Риски: что вы должны знать до запуска OONI Probe

Оригинальный текст:

На русский язык документ переведен Татьяной Болдыревой.

Насколько нам известно, ни один пользователь OONI Probe никогда не сталкивался с последствиями в результате использования нашего программного обеспечения. Поэтому описанные ниже потенциальные риски являются теоретическими и весьма умозрительными. Если вы используете OONI Probe в «среде повышенного риска», мы настоятельно рекомендуем вам прочитать всю документацию, приведенную ниже.

Краткое описание потенциальных рисков

Поэтому потенциальные риски, связанные с использованием OONI Probe, зависят от:

  1. Вашей модели угрозы. Например, активист высокого уровня, уже находящийся под пристальным наблюдением, может привлечь больше внимания при запуске OONI Probe.

  2. Законов и правил в стране, из которой вы запускаете OONI Probe. Лучше всего проконсультироваться с местными юристами и узнать, есть ли в этой стране опыт судебного преследования лиц, занимающихся подобной деятельностью.

  3. Типов проводимых тестов OONI Probe. Не все тесты OONI Probe имеют одинаковый вес с точки зрения потенциального риска. Тест OONI на доступность сервисов WhatsApp, например, просто пытается подключиться к серверам, к которым уже подключено более миллиарда человек по всему миру. Вы можете выбрать, какие тесты запускать через приложения OONI Probe.

  4. Типов сайтов, которые вы тестируете. Вы можете тестировать сайты по своему выбору с помощью кнопки «Выбрать сайты» в мобильном приложении OONI Probe или с помощью платформы OONI Run. Вы также можете внести свой вклад в списки тестирования и предложить добавить или удалить URL-адреса.

  5. Публикации данных, собранных с помощью OONI Probe. Вы можете отказаться от публикации результатов ваших тестов OONI Probe в настройках приложения OONI Probe.

Более глубокое понимание потенциальных рисков

Тесты OONI (называемые OONI Probe) предназначены для измерения сетей и обнаружения признаков интернет-цензуры и манипулирования трафиком. В некоторых странах использование OONI Probe может привести к уголовному преследованию, штрафам или даже тюремному заключению. Поэтому мы настоятельно рекомендуем вам перед загрузкой, установкой и запуском OONI Probe проконсультироваться с юристом, имеющим лицензию на практику в вашей стране, а также внимательно прочитать документацию, приведенную ниже.

Пользователи должны понимать свою ответственность запуская OONI Probe. Устанавливая OONI Probe, пользователи соглашаются соблюдать лицензию на программное обеспечение OONI и политику в отношении данных. Ни проект OONI, ни The Tor Project, не могут быть привлечены к ответственности, совместной или раздельной, по закону или по справедливости, перед пользователями OONI Probe и другими третьими лицами, за любые риски или ущерб, возникшие в результате использования OONI Probe, и связанным с использованием правонарушениями, соглашениями или другими причинами.

Примечание: Описанные ниже риски являются весьма абстрактными. Насколько нам известно, ни один пользователь OONI Probe никогда не сталкивался с последствиями описанных ниже рисков. Тем не менее, мы настоятельно рекомендуем вам ознакомиться со следующей информацией о потенциальных рисках, связанных с использованием OONI Probe.

Потенциальные штрафы и санкции

В некоторых странах любая форма активного измерения сети может быть незаконной или даже считаться формой шпионажа.

Правительства многих стран уже давно подвергают борцов за цифровые права различным формам насилия, что может сделать использование OONI Probe опасным для жителей этих стран. Поэтому использование OONI Probe может подвергнуть пользователей серьезным гражданским, уголовным или внесудебным санкциям. Такие санкции потенциально могут включать:

Учитывая эти угрозы, мы настоятельно рекомендуем вам проконсультироваться с юристом и понять юридические риски перед использованием OONI Probe. Потенциальные риски использования OONI Probe подробно описаны ниже.

Риски: Обнаружение OONI Probe

Определенные пользователи могут подвергнуться серьезным наказаниям, если эти пользователи будут обнаружены третьими лицами (например, правительствами), которые рассматривают OONI Probe как угрозу.

Использование OONI Probe может быть обнаружено третьими лицами следующим образом.

Слежка

Третьи лица (например, ваше правительство, ваш интернет-провайдер или ваш работодатель) могут отслеживать некоторые или все ваши действия в Интернете. Это может позволить им видеть трафик, созданный в результате использования вами OONI Probe, и связать его с вами лично.

Во многих странах применяются сложные меры наблюдения, которые позволяют правительствам отслеживать действия отдельных лиц в интернете – даже если пользователи используют службы, сохраняющие конфиденциальность, такие как Tor, Psiphon, виртуальные частные сети (VPN) или прокси-серверы. В таких странах правительства или третьи лица могут идентифицировать вас как пользователя OONI Probe независимо от того, какие меры вы принимаете для защиты конфиденциальности в интернете.

Проверяемые сервисы

Сервисы, к которым подключается OONI Probe, смогут видеть ваш IP-адрес и могут определить, что вы используете OONI Probe. Посмотреть, какие сервисы тестирует OONI Probe, можно здесь.

Физический или удаленный доступ к устройству пользователя

Как и любое другое программное обеспечение, использование OONI Probe может оставлять следы. Таким образом, любой человек, имеющий физический или удаленный доступ к вашему компьютеру, может увидеть, что вы загрузили, установили или запустили OONI Probe.

Публикация результатов измерений

По умолчанию все измерения, созданные с помощью OONI Probe, отправляются в базу данных OONI и автоматически публикуются через:

Следовательно, общественность – включая третьих лиц, которые рассматривают использование OONI Probe как угрозу – сможет видеть все измерения, собранные пользователем, если только пользователь не откажется от публикации измерений через настройки приложения OONI Probe.

Публикуемые данные включают ваше приблизительное местоположение, сеть (ASN), из которой вы подключаетесь, и время, когда вы запустили OONI Probe. Другая идентифицирующая информация, такая как ваш IP-адрес, не собирается намеренно, но может быть включена в HTTP-заголовки или другие метаданные. Полное содержимое страницы, загружаемое OONI Probe, может включать такую информацию, если, например, сайт включает коды отслеживания или пользовательское содержимое, основанное на вашем местоположении в сети. Идентифицирующая информация может потенциально помочь третьим лицам обнаружить вас как пользователя OONI Probe.

Риски: тесты OONI Probe

OONI разработала множество бесплатных тестов, каждый из которых предназначен для выполнения различных функций. Поэтому эти тесты потенциально несут различные уровни рисков для пользователя.

В целом, OONI Probe предназначен для того, чтобы:

Мы настоятельно рекомендуем вам внимательно изучить спецификации и описания каждого теста OONI Probe, прежде чем запускать их.

Легальность проверенных сайтов

При проведении теста OONI Web Connectivity вы будете подключаться и загружать данные с различных сайтов, которые включены в следующие два списка:

Многие сайты, включенные в эти списки, являются спорными и могут содержать порнографию или материалы, направленные на разжигание ненависти. Доступ к такому контенту может быть запрещен в вашей стране. В некоторых странах доступ к незаконному контенту влечет за собой серьезные последствия, например, тюремное заключение. Поэтому мы рекомендуем вам тщательно подумать о том, готовы ли вы взять на себя риск посещения и загрузки данных с таких сайтов через тесты OONI Probe.

Если вы не уверены в потенциальных последствиях подключения к сайтам из списков и загрузки данных с них, вы можете выбрать сайты для тестирования с помощью кнопки «Выбрать сайты» в мобильном приложении OONI Probe или с помощью платформы OONI Run.

Легальность тестов OONI Probe

Некоторые сетевые тесты, проводимые OONI Probe, могут нарушать законы вашей страны о неправомерном использовании компьютеров или условия обслуживания вашего интернет-провайдера.

В частности, операторы некоторых сетей, затронутых тестами OONI Probe, могут рассматривать эти тесты как атаки. Например, тест OONI HTTP-invalid-request-line может вызвать подозрения при отправке сообщений, не соответствующих спецификации, на эхо-сервис и может рассматриваться как форма «взлома». Если сети, затронутые этим тестом, расценят эти нестандартные сообщения как атаки, вы можете столкнуться с серьезными последствиями, такими как судебное преследование по закону о неправомерном использовании компьютера.

Сервисы сторонних организаций

Наш тест диагностики сети (NDT) – это тест производительности общего назначения, проводимый против серверов третьих сторон, предоставленных компанией Measurement Lab (M-Lab). Услуги M-Lab по NDT требуют сохранения и раскрытия IP-адресов в исследовательских целях. Подробнее об использовании данных, собираемых M-Lab можно прочитать в заявлении о конфиденциальности.

Обращение за юридической помощью

Юридические риски, связанные с загрузкой, установкой и работой OONI Probe, могут быть разными в разных странах, поэтому мы советуем вам проконсультироваться с лицензированными юристами, работающими в вашей стране.

Некоторые вопросы, которые вы, возможно, захотите задать своим юристам в связи с использованием OONI Probe, включают:

Обратите внимание, что это не исчерпывающий список вопросов, которые следует задать вашим юристам.

Кроме того, хотя во многих странах нет законов, специально запрещающих использование программного обеспечения для сетевых измерений, в некоторых странах использование OONI Probe может быть криминализировано в соответствии с другими, более широкими законами. Например, использование OONI Probe может рассматриваться как незаконная или антиправительственная деятельность. Пользователи OONI Probe также могут столкнуться с риском уголовного преследования по соображениям национальной безопасности, если данные, полученные и опубликованные при использовании OONI Probe, будут рассматриваться как «угрожающие» внешней или внутренней безопасности страны. Возможно, вы захотите проконсультироваться с юристом и по этим вопросам.

Помимо консультации с юристом, вы также можете обратиться к нам с конкретными вопросами по адресу contact@openobservatory.org. Обратите внимание, что мы не являемся юристами, и любая предоставленная нами информация не является юридической консультацией. Кроме того, ваше общение с нами не защищено никакими юридическими привилегиями, поэтому правоохранительные органы могут обратиться в суд и получить любую информацию, которую вы нам предоставите. Тем не менее, мы можем связать вас с юристами, которые могут ответить на ваши вопросы или проконсультировать вас в связи с какими-либо проблемами.

Полезные ресурсы:

Примечание: Эти ресурсы не являются юридической консультацией и могут быть устаревшими. Пожалуйста, убедитесь, что вы читаете последнюю версию, прежде чем полагаться на какие-либо советы.

Запуская OONI Probe, пользователи должны осознавать свою ответственность. Устанавливая OONI Probe, пользователи соглашаются соблюдать лицензию на программное обеспечение OONI и политику в отношении данных. Ни проект OONI, ни The Tor Project, не могут быть привлечены к ответственности, совместной или раздельной, по закону или по справедливости, перед пользователями OONI Probe и другими третьими лицами, за любые риски или ущерб, возникшие в результате использования OONI Probe в связи с любыми правонарушениями, соглашениями или другими причинами.