Головна » Технології / Новини » ФСБ здатна відстежувати трафік з Telegram, WhatsApp і навіть Signal

Розробники месенджерів із наскрізним шифруванням запевняють нас, що їхні застосунки безпечні, захищені та бережуть конфіденційність. Але в реальності все може виявитися навпаки. Немає абсолютно захищеного месенджера. Telegram, Signal і WhatsApp можуть піддаватися різним цифровим інструментам для відстеження людей, які застосовує ФСБ.




Коли торік розпочалася повномасштбна війна в Україні, найкращі російські цифрові шпигуни почали застосовувати нові інструменти для боротьби з ворогом на іншому фронті: з тими, хто протистояв війні всередині її власних кордонів.

Онлайн-відстеження через месенджери

Щоб допомогти внутрішньому придушенню, російська влада накопичила арсенал технологій для відстеження онлайн-життя громадян. Після повномасштабного вторгнення до України, попит на додаткові інструменти спостереження зріс. Це посприяло мотивації технічних підрядників, які створили продукти, що стали потужними та новими засобами цифрового спостереження.

Технології надали поліції та Федеральній службі безпеки Росії (ФСБ) доступ до безлічі можливостей стеження за повсякденним використанням телефонів та вебсайтів. Ці інструменти пропонують способи відстеження певних видів активності в зашифрованих застосунках, як-от WhatsApp і Signal, відстеження розташування телефонів, ідентифікації анонімних користувачів соціальних мереж та злому облікових записів людей.

Путін покладається на технології, щоб мати політичну владу, оскільки Росія стикається з військовими невдачами в Україні, економічними санкціями та проблемами з керівництвом після повстання, очолюваного Пригожиним (ПВК Вагнер). При цьому Росія, що колись відставала від авторитарних режимів, як-от Китай та Іран, у використанні сучасних технологій для встановлення контролю, швидко наздоганяє їх.

Люди в Росії стали параноїками, бо якщо ви спілкуєтеся з кимось у Росії, ви не можете бути впевнені, чи це безпечно. Уряд дуже активно стежить за трафіком. Раніше це стосувалося лише активістів. Тепер це може торкнутися всіх, хто не погоджується з війною.

Які дані отримує ФСБ у Telegram, WhatsApp та Signal

Існує просте у використанні програмне забезпечення, яке підʼєднується безпосередньо до телекомунікаційної інфраструктури. Воно надає певні можливості, зокрема інженерні схеми, електронні листи та знімки екрана. The Times отримала сотні файлів від людини, яка мала доступ до внутрішніх записів, близько 40 з яких деталізували інструменти спостереження.

Є програма, що може визначати, коли люди здійснюють голосові дзвінки або надсилають файли в зашифрованих чат-програмах, як-от Telegram, Signal і WhatsApp. Програмне забезпечення не може перехоплювати певні повідомлення, але може визначити, чи використовує хтось кілька телефонів, скласти карту мережі їхніх відносин, відстежуючи спілкування з іншими людьми, та тріангулювати, які телефони були у певних місцях у певний день. Інше ПЗ може збирати паролі, які вводяться на незашифрованих вебсайтах.

За межами «ринку прослуховування»

Останні два десятиліття російські лідери щосили намагалися контролювати інтернет. Щоб виправити це, вони замовили системи для прослуховування телефонних дзвінків та незашифрованих текстових повідомлень. Потім вони вимагали, щоб провайдери інтернет-послуг зберігали записи всього інтернет-трафіку.

Програма, що розширюється, офіційно відома як Система оперативно-розшукових заходів, або СОРМ, була недосконалим засобом спостереження. Російські оператори зв’язку часто не повністю встановлювали та оновлювали технології, тобто система не завжди працювала належним чином. Обсяг даних може бути величезним і непридатним для використання.

Спочатку технологія використовувалася проти опозиційних політиків. Але з початком повномасштабного вторгнення попит на такі інструменти збільшився. Російська влада звернулася до місцевих технологічних компаній, які побудували старі системи спостереження, та попросили додати ще.

Нові технології дають російським службам безпеки детальне уявлення про інтернет. Система стеження компанії «МФІ-Софт» — допомагає відображати інформацію про абонентів зв’язку, а також статистичне розбивання їхнього інтернет-трафіку на спеціалізованому пульті управління для використання регіональними співробітниками ФСБ.

Інший інструмент, NetBeholder, може відображати розташування двох телефонів протягом дня, щоб визначити, чи вони зіткнулися одночасно один з одним, що вказує на потенційну зустріч між людьми.

Інша функція, яка використовує відстеження розташування, щоб перевірити, чи часто кілька телефонів перебувають в одній і тій же області, робить висновок, чи хтось може використовувати два або більше телефонів. Маючи повний доступ до інформації про абонентів телекомунікаційних мереж, система NetBeholder також може точно визначити регіон у Росії, з якого родом кожен користувач, або з якої країни приїхав іноземець.

Компанія Protei пропонує продукти, що забезпечують перетворення голосу в текст для перехоплених телефонних дзвінків, а також інструменти для виявлення «підозрілої поведінки».

Немає способу замаскувати трафік

Деякі люди вважають, що зашифровані програми для обміну повідомленнями берегтимуть їхню конфіденційність. Проте, згідно з файлами, переглянутими The Times, служби безпеки знайшли спосіб відстежувати і ці розмови.

Одна з функцій NetBeholder використовує метод, відомий як глибока перевірка пакетів, що застосовується постачальниками телекомунікаційних послуг для аналізу того, куди прямує їхній трафік. Подібно до відображення потоків води в струмку, програмне забезпечення не може перехоплювати вміст повідомлень, але може визначити, які дані і куди «течуть».

Це означає, що він може точно визначити, коли хтось надсилає файл або підключається до голосового дзвінка в зашифрованих програмах, як-от WhatsApp, Signal або Telegram. Це дає ФСБ доступ до важливих метаданих, які є загальною інформацією про повідомлення. Наприклад, хто з ким розмовляє, коли і де, а також про те, чи прикріплений файл до повідомлення.

Щоб отримати таку інформацію в минулому, уряди були змушені вимагати її у розробників, зокрема Meta, якій належить WhatsApp. Потім ці компанії вирішували, чи надавати доступ.

Нові інструменти стривожили експертів з безпеки та розробників зашифрованих сервісів. Багато експертів з безпеки знали, що такі продукти теоретично можливі. Але ніхто не знав, що тепер вони розробляються і застосовуються росіянами.

Signal, Telegram та WhatsApp не мають захисту від ФСБ

Деякі інструменти зашифрованих програм та інші технології спостереження почали поширюватися за межі Росії. Маркетингові документи свідчать про прагнення продавати продукцію у Східній Європі та Центральній Азії. А також в Африці, на Близькому Сході та Південній Америці. У січні Citizen Lab повідомила, що обладнання Protei використовувалося іранською телекомунікаційною компанією для реєстрації використання інтернету та блокування вебсайтів. Ці системи також було помічено на територіях України, які тимчасово окуповані Росією.

У розробників Signal, Telegram та WhatsApp мало засобів захисту від такого відстеження ФСБ. Шифрування може маскувати певні повідомлення, якими обмінюються, але не може блокувати запис обміну.

«Signal не був розроблений, щоб приховати факт його використання від вашого власного інтернет-провайдера», – заявила Мередіт Віттакер, президент Signal Foundation. «Вона закликала людей, стурбованих таким відстеженням, використовувати функцію, яка надсилає трафік через інший сервер, щоб приховати його джерело та місце призначення».

Telegram типово не використовує наскрізне шифрування для всіх повідомлень. Месенджер не може нічого зробити для маскування трафіку. Але люди можуть використовувати створені ним функції, щоб трафік Telegram було складніше ідентифікувати та відстежувати. У заяві WhatsApp говориться, що інструменти спостереження є «серйозною загрозою конфіденційності людей у всьому світі». Та компанія «продовжуватиме захищати особисті розмови».

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Схожі новини

Програмне забезпечення

Швидкість завантаження сайту: від чого залежить?

Швидкість завантаження веб-сайту – один з найважливіших факторів, що впливають на користувацький досвід та SEO. Численні дослідження показують, що повільне завантаження сторінок негативно впливає на поведінку користувачів та знижує конверсію сайту. Наприклад, за даними Akamai, 53% користувачів залишають сайт, якщо він завантажується довше 3 секунд. Тому оптимізація швидкості завантаження має велике значення для успіху веб-ресурсу. […]


Програмне забезпечення

Хто вони, активні користувачі віртуальних номерів в Україні?

Віртуальні номери від Freezvon стають все більш популярними серед українців. Вони пропонують широкі можливості і використовуються в різних цілях, але нерідко виникає питання щодо тих, хто саме обирає користуватися віртуальним номером. Підписуйтесь на наш Telegram-канал Підприємці Для бізнес-власників віртуальний номер Україна є незамінним інструментом комунікації. Він дозволяє підтримувати зв’язок з клієнтами та партнерами, незважаючи на […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: