Множество приложений предлагают бесплатные аудио- и видеоразговоры. Но некоторые не внушают доверия: может, силовики способны прослушать разговоры. «Белсат» рассказывает, какой программе лучше доверить переговоры – и что советуют «Киберпартизаны».
Силовики в Беларуси умеют (и это легально) прослушивать звонки с мобильных и городских телефонов. Даже могут шпионить через роутеры – устройства, пропускающие интернет к пользователям. Аудио- и видеоразговоры через интернет прослушать труднее, чем прочитать SMS или украсть историю браузера.
Можно спокойно пользоваться любыми мессенджерами с серверами за пределами Беларуси и России, говорят «Киберпартизаны». Есть более защищенные и менее защищенные средства аудио- и видеосвязи, но обычным беларусам можно не бояться разговаривать через Skype, Telegram или WhatsApp. А вот в опасности Viber и VK «Киберпартизаны» не сомневаются.
Едва ли не к каждому предложению ниже можно добавлять «вероятно» либо «скорее всего». Например, на момент публикации неизвестно, чтобы шифрование в Signal успешно взломали, но на следующий день после публикации может обнаружиться, что все же взломали. Или, например, на момент публикации неизвестно, чтобы разработчики Telegram сотрудничали с российскими спецслужбами или разработчики WhatsApp выдавали силовикам то, чего не должны были бы, – но это не значит, что они точно не делают такого тайно.
В то же время, если вы пользовались программой, которая не вызывает полного доверия, это не значит, что ваши разговоры в ней уже записаны. Надо же не только обойти защиту программы, а еще иметь человеческие или компьютерные «уши», чтобы слушать. А силовикам удобнее пользоваться банальным насилием, «социальной инженерией» (то есть обманом) или старомодными«жучками».
Если серверы программы находятся в Беларуси и России, это не значит, что все разговоры там точно прослушивают, но значит, что при желании могут прослушать или узнать косвенные сведения (metadata) о том, кто с кем разговаривал. «Киберпартизаны» категорически не советуют проверять на собственном опыте, прослушают или не прослушают важный разговор.
Viber заявляет, что использует оконечное или сквозное шифрование (end-to-end encryption – данные шифруются на одном устройстве и расшифровываются на другом, а по дороге остаются зашифрованными). Правда, как отмечают киберпартизаны, в отличие от Telegram, Signal или WhatsApp, он не показывает ключей шифрования. Но значительная часть разработчиков программы родом из Беларуси, компания имеет офисы в Беларуси и входит в Парк высоких технологий. Если силовики захотят взломать какой-нибудь мессенджер, то Viber может стать легкой мишенью из-за того, что работники компании под рукой.
Комментарий
Наблюдать за EPAM поставили «чекиста». Вскоре у работников начнут проверять телефоны?
2023.08.09 20:20
VK и «Одноклассники» сейчас фактически под контролем российского государства. Некогда популярный ICQ сейчас также входит в корпорацию VK, как и «Мой мир», и «ТамТам». К тому же, VK выполняет требования режима Александра Лукашенко.
WeChat же – китайская программа, которую точно используют для слежки как минимум за китайцами. Нельзя исключать, что ее могут использовать и против беларусов.
Signal имеет оконечное шифрование, а также он имеет открытый исходный код (open source). За это программу хвалят специалисты по безопасности: если силовики и получат доступ к трафику, взломав провайдера или разработчика, то не смогут расшифровать, что в том трафике было, а каждый специалист может проверить, что программа не делает чего-то нежелательного.
И с этим проблема: Signal уже известен силовикам, он может привлекать внимание при «проверке телефона» и быть поводом для дополнительных подозрений. По словам «Киберпартизан»,за само пользование Signal не накажут, но нужно иметь достоверный ответ на вопрос силовиков, зачем эта программа установлена.
Также в Signal аккаунты регистрируются на номер телефона, который нельзя скрыть. Поэтому, если силовики в Беларуси получат физический доступ к устройству, они смогут понять из истории вызовов, с кем разговаривал человек.
«Киберпартизаны» советуют для наиболее безопасных разговоров другие программы с оконечным шифрованием и открытым кодом, но без привязки к номеру телефона: Session и Wire, программы на протоколе Matrix. Но, как и в случае с Signal, пользователю этих приложений нужно придумать объяснение на случай проверки телефона силовиками в Беларуси. Обычный участковый или боец ГУБОПиКа вряд ли будет знаком с такими программами, а у работника Комитета государственной безопасности вопросы о «нетипичных» для обычного беларуса программах уже могут возникнуть.
Такими мессенджерами также советуют пользоваться через VPN, так как иначе их использование может заметить и записать провайдер, а от провайдера об этом могут узнать силовики. Для еще большей безопасности в Matrix можно даже сделать собственный сервер (self-hosted server) на скрытом пространстве в памяти.
Однако, как отмечают «Киберпартизаны«, это все – «если вы прям партизан-партизан». Обычным беларусам, говорят хакеры, можно не бояться вести разговоры и через более привычные программы.
Популярные в Беларуси мессенджеры Telegram и WhatsApp в большинстве рейтингов считаются надежными и защищенными (например, в таком от PCMag или таком от NordVPN), хотя и не открывают своего кода. Для аудио- и видеозвонков в них используется оконечное шифрование.
Для безопасных аудио- и видеоразговоров через Telegram не нужно даже ставить «Партизанский Телеграм» – тот нужен больше для того, чтобы скрыть «экстремистские» (по мнению силовиков) подписки и переписку с «нежелательными» (для силовиков) контактами. Защита аудио- и видеоразговоров есть и в обычном, «непартизанском» Telegram. Разве что обычная текстовая переписка в Telegram не имеет оконечного шифрования – оно есть в секретных чатах, отдельных от обычных.
Обзор
Как безопасно пользоваться Telegram в Беларуси? 7 вопросов к «Киберпартизанам»
2023.07.11 14:24
В аудио- и видеозвонках Telegram предлагает забавный показатель шифрования: оба пользователя видят во время разговора набор из картинок-эмодзи (например, домик-котик-банан-рыбка) и могут переспросить друг друга, одинаковый ли у них набор картинок. Если не совпадает, то значит, что-то пошло не так.
В WhatsApp, как и в Signal, нельзя скрыть номер телефона пользователя, а в Telegram – можно.
Но «Киберпартизаны» отмечали, что в стандартном режиме звонков в Telegram силовики (P2P – человек к человеку) могут отследить по IP-адресам, кто кому звонил, – и где эти люди были во время разговора. Так же – в Signal. Но в Signal и даже в «непартизанской» версии Telegram можно включить такой режим, когда вызовы будут идти через сервер, и тогда определить, кто кому звонил, будет труднее. В «партизанской» версии Telegram это можно настроить более точно. В WhatsApp же разговоры сразу идут через сервер, а не человек к человеку, а в случае Matrix нужно выбрать специального клиента или режим работы, чтобы разговоры шли не через сервер, а P2P.
Эти программы не занимают первых мест в топах инфобезопасности, но для большинства беларусов будут достаточно безопасными.
FaceTime от Apple и Skype, которым сейчас владеет Microsoft, имеют включенное по умолчанию оконечное шифрование и считаются достаточно надежными, хотя их код и закрыт. Правда, с FaceTime тоже есть проблема доступности: начать вызов можно только с устройства компании Apple, хотя подключиться к уже начавшемуся разговору можно с браузера на Windows или Android.
![Выява са стартавай старонкі сэрвісу Google Meet](/assets/images/image-placeholder-3.svg)
«Ваша встреча безопасна». Изображение со стартовой страницы сервиса Google Meet. Скриншот: Google.com
Google Meet (ранее – Google Duo) может быть более удобным безопасным вариантом для беларусов: программа имеет оконечное шифрование и не привлекает много внимания во время обычной «проверки» телефона, так как не слишком известна в Беларуси и может не восприниматься рядовым силовиком как мессенджер. Но малая популярность в стране дает очевидный минус: придется переучиваться. Зато начать и принять вызов можно даже без установки программы, а просто из браузера, и присоединиться к разговору можно полностью анонимно, без Google-аккаунта.
Facebook Messenger должен был бы быть настолько же безопасен, как WhatsApp, так как обе программы принадлежат корпорации Meta. Но, в отличие от WhatsApp, на момент публикации Facebook еще не имеет оконечного шифрования для обычных вызовов, а только для аудио- и видеоразговоров в специальных зашифрованных чатах, доступных с мобильных устройств.
Похожая ситуация с Microsoft Teams: шифрование аудио- и видеозвонков еще нужно включить. А в Zoom нужно, чтобы все собеседники такое включили (а в больших и важных конференциях через Zoom нужно еще, чтобы создатель разговора знал, кого пускает, и не выключал «комнату ожидания»).
Вряд ли силовики из Беларуси смогут прослушать разговоры обычных беларусов через эти программы, даже если в них не включено оконечное шифрование.
Но «Киберпартизаны» считают, что оконечное шифрование здесь – «последнее, о чем нужно волноваться», ведь в том же Zoom людей из дворовых чатов определяли иным образом, через IP-адреса.
Можно ли верить разработчикам Telegram, если часть акционеров еще в России, а основатель проекта россиянин Павел Дуров? Может, он и не живет в России, но был вынужден оставить «дыру» в коде для российских силовиков, а те поделились «дырой» с беларусскими? Но если украинские официальные лица пользуются Telegram для публичной коммуникации даже во время войны с Россией, сотрудничество Telegram с российскими спецслужбами выглядит сомнительным.
«Киберпартизаны» добавляют: силовики из Беларуси не станут собирать информацию с серверов Telegram о «простом смертельном», даже если такое теоретически возможно. Вести переговоры через Telegram хакеры не советуют разве что политикам уровня Объединенного переходного кабинета, работникам Офиса Светланы Тихановской или активистам вроде самих «Киберпартизан».
![Марк Цукербэрг](/assets/images/image-placeholder-3.svg)
Глава корпорации Meta Марк Цукерберг выступает на фоне надписи «Приватность» на конференции «F8 2019» – незадолго до того, как будет оправдываться перед Конгрессом США за сбор и передачу частных данных пользователей британской компании Cambridge Analytica. Вестминстер, США. 30 апреля 2019 года.
Фото: Anthony Quintano / Flickr, CC BY 2.0 DEED
А можно ли доверять американским программам? Может, WhatsApp под контролем Марка Цукерберга сотрудничает не только с американскими спецслужбами, а может, выполняет не только законные запросы? А Apple под руководством Тима Кука правда-правда отклонила все сомнительные запросы американских силовиков? А Google, а Microsoft?..
«Киберпартизаны» считают, что обычным беларусам можно не бояться пользоваться мессенджерами этих компаний, если пользователи соблюдают законы США и Евросоюза. Для беларусских активистов прослушивание американскими спецслужбами – не риск. Да и наличие на телефоне популярных мессенджеров не будет вызывать вопросов у силовиков.
На телефоне или компьютере одного из собеседников может работать шпионская программа – например, такая, которая записывает звук микрофона и динамика. Тогда не помогут никакое шифрование и никакой открытый исходный код.
Известны случаи, когда силовики в Беларуси используют физические пытки, чтобы выбить из людей пароли. Спецслужбы точно имеют другие средства слежки, как то распознавание лиц. Однозначно могут использовать выкраденные записи, если их делал кто-то из участников разговора.
Но имеют ли шпионские программы уровня Pegasus – вопрос. В частности, на момент публикации не было известных случаев, чтобы силовики в Беларуси имели и активно использовали программы, способные прослушать видеоразговор через Telegram или WhatsApp.
Разбор
ГУБОПиК признал, что наказывает даже за подписку на «экстремистские» каналы. Что делать?
2023.09.09 14:33
Алесь Новоборский / ИР belsat.eu