(Друкуємо мовою оригіналу)
Можно ли понять, что твой телефон прослушивают, безопасны ли для личных переговоров операторы на оккупированной части Донбаса «Феникс» и «Лугаком», как защититься от взлома мессенджеров, какие технические возможности для контроля общения жителей ОРДиЛО со свободной Украиной есть у группировок? Об этом в эфире Радио Донбасс Реалии рассказал директор технологических проектов «Internews Украина», тренер «Школы цифровой безопасности» Павел Белоусов.
– Перед каждым эфиром мы называем телефоны 0-800-300-403 и 066-901-24-34 (Viber). Павел, как вы думаете, есть ли у группировок «ЛДНР» возможности зафиксировать звонки из неподконтрольной Украине части Донбасса на этот номер.
– Конечно, да. Если они находятся на той территории, они могут не только суть разговора, суть звонка, но и местоположение определить. Это технически абсолютно возможно, поэтому никаких ограничений нет. Сама сотовая связь не очень защищена – на стороне оператора можно делать абсолютно все: слушать, отслеживать местоположение, читать сообщения и так далее. Конечно, наверное, не всех жителей слушают и читают, а каких-то выборочных. Потому что, наверное, большая часть абонентов не интересует спецслужбы.
– На неподконтрольной территории живет несколько миллионов людей.
– Ну, не все они, скорее всего, интересуют спецслужбы, но если кто-то будет интересен, конечно, прослушать его звонки и сообщения очень легко.
– Я вас правильно понимаю, что вот сейчас я назвал номер телефона и есть какая-то определенная программа и аппаратура у группировок и они могут фиксировать факт всех этих звонков и их содержание, их записывать. Правильно?
– Технически да. Любой оператор может видеть, слышать содержание звонка, факт естественно фиксируется. У оператора эта информация хранится, это маленький объем данных. Текстовые сообщения, факты звонков, кто кому звонил, кто какие номера набирал, когда телефон включал-выключал и так далее. При необходимости к этим данным можно обращаться.
– Можно ли как-то понять, что тебя прослушивают?
– Если прослушивание идет на стороне оператора – никак это не определишь. Теоретически если приходит силовик к оператору и требует прослушать разговоры этого абонента, если тот сейчас совершает звонок. И для абонента вообще ничего не поменяется – он никак не услышит. Бывает, что перехватывают звонки с подменой «соты» – приезжает машина, становится рядом с домом, имитирует сотовую вышку и через себя пропускает весь трафик. Тогда наоборот качество связи, кстати, может улучшиться.
Если же человека прослушивают через дополнительное программное обеспечение, а не со стороны оператора, тогда телефон чуть быстрее садится или чуть медленнее работает.
Но главное – «слушают» только тех, кто интересен. Журналистов, блогеров – за ними тогда могут следить. Может быть не все звонки отслушивать, потому что это трудоемкий процесс, но, например, «смски» сканировать легко. Легко отслеживать контакты перемещения и историю контактов – это все делается автоматически.
– На оккупированной части Донбасса работает три оператора – «Лугаком», «Феникс» и украинский Vodafone. Что вы можете сказать о двух первых, их карточки купили многие жители неподконтрольных территорий. Насколько они защищены?
– Я думаю, вообще незащищены. Во-первых, непонятно, на каком программном обеспечении оно работает. Производители оборудования предоставляют сопроводительное программное обеспечение, это защита от несанкционированного доступа. Однако после оккупации оборудование не поддерживают, программы не обновляют. Именно поэтому я уверен, что любой там может получить доступ к звонкам и смскам. Это небезопасно.
– А что касается «Vodafone Украина»? Могут ли боевики получить доступ к их информации?
– Я точно не знаю, как у них устроена техническая база, однако однозначно, что трафик, который генерируется на неподконтрольных территориях – и голосовой, и текстовой – транспортируется на контролируемую территорию и идет дальше по своим каналам. Я думаю, что на этой территории, где трафик собирается, к нему тоже есть какой-то доступ. Эту информацию никто не раскроет официально, но теоретически возможность такая есть. Реализована она или нет, с максимальным доступом или нет – сложно сказать. Все-таки большая часть оборудования Vodafone находится здесь.
– Если тебя прослушивают не на стороне оператора, а с помощью программного обеспечения. Как определить, что оно у тебя установлено на телефоне?
– Есть несколько способов – тебе могут прислать на почту ссылку на якобы программу или игру. Это касается прежде всего телефонов на Android, там чуть проще с уровнями доступа и установками программ. Ты скачиваешь программу или игру по ссылке и возможно ты сможешь в нее даже играть, но она дополнительно будет фиксировать все, что ты делаешь. Нужно смотреть, почему, например, простая игра запрашивает доступ к микрофону? Самому устанавливать программы нужно из официальных источников – Play Market или Apple Store.
Другой вариант – ты оставил телефон без присмотра, кто-то туда установил программу и спрятал ее. И тогда ты не знаешь, что она установлена. Нужно ставить пароль на телефон для таких случаев. Я бы всем советовал пройтись в настройки и проверить доступ, которые имеют программы.
– Мы очень заинтересованы в звонках с неподконтрольной территории, а если вас послушать – звонить не хочется.
– Лучше организовывать звонки через защищенные каналы, некоторые мессенджеры поддерживают шифрование. Например, Signal – и звонки, и сообщения безопасны. На том же протоколе работает WhatsApp. На стороне любого оператора будут видеть сам факт соединения с серверами мессенджера, но посмотреть содержимое не смогут.
WhatsApp принадлежит Facebook, поэтому социальная сеть видит некие метаданные, вроде продолжительности звонка. Однако получить их просто так очень сложно – должны быть судебные решения. Если ты говоришь по такому мессенджеру – провайдер увидит только факт звонка.
– А что касается Viber? Это популярный на Донбассе мессенджер, который мы также используем?
– С ним странная история. Они заявляют, что защищенные, но супер-деталей не раскрывают. До конца непонятно, как это работает. А если ты не можешь это проверить, то лучше этим не пользоваться. В Украине около 25 миллионов абонентов у него, он, к сожалению, очень распространен в Украине.
Опять же, чтобы зарегистрироваться и на телефоне, и на компьютере – тебе нужно ввести код из смски. А как мы уже говорили – оператор видит все смски. Можно инициировать установку на компьютере определенного абонента Viber, получить от провайдера смску, не передавая ее абоненту, и у тебя будет копия всех переписок.
– А Telegram? Facebook, те же «Вконтакте» и «Одноклассники»?
– Telegram в принципе защищен, но желательно использовать секретные чаты. Они максимально зашифрованы, ни оператор не видит, ни Telegram. Если же общаться в обычных чатах, то по той же схеме могут инициировать новую установку, перехватить смску у оператора, и вся копия разговоров, не секретных, у третьего лица. И еще можно порекомендовать установить дополнительный пароль – кроме смски нужно будет вводить пароль.
У WhatsApp все чаты зашифрованы, но есть проблема с резервной копией – если их сохранять где-то в Google Drive или где-то еще, то там они хранятся в незашифрованном виде.
Что касается «Вконтакте» и «Одноклассников» – там все просматривается, контролируется ФСБ, возможно даже в автоматическом режиме.
– Если это автоматически, то возможно стоит избегать ключевых слов – не писать, например, Захарченко или Пушилин? Есть ли возможность сканировать автоматически?
– Текстовые сообщения, смски, сканируются автоматически и это легко организовать. Что касается разговоров, я думаю, достоверной информации нет, по косвенным признакам можно определить разве что. Прослушивать разговоры на предмет ключевых слов – это достаточно трудоемко. Я думаю, что это существует, но в более богатых странах, у серьезных операторов.
– А если использовать кнопочный телефон? Самый простой, для звонков на подконтрольную территорию?
– Вопрос в методе прослушки – если на стороне оператора, это не имеет значения. Если фейковые «соты», вот эти машины, то совершенно все равно, какой оператор будет, даже если это Vodafone украинский. Машина берет на себя весь трафик конкретного телефона и все. Это вполне доступное оборудование – его можно купить за несколько тысяч долларов. Единственный плюс кнопочного телефона – туда невозможно установить программу.
ПОСЛЕДНИЙ ВЫПУСК РАДИО ДОНБАСС.РЕАЛИИ:
(Радіо Свобода опублікувало цей матеріал у рамках спецпроекту для жителів окупованої частини Донбасу)