Kaip išeiti iš Chat Control

Praktinis vadovas, kaip sumažinti riziką, kol ES teisės aktai dar neatėmė pasirinkimo. Laikas persiginkluoti yra dabar.

Kas yra „Chat Control“?

„Chat Control“ - tai neoficialus dviejų ES teisės aktų pavadinimas, leidžiančių (arba įpareigosiančių) skenuoti privačias žinutes, ieškant vaikų seksualinio išnaudojimo medžiagos. Tikslas skamba kilniai, tačiau metodas - masinis visų, net niekuo neįtariamų žmonių, susirašinėjimo tikrinimas - iš esmės yra masinis sekimas.

Yra dvi versijos:

  • Chat Control 1.0 (Reglamentas ES 2021/1232): leidžia „savanorišką“ skenavimą. Juo naudojasi daugiausia nešifruotos JAV platformos: Gmail, Messenger, Instagram, Snapchat, Skype ir kt.
  • Chat Control 2.0 (CSAR) (pasiūlymas COM/2022/209): numato privalomą skenavimą per „aptikimo įsakymus“, įskaitant ir visiškai šifruotas (E2EE) programėles kaip Signal ar WhatsApp.

Kas įvyko 2026 m. liepą

2026 m. liepos 9 d. Europos Parlamentas balsavo dėl Tarybos pozicijos grąžinti „savanorišką“ skenavimą iki 2028 m. balandžio 3 d. Nors 314 europarlamentarų balsavo prieš tekstą (276 už), atmesti reikėjo absoliučios daugumos 361 balso, tad procedūriškai tekstas praėjo.

Vienintelė gera žinia: priimti pakeitimai, kuriais ištisai šifruotos (E2EE) susirašinėjimo programos išbraukiamos iš skenavimo režimo. Viskas dabar grįžo Tarybai - jei ji pritars iki maždaug spalio, „savanoriškas“ nešifruotų paslaugų skenavimas bus atgaivintas.

Tuo pačiu metu rugsėjį į derybas grįžta Chat Control 2.0, numatantis privalomą skenavimą. Grėsmė nepraėjo - ji įsitvirtina.

Laikas persiginkluoti yra dabar, kol pasirinkimas dar jūsų.

Kodėl VPN ir šifravimo neužtenka

Svarbiausia techninė tiesa, kurią reikia suprasti: Chat Control 2.0 esmė yra skenavimas įrenginyje. Programinė įranga įdiegiama tiesiai į jūsų telefoną ir tikrina kiekvieną žinutę, nuotrauką ar nuorodą prieš ją užšifruojant ir išsiunčiant. Signal tai pavadino „lyg kenkėjiška programa jūsų įrenginyje“.

Tai reiškia: nei VPN, nei ištisas šifravimas neapsaugo, jei pati programėlė ar operacinė sistema bendradarbiauja su skenavimu. Skenavimas vyksta įrenginyje, dar prieš šifravimą - VPN nebeturi ko saugoti, o šifravimas įsijungia per vėlai.

Realiai apsaugo keturi dalykai:

  1. Atviro kodo programinė įranga, kurios kūrėjai atsisako diegti skenavimą (Signal viešai pažadėjo verčiau palikti ES).
  2. Palanki jurisdikcija (pvz., Šveicarija, už „Five Eyes“ ribų).
  3. Savarankiškas talpinimas (self-hosting) - jūsų duomenys jūsų geležyje.
  4. Savo įrenginio kontrolė - nepažeista, laisva operacinė sistema.

Verta žinoti ir tai, kad pati technologija neveikia: Europos Parlamento užsakytas tyrimas rodo, jog jokia sistema neaptinka tokio turinio be didelio klaidų kiekio. Milijardų žinučių mastu net mažytė klaidingų teigiamų dalis reiškia milijonus melagingų kaltinimų nekaltiems žmonėms. Airijos policijos duomenimis, tik apie 20 % automatinių pranešimų buvo tikra medžiaga.

Kam to reikia? Trys profiliai

Ne visiems reikia visko. Vadovas skiria tris lygius:

🟢 Paprastas pilietis

Norite, kad jūsų pokalbiai nebūtų skenuojami ir parduodami. Tikslas: kasdienis privatumas be ekspertinių žinių.

🟡 Pseudoniminis / aktyvistas

Informacinė paskyra, kūrėjas, aktyvistas. Tikslas: atskirti tikrąją tapatybę nuo viešosios.

🔴 Pranešėjas / žurnalistas

Susiduriate su galingu priešininku (valstybe, darbdaviu). Tikslas: stiprus anonimiškumas, dokumentų perdavimas nepaliekant pėdsakų.

Ką trinti, ką diegti: bendras vaizdas

KategorijaTrintiPereikite prie
SusirašinėjimasWhatsApp, Messenger, Telegram, Snapchat, DiscordSignal, SimpleX, Session, Element (Matrix)
El. paštasGmail, OutlookProton Mail, Tuta, mailbox.org
NaršyklėChromeFirefox (sustiprintas), Brave, Mullvad Browser
PaieškaGoogle SearchDuckDuckGo, Brave Search, SearXNG
DebesijaGoogle Drive/Photos, OneDriveProton Drive, Nextcloud, Cryptomator, Ente
SlaptažodžiaiNaršyklės / Google saugyklaKeePassXC
Socialiniai tinklaiX, Instagram, TikTokMastodon, Nostr, Pixelfed
ŽemėlapiaiGoogle MapsOrganic Maps, OsmAnd
DI pokalbiaiChatGPT, Gemini (jautrioms temoms)Vietinis DI: LM Studio, Jan, Ollama, PocketPal
Kompiuterio OSWindows, macOSLinux (Mint, Fedora, Debian)

1. Šifruotas susirašinėjimas – pirmas ir svarbiausias žingsnis

Signal (🟢 visiems) - tiesioginis WhatsApp pakaitalas, toks pat paprastas. Ištisas šifravimas pagal nutylėjimą, ne pelno organizacija, beveik jokių metaduomenų; komanda pažadėjo verčiau palikti ES nei diegti skenavimą. Diegimas: signal.org → patvirtinkite numerį → nustatymuose susikurkite naudotojo vardą (kad slėptumėte numerį) ir įjunkite registracijos užraktą.

SimpleX Chat (🟡) - žinučių programa be jokio identifikatoriaus. Nei paskyros, nei numerio. Net serveriai negali žinoti, kas su kuo kalba - šiuo metu stipriausia apsauga nuo metaduomenų koreliacijos. Kontaktai pridedami per vienkartinę nuorodą ar QR kodą.

Session (🟡) - be telefono numerio, srautas keliauja per decentralizuotą tinklą. Jūsų tapatybė yra atsitiktinis „Session ID“.

Briar ir Bitchat (🔴) - veikia be interneto (Bluetooth, Wi-Fi Direct, Tor): protestams, ryšio atjungimams. Bitchat dar neaudituotas - su juo būčiau atsargus.

Svarbu: Telegram įprasti pokalbiai nėra ištisai šifruoti, o Messenger buvo skenuojamas pagal Chat Control 1.0.

2. Šifruotas el. paštas

Gmail skaito jūsų laiškus ir yra JAV jurisdikcijoje. Perėjimas - didelis laimėjimas už mažai pastangų.

  • Proton Mail (🟢) - Šveicarijoje įsikūrusi šifruota pašto dėžutė, suderinama su OpenPGP. Nemokamo plano užtenka pradžiai; „Easy Switch“ įrankis importuoja senus laiškus iš Gmail. Nepamirškite nustatyti persiuntimo iš senos dėžutės ir įjungti dviejų veiksnių autentifikaciją.
  • Tuta (🟢) - vokiškas, visiškai atviro kodo, šifruoja net laiško temą ir dalį metaduomenų, naudoja postkvantinį šifravimą.
  • mailbox.org / Posteo (🟢) - etiški ir pigūs europiniai teikėjai su PGP palaikymu, veikiantys su bet kuriuo pašto klientu (pvz., Thunderbird).

3. Naršyklė ir paieška

Chrome yra reklamos sekiklis, o Google profiliuoja kiekvieną užklausą.

  • Firefox su uBlock Origin plėtiniu - pagrindinė kasdienė naršyklė. Kaip nusistatyti Firefox, esu jau rašęs pilną gidą.
  • Brave - paprasčiausias variantas pereinantiems iš Chrome: blokuoja reklamas ir sekiklius iš karto, turi privatų langą per Tor, bet naudoja Chromium bazę.
  • Mullvad Browser (🟡🔴) - sukurtas kartu su Tor Project taip, kad visi naudotojai atrodytų vienodai („anti-fingerprinting“). Nediekite jokių plėtinių - kiekvienas pakeitimas vėl daro jus atpažįstamą.

Paieška: DuckDuckGo, Brave Search, o norintiems visiško suverenumo - savarankiškai talpinamas SearXNG.

uBlock Origin - didžiausios grąžos veiksmas per dešimt sekundžių: reklama yra pagrindinis sekimo ir profiliavimo kanalas.

4. Šifruotas DNS

DNS - tai knyga, verčianti svetainės pavadinimą į adresą. Pagal nutylėjimą ją tvarko jūsų interneto tiekėjas, todėl jis mato kiekvieną jūsų lankomą svetainę, net kai puslapis su HTTPS.

  • Quad9 (🟢) - šveicariškas, ne pelno, blokuoja kenkėjiškus domenus. Android: Nustatymai → Tinklas → Privatus DNS → dns.quad9.net.
  • Mullvad DNS - nemokamas, be žurnalų, su reklamos blokavimo sąrašais.
  • Pi-hole / AdGuard Home (🔴) - filtruoja visą namų tinklą (televizorius, daiktų internetą) per Raspberry Pi.

5. Slaptažodžiai ir dviejų veiksnių autentifikacija

Visko pagrindas: vienas stiprus, unikalus slaptažodis kiekvienai platformai.

  • KeePassXC (🔴) - visiškai vietinė saugykla be debesies.
  • 2FA: venkite SMS kodų, naudokite Aegis ar Ente Auth programėles, o svarbiausioms paskyroms - fizinius YubiKey / Nitrokey raktus (pirkite du: pagrindinį ir kopijai).

6. Debesija, nuotraukos, užrašai

  • Proton Drive - ištisai šifruotas Google Drive / iCloud pakaitalas.
  • Cryptomator - šifruoja failus prieš įkeliant į bet kokį debesį; puikus triukas, jei dar negalite palikti Google Drive.
  • Ente - šifruotos nuotraukos su atpažinimu įrenginyje; Immich - savarankiškai talpinamas Google Photos klonas.
  • Standard Notes / Joplin / CryptPad - šifruoti užrašai ir dokumentai vietoj Google Docs ar Notion.
  • Jitsi Meet - vaizdo skambučiai be paskyros vietoj Zoom / Meet.
  • SimpleLogin / addy.io - el. pašto pseudonimai: unikalus adresas kiekvienai svetainei, iškart matote, kas nutekino jūsų duomenis.

7. Dirbtinis intelektas

Kol kovojame dėl žinučių šifravimo, milijonai žmonių pila intymiausias mintis į ChatGPT ar Gemini JAV serveriuose. Tai, ką rašote debesų DI - rašytinis, datuotas, saugomas prisipažinimas, skaitomas atviru tekstu serveryje. 2026 m. sausį JAV teismas įpareigojo OpenAI pateikti 20 mln. pokalbių kaip įrodymus - naudotojai apie tai net nebuvo informuoti.

Sprendimas - vietinis DI: LM Studio ar Jan kompiuteryje (grafinė sąsaja, atsisiunčiate modelį, viskas vyksta jūsų įrenginyje, veikia be interneto), Ollama techniškesniems, PocketPal AI telefone. Paprastesnė tarpinė - Duck.ai ar Lumo (Proton).

Auksinė taisyklė: niekada nerašykite debesų DI to, ko nepasakytumėte įrašinėjančiam nepažįstamajam.

8. Operacinė sistema – kertinis akmuo

Jei skenavimą gali primesti pati operacinė sistema, vienintelė tikra apsauga - ją kontroliuoti.

Kompiuteryje:

  • Linux (🟡) - Windows nuolat siunčia telemetriją Microsoft, macOS praneša apie paleidžiamas programas. Pradžiai tinka Linux Mint (panašiausias į Windows) arba Fedora. Galite išbandyti naršyklėje (distrosea.com), tada per USB live režimu, nieko netrindami. Diegdami įjunkite disko šifravimą.
  • Tails (🔴) - iš USB paleidžiama amnezinė sistema: visas srautas per Tor, išjungus nelieka jokių pėdsakų. Žurnalistų ir šaltinių įrankis.

10. Aparatinė dalis ir telefonija

Telefono numeris - sekiklis, susiejantis SIM, įrenginį (IMEI), vietą ir tapatybę. Jautriems kontaktams naudokite programas be numerio (SimpleX, Session). Išjunkite 2G nustatymuose (pagrindinis IMSI gaudyklių - netikrų bazinių stočių - perėmimo kanalas). Kritiniu metu - lėktuvo režimas arba Faradėjaus dėklas.

Prieš rizikingą situaciją (siena, sulaikymas) išjunkite biometriją: pirštą galima priversti pridėti, slaptažodžio iš galvos - ne. Rinkitės ilgą frazę, ne 4 skaitmenų PIN.

11. Anonimiškumas ir OPSEC 🟡🔴

Auksinė taisyklė pseudoniminiams profiliams: niekada nesukryžiuokite tikrosios ir viešosios tapatybės - ne tas pats paštas, numeris, įrenginys, tinklas, net rašymo stilius.

Prieš skelbdami nuotraukas, nuvalykite EXIF metaduomenis (data, įrenginys, kartais GPS) su Metadata Cleaner, mat2 ar ExifTool. Naudokite Tor / Tails veiklai atsieti nuo namų IP.

Šaltiniams: SecureDrop - anoniminio dokumentų perdavimo sistema redakcijoms; niekada nesiųskite iš darbo įrangos ar įprasto tinklo.

Sąžiningas įspėjimas: stiprus anonimiškumas prieš valstybę yra sunkus ir klaidus - jei nuo to priklauso gyvybės, mokykitės iš EFF „Surveillance Self-Defense“ ir Privacy Guides.

Migracijos planas: nuo ko pradėti

1 savaitė (🟢 greitos pergalės)

  • Įdiekite Signal ir perkelkite tris dažniausius kontaktus.
  • Susikurkite Proton Mail ar Tuta, nustatykite persiuntimą iš Gmail.
  • Įdiekite Bitwarden (ar KeePassXC) su ilgu pagrindiniu slaptažodžiu.
  • Pridėkite uBlock Origin.
  • Pakeiskite Chrome ir Google paiešką (Firefox / Brave + DuckDuckGo).

2 savaitė (🟡)

  • Įjunkite 2FA (Aegis / Ente Auth).
  • Perkelkite failus į šifruotą debesį.
  • Įsigykite VPN (Mullvad / Proton).
  • Pakeiskite DNS (Quad9).
  • Susikurkite Mastodon paskyrą, nuvalykite žemėlapius (Organic Maps).

Vėliau (🔴 pagal profilį)

  • Linux, Tor / Tails, savarankiškas talpinimas (YunoHost, Nextcloud), OPSEC disciplina.

Dažniausios klaidos: tikėti, kad vienas įrankis išspręs viską; naudoti tikrą numerį anoniminei paskyrai; įdiegti dešimt programų nepakeitus įpročių; pamiršti, kad silpnoji grandis dažnai yra pats įrenginys.

Teisiniai niuansai

Geo-apribojimų apėjimas daugumoje Europos šalių legalus, bet teisinė padėtis greitai keičiasi (JK jau svarsto VPN ribojimus, JAV Jutos valstija kriminalizavo apėjimą) - pasitikrinkite savo šalies įstatymus. Finansinis privatumas (Bitcoin savarankiškoje saugykloje, Monero) yra legalus, bet nepainiokite jo su mokesčių vengimu.

Šio vadovo tikslas - privatumo apsauga, ne nusikaltimų slėpimas.

Kodėl verta veikti dabar

Istorija rodo aiškų raštą: nuo NSA Clipper Chip (1993) iki Snowdeno atskleidimų (2013) ir dabartinio Chat Control - kiekviena karta girdi, kad sekimas yra „naujas, ribotas ir laikinas“. Laikinas Chat Control 1.0 jau kartą buvo pratęstas, o dabar bandomas atgaivinti po galiojimo pabaigos.

Kai Google, Meta, Microsoft, Snap ir TikTok viešai pareiškė toliau skenuosią žinutes net ir be teisinio pagrindo, tapo aišku: infrastruktūra, kartą pastatyta, niekur nedingsta - keičiasi tik jos panaudojimo motyvai.

Gera žinia: pasipriešinimas veikia. Parlamentas kartą jau atmetė pratęsimą, E2EE išbrauktas iš skenavimo, Vokietija sustabdė privalomą skenavimą, per 500 mokslininkų pasirašė, kad tai techniškai neįgyvendinama.

Bet pati patikimiausia apsauga - ta, kurios negalima atšaukti balsavimu: atviro kodo įrankiai, šifravimas, savo įrenginio kontrolė ir įpročiai, kuriuos susikuriate patys.

← Grįžti į blogą