Как журналистам и активистам защитить SMS-источники шифрованным архивированием

В 2024 году Комитет защиты журналистов зафиксировал 43 случая изъятия телефонов журналистов по всему миру. В каждом случае изъятое устройство содержало SMS от источников — некоторые конфиденциальные, для некоторых безопасность зависела от анонимности.

Когда ваш телефон забирают, всё на нём становится доступным. Каждый источник, написавший вам. Каждый информатор, приславший наводку. Каждый контакт по чувствительному расследованию. Всё это — на устройстве, которое теперь в чужих руках.

Этот гайд покажет, как создать непрерывный зашифрованный архив SMS, существующий полностью независимо от телефона. Устройство изъято, украдено или уничтожено — запись выживает: зашифрованная, вне устройства, под вашим контролем.

Модель угроз

Угроза	Как происходит	Что раскрывается
Изъятие телефона властями	Пересечение границы, задержание, обыск	Все SMS, контакты, звонки, приложения
Конфискация силовиками	Акции протеста, горячие точки, блокпосты	Всё. Часто без ордера.
Целевая кража телефона	Украден теми, кто интересуется вашими источниками	Личности источников, текущие расследования
Принудительная разблокировка	Судебное постановление или принуждение к предоставлению пароля/биометрии	Полный доступ к устройству
Удалённый взлом	Pegasus, Predator или аналогичный шпионский софт	Доступ в реальном времени ко всем коммуникациям

SMS особенно уязвимы: хранятся открытым текстом на устройстве, не могут быть индивидуально зашифрованы, и извлекаются первыми при криминалистическом анализе.

Архитектура: SMS → Зашифрованный email → Отдельное устройство


Источник пишет вам → Ваш iPhone → SMS to Email Forwarder
                                         ↓
                              [вашник]@protonmail.com
                                    (зашифровано на сервере)
                                         ↓
                              Доступ с отдельного устройства
                              (ноутбук, другой телефон)
                              которое вы НЕ берёте в поле

Почему ProtonMail?

Функция	Почему это важно
End-to-end шифрование	Даже сотрудники ProtonMail не могут прочитать хранящиеся email
Швейцарская юрисдикция	Вне соглашений об обмене данными для большинства сценариев
Не требует номера телефона	Создание аккаунта без привязки к личности
Бесплатный тариф	1 ГБ хранилища, достаточно для лет архивирования SMS
Доступ через Tor	Дополнительная анонимность через Tor Browser
Open source	Аудируемый исследователями безопасности

Альтернативы: Tutanota (Германия, open source), самостоятельно размещённый email (максимальный контроль).

Настройка (10 минут)

Шаг 1: Создайте выделенный архивный email

На отдельном устройстве (не на телефоне, который носите):

Зайдите на protonmail.com через VPN или Tor
Создайте аккаунт с именем, не раскрывающим личность
Установите сильный уникальный пароль — храните в менеджере паролей (Bitwarden, KeePassXC)
Включите 2FA через аппаратный ключ (YubiKey) или аутентификатор на отдельном устройстве
Не устанавливайте ProtonMail на телефон, который носите в поле

Шаг 2: Установите SMS to Email Forwarder

На вашем iPhone (который носите):

Скачайте SMS to Email Forwarder
Введите архивный адрес ProtonMail
Пройдите настройку Shortcuts
Все входящие SMS теперь пересылаются в зашифрованный ящик

Шаг 3: Компартментализация

Ваш iPhone = полевое устройство. Несёт приложение. Может быть изъят.
Ваш ноутбук/второй телефон = доступ к архиву. Никогда не берите в опасные ситуации.
ProtonMail = мост. Зашифрован на сервере. Доступен с любого устройства с вашими учётными данными.

Операционная безопасность для журналистов

На полевом телефоне

Не устанавливайте ProtonMail. Если телефон изымут и увидят ProtonMail — поймут, что вы используете шифрованную почту. Приложение пересылки SMS выглядит невинно.
Переименуйте автоматизацию Shortcuts во что-то нейтральное: «Отчёт батареи» или «Обновление фокуса»
Учитывайте метаданные. Пересланные email содержат номер отправителя. Если источник вам написал — его номер будет в теме пересланного email.

На архивном устройстве

Полнодисковое шифрование (FileVault на Mac, BitLocker на Windows)
Не оставляйте ProtonMail залогиненным. Выходите после каждой сессии.
Рассмотрите Tails USB для доступа к архиву — не оставляет следов на хост-компьютере
Делайте резервные копии периодически экспортируя email

Защита источников

Скажите чувствительным источникам использовать Signal, не SMS. SMS небезопасны по природе — архив этого не исправляет.
Для источников, которые могут только SMS: архив гарантирует сохранение их сообщений даже при компрометации телефона. Но: пересланные email содержат их номер.
Рассмотрите заранее оговорённые кодовые слова с высокорисковыми источниками.

Сценарии

Пересечение границы

Вы журналист-расследователь, въезжающий в страну, известную проверкой устройств журналистов на границе.

Перед пересечением: Архив SMS работал месяцами. Ваш ProtonMail-ящик на ноутбуке (отправленном заранее или доступном удалённо) содержит полную запись.

На границе: Отбирают телефон. Создают образ устройства. Видят SMS — но только последние.

Что сохраняется: Полный зашифрованный архив в ProtonMail — доступный с любого устройства, из любой точки. Коммуникации с источниками сохранены и защищены.

Освещение протестов

Вы освещаете протест. Силовики начинают задерживать журналистов. Телефон конфискован.

Что раскрыто: Всё на телефоне — недавние SMS, фото, заметки.

Что защищено: Каждое SMS с момента настройки архива. Вам не нужен телефон для доступа к записи. Одолжите ноутбук друга, войдите в ProtonMail, опубликуйте материал с текстовыми доказательствами.

Чего это не защищает

Ограничение	Объяснение
Шпионский софт (Pegasus и т.д.)	При компрометации на уровне ОС атакующий видит SMS до пересылки — и видит адрес назначения
Исходящие SMS	Архивируются только входящие. Ваши ответы не фиксируются.
Слежка в реальном времени	При живом наблюдении за телефоном SMS видны в реальном времени — архив это backup, не защита
Слабость SMS как канала	SS7-перехват, SIM-свопинг. Для по-настоящему чувствительных коммуникаций используйте Signal.

Для свободы прессы

Телефон каждого журналиста — хранилище доверия источников. Когда телефон изымают — это доверие нарушается. Не журналистом, а системой, забравшей устройство.

Шифрованное архивирование SMS не решает системную проблему. Но гарантирует, что ваша журналистская запись переживёт потерю устройства. Коммуникации источников сохранены. Историю ещё можно рассказать.

Это стоит 10 минут настройки.

Связанное: автоматический архив SMS для безопасности | защита свидетельских SMS

Ваши источники доверяют вам. Защитите это доверие.

Скачать SMS to Email Forwarder — зашифрованное, автоматическое, внеустройственное архивирование SMS.

Готовы начать?

Настройте автоматическую пересылку SMS за 2 минуты. Бесплатный тариф — без привязки карты.

Скачать в App Store