NYT: Російські спецслужби відстежують листування в месенджерах — у Telegram, Signal і WhatsApp (ОНОВЛЕНО)
Виділіть її та натисніть Ctrl + Enter —
ми виправимo
NYT: Російські спецслужби відстежують листування в месенджерах — у Telegram, Signal і WhatsApp (ОНОВЛЕНО)
Федеральна служба безпеки Росії отримала технології, які дають змогу відстежувати листування в зашифрованих месенджерах Telegram, WhatsApp і Signal, відслідковувати місцезнаходження телефонів, ідентифікувати анонімних користувачів та зламувати облікові записи. Про це повідомила американська газета The New York Times, посилаючись на документи постачальників такого програмного забезпечення та особу, яка бере участь в операціях цифрового спостереження в країні.
Одним із провідних гравців на ринку таких технологій, за даними видання, є компанія «Цитадель», яка раніше частково контролювалася Алішером Усмановим, наближеним до Володимира Путіна. Найбільш небезпечним продуктом є програма NetBeholder, розроблена дочірньою компанією «Цитаделі» — MFI Soft. За її допомогою можна відстежувати напрямок зашифрованого трафіку в месенджерах WhatsApp, Signal і Telegram. Вона дає змогу визначити, хто спілкується з ким, коли й де, а також виявити наявність прикріплених до повідомлень файлів. Раніше таку інформацію можна було отримати тільки від виробників застосунків.
NetBeholder також має функцію визначення використання декількох телефонів користувачем і складання карт контактів, а також визначення географічного місцезнаходження двох телефонів упродовж дня, щоб потенційно встановлювати, чи зустрічалися їхні власники. За допомогою програми можна також визначити регіон, з якого користувач походить, або країну, з якої прибув іноземець.
Також MFI Soft розроблила систему відстеження, за допомогою якої офіцери ФСБ бачать інформацію про абонентів телекомунікацій разом зі статистичними розбивками їхнього інтернет-трафіку.
Величезний збір даних у Росії та нові інструменти створюють «убивчу комбінацію», — прокоментувала наукова співробітниця Університету Торонто, яка вивчає російські компанії спостереження, Ксенія Єрмошина. За її словами, такі можливості все більше поширюються в Росії.
Для виробників Signal, Telegram і WhatsApp існує небагато засобів захисту від такого відстеження, зазначило NYT, оскільки влада збирає дані від провайдерів. Шифрування може маскувати конкретні повідомлення, які надсилаються, але не може приховати сам факт обміну повідомленнями.
«Signal не було розроблено, щоб приховати від вашого інтернет-провайдера той факт, що ви використовуєте Signal», — заявила президентка Signal Foundation Мередіт Віттакер. Вона закликала людей, які стурбовані таким відстеженням, використовувати функцію VPN, яка скеровує трафік через інший сервер, щоб приховати його походження та призначення.
У своїй заяві Telegram, який не шифрує всі повідомлення за замовчуванням, також сказав, що нічого не можна зробити, щоб замаскувати трафік, який іде до та з програм чату, але люди можуть використовувати функції, які ускладнюють ідентифікацію та відстеження трафіку Telegram. У коментарі WhatsApp зазначено, що інструменти стеження становлять «гостру загрозу конфіденційності людей у всьому світі», проте розробники месенджера продовжуватимуть захищати приватні розмови.
За даними видання, згадувані технології зараз використовуються в Росії для стеження за власними громадянами для запобігання створення внутрішньої опозиції під час повномасштабної війни в Україні. Водночас їх виробники намагаються продавати свої продукти в Східній Європі, Центральній Азії, Африці, Близькому Сході та Південній Америці. За даними Citizen Lab, російські розробки вже використовуються в Ірані та в тимчасово окупованих російською владою регіонах України.
ОНОВЛЕНО: коментар речника Telegram надійшов через день після публікації
У Telegram заперечили проти інформації, викладеної у публікації NYT про те, що російські спецслужби відстежують листування в месенджерах та можуть визначити, хто з ким, коли і де спілкується.
«Все, що надсилається в Telegram, надійно зашифровано», — заявив MediaSapiens речник Telegram Ремі Вон.
«Хоча жоден популярний додаток для обміну повідомленнями не забезпечує повного захисту від спроб ідентифікувати користувачів за допомогою DPI, Telegram розробив кілька технологій для кращого захисту своїх користувачів від цієї загрози, наприклад, обфускацію свого трафіку, можливість для користувачів планувати повідомлення та тунелювати свій трафік через вбудовані —in проксі-сервери та додаткові параметри конфіденційності, такі як вимкнення однорангових голосових дзвінків і вимкнення позначок часу «останнє відвідування». Ці заходи, на додаток до використання VPN, значно зменшують ризики, пов’язані з DPI», — йдеться у його заяві.
Також він додав, що «активістам, які живуть в авторитарних режимах», доцільно використовувати інструменти, розроблені Telegram і провайдерами VPN, щоб мінімізувати ризики.
Нагадаємо, громадянська мережа «Опора» та розслідувальна агенція «Слідство.Інфо» вирішили припинити ведення своїх телеграм-каналів, оскільки вважають Telegram ненадійним.
Фото: latesthackingnews