НЕ - ВАЙНЕ!
721

Рассказываем: почему специалисты по безопасности не рекомендуют пользоваться телеграмом?

12.07.2022 Крыніца: digitalskills.by

Для силовиков Telegram превратился в инструмент получения данных для уголовных дел. Пользоваться им нужно осторожно, если вы обсуждаете вещи, которые могут стать поводом для репрессий. Рекомендации даны по опыту работы Digital Skills Coalition Belarus с практическими кейсами по безопасности пользователей в Беларуси и вне её.

В чём проблема? Telegram же безопасный

С одной стороны, Telegram декларирует себя именно так, с другой – обеспечение безопасности информации пользователей не его основная задача.

Для людей в Беларуси использование Telegram очень рискованно, если только он не настроен специфическим образом. Дело в том, что силовикам удобно выявлять протестующих из-за популярности этого мессенджера.

Они проводят обыск, изымают технику и получают полный доступ к содержимому мессенджера с помощью спецсредств или по-старинке – используя угрозы и пытки. Спецсредства позволяют быстро выкачать всю переписку на технику правоохранителей.

Анализ переписки, фото и видео на устройстве, контактов в адресной книге легко позволяют раскрыть круги общения активиста; установить администраторов чатов и каналов; найти людей, которые отправляют информацию в протестные или экстремистские каналы.

Количество уголовных дел из-за Telegram велико и без него могло бы быть меньше.

Топ-5 способов, которыми вас могут найти

Одно из декларируемых преимуществ Telegram – анонимность, и это практически миф. Хотя её можно достигнуть, но от пользователя потребуется потрудиться. Ему надо как минимум скрыть имя и номер телефона (и позаботиться о других аспектах, инструкция тут).

Пользователя можно вычислить разными способами. Первый – если он не скрыл свои имя и номер телефона. Номер можно сверить с базами данных мобильных абонентов, которыми торгуют брокеры данных.

Брокер данных – это любой из пользователей сети интернет, который готов за деньги поделиться новой или не очень базой персональных данных пользователей. Классический пример – сервис “Глаз бога”, который агрегирует базы данных утекших паролей и другие идентификаторы пользователей. За небольшую сумму можно узнать, что знает “Глаз бога” – логины, пароли, профили.

Второй – пользователя можно идентифицировать через его знакомых, если к ним пришли с обыском. Даже если вы анонимны, то можете быть записаны в контактах у кого-то по имени и фамилии, с указанием адреса или места работы.

Третий – по закачанным файлам. Есть информация, что в Беларуси использовалась DPI – Deep packet inspection. Если администратор загружает в Telegram канал файл, то на уровне национального сервис-провайдера можно отследить размер файла и то, кто его первым загрузил. Если администратор канала не использовал VPN, то потенциально его можно выявить.

Четвёртый способ – по сим-карте. Большинство пользователей использует беларусские телефоны и сим-карты для Telegram. В таких случаях правоохранительные службы могут сделать дубликат сим-карты либо достать (при задержании и изъятии устройства) сим-карту пользователя и вставить в другое устройство.

Если при этом в Telegram не стоит двухфакторая аутентификация, то вся переписка автоматически закачается на другое устройство.

И пятый – любого пользователя можно найти по уникальному ID записи, который создаётся при регистрации.

Если подытожить, то государство понимает, что пользователи пользуются Telegram. Оно закупает спецсредства и пользуется ими для получения быстрой обработки данных. После нужную информацию отыскивают в данных по ключевым словам или или если мы говорим про фото или видео – по датам.

Что новенького у силовиков?

Алгоритм действий правоохранительных служб при задержании постоянно обновляется. До того, как Telegram стал популярным мессенджером для протестов, милиция просто задерживала людей. Потом они стали искать в Telegram подписки на экстремистские каналы.

Методы совершенствуются: сейчас же одним из способов выявить протестующих является проверка заблокированных контактов в настройках Telegram. Туда обычно попадают чат-боты, когда мы пытаемся их удалить.

Сейчас также проверяют Telegram, написав в поиске слово bot – тогда мессенджер показывает все когда-либо использованные чат-боты. Соответственно, если пользователь когда-либо открывал экстремистский чат-бот или пересылал туда информацию, то это видно.

Самый надёжный способ борьбы с этим сейчас – отказаться от Telegram и использовать любой другой мессенджер, который поддерживает сквозное шифрование: Signal, Wire, Wickr Me.

Если же вы вынуждены использовать Telegram – для разных нужд лучше завести отдельные учетные записи или даже устройства. Одно тайное, второе – которое можно спокойно разблокировать и дать посмотреть правоохранителям.

Тайный Telegram должен отличаться от обычного:

  • его надо настроить в соответствии с максимальными настройками приватности;
  • заходить только через VPN, если вы находитесь в Беларуси.
  • эту учётную запись нужно время от времени удалять через сервер Telegram). Так вы смените свой Telegram ID. Также в версии Telegram для IOS 8.8.3 появилась возможность удалить учетную запись из приложения Telegram/конфеденциальность/если я не захожу/удалить аккаунт сейчаc.

Что делать, если утечка данных всё-таки произошла?

Лучше исходить из того, что у правоохранителей есть средства для выкачивания данных из вашей учётной записи. Поэтому даже если доступ был на 15 минут, то вся переписка могла быть скопирована.

Идеальный вариант – если во всех чатах включено автоудаление через день или неделю в зависимости от степени потенциальной опасности. В таком случае правоохранители получат переписку, условно говоря, только за неделю. А вы будете в курсе, что было в этой переписке. Ведь самое опасное – когда слита переписка за долгий период, например, за год.

Важно отметить: когда пришли к вам, конфисковали телефон и выкачали переписку – это не самое страшное. Плохо, когда получают также доступ к вашей сети коммуникации и затем идут к тем, кто в неё входит.

От этого поможет использовать два Telegram-аккаунта – тайный и явный. Либо вообще не использовать Telegram для общения с теми, с кем нужно общаться тайно. Ведь у милиции явно нет алгоритмов проверки по другим мессенджерам – а их существует очень много.

А если я за границей?

Репрессии идут два года, но на практике видно, что проблемы безопасности зачастую можно найти на уровне самых простых решений. Наиболее базовая проблема – то, что с обыском могут прийти к кому угодно, будь человек чиновник, активист или бизнесмен. Чтобы проверить, насколько вы в безопасности, можно самостоятельно провести обыск и чистку своих цифровых устройств.

Если вы за границей, то обыск вам не грозит. Но в остальном требования к безопасности всё равно актуальны: у людей вне Беларуси остаются знакомые и коллеги внутри, особенно это касается тех, кто задействован в активностях диаспоры или общественно-политической активности за рубежом.

Ваше устройство может быть просто украдено (на такой случай оно должно быть зашифровано и нужно предусмотреть возможность дистанционно удалить данные). В инициативу или организацию могут попасть шпионы и получить несанкционированный доступ к устройствам – для таких случаев нужно предусмотреть пароли на вход.

Также на устройства потенциально могут установлены программы-шпионы – если вы опасаетесь этого варианта, то простого совета нет. В этом случае надо инвестировать больше ресурсов в безопасность в зависимости от характера деятельности.

Самыя важныя навіны і матэрыялы ў нашым Тэлеграм-канале — падпісвайцеся!