Як беларусы шыфруюцца ў інтэрнэце?

Калі вы апошні раз выходзілі з дому без мабільніка? А каб даведацца прагноз надвор’я, вы ўключаеце тэлевізар, – ці хутчэй спраўджваеце інтэрнэт? Пагадзіцеся, сёння цяжка ўявіць жыццё без глабальнага інфармацыйнага сеціва. Сёння мы пагаворым не проста пра інтэрнэт – мы заглыбімся ў яго змрочную і не зусім легальную частку – у даркнэт.

Сённяшняя Беларусь – гэта жыццё пад рэпрэсіямі. Людзі ў форме могуць проста на вуліцы загадаць паказаць, на якія Тэлеграм-каналы вы падпісаныя. Дваровыя чаты, акаўнты папулярных блогераў і YouTube-каналы спрабуюць узламаць розныя міліцэйскія ГУБАЗіКі і КДБ. Недзяржаўныя медыя-рэсурсы не проста абвешчаныя экстрэмісцкімі, а яшчэ і заблакаваныя ў Беларусі. У такіх умовах грамадзяне прыгадваюць інтэрнэт-звычкі 20-гадовай даўніны.

«У пэўны перыяд часу лічылася не камільфо карыстацца рэальным імем. Людзі выкарыстоўвалі нікі, не прывязвалі акаўнт да нумару тэлефону, на сайце можна было зарэгістравацца нават без e-mail. І 2020 год прывёў да таго, што беларусы пачалі да гэтага вяртацца», – распавядае беларускі ІТ-адмысловец Аляксей Буль.

Каб абыходзіць дзяржаўную цэнзуру, усё больш беларусаў карыстаецца тэхналогіяй VPN – Virtual Private Network. Віртуальная прыватная сетка дазваляе зрабіць некалькі падлучэнняў як бы над інтэрнэтам. Унутры VPN усё шыфруецца, і туды не можа ўвайсці хтосьці непажаданы. VPN выкарыстоўваюць для дыстанцыйнай працы – каб доступ да офісных базаў меў толькі працаўнік; каб абʼяднаць аддзелы кампаніі ўнутры будынку або на адлегласці; падчас падлучэння ў грамадскіх месцах да Wi-Fi – каб хакеры не перахапілі інфармацыі з вашага ноўтбука ці мабільніка; а таксама для ананімнасці ў інтэрнэце і абыходу блакавання сайтаў і сэрвісаў.

Напрыклад, праз VPN можна чытаць заблакаваную ў Беларусі інтэрнэт-старонку Belsat.eu. Уключыць гэтую сетку можна на кожнай прыладзе.

«Вы робіце шыфраванае злучэнне з іншым серверам, што месціцца ў іншай краіне, і для вашага правайдара ўсё злучэнне становіцца нябачным. Яму відаць, што вы падключаецеся да серверу дзесьці там, у Нямеччыне ці Нідэрландах. І ён ведае толькі гэты факт», – тлумачыць адмысловец.

А вы ўваходзіце на патрэбную вам старонку ад імя гэтага нямецкага ці галандскага серверу. Але просты VPN не гарантуе вам ананімнасці. Таму ўсё больш папулярныя робяцца адмысловыя тэхнічныя прылады шыфравання кшталту браўзэра «Tor».

«Гэта ўсё працуе ў некалькі разоў павольней, чым звычайны інтэрнэт, але атрымліваюцца кожны раз пры падключэнні выпадковым чынам 7–8 сервераў праз VPN-злучэнні, што ідуць праз «Tor», – кажа Аляксей Буль.

«Tor» азначае – The Onion Router. Як вынікае з назвы, ён працуе паводле прынцыпу «цыбульнай маршрутызацыі». Адпраўленая ў «Tor» інфармацыя агорнутая ў некалькі слаёў шыфравання, як цыбулька. Яна ідзе праз некалькі сеткавых вузлоў, іх як мінімум тры. І на кожным з вузлоў працуе свой слой шыфру. Так што ніводзін вузел не бачыць, што ўнутры, і не ведае, куды ў выніку ідзе паведамленне. А цалкам слаі цыбульнай абароны здымаюцца толькі на месцы прызначэння.

«Кожны наступны пункт не ведае таго, хто адпраўляе інфармацыю ў інтэрнэт. Атрымліваецца, што кожны раз пункт уваходу будзе іншы. А заблакаваць усе IP-адрасы проста немагчыма», – тлумачыць прадстаўнік ініцыятывы ByPol Матвей Купрэйчык.

З дапамогай «Tor» ды іншых падобных прыладаў створаны і паспяхова працуе цёмны слой інтэрнэту – даркнэт. Гэта агульная назва сетак, прызначаных менавіта для ананімнага перадавання інфармацыі для самых розных мэтаў. Хоць далёка не ўсе яны парушаюць закон.

Цёмны бок сеціва вядомы тым, што там адбываецца нелегальны гандаль, – ад наркотыкаў да кампрамату; супольнае карыстанне і распаўсюд файлаў – напрыклад, узламаных праграмаў, хакерскіх інструментаў ці парнаграфіі. У даркнэт ідуць злівы інфармацыі, там каардынуюцца хакерскія атакі, але ім карыстаюцца і для абароны дысідэнтаў, для палітычнай і журналісцкай дзейнасці ў дыктатурах – і проста для абыходу цэнзуры і абароны асабістага жыцця ад татальнага сачэння.

«Ідэнтыфікаваць карыстальніка гэтай сеткі немагчыма. Бо злучэнне ідзе шыфраваным, а ўсе IP-адрасы кампʼютараў не вылучаюцца», – тлумачыць Сяргей Дзенісенка, выканаўчы дырэктар Лабараторыі кампʼютарнай крыміналістыкі ў Кіеве.

Каб вычапіць арганізаваныя злачынныя групы з даркнэту, міжнародныя паліцэйскія арганізацыі праводзяць складаныя і працяглыя аперацыі.

«Дзякуючы беспрэцэдэнтнай міжнароднай супрацы праваахоўных органаў 150 гандляроў наркотыкамі ў даркнэце былі арыштаваныя па ўсім свеце, з іх 65 – у Злучаных Штатах», – заяўляла ў 2021-м пасля паспяховай аперацыі Ліса Монака, намесніца генеральнага пракурора ЗША.

Наколькі для Беларусі актуальнае пытанне даркнэту – і хто карыстаецца гэтай схаванай сеткай?

«Апошні раз сутыкаліся менавіта з распаўсюднікамі наркотыкаў. Праз даркнэт можна ананімна звязвацца з распаўсюднікамі наркотыкаў т– як дробнымі, накшталт закладчыкаў, так і распаўсюднікамі большых партыяў наркотыкаў. Але не толькі», – адказвае прадстаўнік ByPol.

У даркнэце «пасвяцца» і кардары, якія крадуць рэквізіты банкаўскіх картаў, і тыя самыя тэлефонныя махляры, якія называюцца вам працаўнікамі службы бяспекі банку. Менавіта ў даркнэце гандлююць інфармацыяй, што датычыць кожнага.

«Гэта абмен і продаж базаў звестак, базаў персанальных звестак грамадзянаў. Па-першае, гэта аўтарызацыйныя звесткі, логіны-паролі сэрвісаў ад сацыяльных сетак да банкаў, па-другое, гэта пашпартныя звесткі, адрасы пражывання, нумары тэлефонаў і гэтак далей», – тлумачыць Сяргей Дзенісенка.

Але даркнэт – гэта толькі прылада, інструмент, які можа быць выкарыстаны ў самых розных мэтах. На гэтым тыдні ўкраінская кіберсупольнасць «ENIGMA» ўзламала ўнутраную сетку Следчага камітэту Беларусі, каб знайсці інфармацыю пра баевікоў прыватнай вайсковай кампаніі Вагнэра, два гады таму затрыманых на нашай тэрыторыі.

Украінскія хакеры апублікавалі ўвесь асабовы склад беларускага Следчага камітэту.

Іншыя хакеры злілі ў даркнэт звесткі з расейскага вайсковага прадпрыемства «Алмаз-Антэй», вядомага вытворчасцю ракетных комплексаў С-400 і «Бук». Гэта была хакерская атака ў адказ на ўзброеныя расейскія пагрозы Украіне.

А беларускія «Кіберпартызаны» раней перадалі ініцыятыве былых сілавікоў ByPol менавіта ўзламаныя базы асабістых звестак. Так паўстала праграма распазнавання твараў міліцыянтаў, КДБ і спецназу, якія ўдзельнічалі ў рэпрэсіях у Беларусі.

«Дзякуючы «Кіберпартызанам» мы атрымалі доступ да такіх базаў, як пашпарт, ДАІ ды іншых, у якіх утрымліваюцца фатаграфіі ўвогуле ўсіх грамадзянаў краіны. Мы адабралі пэўныя твары, што нас цікавілі, загрузілі ў нашую сістэму і пачалі займацца распазнаваннем злачынцаў», – распавядае Матвей Купрэйчык.

Сістэма распазнавання твараў – толькі інструмент, што дапамагае следчым у далейшым вызначэнні злачынцаў у пагонах, тлумачыць Матвей Купрэйчык. Канчатковую выснову робіць аналітык.

«У 90 % выпадкаў сістэма правільна распазнае твар чалавека», – распавядае прадстаўнік ByPol.

Але журналісты – не сілавікі, таму заўжды мусяць быць асцярожныя з інфармацыяй, перахопленай незаконна, ці з персанальнымі звесткамі асобаў, нагадвае медыяэксперт Паўлюк Быкоўскі. Пытанне журналісцкай этыкі: канкрэтна гэтая хакерская інфармацыя – ці мае яна грамадскую значнасць?

«Цалкам імаверна, што тыя самыя «Кіберпартызаны» перадаюць адэкватную інфармацыю. Але мы не можам яе ацаніць. Мы можам яе даваць, калі гэта грамадска значная інфармацыя. І я бачу, што шмат якія рэдакцыі яе даюць, але пры гэтым яны мусяць тлумачыць аўдыторыі, што інфармацыю немагчыма верыфікаваць», – падкрэслівае медыяэксперт Паўлюк Быкоўскі.

Або гэтай інфармацыяй трэба кіравацца для ўласнага расследавання, тлумачыць эксперт.

Але вернемся ў даркнэт. Улады Беларусі і Расеі спрабуюць заблакаваць інструменты абыходу цэнзуры – каб народ чытаў у інтэрнэце толькі тое, што яму дазволілі.

«У Расеі забаронена выкарыстоўваць браўзер «Tor», які застаецца асноўным інструментам. І звычайныя грамадзяне больш не могуць зайсці і карыстацца гэтай сеткай. Але людзі, якія маюць тэхнічныя веды ў галіне кампʼютарных навук, могуць і далей спакойна заходзіць і карыстацца гэтымі рэсурсамі», – распавядае Сяргей Дзенісенка.

«Блакаваць «Tor» нашмат складаней, чым VPN, і ў рэжыму атрымліваецца толькі часткова заблакаваць «Tor» у Беларусі», – патлумачылі «Белсату» ў хакерскай групоўцы «Кіберпартызаны».

«У Беларусі спрабавалі блакаваць «Tor» – і дагэтуль спрабуюць. Гэтым займаецца ААЦ. Асабіста я ведаю, што на гэта было выдаткавана вельмі шмат грошай, але вынікаў гэта не прынесла», – кажа Матвей Купрэйчык.

Аператыўна-аналітычны цэнтр пры Аляксандру Лукашэнку пад кіраўніцтвам ягонага сына Віктара Лукашэнкі меў на барацьбу з «цыбулінай» «Tor» мільённыя бюджэты, але не даў рады. І наўрад ці дасць. У выніку жорсткіх палітычных рэпрэсіяў, якія распачаліся ў 2020 годзе, IT-адмыслоўцы зʼязджаюць з Беларусі, таму падае тэхнічны ўзровень і сілавых структураў.

Працаўнікі сілавых структураў, што раней займаліся змаганнем з кіберзлачынствамі і злачынствамі ў кіберпрасторы, – што яны робяць цяпер?

«Я асабіста ведаў такіх працаўнікоў. Хтосьці з іх звольніўся, хтосьці працягвае працаваць у сістэме. Раней яны сапраўды займаліся сурʼёзнай і важнай працай, пільнавалі бяспеку ў інтэрнэце. Але цяпер 90 % працы скіраванае на тое, каб знайсці пратэстава актыўных грамадзянаў», – адказаў «Белсату» прадстаўнік ініцыятывы ByPol.

Абараніць сябе прынамсі ў сеціве могуць і самі пратэстава актыўныя грамадзяне. А «Кіберпартызаны» гатовыя дапамагчы парадаю.

«Мы заўжды раім выкарыстоўваць інструменты шыфравання і абароны ў інтэрнэце. Мы самі распрацавалі такія інструменты, як «Партызанскі Telegram» для бяспечнага злучэння. На нашым Тэлеграм-канале мы размяшчаем падрабязныя рэкамендацыі для кібербяспекі», – кажуць «Кіберпартызаны».

Мы яшчэ не раз будзем вяртацца да тэмы кібербяспекі. Такі час – без IT няма куды пайсці.

Яраслаў Сцешык, «Глабальнае пытанне»

Калаж з фота: elements.envato.com / unsplash.com

Падпісвайся на telegram Белсату

Больш матэрыялаў

Іншыя ўрады ў выгнанні: ці змаглі яны перамагчы?

Максім Беразінскі: Беларускія футбалісты не ганарацца сваёй краінай

Як «Русский мир» забівае інтэлігенцыю

Франак Вячорка: «Не страляйце ў Лукашэнку»

Які патэнцыял арміі Лукашэнкі і чым яна можа дапамагчы Пуціну?

Як даследаваць генетычны код беларусаў?

Улада старых дзядоў. Чаму Іран паўстаў супраць аятолаў?

Гульня з нулямі: як Лукашэнка крадзе грошы з кішэняў беларусаў?