Минфин - Курсы валют Украины

Установить
4 июля 2023, 9:06 Читати українською

NYT рассказала, как российские спецслужбы читают ваши Telegram, Signal и WhatsApp

За время войны в Украине Россия вывела технологии слежения на новый уровень. Российские спецслужбы отслеживают частную переписку в Telegram, Signal и WhatsApp. Как работает система цифрового шпионажа и какую цель преследует страна-агрессор, рассказал The New York Times. «Минфин» публикует главные тезисы.

В прошлом году на фоне войны в Украине российские цифровые шпионы начали борьбу с врагами на другом фронте — выступающими против войны внутри их страны, пишет издание.

Спрос на новые шпионские инструменты для отслеживания онлайн-жизни граждан вырос, и это повлекло за собой появление компаний, разрабатывающих мощные средства цифровой слежки.

Их технологии предоставили российской полиции и Федеральной службе безопасности (ФСБ) доступ к различным инструментам слежения, сосредоточенным на ежедневном использовании телефонов и вебсайтов. Инструменты позволяют фиксировать определенные виды активности в Telegram, Signal и WhatsApp, отслеживать геолокацию телефонов, идентифицировать анонимов в соцсетях и взламывать аккаунты.

Для этого авторы расследования NYT изучили документы российских поставщиков услуг по видеонаблюдению, свидетельства экспертов по безопасности, диджитал-активистов и источники, знакомого с российским цифровым шпионажем.

Система цифрового шпионажа: все и все под контролем

К слежке за гражданами причастны относительно неизвестные российские технологические бизнесы. Многие из них входят в состав Citadel Group — компании, ранее контролируемой Алишером Усмановым, попавшим под европейские санкции как «один из любимых олигархов Путина».

Citadel приобрела многих самых крупных производителей цифрового прослушивающего оборудования в РФ, что позволяет контролировать от 60% до 80% рынка технологий мониторинга телекоммуникаций, свидетельствуют данные Государственного департамента США. Среди них — MFI Soft, Vas Experts и Protei. США ввели санкции против Citadel в феврале 2023 года.

Компания Protei предлагает продукты, расшифровывающие перехваченные телефонные звонки, а также разрабатывает инструменты для выявления подозрительного поведения.

Потребность в инструментах Vas Experts «возросла из-за сложной геополитической ситуации» и количества угроз внутри России. Компания «разрабатывает телекоммуникационные продукты, содержащие инструменты для законного перехвата и используемые сотрудниками ФСБ, которые борются с терроризмом», сказали представители компании в комментарии NYT.

Одна из шпионских систем компании MFI Soft показывает информацию об абонентах телекоммуникационных компаний и статистические данные по их интернет-трафику.

NetBeholder — другой инструмент MFI Soft, отслеживает местонахождение двух выбранных телефонов в течение дня. Это позволяет установить, встречались ли их владельцы. Система может определить регион происхождения каждого пользователя или страну, откуда он прибыл.

Читайте также: Число атак российских хакеров на украинский бизнес значительно возросло

Без возможности скрыться

Особенность NetBeholder — использование глубочайшей проверки пакетов (DPI). Ее используют провайдеры телекоммуникационных услуг для анализа направления их трафика. ПО не перехватит содержимое сообщений, но может определить, куда посылают информацию в шифрованных по умолчанию WhatsApp, Signal и Telegram, что шифрует не все общение.

Инструмент следит, когда пользователь отправил файл или сделал вызов. Через него ФСБ получает доступ к важным метаданным: времени, месте, участникам общения и любым файлам, прикрепленным к сообщениям.

Ранее, чтобы получить такую информацию, правительства были вынуждены спрашивать ее у производителей приложений, таких как Meta, которой принадлежит WhatsApp. Затем эти компании самостоятельно решали, предоставлять ли данные.

Новые инструменты вызвали беспокойство экспертов по безопасности и разработчиков зашифрованных сервисов. Теоретически такие продукты были возможны, однако доподлинно не было известно, что их создают российские разработчики.

«Signal не был создан для того, чтобы скрывать тот факт, что вы пользуетесь им от своего интернет-провайдера», — сказала Мередит Виттакер, президент Signal Foundation в комментарии NYT. Если это волнует пользователей, они могут использовать функцию, направляющую трафик через другие серверы, чтобы скрыть его происхождение и назначение, добавила она.

Telegram также сообщил, что не может ничего сделать, чтобы скрыть трафик, но его функции могут усложнить идентификацию и слежку за трафиком в приложении.

WhatsApp отметил, что инструменты слежения составляют «насущную угрозу приватности людей по всему миру», подтвердив намерение продолжать защищать конфиденциальность переписок пользователей.

В России наличие цифрового обмена между подозрительным лицом и кем-то другим может спровоцировать более глубокое расследование или даже арест. Поэтому наличие новых инструментов, по всей вероятности, заставит изменить поведение тех, кто хочет скрыть свою деятельность в Интернете.

Эксперты ожидают, что российские фирмы станут соперниками обычных поставщиков инструментов слежения.

Комментарии - 15

+
+30
preyvanamor
preyvanamor
4 июля 2023, 9:40
#
Сигнал був створений, щоб зашифрувати приватну переписку. І з цим завданням він успішно справляється! чекісти не можуть читати приватну переписку, якщо не мають закритих ключів шифрування, які зберігаються тільки на телефонах користувачів. Чого не скажеш про телеграм чи вацап наскільки я знаю…
+
0
mlp711141
mlp711141
5 июля 2023, 0:10
#
Телеграм так же защищён от взлома приватной переписки, но не может скрыть твои связи с контактами.

Наиболее безопасно: использовать телеграм десктопную версию под Линуксом.
+
0
Alpenstein
Alpenstein
7 июля 2023, 21:12
#
Особливої різниці немає лінукс чи ні - там інший вектор атаки. Акк крадуть відновлюючи його у себе на пристрої кількома методами. Один з них — перехоплення підтверджуючої смс-ки, що якраз і доступно ФСБ-шному софту від Протея, але тільки на російських операторах зв’язку або на окупованих ними територіях.

Захиститись можна використовуючи вбудовані секрет-чати, які не відновлюються при відновленні акаунту. А найбільш залізобетонний спосіб з доступних пересічному користувачеві, це поставити двохфакторну аутентифікацію в налаштуваннях.

Що робиться на серверах Телеграма знає тільки Бог і ФСБ. В якості індикатора я би взяв до уваги відсутність незалежних аудитів Телеги протягом останніх десь 10 років і той факт, що судячи з недавніх розслідувань, російські корупціонери бояться Телеграм і переписуються в інших месенджерах.
+
0
mlp711141
mlp711141
7 июля 2023, 21:50
#
Хмарний пароль у допомогу…
+
+29
bonv
bonv
4 июля 2023, 10:57
#
Всюди за всіма слідкують.
+
+14
SkeptikUA
SkeptikUA
4 июля 2023, 13:08
#
Чесним людям нічого приховувати. Весь цей хайп навколо «слідкування» через телефон розрахований на параноїків та інших антиваксерів.
+
0
Alpenstein
Alpenstein
7 июля 2023, 21:17
#
В Росії мало бути чесним. Там треба вчасно звіряти свою чесність з політикою партії. Вчора хвалив Прігожина разом з усіма, а завтра вже суддя 2 роки тюрми за таку дискредитацію тобі малює, хоча ніщо не прєдвєщало.
+
+15
drbender
drbender
12 июля 2023, 18:50
#
У всех есть секреты. И никто не хочет чтоб они вышли наружу.
+
+7
mlp711141
mlp711141
12 июля 2023, 22:23
#
Верно. Лично я не желаю, чтобы кто не надо знал историю моих болезней, кроме тех, о которых я предпочту открыть данные.
+
0
mlp711141
mlp711141
12 июля 2023, 23:02
#
Ну, я, считай, антиваксер. В результате не привитый. Не доверяю никакой вакцине от ковида кроме Джонсон. Не знаю, болели мы с мамой ковидом, или нет. У мамы ПЦР-тест показывал в госпитале негативный результат и на ковид и на туберкулёз, когда рядом с ней лежала больная ковидом соседка по палате и болевшая бессимптомно (загремела по другому поводу).

Такие мысли у тебя… Словно все мы должны распрощаться с правом на частную жизнь в уюте на заднем дворике дома в тихой обстановке и обязаны громко тусить в ПАБе, словно право на тихую частную жизнь — пережиток аристократии прошлого и по твоему мы просто обязаны добровольно этим делиться со всеми а государство будет за этим ещё и шпионить с помощью телефона и банковских приложений…
+
0
Ranet
Ranet
4 июля 2023, 14:05
#
Хотелось бы услышать британских ученых!
+
0
Bitcoin
Bitcoin
4 июля 2023, 14:59
#
Куда смотрит гетьманцев? Запретить всьо! Как минимум, ввести налог на ключи и шифры!!! Прекратить контарабанду трафика!
+
+58
Zaha Miski
Zaha Miski
4 июля 2023, 18:31
#
Схоже на приховану рекламу Вайбера.))
+
0
mlp711141
mlp711141
5 июля 2023, 0:14
#
Который намного дырявее. Мою переписку в вайбере и скайпе читал мой бывший директор. А Скайп только что и сделал при обновлении: не закрыл дыры, показывающие твоим собеседникам что тебя скомпроментировали, а спрятал от них эти маркеры, чтобы можно было подсматривать в тайне от тебя твой список контактов и читать твою переписку. В вайбере и скайпе безопасно только звонить голосом…
+
+15
Alpenstein
Alpenstein
7 июля 2023, 22:41
#
Сміх сміхом, але це може бути дійсно російський «витік» з метою загнати на конкретний месенджер, який не згадується.
Чтобы оставить комментарий, нужно войти или зарегистрироваться