Росія має масу інструментів для стеження за спілкуванням людей на окупованих територіях: обладнання для контролю трафіку інтернет-провайдерів (вони зобов'язані до нього підключитися), майже необмежені права силовиків, кримінальні статті, під які можна «підтягнути» лайки і листування, і навіть прив'язку сім-карт до паспортів РФ.
Як користуватися месенджерами, соцмережами, сайтами і телефоном так, щоб не наражатися на ризик? Донбас Реалії (проєкт Радіо Свобода) проконсультувалися з кіберфахівцями та підготували просту інструкцію.
1. Не вести небезпечних розмов через місцевий телефонний зв'язок
Найпростіше піддається контролю комунікація через телефонний зв'язок: як мобільний, так і стаціонарний. Для цього у агресора є не тільки технічна можливість (обладнання на вежах зв'язку та комутаційних вузлах), а й навіть прив'язка сім-карток до паспортів РФ, – ФСБ навіть не потрібно обтяжувати себе, аби ідентифікувати людину, чиє листування чи дзвінки викликали підозри.
Тому взагалі не варто обговорювати чутливу інформацію телефоном.
2. Перш ніж говорити про хакерський рівень, варто подбати про просту конфіденційність
Не слід давати у руки окупантам деталі, які можуть деанонімізувати. Тобто не потрібно писати до ЗМІ, українських волонтерів або друзям у ЗСУ з пошти, зареєстрованої на справжнє ім'я та прізвище. Або з фейсбук-сторінки, підписаної справжнім іменем.
Не обов'язково зламувати листування, щоб прочитати його. Можуть бути ситуації, коли до гаджету отримають фізичний доступ: змусять розблокувати, підглянуть, вкрадуть. Перед очима силовиків РФ в такому разі не повинно бути небезпечних листувань.
Після використання фейсбук-сторінки або пошти потрібно розлогінитися та почистити історію браузера, щоб вона не відкривалася автоматично й не випадала у «списку пропозицій». Можна піти іншим шляхом: щоразу відкривати для цього анонімну вкладку. Вона і так не зберігає ані історію, ані паролі – це одноразова сторінка. Однак варто пам'ятати, що навіть в такому режимі провайдер все одно має доступ до даних про дії користувачів – а вони під контролем російських силовиків.
3. ВикористовуватиVPN
Влада Росії контролює, які сайти відвідують люди – для цього вона змусила всіх інтернет-провайдерів підключитися до системи контролю за трафіком СОРМ (розшифровується російською як «система оперативно-разыскных мероприятий»). Таким чином, усе, що бачить провайдер – за бажання може бачити і спецслужба.
Щоб приховати від провайдера поведінку в інтернеті, потрібно використовувати безпечний VPN – сервер-прокладку. Це може бути Psiphon, NTHLink або браузер Tor. Можна обрати й інший сервіс, але перед тим варто перевірити його походження (воно може бути російським чи таким, що неможливо точно встановити). Найкращий спосіб убезпечити себе – придбати доступ до платного VPN.
4. Обирати безпечні месенджери. І це не Телеграм
Однак бачити сайти чи платформи, які відвідує користувач, – не те саме, що бачити вміст повідомлень. WhatsApp, Facebook, Signal та Viber застосовують шифрування повідомлень – провайдер не може їх читати. Він побачить, який обсяг даних людина відправила і коли – але не те, що в них.
Телеграм не шифрує повідомлення – окрім секретних чатів.
У разі дзвінків провайдер може бачити IP-адресу абонента в усіх месенджерах, якщо користувач спеціально не відключив цю опцію.
Як відключити: налаштування WhatsApp, Signal, Viber, Telegram.
Месенджери зареєстровані на номер телефону. Його, таким чином, знають самі компанії, які надають послугу – Telegram, Viber, Meta та Signal. Інтернет-провайдер його не бачить – і, отже, передати силовикам Росії не може. Вони можуть отримати номер, тільки якщо компанія-власниця месенджера сама передасть таку інформацію на запит.
У липні 2023 року The New York Times, як стверджується, отримав близько 40 документальних доказів того, що в Росії на прохання влади створили програми для стеження за користувачами месенджерів Телеграм, WhatsApp та Signal. Їх можуть використовувати ФСБ та поліція РФ.
Кіберексперти вважають, що Телеграм може надавати дані ФСБ (про це свідчить, наприклад, те, що його спершу заблокував, вимагаючи надати ключі шифрування, а потім розблокував Роскомнагляд). Viber нічого не повідомляє про свою політику щодо російських силовиків.
Інші месенджери жорсткіше підходять до розголошення таких даних навіть за запитом правоохоронців. Вони оприлюднюють звіти про це (ось такий у Meta, а ось у Signal).
Отже: базовий мінімум – спілкуватися через WhatsApp або Facebook-месенджер, можна Signal – але сама наявність такого месенджера може викликати підозру при фізичному доступі до вашого телефону, тому – спірно. Виключити для обміну небезпечною інформацією Телеграм та Viber. Одразу видаляти листування у месенджерах та пошті, щоб їх не змогли прочитати у разі фізичного доступу до гаджету. Для браузера – розлогінюватися й видаляти відвідану сторінку з історії. Не зберігати паролі до неї у браузері, а вводити їх вручну.
ОСТАННІЙ ВИПУСК РАДІО ДОНБАС РЕАЛІЇ:
Поділіться з нами своїм відгуком про статтю: на пошту Donbas_Radio@rferl.org, у фейсбук, телеграм або вайбер за номером +380951519505. Якщо ви живете на окупованій території – пропонуйте теми, діліться міркуваннями через анонімну форму donbass.realii.info. Донбас Реалії працюють для аудиторії по обидва боки лінії фронту.
Форум