Очередной скандал прокатился в начале июля в социальных сетях, причем замешаны в этот скандал оказались российские власти, ФСБ и мессенджеры. Ниже разберемся с подробностями и решим, стоит ли удалять Телеграмм и действительно ли российские спецслужбы читают наши сообщения.
Так как в статье пойдет речь про мессенджеры, то не могу не порекомендовать вам отечественный корпоративный мессенджер Compass, который продолжает завоевывать российский рынок после ухода оттуда иностранного софта. По первой ссылке вы сможете прочитать обзор на это приложение, а по второй скачать приложение на своё устройство (ПК, ноутбук или смартфон)
Все началось со статьи в New York Times
3 июля в New York Times была опубликована статья под названием «Cracking down on dissent, Russia seeds a surveillance supply chain», которое можно перевести, как «Подавляя инакомыслие, Россия создает цепь поставок средств наблюдения». Кратко расскажу о чем статья (подробности можете прочитать сами по ссылке на первоисточник).
Статья сообщает, что ФСБ и российская полиция получили технологии для отслеживания переписки в зашифрованных мессенджерах, таких как Telegram, Signal и Whats App. Спецслужбы теперь могут узнать, с кем общаются пользователи и время отправки сообщений. Документы российских поставщиков технологий правоохранительных органов указывают на то, что власти России накопили большой арсенал инструментов для контроля над Интернетом. Лидирующей компанией на этом рынке является «Цитадель» с программой NetBeholder, которая может отслеживать зашифрованный трафик и определять участников переписки, время и место отправки сообщений, а также наличие прикрепленных файлов. Программа также может определить, использует ли человек несколько телефонов и сопоставить их с контактами других людей.
Материал получился большой, с картинками и фотографиями, скриншотами из презентаций. Естественно, тут же статью перевели, расхватали на куски и цитаты и что называется, понеслось г#вн# по трубам. Хайп поднялся таким, что разработчикам Телеграмма пришлось давать официальные ответы, про которые поговорим ниже. Но время прошло достаточно (целая неделя!), поэтому настала пора эмоциям отойти в сторонку, чтобы их место заняло здравомыслие.
Так ли страшен черт, как его малюют?
Если не поддаваться массовой истерии и на время снять шапочку из фольги и достать смартфон из клеки Фарадея, то можно почитать различные мнения специалистов по информационной безопасности (не просто челиков в комментариях или обсуждения в мессенджерах, а именно тех, кто не боится под высказанным мнением оставить свои имя и фамилию, должность и регалии), суть которых можно свести с трем моментам.
Во-первых, можно обратить внимание, что в статье акцент делается на трех мессенджерах - Whats App, Signal и Telegram. Однако тот же фокус можно сделать и с любым другим приложением, не обязательно мессенджером, так как DPI (Deep Packet Inspectionие - технология, используемая для отслеживания пользователей) применяется к любому устройству, подключенному к интернету. И не только ФСБ может использовать это. Фактически, перехватить пакеты, пересылаемые по сети может любой пользователь, если в его руках окажется NetBeholder.
Во-вторых, является ли подобная новость сюрпризом, причем настолько шокирующим? Любое цифровое приложение изначально не является безопасным или конфиденциальным, особенно если его код находится не в ваших руках. Единственным способом сохранения информации при таком раскладе будет решение не отправлять эту информацию через интернет. Не хотите, чтобы ваши нюдсы опубликовали в одноклассниках? Не делайте нюдсы! (если делаете, то никому не отправляйте).
В-третьих, сообщения все еще зашифрованы, и этот метод позволяет только определить время и местоположение отправки сообщения/звонка. В статье также упоминается некоторое дополнительное шпионское программное обеспечение, которое делает OSINT (Open source intelligence - разведку по открытым источникам) более осознанным. Однако, учитывая количество пользователей этих сервисов, можно только пожелать удачи тем, кто пытается идентифицировать кого-либо.
Каждый может попробовать себя в роли хакера. Но делать это нужно на собственном сервере, так как любые попытки получения доступа к данным других людей или компаний являются уголовно наказуемым деянием. Чтобы сделать такую испытательную машину можно воспользоваться провайдером Timeweb, у которого можно заказать услугу облачного сервера. Если сделаете это по ссылке ниже, то после оплаты выбранного тарифа вам и мне на счет зачислятся по 300 рублей. Если же купите услугу выделенного сервера, то на аккаунт придет по 2000 рублей. Этим хостингом пользуюсь сам уже несколько месяцев и держу там сервер, на котором развернут VPN.
Реакция разработчиков Telegram
Бурление поднялось не слабое, поэтому пресс-службе Телеграмма пришлось на него как-то отвечать. Как вы думаете, они ответили? В официальном пресс-релизе они предложили просто использовать VPN.
Подведем итоги
Выходит, что фактически ничего нового расследователи из New York Times не открыли. Технологии и методы, которые озвучены в статье либо давно уже известны и применимы не только к мессенджерам, либо не представляют настолько серьезной опасности, как это во-первых, написали в статье, а во-вторых, изложили в ряде российских изданий.
На канале однажды я поднимал тему утечек персональных данных и так называемого информационного следа. Статья получилась, как мне кажется, неплохой, поэтому оставлю ссылку ниже на нее. В общем-то, суть проста: больше всего данных о себе люди сливают самостоятельно ежедневно пользуясь социальными сетями, мессенджерами, общественными точками доступа и публикуя посты в нельзяграмме.
Напишите, что вы думаете по поводу статьи а NYT, реакции российских СМИ и общественности и вообще сути этого расследования, проведенного иностранными журналистами. Может уже пора удалять все мессенджеры и блокировать аккаунты в социальных сетях?
