Мінфін - Курси валют України

Встановити
4 липня 2023, 9:06

NYT розповіла, як російські спецслужби читають ваш Telegram, Signal та WhatsApp

За час війни в Україні росія вивела технології стеження на новий рівень. Російські спецслужби відслідковувють приватне листування в Telegram, Signal та WhatsApp. Як працює система цифрового шпигунства і яку мету переслідує країна-агресор, розповіла The New York Times. «Мінфін» публікує головні тези.

Минулого року на тлі війни в Україні російські цифрові шпигуни розпочали боротьбу з ворогами на іншому фронті — тими, хто виступає проти війни всередині їхньої країни.

Попит на нові шпигунські інструменти для відстеження онлайн-життя громадян зріс, і це спричинило появу компаній, що розробляють потужні засоби цифрового стеження.

Їхні технології надали російській поліції та Федеральній службі безпеки (ФСБ) доступ до різноманітних інструментів стеження, зосереджених на щоденному використанні телефонів та вебсайтів. Інструменти дають змогу фіксувати певні види активності у Telegram, Signal та WhatsApp, відслідковувати геолокацію телефонів, ідентифікувати анонімів у соцмережах та зламувати облікові записи.

Для цього автори розслідування NYT вивчили документи російських постачальників послуг із відеоспостереження, свідчення експертів із безпеки, диджитал-активістів та джерела, знайомого з російським цифровим шпигунством.

Система цифрового шпигунства: все і всі під контролем

До стеження за громадянами причетні відносно невідомі російські технологічні бізнеси. Багато з них що входять до складу Citadel Group — компанії, яку раніше контролював Алішер Усманов, який потрапив під європейські санкції як «один з улюблених олігархів Путіна».

Citadel придбала багатьох найбільших виробників цифрового обладнання для прослуховування в РФ, що дає змогу контролювати від 60% до 80% ринку технологій моніторингу телекомунікацій, свідчать дані Державного департаменту США. Серед них — MFI Soft, Vas Experts та Protei. США запровадили санкції проти Citadel у лютому 2023 року.

Компанія Protei пропонує продукти, які розшифровують перехоплені телефонні дзвінки, а також розробляє інструменти для виявлення «підозрілої поведінки».

Потреба в інструментах Vas Experts «зросла через складну геополітичну ситуацію» і кількість загроз всередині Росії. Компанія «розробляє телекомунікаційні продукти, які містять інструменти для законного перехоплення і використовуються співробітниками ФСБ, які борються з тероризмом», сказали представники компанії у коментарі NYT.

Одна зі шпигунських систем компанії MFI Soft показує інформацію про абонентів телекомунікаційних компаній та статистичні дані щодо їхнього інтернет-трафіку.

NetBeholder — інший інструмент MFI Soft, відстежує місцеперебування двох обраних телефонів протягом дня. Це дає можливість встановити, чи зустрічалися їхні власники. Система може визначити регіон походження кожного користувача або країну, звідки він прибув.

Читайте також: Кількість атак російських хакерів на український бізнес значно зросла

Без можливості сховатися

Особливість NetBeholder — використання глибокої перевірки пакетів (DPI). Її використовують провайдери телекомунікаційних послуг для аналізу напрямку їхнього трафіку. ПЗ не перехопить вміст повідомлень, але може визначити, куди надсилають інформацію у зашифрованих за замовчуванням WhatsApp, Signal та Telegram, що шифрує не усе спілкування.

Інструмент слідкує, коли користувач надіслав файл або зробив дзвінок. Через нього ФСБ отримує доступ до важливих метаданих: часу, місця, учасників спілкування і будь-яких файлів, прикріплених до повідомлень.

Раніше, щоб отримати таку інформацію, уряди були змушені запитувати її у виробників додатків, таких як Meta, якій належить WhatsApp. Потім ці компанії самостійно вирішували, чи надавати дані.

Нові інструменти викликали занепокоєння експертів із безпеки та розробників зашифрованих сервісів. Теоретично такі продукти були можливими, проте достеменно не було відомо, що їх створюють російські розробники.

«Signal не був створений для того, аби приховувати той факт, що ви користуєтеся ним від свого інтернет-провайдера», — сказала Мередіт Віттакер, президентка Signal Foundation у коментарі NYT. Якщо це хвилює користувачів, вони можуть використовувати функцію, яка направляє трафік через інші сервери, щоб приховати його походження та призначення, додала вона.

Telegram також повідомив, що не може нічого зробити, аби приховати трафік, але його функції можуть ускладнити ідентифікацію та стеження за трафіком у застосунку.

WhatsApp зазначив, що інструменти стеження становлять «нагальну загрозу приватності людей по всьому світу», підтвердивши намір продовжувати захищати конфіденційність листувань користувачів.

У Росії наявність цифрового обміну між підозрілою особою та кимось іншим може спровокувати більш глибоке розслідування або навіть арешт. Тому наявність нових інструментів, ймовірно, змусить змінити поведінку тих, хто хоче приховати свою діяльність в Інтернеті.

Експерти очікують, що російські фірми з часом стануть суперниками звичайних постачальників інструментів стеження.

Коментарі - 15

+
+30
preyvanamor
preyvanamor
4 липня 2023, 9:40
#
Сигнал був створений, щоб зашифрувати приватну переписку. І з цим завданням він успішно справляється! чекісти не можуть читати приватну переписку, якщо не мають закритих ключів шифрування, які зберігаються тільки на телефонах користувачів. Чого не скажеш про телеграм чи вацап наскільки я знаю…
+
0
mlp711141
mlp711141
5 липня 2023, 0:10
#
Телеграм так же защищён от взлома приватной переписки, но не может скрыть твои связи с контактами.

Наиболее безопасно: использовать телеграм десктопную версию под Линуксом.
+
0
Alpenstein
Alpenstein
7 липня 2023, 21:12
#
Особливої різниці немає лінукс чи ні - там інший вектор атаки. Акк крадуть відновлюючи його у себе на пристрої кількома методами. Один з них — перехоплення підтверджуючої смс-ки, що якраз і доступно ФСБ-шному софту від Протея, але тільки на російських операторах зв’язку або на окупованих ними територіях.

Захиститись можна використовуючи вбудовані секрет-чати, які не відновлюються при відновленні акаунту. А найбільш залізобетонний спосіб з доступних пересічному користувачеві, це поставити двохфакторну аутентифікацію в налаштуваннях.

Що робиться на серверах Телеграма знає тільки Бог і ФСБ. В якості індикатора я би взяв до уваги відсутність незалежних аудитів Телеги протягом останніх десь 10 років і той факт, що судячи з недавніх розслідувань, російські корупціонери бояться Телеграм і переписуються в інших месенджерах.
+
0
mlp711141
mlp711141
7 липня 2023, 21:50
#
Хмарний пароль у допомогу…
+
+29
bonv
bonv
4 липня 2023, 10:57
#
Всюди за всіма слідкують.
+
+14
SkeptikUA
SkeptikUA
4 липня 2023, 13:08
#
Чесним людям нічого приховувати. Весь цей хайп навколо «слідкування» через телефон розрахований на параноїків та інших антиваксерів.
+
0
Alpenstein
Alpenstein
7 липня 2023, 21:17
#
В Росії мало бути чесним. Там треба вчасно звіряти свою чесність з політикою партії. Вчора хвалив Прігожина разом з усіма, а завтра вже суддя 2 роки тюрми за таку дискредитацію тобі малює, хоча ніщо не прєдвєщало.
+
+15
drbender
drbender
12 липня 2023, 18:50
#
У всех есть секреты. И никто не хочет чтоб они вышли наружу.
+
+7
mlp711141
mlp711141
12 липня 2023, 22:23
#
Верно. Лично я не желаю, чтобы кто не надо знал историю моих болезней, кроме тех, о которых я предпочту открыть данные.
+
0
mlp711141
mlp711141
12 липня 2023, 23:02
#
Ну, я, считай, антиваксер. В результате не привитый. Не доверяю никакой вакцине от ковида кроме Джонсон. Не знаю, болели мы с мамой ковидом, или нет. У мамы ПЦР-тест показывал в госпитале негативный результат и на ковид и на туберкулёз, когда рядом с ней лежала больная ковидом соседка по палате и болевшая бессимптомно (загремела по другому поводу).

Такие мысли у тебя… Словно все мы должны распрощаться с правом на частную жизнь в уюте на заднем дворике дома в тихой обстановке и обязаны громко тусить в ПАБе, словно право на тихую частную жизнь — пережиток аристократии прошлого и по твоему мы просто обязаны добровольно этим делиться со всеми а государство будет за этим ещё и шпионить с помощью телефона и банковских приложений…
+
0
Ranet
Ranet
4 липня 2023, 14:05
#
Хотелось бы услышать британских ученых!
+
0
Bitcoin
Bitcoin
4 липня 2023, 14:59
#
Куда смотрит гетьманцев? Запретить всьо! Как минимум, ввести налог на ключи и шифры!!! Прекратить контарабанду трафика!
+
+58
Zaha Miski
Zaha Miski
4 липня 2023, 18:31
#
Схоже на приховану рекламу Вайбера.))
+
0
mlp711141
mlp711141
5 липня 2023, 0:14
#
Который намного дырявее. Мою переписку в вайбере и скайпе читал мой бывший директор. А Скайп только что и сделал при обновлении: не закрыл дыры, показывающие твоим собеседникам что тебя скомпроментировали, а спрятал от них эти маркеры, чтобы можно было подсматривать в тайне от тебя твой список контактов и читать твою переписку. В вайбере и скайпе безопасно только звонить голосом…
+
+15
Alpenstein
Alpenstein
7 липня 2023, 22:41
#
Сміх сміхом, але це може бути дійсно російський «витік» з метою загнати на конкретний месенджер, який не згадується.
Щоб залишити коментар, потрібно увійти або зареєструватися