EFF Surveillance Self-Defense

EFF Surveillance Self-Defense — это канонический справочник OPSEC, основанный на модели угроз — бесплатное руководство с лицензией Creative Commons, поддерживаемое Electronic Frontier Foundation, которое учит практиков конфиденциальности сначала думать об угрозах, а затем применять инструменты, соответствующие этим угрозам. Оценён как Grade A · выбор редактора, потому что SSD занимает структурно уникальную позицию: это не инструмент, не кошелёк, не сервис — это ментальная рамка, стоящая за каждым решением о конфиденциальности, которое документирует остальная часть этого справочника. Обязательное чтение для всех, кто начинает работу в области конфиденциальности, и периодическое перечитывание для тех, кто занимается этим годами.

Background. Surveillance Self-Defense был запущен Electronic Frontier Foundation (EFF) в 2009 году и с тех пор непрерывно обновляется. Сама EFF работает с 1990 года — одна из старейших организаций по защите цифровых прав в мире — и SSD является одним из их флагманских ресурсов общественного образования. Домен: ssd.eff.org. Лицензия: контент публикуется под Creative Commons (CC BY 4.0) — это означает, что руководства можно свободно распространять, переводить и адаптировать. Языки: SSD переведён на 13+ языков, включая испанский, арабский, русский, китайский, вьетнамский, турецкий и другие — явно выбранные для обслуживания активистов, журналистов и правозащитников в регионах, где рамка модели угроз наиболее важна. Поддержка: постоянные обновления техническим персоналом EFF; история правок прозрачна (вы можете видеть, когда каждое руководство обновлялось в последний раз). Без коммерческого давления — EFF финансируется за счёт пожертвований; в SSD нет рекламы, нет допродаж, нет привязанного SaaS-продукта.

What you trust. Организационный опыт EFF — более 35 лет защиты цифровых прав с публичной юридической историей (иски против массовой слежки NSA, судебные заключения по политике шифрования, исследования коммерческого отслеживания под руководством EFF). Методология «сначала модель угроз» — SSD учит пользователей спрашивать «что я защищаю? от кого? какой ценой?» перед выбором инструментов. Это фундаментальная дисциплина, которая отделяет эффективный OPSEC от «я скачал приложение для конфиденциальности, теперь я в безопасности». Независимое от инструментов ядро — SSD рекомендует конкретные инструменты, но методология независима от инструментов; руководства переживают смену продуктов (когда Signal меняет UX, когда рекомендованный инструмент поглощается, когда запускается что-то новое), потому что они учат, как оценивать инструменты, а не какую конкретную кнопку нажимать. Переведено региональными партнёрами — многие переводы выполнены региональными активистскими организациями, которые понимают местный ландшафт угроз; переводы на арабский, китайский, русский и вьетнамский особенно хорошо поддерживаются. Чему вы не доверяете: SSD — это образование, а не сервис — он не размещает ваши данные, не запускает программное обеспечение за вас, не отслеживает вас. Юрисдикция EFF в США является фактором для некоторых моделей угроз — EFF базируется в США и подчиняется законодательству США; содержание SSD универсально применимо, но EFF как организация теоретически может подвергнуться правовому давлению США (хотя её история исков против NSA предполагает, что она будет сопротивляться).

Operational specs. Формат: веб-руководства + загружаемые PDF для офлайн-использования. Разделы: Основы (фундаментальные концепции: что такое шифрование, что такое метаданные, почему важно моделирование угроз), Руководства по инструментам (конкретные инструменты: как использовать Signal, как использовать Tor Browser, как зашифровать электронную почту), Дальнейшее обучение (углублённое чтение по криптографии, исследования слежки, цифровые права), Глоссарий (~100 терминов конфиденциальности/безопасности с чёткими определениями). Рамка модели угроз: каждое руководство начинается с «это руководство предназначено для [конкретной модели угроз] — если ваша ситуация иная, см. [другое руководство]». Обновления: история правок видна внизу каждого руководства; недавние обновления помечены датами. Доступ: только HTTPS на ssd.eff.org; работает в Tor Browser без агрессивной блокировки; адаптивный для мобильных устройств; работает без JavaScript (руководства представляют собой статический HTML — функция, дружественная к режиму Tor «Safest»). Офлайн-доступ: загрузка PDF для чтения офлайн (полезно для пользователей в цензурируемых регионах или для печати). Без учётных записей — читайте анонимно; SSD не отслеживает, не требует входа, не запрашивает email. API: API как такового нет; руководства — это статический веб-сайт. Распространение: также освещается в email-рассылках EFF и их технических блог-постах, но канонический дом — ssd.eff.org.

Philosophy. Редакционный отличительный признак SSD — методология «сначала модель угроз». Большинство контента «как быть приватным в интернете» предписывает инструменты («скачайте эти 5 приложений»); SSD переворачивает это. Перед любым инструментом вы определяете: (1) что вы защищаете (актив — может быть ваша личность, ваши источники, ваше местоположение, ваши коммуникации), (2) от кого вы это защищаете (противник — может быть рекламные технологии, провайдер, работодатель, государственный субъект, конкретная группа), (3) насколько вероятна угроза (вероятностно, а не на основе паранойи), (4) насколько серьёзны последствия, если угроза реализуется, (5) сколько усилий вы готовы потратить на защиту. Только после этого вы выбираете инструменты. Это фундаментальная дисциплина OPSEC — и SSD является наиболее доступным введением в неё в пространстве инструментов конфиденциальности.

Grade rationale. Оценка Grade A и выбор редактора отражают: более 16 лет операционной непрерывности (с 2009 года); поддерживается EFF (организацией по защите цифровых прав с более чем 35-летним стажем и сильной репутацией в защите общественных интересов); лицензия Creative Commons CC BY 4.0 (свободно распространяемая, переводимая, адаптируемая); более 13 языковых переводов, включая приоритетные языки для использования активистами/журналистами; независимая от инструментов методология модели угроз, переживающая смену продуктов; архитектура статического веб-сайта + без JS (дружественная к Tor, устойчивая к цензуре); без рекламы, без отслеживания, без коммерческого давления; помеченная история правок для прозрачности; работает офлайн через PDF; включён практически во все справочники инструментов конфиденциальности (Privacy Guides, собственная экосистема EFF, десятки списков чтения активистских организаций). Самый рекомендуемый фундаментальный справочник в пространстве инструментов конфиденциальности. Последняя проверка: 2026-05-11.

Useful when. Вы начинаете работу в области конфиденциальности и нуждаетесь в основе перед выбором инструментов — SSD является первым списком для чтения. Вы обучаете конфиденциальности/OPSEC других — методология модели угроз SSD является самой чистой педагогикой в этой области. Вы журналист или активист в регионе с враждебными сетями — SSD имеет переведённые руководства специально для этих моделей угроз. Вы технолог в организации, решающий, какие инструменты конфиденциальности рекомендовать внутри компании — руководства SSD по инструментам основаны на доказательствах и обновляются. Вы периодически перечитываете, чтобы освежить свою модель угроз по мере изменения вашей работы или контекста (упражнение для опытного практика — ваша модель угроз должна эволюционировать вместе с вашей работой). Вы хотите единый источник, на который можно указать, когда кто-то спрашивает «с чего начать в конфиденциальности?» — SSD является каноническим ответом. Вы переводите контент о конфиденциальности на новый язык — лицензия CC BY 4.0 SSD делает его каноническим базовым текстом.

Caveats. SSD — это образование, а не сервис — вам всё равно нужно применить методологию к вашей конкретной ситуации; одно лишь чтение SSD не делает вас приватным, применение его методологии делает. Некоторые рекомендации инструментов устаревают — SSD обновляется, но скорость эволюции инструментов конфиденциальности означает, что конкретные рекомендации инструментов иногда отстают на 6-12 месяцев от современного состояния. Перекрёстно ссылайтесь на недавние специализированные источники (Privacy Guides, этот справочник, блог EFF) для актуальности инструментов. Предостережение об организации из США — EFF базируется в США; для пользователей, чья модель угроз включает опасения по поводу государственных субъектов США, содержание SSD всё ещё ценно, но подумайте, имеет ли значение организационная юрисдикция для вашего конкретного случая (почти никогда не имеет — SSD это контент, а не инфраструктура, обрабатывающая ваши данные). Некоторые разделы более актуальны, чем другие — фундаментальные концепции устаревают медленно; руководства по инструментам устаревают быстрее. Просмотрите дату «последнего обновления» на руководствах по конкретным инструментам. Охватывает не всё — SSD фокусируется на рамке модели угроз + общеупотребительных инструментах; для специализированных угроз (конфиденциальность криптовалют, безопасность аппаратных кошельков, атаки на цепочку поставок конкретного ПО) дополняйте специализированными источниками (Privacy Guides для оборудования, этот справочник для крипто, документация соответствующего проекта для вопросов, специфичных для ПО). Качество языка различается в переводах — английский оригинал является каноническим; некоторые переводы превосходны (испанский, русский, арабский), другие немного отстают по актуальности (языки с меньшими ресурсами). Не замена юридической консультации — SSD охватывает ландшафт конфиденциальности/OPSEC, но если ваша модель угроз включает судебные разбирательства (повестки, судебные приказы, законы о конфиденциальности конкретной юрисдикции), сочетайте SSD с квалифицированным юристом в вашей юрисдикции. Упражнение по модели угроз — это и есть работа — многие читатели пропускают «сделать упражнение по модели угроз» и сразу переходят к «какие инструменты мне использовать?» Это лишает смысла. Методология — вот что делает SSD ценным; список инструментов — вторичный результат.