IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Forwarded from Roskomsvoboda
ЕСПЧ задал вопросы российским властям по блокировке TgVPN

Что произошло?

В 2018 году сервис TgVPN был заблокирован Роскомнадзором под надуманным предлогом (призывы к осуществлению экстремистской деятельности). После чего владелец TgVPN и автор канала @itsorm Владислав Здольников совместно с юристами РосКомСвободы обратился в суд, указывая на незаконность блокировки. Поскольку в России все судебные инстанции встретили нас отказом, мы пошли в ЕСПЧ:

➡️ https://roskomsvoboda.org/63603

Если коротко: мы полагаем, что блокировка была незаконной, а Роскомнадзор превысил свои полномочия.

Если подробно: мы полагаем, что имело место нарушение статьи 10 Конвенции, потому что ограничение доступа к TgVPN не было основано на законе. Было применено одновременно два различных основания и порядка при блокировке Ресурсов (ст. 15.3 и 15.4 закона «Об информации»), при этом была проигнорирована специальная норма об основаниях блокировки VPN-cервисов (ст. 15.8), что свидетельствует о наличии правовой неопределённости в области ограничений на распространение информации и интернет-сервисов в РФ.

Что произошло теперь?

ЕСПЧ суд предложил сторонам разрешить дело миром, при этом задал российским властям 3 достаточно лаконичных вопроса:

1️⃣ Имело ли место нарушение статьи 10 Конвенции в части блокировки доступа к онлайн-ресурсам компании-заявителя?
2️⃣ Достаточно ли предсказуемы последствия соответствующих положений Закона об информации?
3️⃣ Превышал ли Роскомнадзор пределы допустимого по закону?
Любой разумный человек в России понимает: обезьянкам из Роскомнадзора нельзя давать в руки ничего сложнее ложки. Всё, что они не продадут налево — сломают, все что не сломают — потеряют, как в том анекдоте.

В Минцифры разумных людей нет, зато много людей тупых и жадных. Поэтому они решили обязать всех операторов ЦОД (датацентров) сообщать о себе... всё. Прям действительно всё.

Вот проект постановления, которое хотят принять Минцифры и РКН. Из него мы узнаём, что операторы ЦОД будут обязаны передавать Роскомнадзору через подключение к Центру мониторинга и управления сетью связи общего пользования (ЦМУССОП) следующие данные:

• информацию о занимаемых земельных участках
• число стойко-мест
• загруженность стойко-мест
• объемы мощностей
• параметры систем хранения данных (СХД)
• предоставляемые услуги и тарифы.
• параметры электроснабжения
• уровень загрузки коммутационного оборудования
• текущую техническую информация
• и т.д., и т.п.

Сформулировано всё это максимально общно и неконкретно. Видимо, чтобы докидывать всё новые и новые требования к предоставляемой информации уже после того, как этот самый ЦМУССОП заработает. Ну а писал это всё человек, который давно и безнадёжно болен канцеляритом головного мозга в терминальной стадии.

Конечно, всё это абсолютно полная дичь, неприемлемая даже на уровне идеи. Собрать все данные обо всех российских ЦОДах одном месте — лучший подарок для мошенников, связанных с государством инсайдеров, недобросовестных конкурентов и криминала. Про коммерческую тайну и регуляторную нагрузку даже говорить не буду, в Минсвязи плевать на них хотели.

Ну а здесь я делал целый дайджест, посвященный утечкам данных из исключительно государственных баз данных. Нет никаких сомнений, что данные из этого ЦМУССОПа окажутся на рынке, буквально, через несколько секунд после того как они там появятся. Очень удобно.

Что со всем этим делать?

На наше счастье, вся эта дичь проводится постановлением министерства, а не законопроектом, а значит, есть все шансы эту идею похоронить. Для этого:

1. Дружно заходим на страницу проекта на регулейшене.
2. Регистрируемся через ЕСИА (оно же Госуслуги).
3. Ставим проекту дизлайки.
4. Пишем отзывы. МНОГО ОТЗЫВОВ. Чем подробнее и развёрнутее, тем лучше.

ВАЖНО. Материться и источать сарказм в данном случае бесполезно. Пишите о нецелесообразности проекта, о его несоответствии заявляемым целям, о нарушении ваших прав и прав пользователей, обо всех недостатках проекта, о его неточностях и кривизне в формулировках, о противоречиях с другими НПА. Если у вас один маленький корпоративный датацентр под внутренние нужды, в котором стоит пара сторонних серверов на colocation — пишите, что вам непонятно, подключаться или нет. Если вы владелец огромного ЦОДа — пишите отзыв сами и прикажите написать его каждого понимающего в этом сотрудника. Если вы юрист и обладаете соответствующей правовой экспертизой, пишите обязатеьно. Главное, пишите. И подлиннее, подлиннее. Им придётся всё это читать.
Поторпитесь, осталось всего 6 дней.
Путин и его шайка зачистили политическое поле, независимых кандидатов почти везде снимают с выборов по беспределу. На них заводят уголовные дела, угрожают и избивают.

Эта ситуация, пожалуй, единственная, когда стоит немного поступиться своими политическими предпочтениями, чтобы всё равно сделать власти очень больно.

Умное Голосование — штука, которая работает против путинской власти даже в этих сложных условиях.
Которая делает очень больно Путину и его Единой России, которая очень их огорчает.
Умное Голосование создаёт огромное напряжение во власти.
Без него (и многих из тех, кто это читает) не было бы тех, кто говорит в Мосгордуме правду про вора Шапошникова и ситуацию в стране.
Не было бы Фургала и митингов в Хабаровске с десятками тысяч людей.

В ответ на умное голосование, они практически уничтожили выборы, устроив многодневные голосования на пеньках, чтобы просто рисовать там те результаты, которые они хотят.
Мы должны мобилизироваться, чтобы ответить на это.
Исход многих выборов сейчас будет зависеть буквально от нескольких голосов.
Пусть это будет ваш голос.

Навальный придумал и сделал Умное Голосование популярным. За это Путин отравил его «Новичком».
Когда-то я сделал так, чтобы вы могли открыть сайт УМГ, несмотря на блокировки.
Ваше дело — совсем маленькое.
Прямо сейчас зайдите на сайт Умного Голосования, введите свой адрес и идите голосовать на участок за указанных кандидатов.

Прямо сейчас. Это очень важно. Сделайте Путину и его Единой России больно. Редко это можно сделать так просто.
Forwarded from Roskomsvoboda
РосКомСвобода через суд требует установить мораторий на использование систем распознавания лиц

Мы подали иск к МВД и ДИТ Москвы с требованием остановить работу систем распознавания лиц в Москве до принятия всех необходимых правовых гарантий от злоупотреблений:

➡️ https://roskomsvoboda.org/63934

С чего всё началось?

Мы провели расследование чёрного рынка данных, чтобы узнать, как обстоят дела с утечками данных россиян с камер видеонаблюдения.

Выяснилось, что доступ к камерам может передаваться третьим лицам по прямой ссылке, а найти конкретного человека по данным с этих камер можно за 15 тысяч рублей.

❗️Запросы в ДИТ

После этого мы направили официальные запросы в ДИТ и МВД с требованием разъяснить ряд моментов, например, предоставляет ли ЕЦХД (Единый центр хранения данных) доступ для неавторизованных пользователей, а если да, для каких лиц и целей предназначена эта функция.

Из ответа ДИТ сложилось впечатление, что московские чиновники формально подходят к разъяснению своих действий, а многие ответы на наши вопросы и вовсе не содержат в себе конкретики.

❗️Теперь мы подали в суд иск к МВД и ДИТ, поскольку считаем, что в нынешнем виде система распознавания лиц – это серьезное нарушение права на неприкосновенность частной жизни, а власти Москвы не гарантируют защищенность персональных данных от утечек.

👁 Напоминаем, что на сайте нашей кампании против распознавания лиц вы можете подписать петицию против использования этой технологии в системе городского видеонаблюдения.
​​Эту часть я специально оставил на сегодня, чтобы попинать ещё раз авторов вчерашнего законопроекта о запрете шифрования в интернете, идиотов из Министерства Цифровой Деградации и лично автора законопроекта — Иванова, бывшего военного с сапогом вместо головы.
В пояснительной записке предлагается запретить протокол TLS v1.3.
Поясняю: большинство крупных сайтов уже поддерживают протокол шифрования TLS v1.3, и через несколько лет будут работать только на нём.
То есть, если его заблокировать, то интернет, фактически, перестанет работать.
Российское государство натурально стало той бабкой, которой «интернет нахуй не нужон», но в отличие от бабки, над которой все посмеются и перестанут обращать внимание, у российского государства есть власть и неограниченные ресурсы.
Вся политически-активная часть страны смотрит, читает и обсуждает интервью Навального.
Это, как и неудачная попытка убийства, страшно бесит Путина и его окружение.
Именно поэтому они прибегают к своему главному приёму: генерация кучи бреда и идиотских версий, чтобы все обсуждали несуществующий самогон из Кафтанчиково, или что Навальный отравил сам себя.

Сегодня АП выбрала МВД для публичного позора, унижения и всеобщих насмешек.
Дальше цитируются заявления полиции. Подразумевается, что в полиции работают (ну, как работают — должны) люди, которые умеют расследовать преступления.
Честно говоря, не представляю, как Колокольцев согласился на такой позор.
Вы только почитайте этот великолепный бред:

«Сопровождавшая Навального в Сибири Марина Певчих не работает в ФБК» — МВД

Вы за полтора месяца не расследовали, что Певчих — не Марина, а Мария? А вы точно полицейские?

«При досмотре Певчих, улетавшей из Новосибирска в Германию, никакой бутылки с водой не было обнаружено» — МВД

Это же как нужно пронюхать свои мозги содержимым отжатых закладок, чтобы через полтора месяца расследования забыть, что Навального отравили в Томске, и там же осталась Певчих? Какой Новосибирск?
UPD: любопытно, что телеграм-помойка указывают на ошибку в моём посте (Певчих действительно улетала из Новосибирска), а к МВД у них вопросов нет, притом, что другая телеграм-помойка эту бутылку нашла.

«Поскольку информация о минировании аэропорта органами внутренних дел не разглашалась, вызывает также вопрос, откуда, из каких источников эти сведения появились у одного из лиц, вовлеченных в доследственную проверку» — МВД

Нет, ну понятно, что клоунов специально вытащили позориться, и они будут нести любой бред.
Но они всерьёз обсуждают секретность эвакуации аэропорта!!!
Эти гениальные сыщики не нашли, например, вот эту новость от 20-го августа, в которой корреспондент издания сообщает о минировании аэропорта. Повторю вопрос: а вы точно полицейские?

«Сообщение о минировании объектов в Омске, из-за чего там якобы не смог приземлиться самолёт с Навальным, отправили с помощью серверов в Германии» — МВД.

Ваааау! Вот это мощнейшее доказательство, конечно. Только старые пропитые пердуны с этим «доказательством» опоздали лет на 15-20, когда в такое ещё мог кто-то поверить, кроме них самих.
Почти любые действия любого пользователя в интернете совершаются с участием серверов и узлов в десятках стран одновременно.
С другой стороны, если они имели ввиду, что IP-адрес у письма был немецким, мы можем отметить некий прогресс в развитии ФСБ (из которой, безусловно, и отправили сообщение о минировании, чтобы усложнить спасение Навального) — они научились пользоваться VPN.

С клоунами всё понятно, у них работа такая.
Важно не забывать, что весь этот бред генерерируется с единственной целью — сместить обсуждение с самого главного:
Путин пытался убить Навального.
Мне написал Артём Ионов из ФБК.
Артём — один из троих человек, которые были похищены в армию за работу в ФБК.
Артёма похитили за хорошую работу в IT-отделе.
У него астма и он не может служить; он постоянно на лекарствах, которые сажают сердце. Служба для него — это ад, всё это отнимает у него годы жизни.

Сейчас Артём лежит в больнице на Чукотке с пневмонией. Скорее всего, это ковид, но диагноз ему не ставят.

У него есть все основания для комиссования, в больнице хотят это сделать.
Но этому препятствует человек по имени Картаполов А.В.
Это такой военный преступник, который выполняет указание кого-то из АП, кто придумал такую пытку — ссылать и помещать в условия тех, кто не может в эти условиях находиться.

Вы для чего это делаете, скоты?
Думаете, вы испугаете смелых молодых людей, и кто-то перестанет работать в ФБК? Да нет конечно.
А айтишники вообще могут работать или помогать удалённо, вы даже не узнаете об этом.
Вы добиваетесь того, что он там коньки отбросит?
Вы добьётесь, ублюдки.

Артём не сделал ничего плохого никому из вас персонально. Не нужно пытать и отнимать годы жизни у молодого человека.
Отпускайте Артёма.
Forwarded from Ivan Begtin (Ivan Begtin)
Почему я в последнее время так много внимания обращаю на ДИТ Москвы и московскую информатизацию? Свежая статья в Коммерсанте [1] о том что Мэрия Москвы потратит 155 млн руб.[2] на систему мониторинга пассажиропотока на основе MAC адресов устройств. Даже с учётом того что только в iPhone 12 рандомизация MAC включена по умолчанию, система эта будет работать как минимум в части дешёвых устройств андроид. Фактически - это новый имущественный ценз по тому насколько за человеком можно следить и то, временно, поскольку неизвестно сколь много пройдет времени и на всех устройствах не появится рандомизация MAC.

Хуже этого, безусловно, очередная ситуация введения очередного элемента слежки за гражданами в КИС МП (попробуйте найти хоть где-то описание того как эти данные хранятся и обрабатываются).

Но я приведу другой пример, вот контракт ДИТ Москвы с ООО "Элар" [3] [4] от 2 октября этого года. Контракт длинный, на 860 дней, контракт по оцифровке архивных данных Главного следственного управления ГУ МВД России по г. Москве.

Там есть очень много вопросов и нюансов, начиная с того что оцифровка всего архива уголовных дел - это большой объём персональных данных и продолжая тем что региональные управления МВД давно уже как федерального подчинения, так как Мэрия Москвы (в лице ДИТа Москвы) может тратить средства бюджета Москвы на создание такого архива? В целом - это нарушение 11 принципа бюджетной системы "Подведомственность расходов бюджетов" [5]

Другой вопрос в обосновании этой закупки. В техническом задании указаны следующие основания:
- постановление Правительства Москвы от 09.08.2011 № 349-ПП «Об утверждении Государственной программы города Москвы «Умный город»;
- соглашение об информационном взаимодействии между Правительством Москвы и Министерством внутренних дел Российской Федерации от 15.05.2012 № 77-581;
- поручение Мэра Москвы от 24.01.2019 № 4-15-92/9;
- пункт 11.1 плана мероприятий по закупке, созданию, внедрению и эксплуатации средств информационных технологий, связи и защиты информации в интересах Главного управления МВД России по городу Москве на 2019-2022 годы от 23.08.2019 № 4-14-1100/9.

И тут по шагам:
1. № 349-ПП от 09.08.2011 - это изначально программа "Информационный город" и только в таком неактуальном виде опубликована на сайте Мэрии Москвы [6], в сети можно поискать в более полном и актуальном объёме.
2. Соглашение между МВД России и Мэрий Москвы предполагает только обмен данными и доступ МВД России к данным Мэрии, а не финансирование работы для УВД по городу Москве [7]
3. А вот и самое интересное "поручение Мэра Москвы от 24.01.2019 № 4-15-92/9" не только не является нормативно-правовым документом, но и отсутствует в открытом доступе. Последние поручения Мэра Москвы публиковались в 2018 году [8]
4. Про позицию плана мероприятий я вообще молчу, основание закупки не сама позиция, а документ который должен её утверждать.

Итого что у нас, ИТ работы для территориального управления федерального органа власти оплачиваемые из бюджета субъекта федерации, со ссылками на несуществующие в открытом доступе документы и устаревшие версии не относящихся к этим услугам НПА.

Сколько здесь нарушений законов/правил/регламентов я сейчас судить не буду. Но зачем мэрии оплачивать оцифровку архива уголовных дел кроме как для получения доступа к этой информации. А зачем Мэрии Москвы доступ к архивной информации о уголовных делах московского УВД? Вот над этим стоит поразмыслить.

Ссылки:
[1] https://www.kommersant.ru/doc/4539137
[2] https://zakupki.gov.ru/epz/order/notice/ea44/view/common-info.html?regNumber=0173200001420001132
[3] https://spending.gov.ru/goscontracts/contracts/2771087800020000119/
[4] https://zakupki.gov.ru/epz/contract/contractCard/document-info.html?reestrNumber=2771087800020000119
[5] http://budget.gov.ru/epbs/faces/p/Бюджетная система/Принципы бюджетной системы
[6] https://www.mos.ru/dit/documents/normativnye-pravovye-akty-goroda-moskvy/view/61220/
[7] http://docs.cntd.ru/document/537942874
[8] https://www.mos.ru/depnpol/documents/porucheniia-mera-moskvy/

#data #mvd #moscow #dit
Хорошее видео, в котором Леонид Волков объясняет политические причины запрета eSNI, DoH и TLS v. 1.3.

По технической части только замечу вот что:
— Заблокировать сайт Умного Голосования на ресурсах Google им мешает отсутствие DPI у 100% операторов.
Эту задачу они прямо сейчас решают массовой установкой операторам DPI от «РДП.ру» по закону о «сувенирном интернете», лицемерно называя коробки для фильтрации трафика — «ТСПУ».

– Самая страшная технология против блокировок - всё же не DoH (он, к сожалению, мёртворождённый и его не будет в браузерах), а eSNI, точнее — его реализация в TLS 1.3, которая называется ECH (Encrypted Client Hello).
Именно она не позволит блокировать сайты на основании незашифрованного доменного имени, как это происходит сейчас в РФ (и будет происходить после установки у всех провайдеров государственного DPI).
При должном упорстве и активных действиях со стороны владельца заблокированного сайта (не сомневайтесь, при борьбе за доступность сайта УМГ, упорство будет проявляться и дальше), эта технология позволит остаться такому ресурсу доступным, несмотря на попытки блокировок.

Но в политическом плане всё абсолютно правильно.
Посмотрите.

https://youtu.be/3HHCGl6ue1k
Forwarded from Roskomsvoboda
Мэрия Москвы пригрозила Сбербанку, ВТБ, Mail.ru и РЖД штрафом за нарушение удалёнки

Крупнейшие российские компании получили предупреждение от московских властей о недопустимости нахождения удалённых сотрудников в офисах.

В мэрии указали, что Сбербанк подал сведения об отправке на дистанционную работу 9956 сотрудников, РЖД — 13 168, Mail.ru — 3233, а ВТБ — 11 632 человек.

❗️Суммарно только эти четыре компании передали мэрии персональные данные более 35 тысяч своих сотрудников. Фактически же мэрия намерена собрать огромную базу персональных данных работников на «удалёнке», а цели сбора этих данных выглядят весьма сомнительно.

➡️ https://roskomsvoboda.org/65578

На прошлой неделе мы направили иск к мэрии Москвы с требованием отменить указ Собянина о сборе персональных данных.

В иске мы указываем, что что Указ мэра Москвы входит в противоречие с нормативными правовыми актами бóльшей юридической силы — с ФЗ «О персональных данных», ФЗ «Об организации предоставления государственных и муниципальных услуг» и Трудовым кодексом.

❗️Мы призываем всех предпринимателей подключиться к иску для совместной борьбы с произволом московских властей в части незаконного сбора персональных данных сотрудников.

‼️Со своей стороны мы готовы оказать безвозмездную правовую помощь всем обратившимся: [email protected]
«Не факт, что я этот год переживу».

«Призывная армия — это реально рабство, без преувеличений. У меня в армии приступов астмы больше, чем за предыдущие несколько лет.

Я купирую их сальбутамолом. Но были и критические моменты. Например, мой день рождения 5 июля начался с того, что мы три часа ходили строевой и я схватил приступ астмы. Это еще во Владимире было. А в Благовещенске у меня случился такой серьезный приступ, который пришлось купировать преднизолоном.»

Почитайте, как АПшечные скоты убивают Артёма Ионова из мести за работу в ФБК

https://vot-tak.tv/novosti/ne-fakt-chto-ya-etot-god-perezhivu-kak-rossijskaya-armiya-prevratilas-v-karatelnye-otryady-dlya-oppozitsii/
Прямо сейчас Артёма Ионова срочно выписали из больницы обратно в часть.
С недолеченным воспалением лёгких и астмой.

К нему не пришёл врач; результатов рентгена, который делали в пятницу, не сообщали. Медсестра сказала: «собирайся, иди вниз, за тобой приехали». Не сняли даже катетер из вены. Документы на выписку не дали.

Он будет дальше «служить» и задыхаться.
Гори в аду, мразь Картаполов.
Гори в аду, мразь Кириенко (ты же, сука, придумал эту пытку?).
Вы обязательно окажетесь на скамье подсудимых.
А я обещаю помогать тем, кто вас туда посадит.

Почитайте в твиттере Артёма, который он вёл из больницы, об «армии», которая при воре Шойгу превратилась в настоящий концлагерь.
Ну и зачем была эта позорная история заказом уголовки, чтобы отжать nginx у Сысоева?
Понятно же примерно было, что так всё и закончится с большой вероятностью.

https://t.me/rbc_news/19927
АХАХАХАХАХАХАХАХАХАХАХА

«Роскомнадзор направил письмо в адрес компании Google LLC с требованием снять ограничения, установленные в отношении YouTube-канала «Соловьёв LIVE» российского журналиста В. Соловьева. Как стало известно, с октября текущего года видеоматериалы канала не попадают в раздел «В тренде» YouTube, хотя ранее это происходило регулярно. Такую ситуацию можно расценить как попытку администрации YouTube ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории».

1. Вдумайтесь: государственный орган, который блокирует сотни тысяч сайтов, ТРЕБУЕТ от коммерческой компании, находящейся в другой стране, добавлять ролики какого-то мудозвона в какой-то там раздел.

2. А если YouTube так и не начнёт добавлять убогие ролики помёта, то что вы сделаете, ЗАБЛОКИРУЕТЕ его?
Ахахахахахахаахахха!

3. Вы же меньше недели назад советовали СМИ переезжать на российские видеоплатформы!
Вот и мудозвон пусть переезжает, в чём проблема?

Андрюшенька Липовой, чувачок из АП, который теперь новый глава Роскомпозора, оказался ещё большим клоуном, чем Сашенька Жаров.
В прочем, что ещё можно ожидать от кадров из АП?
​​Ночной пост про пиар в телекомах (когда-то этот канал был почти только про телекомы, да).

Пиар-девочки из Мегафона уже несколько месяцев заливают инстаграм рекламой своего канала в Telegram типа «с инсайдами» — мне по 2-3 раза в день показывают (ссылку не даю, найдите по названию в картинке, если хотите).
Но проблема в том, что пиар-девочки настолько бездарны, что у канала до сих пор меньше тысячи подписчиков 🤦🏻‍♂️
Если что, 1000 подписчиков сейчас в Telegram набирается неделей интересных постов и нулём денег. А если под всем известным брендом — за день.

Интересно, почему же так? 🤔
Может быть, потому, что за пиаром там последнее время ничего нет?
Вот, например, последний пост с рубрикой #технические_шоколадки (боже, что!?).
Там рассказывают, какая классная новая услуга VoWi-Fi, мол, полноценная замена базовой станции через Wi-Fi, связь теперь будет хорошая везде, даже если сигнал плохой.
Только вот забывают написать, что у них через этот VoWi-Fi, например, нихрена не ходят SMS и USSD — то есть, чтобы получить SMS с кодом авторизации от банка, вам нужно отключить либо функцию в настройках, либо Wi-Fi, поймать сигнал сотовой сети, и уже через неё получить SMS.
То есть, сырая услуга — это никакая не «замена базовой станции», а сплошной геморрой.
Или что они ограничили подключение по VoWi-Fi из-за рубежа: не дай б-г мимо дорогого роуминга просочится звонок по домашним тарифам!
Это же на новую яхту может не хватить!
Интересно, что у того же МТС через VoWi-Fi работает и SMS, и USSD, и подключиться к нему можно из любой точки мира.

Притом, что АФК «Система» (которой принадлежит МТС) — не сильно менее мерзкая вещь, чем Усманов.

Как по мне, логично было бы выкинуть этих бездарных «пиарщиц» на мороз и нанять инженеров, которые SMS и USSD в этом VoWi-Fi настроят, через почти год после начала тестирования-то.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Сегодня в Точке с Григорием Бакуновым и Владиславом Здольниковым.

- Закон против YouTube
- Российское антиковидное приложение
- Испытания Starlink

и многое другое.

в 21.05 мск.
Обновлены инструкции по шифрованию:

Шифрование системного диска на Windows
Шифрование системного диска на macOS
Создание шифрованного контейнера в Windows
Создание шифрованного контейнера в macOS

Напоминаю, что шифровать диск обязательно, если вы:
— Политический активист
— Журналист
— Пользуетесь ВК и другими российскими соцсетями
— Живёте в России

В шифрованном контейнере (в файле) можно хранить важные данные — например, резервные коды для 2FA.
Сам контейнер можно положить, например, на флешку, внешний диск, или в облако.