• Актуальное
  • Право и СМИ
  • Полезное
  • Направления и кампании
  • Обзоры и мониторинги
  • Полная версия сайта — по-белорусски Рекомендации по безопасности коллег

    Рассказываем: почему специалисты по безопасности не рекомендуют пользоваться телеграмом?

    Для силовиков Telegram превратился в инструмент получения данных для уголовных дел. Пользоваться им нужно осторожно, если вы обсуждаете вещи, которые могут стать поводом для репрессий. Рекомендации даны по опыту работы Digital Skills Coalition Belarus с практическими кейсами по безопасности пользователей в Беларуси и вне её.

    В чём проблема? Telegram же безопасный

    С одной стороны, Telegram декларирует себя именно так, с другой – обеспечение безопасности информации пользователей не его основная задача.

    Для людей в Беларуси использование Telegram очень рискованно, если только он не настроен специфическим образом. Дело в том, что силовикам удобно выявлять протестующих из-за популярности этого мессенджера.

    Они проводят обыск, изымают технику и получают полный доступ к содержимому мессенджера с помощью спецсредств или по-старинке – используя угрозы и пытки. Спецсредства позволяют быстро выкачать всю переписку на технику правоохранителей.

    Анализ переписки, фото и видео на устройстве, контактов в адресной книге легко позволяют раскрыть круги общения активиста; установить администраторов чатов и каналов; найти людей, которые отправляют информацию в протестные или экстремистские каналы.

    Количество уголовных дел из-за Telegram велико и без него могло бы быть меньше.

    Топ‑5 способов, которыми вас могут найти

    Одно из декларируемых преимуществ Telegram – анонимность, и это практически миф. Хотя её можно достигнуть, но от пользователя потребуется потрудиться. Ему надо как минимум скрыть имя и номер телефона (и позаботиться о других аспектах, инструкция тут).

    Пользователя можно вычислить разными способами. Первый – если он не скрыл свои имя и номер телефона. Номер можно сверить с базами данных мобильных абонентов, которыми торгуют брокеры данных.

    Брокер данных – это любой из пользователей сети интернет, который готов за деньги поделиться новой или не очень базой персональных данных пользователей. Классический пример – сервис “Глаз бога”, который агрегирует базы данных утекших паролей и другие идентификаторы пользователей. За небольшую сумму можно узнать, что знает “Глаз бога” – логины, пароли, профили.

    Второй – пользователя можно идентифицировать через его знакомых, если к ним пришли с обыском. Даже если вы анонимны, то можете быть записаны в контактах у кого-то по имени и фамилии, с указанием адреса или места работы.

    Третий – по закачанным файлам. Есть информация, что в Беларуси использовалась DPI – Deep pack­et inspec­tion. Если администратор загружает в Telegram канал файл, то на уровне национального сервис-провайдера можно отследить размер файла и то, кто его первым загрузил. Если администратор канала не использовал VPN, то потенциально его можно выявить.

    Четвёртый способ – по сим-карте. Большинство пользователей использует беларусские телефоны и сим-карты для Telegram. В таких случаях правоохранительные службы могут сделать дубликат сим-карты либо достать (при задержании и изъятии устройства) сим-карту пользователя и вставить в другое устройство.

    Если при этом в Telegram не стоит двухфакторая аутентификация, то вся переписка автоматически закачается на другое устройство.

    И пятый – любого пользователя можно найти по уникальному ID записи, который создаётся при регистрации.

    Если подытожить, то государство понимает, что пользователи пользуются Telegram. Оно закупает спецсредства и пользуется ими для получения быстрой обработки данных. После нужную информацию отыскивают в данных по ключевым словам или или если мы говорим про фото или видео – по датам.

    Что новенького у силовиков?

    Алгоритм действий правоохранительных служб при задержании постоянно обновляется. До того, как Telegram стал популярным мессенджером для протестов, милиция просто задерживала людей. Потом они стали искать в Telegram подписки на экстремистские каналы.

    Методы совершенствуются: сейчас же одним из способов выявить протестующих является проверка заблокированных контактов в настройках Telegram. Туда обычно попадают чат-боты, когда мы пытаемся их удалить.

    Сейчас также проверяют Telegram, написав в поиске слово bot – тогда мессенджер показывает все когда-либо использованные чат-боты. Соответственно, если пользователь когда-либо открывал экстремистский чат-бот или пересылал туда информацию, то это видно.

    Самый надёжный способ борьбы с этим сейчас – отказаться от Telegram и использовать любой другой мессенджер, который поддерживает сквозное шифрование: Sig­nal, Wire, Wickr Me.

    Если же вы вынуждены использовать Telegram – для разных нужд лучше завести отдельные учетные записи или даже устройства. Одно тайное, второе – которое можно спокойно разблокировать и дать посмотреть правоохранителям.

    Тайный Telegram должен отличаться от обычного:

    • его надо настроить в соответствии с максимальными настройками приватности;
    • заходить только через VPN, если вы находитесь в Беларуси.
    • эту учётную запись нужно время от времени удалять через сервер Telegram). Так вы смените свой Telegram ID. Также в версии Telegram для IOS 8.8.3 появилась возможность удалить учетную запись из приложения Telegram/конфеденциальность/если я не захожу/удалить аккаунт сейчаc.

    Что делать, если утечка данных всё-таки произошла?

    Лучше исходить из того, что у правоохранителей есть средства для выкачивания данных из вашей учётной записи. Поэтому даже если доступ был на 15 минут, то вся переписка могла быть скопирована.

    Идеальный вариант – если во всех чатах включено автоудаление через день или неделю в зависимости от степени потенциальной опасности. В таком случае правоохранители получат переписку, условно говоря, только за неделю. А вы будете в курсе, что было в этой переписке. Ведь самое опасное – когда слита переписка за долгий период, например, за год.

    Важно отметить: когда пришли к вам, конфисковали телефон и выкачали переписку – это не самое страшное. Плохо, когда получают также доступ к вашей сети коммуникации и затем идут к тем, кто в неё входит.

    От этого поможет использовать два Telegram-аккаунта – тайный и явный. Либо вообще не использовать Telegram для общения с теми, с кем нужно общаться тайно. Ведь у милиции явно нет алгоритмов проверки по другим мессенджерам – а их существует очень много.

    А если я за границей?

    Репрессии идут два года, но на практике видно, что проблемы безопасности зачастую можно найти на уровне самых простых решений. Наиболее базовая проблема – то, что с обыском могут прийти к кому угодно, будь человек чиновник, активист или бизнесмен. Чтобы проверить, насколько вы в безопасности, можно самостоятельно провести обыск и чистку своих цифровых устройств.

    Если вы за границей, то обыск вам не грозит. Но в остальном требования к безопасности всё равно актуальны: у людей вне Беларуси остаются знакомые и коллеги внутри, особенно это касается тех, кто задействован в активностях диаспоры или общественно-политической активности за рубежом.

    Ваше устройство может быть просто украдено (на такой случай оно должно быть зашифровано и нужно предусмотреть возможность дистанционно удалить данные). В инициативу или организацию могут попасть шпионы и получить несанкционированный доступ к устройствам – для таких случаев нужно предусмотреть пароли на вход.

    Также на устройства потенциально могут установлены программы-шпионы – если вы опасаетесь этого варианта, то простого совета нет. В этом случае надо инвестировать больше ресурсов в безопасность в зависимости от характера деятельности.

    Самые важные новости и материалы в нашем Telegram-канале — подписывайтесь!
    @bajmedia
    Самое читаемое
    Каждый четверг мы рассылаем по электронной почте вакансии (гранты, вакансии, конкурсы, стипендии), анонсы мероприятий (лекции, дискуссии, презентации), а также самые важные новости и тенденции в мире медиа.
    Подписываясь на рассылку, вы соглашаетесь Политикой Конфиденциальности