Расейскія сілавікі не навучыліся «па-новаму ўзломваць Telegram». Але вось што трэба ведаць
Тое, што «The New York Times» піша пра здольнасці расейскіх спецслужбаў, мусіць непакоіць і беларусаў. Сенсацыйных выкрыццяў у амерыканскім выданні няма, але гэтая публікацыя – добрая нагода паглядзець на абароненасць сваіх лічбавых звестак.
Што пішуць амерыканцы
Выданне «The New York Times» 3 ліпеня расказала аб сачэнні за карыстальнікамі мэсэнджараў у Расеі: з пачаткам поўнамаштабнай вайны ва Украіне, як сцвярджаецца, расейскія сілавікі пачалі выкарыстоўваць новыя інструменты супраць нязгодных, у тым ліку на акупаваных тэрыторыях.
Федэральная служба бяспекі Расеі і расейская паліцыя, паводле NYT, атрымалі доступ да інструментаў, якія адсочваюць пэўныя віды дзейнасці ў мэсэнджарах кшталту Signal, Telegram і WhatsApp, хоць яны не могуць наўпрост чытаць перапіску. Але сілавікі могуць адсочваць месцазнаходжанне тэлефонаў (дакладней, актыўных сім-картак), ідэнтыфікаваць ананімных карыстальнікаў мэсэнджараў (калі тыя пакінулі сляды для дэананімізацыі) і ўзломваць уліковыя запісы (у тым ліку праз збор пароляў з неабароненых сайтаў – папулярныя сайты абароненыя, але калі карыстальнік мае аднолькавыя паролі на бяспечных сайтах і на сайце дзяржаўнай раённай газеты, пароль з другога могуць скрасці і скарыстаць на першых), аўтаматычна расшыфроўваць змест тэлефанаванняў праз звычайную сотавую сувязь (якую і раней маглі праслухоўваць).
«Простае ў выкарыстанні праграмнае забеспячэнне, якое падключаецца непасрэдна да тэлекамунікацыйнай інфраструктуры, дае «швейцарскі нож шпіёнскіх магчымасцяў», згодна з дакументамі, якія ўключаюць інжынерныя схемы, электронныя лісты і скрыншоты», – расказвае NYT.
Адна праграма, згаданая ў выданні, можа ідэнтыфікаваць, калі людзі робяць галасавыя выклікі або адпраўляюць файлы ў мэсэнджарах, можа намаляваць сетку сувязяў аднаго карыстальніка з іншымі, адсачыць месцазнаходжанне канкрэтнага тэлефона ў пэўны час.
Працэдура, вядомая як глыбокае правяранне пакетаў, дазваляе аналізаваць праз правайдара, які аб’ём звестак высылае і атрымлівае карыстальнік. Тэарэтычна са статыстыкі магчыма вылічыць: калі карыстальнік A выслаў у кірунку X нешта памерам N байтаў, а карыстальнік B атрымаў N байтаў з кірунку X у амаль той самы час, то яны звязаныя – напрыклад, размаўлялі праз відэавыклік у Telegram.
Што праўда, сілавікі такім шляхам не могуць раскрыць зместу тэкставых паведамленняў і перасланых файлаў, праслухаць зашыфраваныя аўдыя- і відэавыклікі.
Прынцыпы не новыя для Расеі і Беларусі
Гаворка ў матэрыяле NYT ідзе пра даўно вядомую «сістэму аператыўна-вышуковай дзейнасці» (СОРМ). У Беларусі гэткая сістэма дзее прынамсі з 2011 года. Аднак, як сцвярджае NYT, расейскія ўлады звярнуліся да стваральнікаў старых сістэмаў сачэння і папрасілі распрацаваць дадатковыя магчымасці.
Актывісты праекту «Роскомсвобода», які выступае за свабоду інфармацыі ў Расеі, сцвярджаюць:
«У апісаных метадах спецслужбаў няма нічога, чаго мы б не ведалі раней».
Згаданыя ў NYT механізмы, піша «Роскомсвобода», выкарыстоўваюцца даўно. Метазвесткі (гэта значыць, «інфармацыя аб інфармацыі» – параметры перададзеных звестак) перапісак і выклікаў праз мэсэнджары сілавікі, хутчэй за ўсё, сапраўды атрымліваюць ад правайдараў і мабільных аператараў. Месцазнаходжанне карыстальніка сім-карткі сапраўды можна вызначыць праз тое, да якіх вышак сотавай сувязі звяртаўся апарат з гэтай сім-карткай. А тэлефанаванні праз сотавую сувязь і праўда праслухоўваюць, пра гэта «ўсе ведаюць».
«Роскомсвобода» раіць выкарыстоўваць VPN (калі раптам не ведаеце, што гэта такое, пачытайце тут), каб зрабіць доступ да мэтазвестак цяжэйшым, і прачытаць наступныя базавыя парады бяспекі ў Telegram:
Беларускія «Кіберпартызаны» расказалі «Белсату», што згодныя з высновамі праекту «Роскомсвобода»: спосабы не новыя, пра гэта было вядома і раней, хіба цяпер спосабы зрабіліся больш эфектыўнымі і масавымі. На думку «Кіберпартызанаў», праблему занадта «раздзьмулі ў медыях».
«Кіберпартызаны» пішуць:
- Апісаныя ў NYT тэхналогіі і раней былі даступныя ФСБ, хіба цяпер збіраць і аналізаваць інфармацыю будзе хутчэй і прасцей «пры ўмове, што тэхналогіі, апісаныя ў артыкуле, наогул працуюць, як задумана, што наогул не факт».
- З дапамогай апісаных сродкаў нельга адсачыць змест паведамленняў, а толькі сам факт абмену звесткамі між карыстальнікамі з пэўным IP-адрасам, і тое не ўва ўсіх выпадках.
- Каб сілавікі не маглі суаднесці «лічбавага следу» карыстальніка з сапраўдным чалавекам, варта выкарыстоўваць VPN і не пакідаць у адкрытых крыніцах звестак пра сябе: нумара тэлефона, геалакацыі і іншага.
У Расеі сапраўды шукаюць новыя сродкі супраць кібербяспекі і лічбавай свабоды. Сапраўды бываюць ініцыятывы, у якія цяжка верыцца: гэтак, беларускія «Кіберпартызаны» нядаўна выкрылі сістэму, якая можа аналізаваць відэа блогераў на наяўнасць забароненых мэмаў. Выходзіць не надта эфектыўна, але такі кірунак дзейнасці існуе.
У Беларусі свае асаблівасці
Сілавікі ў Беларусі надаюць асаблівую ўвагу перапісцы і падпіскам у Telegram ды часта выкарыстоўваюць не «айтышныя» метады, а фізічныя і псіхалагічныя.
Напрыклад, сілавікі атрымліваюць доступ да тэлефонаў затрыманых і пагрозамі або катаваннямі выбіваюць паролі, ставяць на апараты, «ускрытыя» такім чынам, бот для дэананімізацыі, які паказвае, як раней быў падпісаны Telegram-акаўнт і які ў яго ўнікальны ідэнтыфікатар (ён не мяняецца пры змене нікнэйму або нумара тэлефона).
Іншы прыклад – прымус дзяржаўных службоўцаў падпісвацца на Telegram-канал арганізацыі, каб праверыць, ці былі з гэтага акаўнту нейкія «няправільныя» каментары і падпіскі. Яшчэ прыклад – фальшывыя рассылкі ад імя, напрыклад, плану «Перамога» або «Службы бяспекі Telegram» з разліку на наіўнага карыстальніка, які выдасць сілавікам сваю згоду супрацьстаяць рэжыму Лукашэнкі або наогул доступ да свайго акаўнту.
Сілавікі могуць здабываць паролі з дапамогай электрашокера, а могуць выкарыстоўваць як «доказ віны» сам факт карыстання мэсэнджарам кшталту Signal.
У прынцыпе, абараніцца можна і ад гэтага: напрыклад, выкарыстоўваць замест звычайнага Telegram (за само карыстанне якім пакуль не караюць) «партызанскую» версію праграмы – «П-Telegram». Гэтая праграма ад беларускіх «Кіберпартызанаў» замаскаваная пад звычайную, але мае падвоенае дно, якое можна схаваць ад сілавікоў.
Галоўная праблема ў тым, што карыстальніку, якому пагражае фізічны доступ сілавікоў да ягонай тэхнікі, давядзецца чытаць шмат інструкцыяў і наладжваць некалькі пластоў бяспекі, а пра нейкі можна і забыць.
Напрыклад, чалавек можа цалкам абараніць Telegram і забыць прыбраць з гісторыі ў Youtube прагляд інструкцыі аб тым, як бараніць Telegram. Або чалавек можа чытаць «Белсат» у Telegram, не падпісаўшыся на канал, але забыць выдаліць «Белсат» з гісторыі пошуку каналаў у Telegram. Пры затрыманні сілавікі могуць паглядзець і гісторыю праглядаў у Youtube, і гісторыю пошуку каналаў у Telegram – а могуць і не паглядзець, калі пашанцуе.
Алесь Наваборскі belsat.eu
