Технологии, которыми располагают российские спецслужбы, могут определить, кому звонят пользователи Telegram, Signal и WhatsApp только в том случае, если они находятся в России и не пользуются VPN, сказали «Агентству» двое специалистов по безопасности в интернете.
Детали. Газета The New York Times в понедельник рассказала об инструментах слежки в интернете, которые Россия начала экспортировать за рубеж. В частности, покупателям в Азии, Восточной Европе и Африке предлагается программа NetBeholder. По данным газеты, эта программа способна отслеживать, кто, с кем, когда и где разговаривает в мессенджерах WhatsApp, Signal или Telegram, и может определить, прикреплен ли файл к сообщению. Эксперты по кибербезопасности рассказали «Агентству», что это возможно далеко не во всех случаях.
- Отследить, кто, кому и когда звонит, возможно только в том случае, если оба абонента находятся внутри операторов, данные которых доступны для российских спецслужб, сказал «Агентству» технический директор Роскомсвободы Станислав Шакиров. «Это нельзя сделать, если пользователи находятся не в России или пользуются в России VPN», – сказал он.
- NetBeholder работает так: в логах провайдера (файлах, которые хранятся у оператора связи и содержат информацию о том, что делают пользователи) эта программа ищет пользователя, смотрит, что он делал и сравнивает это с тем, что делали другие пользователи, объяснил Шакиров. «Но для этого нужен доступ к логам оператора», — добавил он.
- Идентифицируя пакеты данных, можно понять кто с кем общался только в России и только если у спецслужб есть данные к логам оператора, сказал «Агентству» эксперт по безопасности в интернете Григорий Бакунов. «Если вы связываетесь через зарубежного оператора или постоянно пользуетесь VPN, никто вас не узнает», — уверен он.
- Что касается текстовых сообщений в мессенджерах, то определить, кому они отправлялись, – это еще более трудоемкая задача, которая требует анализа большого числа метаданных. Идентификация возможна, но для нее нужны не одно-два, а десятки и сотни сообщений, сказал Бакунов: «Сверяя метаданные по отправленным и полученным пакетам, можно более-менее достоверно убедиться в связи между абонентами». Это можно использовать для слежки и установления связей между людьми Telegram, Signal и WhatsApp, и чтобы избежать этого, нужно использовать VPN, причем желательно держать его всегда включенным, сказал эксперт.
- Использование функции «скрытый чат» в Telegram сильно усложняет определение получателя текстовых сообщений, сказал Бакунов.
Контекст. The New York Times, получившая документы российских поставщиков технологий для силовиков, сообщила, что NetBeholder разработан фирмой «МФИ Софт» – одной из «дочек» компании «Цитадель», которую когда-то частично контролировал Алишер Усманов. Она занимает около 60-80% рынка СОРМ — Системы технических средств для обеспечения функций оперативно-разыскных мероприятий.
- Создатели Signal, Telegram и WhatsApp признали, что у них мало средств защиты от такой слежки.
Нас нельзя запугать, но нам можно помочь
Поддержать «Агентство»