• Актуальное
  • Право и СМИ
  • Полезное
  • Направления и кампании
  • Обзоры и мониторинги
  • Полная версия сайта — по-белорусски Рекомендации по безопасности коллег

    Рассказываем: почему специалисты по безопасности не рекомендуют пользоваться телеграмом?

    Для силовиков Telegram превратился в инструмент получения данных для уголовных дел. Пользоваться им нужно осторожно, если вы обсуждаете вещи, которые могут стать поводом для репрессий. Рекомендации даны по опыту работы Digital Skills Coalition Belarus с практическими кейсами по безопасности пользователей в Беларуси и вне её.

    В чём проблема? Telegram же безопасный

    С одной стороны, Telegram декларирует себя именно так, с другой – обеспечение безопасности информации пользователей не его основная задача.

    Для людей в Беларуси использование Telegram очень рискованно, если только он не настроен специфическим образом. Дело в том, что силовикам удобно выявлять протестующих из-за популярности этого мессенджера.

    Они проводят обыск, изымают технику и получают полный доступ к содержимому мессенджера с помощью спецсредств или по-старинке – используя угрозы и пытки. Спецсредства позволяют быстро выкачать всю переписку на технику правоохранителей.

    Анализ переписки, фото и видео на устройстве, контактов в адресной книге легко позволяют раскрыть круги общения активиста; установить администраторов чатов и каналов; найти людей, которые отправляют информацию в протестные или экстремистские каналы.

    Количество уголовных дел из-за Telegram велико и без него могло бы быть меньше.

    Топ‑5 способов, которыми вас могут найти

    Одно из декларируемых преимуществ Telegram – анонимность, и это практически миф. Хотя её можно достигнуть, но от пользователя потребуется потрудиться. Ему надо как минимум скрыть имя и номер телефона (и позаботиться о других аспектах, инструкция тут).

    Пользователя можно вычислить разными способами. Первый – если он не скрыл свои имя и номер телефона. Номер можно сверить с базами данных мобильных абонентов, которыми торгуют брокеры данных.

    Брокер данных – это любой из пользователей сети интернет, который готов за деньги поделиться новой или не очень базой персональных данных пользователей. Классический пример – сервис “Глаз бога”, который агрегирует базы данных утекших паролей и другие идентификаторы пользователей. За небольшую сумму можно узнать, что знает “Глаз бога” – логины, пароли, профили.

    Второй – пользователя можно идентифицировать через его знакомых, если к ним пришли с обыском. Даже если вы анонимны, то можете быть записаны в контактах у кого-то по имени и фамилии, с указанием адреса или места работы.

    Третий – по закачанным файлам. Есть информация, что в Беларуси использовалась DPI – Deep pack­et inspec­tion. Если администратор загружает в Telegram канал файл, то на уровне национального сервис-провайдера можно отследить размер файла и то, кто его первым загрузил. Если администратор канала не использовал VPN, то потенциально его можно выявить.

    Четвёртый способ – по сим-карте. Большинство пользователей использует беларусские телефоны и сим-карты для Telegram. В таких случаях правоохранительные службы могут сделать дубликат сим-карты либо достать (при задержании и изъятии устройства) сим-карту пользователя и вставить в другое устройство.

    Если при этом в Telegram не стоит двухфакторая аутентификация, то вся переписка автоматически закачается на другое устройство.

    И пятый – любого пользователя можно найти по уникальному ID записи, который создаётся при регистрации.

    Если подытожить, то государство понимает, что пользователи пользуются Telegram. Оно закупает спецсредства и пользуется ими для получения быстрой обработки данных. После нужную информацию отыскивают в данных по ключевым словам или или если мы говорим про фото или видео – по датам.

    Что новенького у силовиков?

    Алгоритм действий правоохранительных служб при задержании постоянно обновляется. До того, как Telegram стал популярным мессенджером для протестов, милиция просто задерживала людей. Потом они стали искать в Telegram подписки на экстремистские каналы.

    Методы совершенствуются: сейчас же одним из способов выявить протестующих является проверка заблокированных контактов в настройках Telegram. Туда обычно попадают чат-боты, когда мы пытаемся их удалить.

    Сейчас также проверяют Telegram, написав в поиске слово bot – тогда мессенджер показывает все когда-либо использованные чат-боты. Соответственно, если пользователь когда-либо открывал экстремистский чат-бот или пересылал туда информацию, то это видно.

    Самый надёжный способ борьбы с этим сейчас – отказаться от Telegram и использовать любой другой мессенджер, который поддерживает сквозное шифрование: Sig­nal, Wire, Wickr Me.

    Если же вы вынуждены использовать Telegram – для разных нужд лучше завести отдельные учетные записи или даже устройства. Одно тайное, второе – которое можно спокойно разблокировать и дать посмотреть правоохранителям.

    Тайный Telegram должен отличаться от обычного:

    • его надо настроить в соответствии с максимальными настройками приватности;
    • заходить только через VPN, если вы находитесь в Беларуси.
    • эту учётную запись нужно время от времени удалять через сервер Telegram). Так вы смените свой Telegram ID. Также в версии Telegram для IOS 8.8.3 появилась возможность удалить учетную запись из приложения Telegram/конфеденциальность/если я не захожу/удалить аккаунт сейчаc.

    Что делать, если утечка данных всё-таки произошла?

    Лучше исходить из того, что у правоохранителей есть средства для выкачивания данных из вашей учётной записи. Поэтому даже если доступ был на 15 минут, то вся переписка могла быть скопирована.

    Идеальный вариант – если во всех чатах включено автоудаление через день или неделю в зависимости от степени потенциальной опасности. В таком случае правоохранители получат переписку, условно говоря, только за неделю. А вы будете в курсе, что было в этой переписке. Ведь самое опасное – когда слита переписка за долгий период, например, за год.

    Важно отметить: когда пришли к вам, конфисковали телефон и выкачали переписку – это не самое страшное. Плохо, когда получают также доступ к вашей сети коммуникации и затем идут к тем, кто в неё входит.

    От этого поможет использовать два Telegram-аккаунта – тайный и явный. Либо вообще не использовать Telegram для общения с теми, с кем нужно общаться тайно. Ведь у милиции явно нет алгоритмов проверки по другим мессенджерам – а их существует очень много.

    А если я за границей?

    Репрессии идут два года, но на практике видно, что проблемы безопасности зачастую можно найти на уровне самых простых решений. Наиболее базовая проблема – то, что с обыском могут прийти к кому угодно, будь человек чиновник, активист или бизнесмен. Чтобы проверить, насколько вы в безопасности, можно самостоятельно провести обыск и чистку своих цифровых устройств.

    Если вы за границей, то обыск вам не грозит. Но в остальном требования к безопасности всё равно актуальны: у людей вне Беларуси остаются знакомые и коллеги внутри, особенно это касается тех, кто задействован в активностях диаспоры или общественно-политической активности за рубежом.

    Ваше устройство может быть просто украдено (на такой случай оно должно быть зашифровано и нужно предусмотреть возможность дистанционно удалить данные). В инициативу или организацию могут попасть шпионы и получить несанкционированный доступ к устройствам – для таких случаев нужно предусмотреть пароли на вход.

    Также на устройства потенциально могут установлены программы-шпионы – если вы опасаетесь этого варианта, то простого совета нет. В этом случае надо инвестировать больше ресурсов в безопасность в зависимости от характера деятельности.

    Самые важные новости и материалы в нашем Telegram-канале — подписывайтесь!
    @bajmedia
    Самое читаемое
    Новости

    Белорусскую пропагандистку Марию Петрашко взяли работать на российское телевидение

    22.08.2024
    Акцэнты

    Telegram показал, как передает данные пользователей властям разных стран. Проверено Беларусь (и не только)

    Telegram начал подробно отчитываться о том, как предоставлял данные пользователей властям разных стран. «Зеркало» изучило отчеты о Беларуси и других странах, где живет много беларусов — рассказываем, что мы узнали.
    03.10.2024
    Акцэнты

    «Форум, напечатанный на бумаге». Как создавались и почему закрылись детские журналы «Каламбур» и «Один дома»

    В августе 2024 года о закрытии объявили легендарные детские журналы «Каламбур» и «Один дома». По этому поводу на портале Onliner.by вышел большой ностальгический текст о любимых журналах нескольких поколений белорусских подростков. В нем — интервью с последним главным редактором Геной Олейником и отзывы и истории самих читателей. 
    02.09.2024
    Каждый четверг мы рассылаем по электронной почте вакансии (гранты, вакансии, конкурсы, стипендии), анонсы мероприятий (лекции, дискуссии, презентации), а также самые важные новости и тенденции в мире медиа.
    Подписываясь на рассылку, вы соглашаетесь Политикой Конфиденциальности