Выкарыстоўваць мэсэнджары бяспечна? Эксперт у галіне кібербяспекі тлумачыць, як праслухоўваюць беларусаў
Віталь Якушаў, дырэктар кампаніі ў галіне кібербяспекі «10Guards», распавёў «Белсату» пра тое, як праслухоўваюць беларусаў.
– Як можна даведацца, што размовы чалавека праслухоўваюцца?
– Ёсць некалькі варыянтаў праслухоўвання. І кожны з варыянтаў або паказвае, што вас праслухоўваюць, або не паказвае. Ёсць праслухоўванне з лініі, калі на абсталяванне аператара, або мабільнага, або стацыянарнага, ставіцца праслухоўванне. Калі вас праслухоўваюць праз мабільную сувязь, то ніякіх сігналаў вы не ўбачыце і не пачуеце. Бо ў лічбавай сувязі паралельнае падлучэнне. Гэты міф пра патрэсквання дрэннай сувязі пры праслухоўванні паўстаў яшчэ са старых часоў, калі была аналагавая сувязь.
Яшчэ ёсць варыянт праслухоўвання для мабільных тэлефонаў, калі сігнал аддае падробленая базавая станцыя. Можна ўзяць падробленую базавую станцыю, паставіць дзесьці побач з тым, каго трэба праслухоўваць, і гэтая базавая станцыя будзе казаць мабільнаму тэлефону, што я сапраўдная станцыя, падлучайцеся да мяне, у мяне сігнал мацнейшы. І тэлефон перападлучаецца да гэтай базавай станцыі. Тэлефоны ніяк не паказваюць падлучэння да псеўдастанцыі. У спецслужбаў ёсць спецыяльныя комплексы – гэта такія мікрааўтобусы, у якіх ёсць станцыі для перахопу сігналу. Галасавыя званкі (не праз мэсэнджары) і звычайныя СМС такім чынам перахопліваюць праз падробленую базавую станцыю.
Наступны варыянт праслухоўвання – гэта шпіёнскія праграмы ў вас у тэлефоне. Тыя, якія проста ўжо з тэлефона, з мікрафона, з дынаміка здымаюць сігнал. Карыстальнік ніколі не зможа выявіць шпіёнскай праграмы ў тэлефоне. Зразумець, што ёсць шпіёнская праграма, можна толькі ўскосна. Пачынае разладоўвацца хутчэй батарэя ці вы не карыстаецеся тэлефонам, а інтэрнэт расходуецца. У такім выпадку можна паставіць праграму, якая будзе кантраляваць выкарыстанне інтэрнэт-трафіку. І так ускосна зразумець, што, магчыма, вас праслухоўваюць.
– Як ставяцца праграмы для праслухоўвання на тэлефон? Неабходна, каб тэлефон трапіў у рукі спецслужбаў ці гэта можна зрабіць на адлегласці?
– У 90 % выпадкаў трэба, каб хтосьці меў фізічны доступ да тэлефона, гэта прасцей. Але тэлефон – гэта сучасны кампʼютар. Як і ў любым кампʼютары, у тэлефоне ёсць дзіркі ў бяспецы, і праз іх можна на адлегласці ўсталяваць праграмы. Ёсць некалькі ізраільскіх кампаніяў, якія спецыялізуюцца на пошуку дзірак бяспекі ў мабільных аперацыйных сістэмах. Напрыклад, адпраўляецца ў «WhatsApp» карцінка, і праз дзірку ў бяспецы гэтая карцінка дазваляе атрымаць доступ да тэлефона. Таксама ёсць спецыяльныя комплексы: бяруць тэлефон, падключаюць яго да комплексу і ўсталёўваюць праграму. У вас могуць узяць тэлефон, напрыклад, на мытні. Дайце тэлефон, разблакуйце яго. Дзвух-трох хвілінаў будзе дастаткова, каб паставіць шпіёнскую праграму.
– Ці праўда, што праслухоўванне можа спрацоўваць на пэўныя словы? Да прыкладу, «Лукашэнка»?
– Вядома, гэта праўда! Есць праграма «Prizm» – яна запісвае ўсе званкі і паведамленні. І ёсць такі праект «Palantir», які паводле пэўных ключавых словаў, напрыклад, «бомба», «тэрарыст», пералапачвае гэтую інфармацыю і аператарам дае адфільтраваную інфармацыю, якую яны аналізуюць. Але гэта вельмі дорага. Бо захоўваць велізарны абʼём інфармацыі, потым яго апрацоўваць – вельмі дорага. Ці робяць гэта ў Беларусі ды дзесьці ў постсавецкіх краінах, не ведаю. Часткова дакладна робяць. Выбарачна кагосьці ставяць аднаго на праслухоўванне – злачынцаў нейкіх, палітычных апанентаў. І па ключавых словах трыгер спрацоўвае.
– Выкарыстоўваць мэсэнджары бяспечна?
– Любы публічны мэсэнджар трэба лічыць небяспечным. Бо як толькі ён робіцца масавым, спецслужбы краіны, у якой гэты мэсэнджар распрацоўваецца, бяруцца за яго. Да прыкладу, «WhatsApp», «Facebook», «Signal» – гэта амерыканскія прадукты, «Threema» – гэта швейцарскі, «Viber» і «Telegram» – незразумела, яны рэальна зарэгістраваныя ў розных краінах, але фактычна нічога не вядома. Да «WhatsApp», «Facebook» ёсць доступ у спецслужбаў ЗША. Наконт «Viber» і «Telegram» вельмі высокая верагоднасць, што спецслужбы краінаў постсавецкай прасторы маюць доступ. Магу сказаць, што «Signal» з усіх публічных мэсэнджараў максімальна бяспечны, ён дазваляе рэгістравацца без нумара тэлефона.
АМ belsat.eu
