три вопроса по цифровой защите (на которые, как они считают, у них есть ответ). Все вопросы кладутся в контейнер, и каждая группа вытаскивает по три вопроса. После десятиминутного обсуждения в малых группах каждая из них зачитывает полученные вопросы и дает ответы. Участники_цы должны возражать ответам, которые считают неточными, в таком случае незанятому фасилитацией тренеру следует свериться с «Безопасностью в коробке» или другими надежными источниками.

Практическая сессия:

Фасилитаторам_кам следует стремиться к тому, чтобы участники_цы внедрили на практике два усовершенствования своей цифровой защиты. Те, что относительно просты в реализации и эффективны, включают:

• Усовершенствование пароля (смотрите https://digitalsafetymanual.org/card/passwords-and-account-protection/ и https://securityinabox.org/en/guide/passwords/)
• Установка более безопасного приложения для звонков и обмена сообщениями, такого как Signal (если в вашей стране оно разрешено) (https://securityinabox.org/en/guide/signal/android/) (https://securityinabox.org/en/guide/signal/ios/)

Ресурсы:

• Цифровая защита - Front Line Defenders
• Безопасность в коробке
• Руководство по цифровой безопасности
• Набор первой цифрой помощи
• Самозащита от слежки
• Планировщик безопасности
• Переход типа «зебра»: простой в использовании контрольный список по цифровой безопасности