Использовать мессенджеры безопасно? Эксперт в области кибербезопасности объясняет как прослушивают белорусов
Виталий Якушев, директор компании в области кибербезопасности 10Guards, рассказал «Белсату» о том, как прослушивают белорусов.
– Как можно узнать, что разговоры человека прослушиваются?
– Есть несколько вариантов прослушивания. И каждый из вариантов или показывает, что вас прослушивают, или не показывает. Есть прослушивание с линии, когда на оборудование оператора, или мобильного, или стационарного, ставится прослушивание. Если вас прослушивают через мобильную связь, то никаких сигналов вы не увидите и не услышите. Ведь в цифровой связи параллельное подключение. Этот миф о потрескивании плохой связи при прослушивании возник еще со старых времен, когда была аналоговая связь.
Еще есть вариант прослушивания для мобильных телефонов, когда сигнал отдает поддельная базовая станция. Можно взять поддельную базовую станцию, поставить где-то рядом с тем, кого нужно прослушивать, и эта базовая станция будет говорить мобильному телефону, что я настоящая станция, подключайтесь ко мне, у меня сигнал сильнее. И телефон переподключается к этой базовой станции. Телефоны никак не показывают подключения к псевдостанции. У спецслужб есть специальные комплексы – это такие микроавтобусы, в которых есть станции для перехвата сигнала. Голосовые звонки (не через мессенджеры) и обычные СМС таким образом перехватывают через поддельную базовую станцию.
Следующий вариант прослушивания – это шпионские программы у вас в телефоне. Те, которые просто уже с телефона, с микрофона, с динамика снимают сигнал. Пользователь никогда не сможет обнаружить шпионской программы в телефоне. Понять, что есть шпионская программа, можно только косвенно. Начинает разряжаться быстрее батарея или вы не пользуетесь телефоном, а интернет расходуется. В таком случае можно поставить программу, которая будет контролировать использование интернет-трафика. И так косвенно понять, что, возможно, вас прослушивают.
– Как ставятся программы для прослушивания на телефон? Необходимо, чтобы телефон попал в руки спецслужб или это можно сделать на расстоянии?
– В 90 % случаев нужно, чтобы кто-то имел физический доступ к телефону, это проще. Но телефон – это современный компьютер. Как и в любом компьютере, в телефоне есть дыры в безопасности, и через них можно на расстоянии установить программы. Есть несколько израильских компаний, специализирующихся на поиске дыр безопасности в мобильных операционных системах. Например, отправляется в WhatsApp картинка, и через дырку в безопасности эта картинка позволяет получить доступ к телефону. Также есть специальные комплексы: берут телефон, подключают его к комплексу и устанавливают программу. У вас могут взять телефон, например, на таможне: «Дайте телефон, разблокируйте его». Двух-трех минут будет достаточно, чтобы поставить шпионскую программу.
– Правда ли, что прослушивание может срабатывать на определенные слова? К примеру, «Лукашенко»?
– Конечно, это правда! Есть программа Prizm – она записывает все звонки и сообщения. И есть такой проект Palantir, который по определенным ключевым словам, например «бомба», «террорист», перелопачивает эту информацию и операторам дает отфильтрованную информацию, которую они анализируют. Но это очень дорого. Ведь хранить огромный объем информации, потом его обрабатывать – очень дорого. Делают ли это в Беларуси и где-то в постсоветских странах, не знаю. Частично точно делают. Выборочно кого-то ставят одного на прослушивание – преступников каких-то, политических оппонентов. И по ключевым словам триггер срабатывает.
– Использовать мессенджеры безопасно?
– Любой публичный мессенджер нужно считать опасным. Ведь как только он становится массовым, спецслужбы страны, в которой этот мессенджер разрабатывается, берутся за него. К примеру, WhatsApp, Facebook, Signal – это американские продукты, Threema – это швейцарский, Viber и Telegram – непонятно, они реально зарегистрированы в разных странах, но фактически ничего не известно. К WhatsApp, Facebook есть доступ у спецслужб США. Насчет Viber и Telegram очень высока вероятность, что спецслужбы стран постсоветского пространства имеют доступ. Могу сказать, что Signal из всех публичных мессенджеров максимально безопасен, он позволяет регистрироваться без номера телефона.
АМ/ИР belsat.eu
