Оригинальный текст:
На русский язык документ переведен Татьяной Болдыревой.
Насколько нам известно, ни один пользователь OONI Probe никогда не сталкивался с последствиями в результате использования нашего программного обеспечения. Поэтому описанные ниже потенциальные риски являются теоретическими и весьма умозрительными. Если вы используете OONI Probe в «среде повышенного риска», мы настоятельно рекомендуем вам прочитать всю документацию, приведенную ниже.
Любой человек, отслеживающий вашу интернет-активность (например, провайдер, правительство, работодатель), может видеть, что вы используете OONI Probe;
Web Connectivity тест OONI Probe (тест, который проверяет список сайтов на предмет блокировки) подключается и загружает данные с разных сайтов, в том числе с провокационных или нежелательных сайты (например, порнографических), которые могут быть незаконными в некоторых странах;
По умолчанию все данные сетевых измерений, собранные OONI Probe, публикуются в открытом доступе для повышения прозрачности Интернет-цензуры, стимулирования общественных дискуссий и поддержки исследований. Однако, отправка информации о локальной сети на иностранные серверы может быть воспринята правительствами некоторых стран не очень благосклонно. Хотя публикуемые данные ограничиваются тем, что необходимо для выявления случаев цензуры (мы делаем все возможное, чтобы не публиковать личные IP-адреса), при желании, провайдеры могут попытаться идентифицировать пользователей OONI Probe через публичные данные OONI.
Поэтому потенциальные риски, связанные с использованием OONI Probe, зависят от:
Вашей модели угрозы. Например, активист высокого уровня, уже находящийся под пристальным наблюдением, может привлечь больше внимания при запуске OONI Probe.
Законов и правил в стране, из которой вы запускаете OONI Probe. Лучше всего проконсультироваться с местными юристами и узнать, есть ли в этой стране опыт судебного преследования лиц, занимающихся подобной деятельностью.
Типов проводимых тестов OONI Probe. Не все тесты OONI Probe имеют одинаковый вес с точки зрения потенциального риска. Тест OONI на доступность сервисов WhatsApp, например, просто пытается подключиться к серверам, к которым уже подключено более миллиарда человек по всему миру. Вы можете выбрать, какие тесты запускать через приложения OONI Probe.
Типов сайтов, которые вы тестируете. Вы можете тестировать сайты по своему выбору с помощью кнопки «Выбрать сайты» в мобильном приложении OONI Probe или с помощью платформы OONI Run. Вы также можете внести свой вклад в списки тестирования и предложить добавить или удалить URL-адреса.
Публикации данных, собранных с помощью OONI Probe. Вы можете отказаться от публикации результатов ваших тестов OONI Probe в настройках приложения OONI Probe.
Тесты OONI (называемые OONI Probe) предназначены для измерения сетей и обнаружения признаков интернет-цензуры и манипулирования трафиком. В некоторых странах использование OONI Probe может привести к уголовному преследованию, штрафам или даже тюремному заключению. Поэтому мы настоятельно рекомендуем вам перед загрузкой, установкой и запуском OONI Probe проконсультироваться с юристом, имеющим лицензию на практику в вашей стране, а также внимательно прочитать документацию, приведенную ниже.
Пользователи должны понимать свою ответственность запуская OONI Probe. Устанавливая OONI Probe, пользователи соглашаются соблюдать лицензию на программное обеспечение OONI и политику в отношении данных. Ни проект OONI, ни The Tor Project, не могут быть привлечены к ответственности, совместной или раздельной, по закону или по справедливости, перед пользователями OONI Probe и другими третьими лицами, за любые риски или ущерб, возникшие в результате использования OONI Probe, и связанным с использованием правонарушениями, соглашениями или другими причинами.
Примечание: Описанные ниже риски являются весьма абстрактными. Насколько нам известно, ни один пользователь OONI Probe никогда не сталкивался с последствиями описанных ниже рисков. Тем не менее, мы настоятельно рекомендуем вам ознакомиться со следующей информацией о потенциальных рисках, связанных с использованием OONI Probe.
В некоторых странах любая форма активного измерения сети может быть незаконной или даже считаться формой шпионажа.
Правительства многих стран уже давно подвергают борцов за цифровые права различным формам насилия, что может сделать использование OONI Probe опасным для жителей этих стран. Поэтому использование OONI Probe может подвергнуть пользователей серьезным гражданским, уголовным или внесудебным санкциям. Такие санкции потенциально могут включать:
Тюремное заключение
Физическое насилие
Крупные штрафы
Угрозы
Внесение в правительственные списки
Постановка под наблюдение
Учитывая эти угрозы, мы настоятельно рекомендуем вам проконсультироваться с юристом и понять юридические риски перед использованием OONI Probe. Потенциальные риски использования OONI Probe подробно описаны ниже.
Определенные пользователи могут подвергнуться серьезным наказаниям, если эти пользователи будут обнаружены третьими лицами (например, правительствами), которые рассматривают OONI Probe как угрозу.
Использование OONI Probe может быть обнаружено третьими лицами следующим образом.
Третьи лица (например, ваше правительство, ваш интернет-провайдер или ваш работодатель) могут отслеживать некоторые или все ваши действия в Интернете. Это может позволить им видеть трафик, созданный в результате использования вами OONI Probe, и связать его с вами лично.
Во многих странах применяются сложные меры наблюдения, которые позволяют правительствам отслеживать действия отдельных лиц в интернете – даже если пользователи используют службы, сохраняющие конфиденциальность, такие как Tor, Psiphon, виртуальные частные сети (VPN) или прокси-серверы. В таких странах правительства или третьи лица могут идентифицировать вас как пользователя OONI Probe независимо от того, какие меры вы принимаете для защиты конфиденциальности в интернете.
Сервисы, к которым подключается OONI Probe, смогут видеть ваш IP-адрес и могут определить, что вы используете OONI Probe. Посмотреть, какие сервисы тестирует OONI Probe, можно здесь.
Как и любое другое программное обеспечение, использование OONI Probe может оставлять следы. Таким образом, любой человек, имеющий физический или удаленный доступ к вашему компьютеру, может увидеть, что вы загрузили, установили или запустили OONI Probe.
По умолчанию все измерения, созданные с помощью OONI Probe, отправляются в базу данных OONI и автоматически публикуются через:
Следовательно, общественность – включая третьих лиц, которые рассматривают использование OONI Probe как угрозу – сможет видеть все измерения, собранные пользователем, если только пользователь не откажется от публикации измерений через настройки приложения OONI Probe.
Публикуемые данные включают ваше приблизительное местоположение, сеть (ASN), из которой вы подключаетесь, и время, когда вы запустили OONI Probe. Другая идентифицирующая информация, такая как ваш IP-адрес, не собирается намеренно, но может быть включена в HTTP-заголовки или другие метаданные. Полное содержимое страницы, загружаемое OONI Probe, может включать такую информацию, если, например, сайт включает коды отслеживания или пользовательское содержимое, основанное на вашем местоположении в сети. Идентифицирующая информация может потенциально помочь третьим лицам обнаружить вас как пользователя OONI Probe.
OONI разработала множество бесплатных тестов, каждый из которых предназначен для выполнения различных функций. Поэтому эти тесты потенциально несут различные уровни рисков для пользователя.
В целом, OONI Probe предназначен для того, чтобы:
Определять, заблокированы ли сайты;
Определять, заблокированы ли приложения для обмена мгновенными сообщениями (IM) (например, WhatsApp или Facebook Messenger);
Обнаруживать наличие систем («промежуточных узлов»), которые могут отвечать за цензуру, слежку и манипулирование трафиком;
Проверять, блокируются ли инструменты обхода цензуры, такие как Tor и Psiphon.
Мы настоятельно рекомендуем вам внимательно изучить спецификации и описания каждого теста OONI Probe, прежде чем запускать их.
При проведении теста OONI Web Connectivity вы будете подключаться и загружать данные с различных сайтов, которые включены в следующие два списка:
Список тестов для конкретной страны (поиск списка тестов для вашей страны осуществляется по двухбуквенному коду страны)
Глобальный список тестов (включает список сайтов, востребованных во всем мире).
Многие сайты, включенные в эти списки, являются спорными и могут содержать порнографию или материалы, направленные на разжигание ненависти. Доступ к такому контенту может быть запрещен в вашей стране. В некоторых странах доступ к незаконному контенту влечет за собой серьезные последствия, например, тюремное заключение. Поэтому мы рекомендуем вам тщательно подумать о том, готовы ли вы взять на себя риск посещения и загрузки данных с таких сайтов через тесты OONI Probe.
Если вы не уверены в потенциальных последствиях подключения к сайтам из списков и загрузки данных с них, вы можете выбрать сайты для тестирования с помощью кнопки «Выбрать сайты» в мобильном приложении OONI Probe или с помощью платформы OONI Run.
Некоторые сетевые тесты, проводимые OONI Probe, могут нарушать законы вашей страны о неправомерном использовании компьютеров или условия обслуживания вашего интернет-провайдера.
В частности, операторы некоторых сетей, затронутых тестами OONI Probe, могут рассматривать эти тесты как атаки. Например, тест OONI HTTP-invalid-request-line может вызвать подозрения при отправке сообщений, не соответствующих спецификации, на эхо-сервис и может рассматриваться как форма «взлома». Если сети, затронутые этим тестом, расценят эти нестандартные сообщения как атаки, вы можете столкнуться с серьезными последствиями, такими как судебное преследование по закону о неправомерном использовании компьютера.
Наш тест диагностики сети (NDT) – это тест производительности общего назначения, проводимый против серверов третьих сторон, предоставленных компанией Measurement Lab (M-Lab). Услуги M-Lab по NDT требуют сохранения и раскрытия IP-адресов в исследовательских целях. Подробнее об использовании данных, собираемых M-Lab можно прочитать в заявлении о конфиденциальности.
Юридические риски, связанные с загрузкой, установкой и работой OONI Probe, могут быть разными в разных странах, поэтому мы советуем вам проконсультироваться с лицензированными юристами, работающими в вашей стране.
Некоторые вопросы, которые вы, возможно, захотите задать своим юристам в связи с использованием OONI Probe, включают:
Запрещает ли мне моя страна использовать:
программное обеспечение для сетевых измерений?
программное обеспечение для обнаружения цензуры?
программное обеспечение для обхода цензуры?
Является ли незаконным доступ к определенным сайтам?
Существуют ли в моей стране законы, обязывающие интернет-провайдеров отслеживать мою активность в сети?
Был ли кто-нибудь в моей стране когда-либо привлечен к уголовной ответственности на основании его деятельности в интернете? (не обязательно связанной с сетевыми измерениями).
Обратите внимание, что это не исчерпывающий список вопросов, которые следует задать вашим юристам.
Кроме того, хотя во многих странах нет законов, специально запрещающих использование программного обеспечения для сетевых измерений, в некоторых странах использование OONI Probe может быть криминализировано в соответствии с другими, более широкими законами. Например, использование OONI Probe может рассматриваться как незаконная или антиправительственная деятельность. Пользователи OONI Probe также могут столкнуться с риском уголовного преследования по соображениям национальной безопасности, если данные, полученные и опубликованные при использовании OONI Probe, будут рассматриваться как «угрожающие» внешней или внутренней безопасности страны. Возможно, вы захотите проконсультироваться с юристом и по этим вопросам.
Помимо консультации с юристом, вы также можете обратиться к нам с конкретными вопросами по адресу contact@openobservatory.org. Обратите внимание, что мы не являемся юристами, и любая предоставленная нами информация не является юридической консультацией. Кроме того, ваше общение с нами не защищено никакими юридическими привилегиями, поэтому правоохранительные органы могут обратиться в суд и получить любую информацию, которую вы нам предоставите. Тем не менее, мы можем связать вас с юристами, которые могут ответить на ваши вопросы или проконсультировать вас в связи с какими-либо проблемами.
Полезные ресурсы:
Примечание: Эти ресурсы не являются юридической консультацией и могут быть устаревшими. Пожалуйста, убедитесь, что вы читаете последнюю версию, прежде чем полагаться на какие-либо советы.
Запуская OONI Probe, пользователи должны осознавать свою ответственность. Устанавливая OONI Probe, пользователи соглашаются соблюдать лицензию на программное обеспечение OONI и политику в отношении данных. Ни проект OONI, ни The Tor Project, не могут быть привлечены к ответственности, совместной или раздельной, по закону или по справедливости, перед пользователями OONI Probe и другими третьими лицами, за любые риски или ущерб, возникшие в результате использования OONI Probe в связи с любыми правонарушениями, соглашениями или другими причинами.