Розробники месенджерів із наскрізним шифруванням запевняють нас, що їхні застосунки безпечні, захищені та бережуть конфіденційність. Але в реальності все може виявитися навпаки. Немає абсолютно захищеного месенджера. Telegram, Signal і WhatsApp можуть піддаватися різним цифровим інструментам для відстеження людей, які застосовує ФСБ.
Коли торік розпочалася повномасштбна війна в Україні, найкращі російські цифрові шпигуни почали застосовувати нові інструменти для боротьби з ворогом на іншому фронті: з тими, хто протистояв війні всередині її власних кордонів.
- WhatsApp та Apple iMessage передають дані користувачів правоохоронним органам
- У яких месенджерах є функція автовидалення повідомлень? Як налаштувати на смартфоні?
- Viber, Telegram, WhatsApp, Facebook Messenger та Skype: які месенджери збирають про вас найбільше інформації?
- Як видалити акаунт у Telegram: покрокова інструкція
Онлайн-відстеження через месенджери
Щоб допомогти внутрішньому придушенню, російська влада накопичила арсенал технологій для відстеження онлайн-життя громадян. Після повномасштабного вторгнення до України, попит на додаткові інструменти спостереження зріс. Це посприяло мотивації технічних підрядників, які створили продукти, що стали потужними та новими засобами цифрового спостереження.
Технології надали поліції та Федеральній службі безпеки Росії (ФСБ) доступ до безлічі можливостей стеження за повсякденним використанням телефонів та вебсайтів. Ці інструменти пропонують способи відстеження певних видів активності в зашифрованих застосунках, як-от WhatsApp і Signal, відстеження розташування телефонів, ідентифікації анонімних користувачів соціальних мереж та злому облікових записів людей.
Путін покладається на технології, щоб мати політичну владу, оскільки Росія стикається з військовими невдачами в Україні, економічними санкціями та проблемами з керівництвом після повстання, очолюваного Пригожиним (ПВК Вагнер). При цьому Росія, що колись відставала від авторитарних режимів, як-от Китай та Іран, у використанні сучасних технологій для встановлення контролю, швидко наздоганяє їх.
Люди в Росії стали параноїками, бо якщо ви спілкуєтеся з кимось у Росії, ви не можете бути впевнені, чи це безпечно. Уряд дуже активно стежить за трафіком. Раніше це стосувалося лише активістів. Тепер це може торкнутися всіх, хто не погоджується з війною.
Які дані отримує ФСБ у Telegram, WhatsApp та Signal
Існує просте у використанні програмне забезпечення, яке підʼєднується безпосередньо до телекомунікаційної інфраструктури. Воно надає певні можливості, зокрема інженерні схеми, електронні листи та знімки екрана. The Times отримала сотні файлів від людини, яка мала доступ до внутрішніх записів, близько 40 з яких деталізували інструменти спостереження.
Є програма, що може визначати, коли люди здійснюють голосові дзвінки або надсилають файли в зашифрованих чат-програмах, як-от Telegram, Signal і WhatsApp. Програмне забезпечення не може перехоплювати певні повідомлення, але може визначити, чи використовує хтось кілька телефонів, скласти карту мережі їхніх відносин, відстежуючи спілкування з іншими людьми, та тріангулювати, які телефони були у певних місцях у певний день. Інше ПЗ може збирати паролі, які вводяться на незашифрованих вебсайтах.
За межами «ринку прослуховування»
Останні два десятиліття російські лідери щосили намагалися контролювати інтернет. Щоб виправити це, вони замовили системи для прослуховування телефонних дзвінків та незашифрованих текстових повідомлень. Потім вони вимагали, щоб провайдери інтернет-послуг зберігали записи всього інтернет-трафіку.
Програма, що розширюється, офіційно відома як Система оперативно-розшукових заходів, або СОРМ, була недосконалим засобом спостереження. Російські оператори зв’язку часто не повністю встановлювали та оновлювали технології, тобто система не завжди працювала належним чином. Обсяг даних може бути величезним і непридатним для використання.
Спочатку технологія використовувалася проти опозиційних політиків. Але з початком повномасштабного вторгнення попит на такі інструменти збільшився. Російська влада звернулася до місцевих технологічних компаній, які побудували старі системи спостереження, та попросили додати ще.
Нові технології дають російським службам безпеки детальне уявлення про інтернет. Система стеження компанії «МФІ-Софт» — допомагає відображати інформацію про абонентів зв’язку, а також статистичне розбивання їхнього інтернет-трафіку на спеціалізованому пульті управління для використання регіональними співробітниками ФСБ.
Інший інструмент, NetBeholder, може відображати розташування двох телефонів протягом дня, щоб визначити, чи вони зіткнулися одночасно один з одним, що вказує на потенційну зустріч між людьми.
Інша функція, яка використовує відстеження розташування, щоб перевірити, чи часто кілька телефонів перебувають в одній і тій же області, робить висновок, чи хтось може використовувати два або більше телефонів. Маючи повний доступ до інформації про абонентів телекомунікаційних мереж, система NetBeholder також може точно визначити регіон у Росії, з якого родом кожен користувач, або з якої країни приїхав іноземець.
Компанія Protei пропонує продукти, що забезпечують перетворення голосу в текст для перехоплених телефонних дзвінків, а також інструменти для виявлення «підозрілої поведінки».
Немає способу замаскувати трафік
Деякі люди вважають, що зашифровані програми для обміну повідомленнями берегтимуть їхню конфіденційність. Проте, згідно з файлами, переглянутими The Times, служби безпеки знайшли спосіб відстежувати і ці розмови.
Одна з функцій NetBeholder використовує метод, відомий як глибока перевірка пакетів, що застосовується постачальниками телекомунікаційних послуг для аналізу того, куди прямує їхній трафік. Подібно до відображення потоків води в струмку, програмне забезпечення не може перехоплювати вміст повідомлень, але може визначити, які дані і куди «течуть».
Це означає, що він може точно визначити, коли хтось надсилає файл або підключається до голосового дзвінка в зашифрованих програмах, як-от WhatsApp, Signal або Telegram. Це дає ФСБ доступ до важливих метаданих, які є загальною інформацією про повідомлення. Наприклад, хто з ким розмовляє, коли і де, а також про те, чи прикріплений файл до повідомлення.
Щоб отримати таку інформацію в минулому, уряди були змушені вимагати її у розробників, зокрема Meta, якій належить WhatsApp. Потім ці компанії вирішували, чи надавати доступ.
Нові інструменти стривожили експертів з безпеки та розробників зашифрованих сервісів. Багато експертів з безпеки знали, що такі продукти теоретично можливі. Але ніхто не знав, що тепер вони розробляються і застосовуються росіянами.
Signal, Telegram та WhatsApp не мають захисту від ФСБ
Деякі інструменти зашифрованих програм та інші технології спостереження почали поширюватися за межі Росії. Маркетингові документи свідчать про прагнення продавати продукцію у Східній Європі та Центральній Азії. А також в Африці, на Близькому Сході та Південній Америці. У січні Citizen Lab повідомила, що обладнання Protei використовувалося іранською телекомунікаційною компанією для реєстрації використання інтернету та блокування вебсайтів. Ці системи також було помічено на територіях України, які тимчасово окуповані Росією.
У розробників Signal, Telegram та WhatsApp мало засобів захисту від такого відстеження ФСБ. Шифрування може маскувати певні повідомлення, якими обмінюються, але не може блокувати запис обміну.
«Signal не був розроблений, щоб приховати факт його використання від вашого власного інтернет-провайдера», – заявила Мередіт Віттакер, президент Signal Foundation. «Вона закликала людей, стурбованих таким відстеженням, використовувати функцію, яка надсилає трафік через інший сервер, щоб приховати його джерело та місце призначення».
Telegram типово не використовує наскрізне шифрування для всіх повідомлень. Месенджер не може нічого зробити для маскування трафіку. Але люди можуть використовувати створені ним функції, щоб трафік Telegram було складніше ідентифікувати та відстежувати. У заяві WhatsApp говориться, що інструменти спостереження є «серйозною загрозою конфіденційності людей у всьому світі». Та компанія «продовжуватиме захищати особисті розмови».
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Як сучасний розумний телевізор змінив наше сприйняття розваг та інформації?
Завдяки швидкому та невпинному розвитку технологій, сучасний розумний телевізор вже давно вийшов за межі пристрою для перегляду телевізійних програм. А це кардинально змінює наш досвід розваг та отримання інформації. Сьогодні телевізори – це потужні центри відпочинку та освіти для будь-якого віку і кола інтересів, що з легкістю адаптуються під наші потреби й запити. Отже, які […]
ROG Phone 8 Pro офіційно в Україні
Сьогодні бренд ASUS Republic of Gamers (ROG) оголошує про початок продажу в Україні новітнього ігрового смартфона ROG Phone 8 Pro. Це неймовірний пристрій, який перевертає всі уявлення про мобільний ґеймінг. Підписуйтесь на наш Telegram-канал ROG Phone 8 зазнав найбільш суттєвих змін за всю історію існування серії. У новій своїй версії він перетворився на футуристичний пристрій […]