Как спецслужбы следят за любыми смартфонами
— Чуть ли не от каждого второго знакомого периодически слышу: «Я не использую этот мессенджер (это устройство, эту почту), потому что его легко взломать». Я всегда в ответ говорю: «Дорогой, ты можешь пользоваться вообще всем! Потому что ну кому ты нужен?»
На самом деле технические возможности позволяют взламывать, прослушивать и отслеживать все устройства, на которых установлен софт. По поводу смартфонов, ноутбуков и других гаджетов я ничего сказать не могу — достоверно не знаю. Но, к примеру, я слышал историю: когда для одной силовой структуры заказали три UPS (системы бесперебойного питания) и перед установкой их проверили, то оказалось, что во все три «упээски» были впаяны микрофоны. Причем есть подозрение, что они были впаяны туда еще на сборочном конвейере в Китае, хотя, казалось бы, что за бред.
В общем, любой принтер (при условии, что в нем установлен микрофон, а в код драйвера вписан нужный кусочек) может весь голосовой трафик из вашего офиса собирать и куда-то пересылать. Технически это всё реализуемо.
Кроме того, есть такая штука, которая называется «система оперативно-разыскных мероприятий» (СОРМ). В рамках СОРМа каждый оператор связи, чтобы ему не лишиться лицензии, обязан устанавливать у себя на узле соответствующее оборудование, которое сертифицировано Федеральной службой безопасности и ею же используется. Это, условно говоря, существующая параллельно центральным маршрутизаторам оператора железка, через которую проходит весь трафик. Подчеркиваю — весь: интернет-трафик, голосовой, всё что угодно.
То есть на самом деле спецслужбам не обязательно подключаться к каждому микрофону или сидеть в наушниках и слушать весь наш флуд. Для того чтобы что-то отследить, им часто достаточно обратиться к своему же «трафикосъемнику» и абсолютно свободно, в удаленном доступе, со своих терминалов в условных подвалах Лубянки по нужному признаку трафик выделять и его анализировать. Это совершенно не сложно. Причем в рамках того же СОРМа ставятся накопители, которые зеркалят весь трафик за определенный период, то есть то, что потребуется, можно вытаскивать не просто в режиме онлайн, но и из архивов. Соответственно, чтобы за кем-то следить, усилий нужно приложить гораздо меньше, чем это себе представляет обыватель. Никакие спутники и секретные дроны для этого не нужны.
Но, с другой стороны, все переговоры, переписка, какие-то фотографии начинают быть интересными только в двух случаях: если человек становится крупной медийной или политической фигурой и широкой публике хочется посмотреть, чем он живет, что ест, с кем спит. Второй момент — это когда человек начинает представлять какую-то реальную угрозу государству: тут мы уже говорим о терроризме, распространении детской порнографии, об экстремизме или вещах, связанных с распространением наркотиков или призывами к суициду. Это основные параметры, которые достаточно активно мониторятся соответствующими структурами: отделом «К» в МВД и ИТ-подразделениями в ФСБ. До того момента, пока человек не попадает ни в первую категорию, ни во вторую, он не интересен ни ФСБ, ни КГБ, ни ЦРУ, ни МВД, ни Путину лично. Это надо понимать.
Однако как только вы приближаетесь к категориям, которые интересны спецслужбам (я привел исчерпывающий список), — вот тогда хоть дисковым телефоном пользуйтесь: вас отследят, прослушают, просмотрят. Приведу простой пример: на оперативных съемках операций по раскрытию банд наркоторговцев наглядно видно, что эти ребята пользуются совершенно древними кнопочными телефонами без выхода в интернет, типа «Нокии-3310», постоянно меняют трубки и симки, общаются условными сигналами. Но накрывают же их.
Если человек попадает в поле зрения ФСБ и Управления «К» МВД, он может пользоваться хоть дисковым телефоном — его отследят, прослушают и просмотрят.
Есть еще, например, специальные программы, которые нацелены на распознавание конкретных слов. Как они используются и с какой регулярностью, конечно, мне никто не скажет. Но я точно знаю, что такие технологии есть и более того — они распознают не только слова, но и интонации и определяют эмоциональное состояние человека.
И, конечно, спецслужбы всегда работают в тесном контакте с операторами связи. В нашей практике было несколько обращений от правоохранительных органов: однажды они «разрабатывали» хакера, который взламывал банковские счета. Был еще случай, когда ловили распространителя детской порнографии. Недавно накрывали террористическую ячейку, которая призывала здесь, у нас, к джихаду. Такое сотрудничество может быть в самых разных формах — начиная от получения доступа к IP-адресам и заканчивая тем, что под видом сотрудников компании-оператора, имитируя какие-то профилактические работы на узле, спецслужбы устанавливают свое оборудование.
Но все это делается только по официальному запросу, на это должны быть постановления компетентных органов. Это происходит не по звонку: «Слышь, привет, открой-ка мне доступ». Если такое вдруг случится и всплывет, то оператор рискует так огрести по башке, что закроется и больше не откроется.
Я в этом бизнесе 17 лет: на моей памяти во всех подобных инцидентах, когда к нам обращались, речь шла о реально плохих парнях. Чтобы кто-то сказал: «А вот там у тебя живет депутат (или, допустим, простой смертный Иван Иванов) — мы хотим посмотреть на него и понюхать», — такого, клянусь, ни разу не было. Так что вся эта паранойя, что за нами постоянно следят, — это полная фигня.
**Баталии на тему анонимности в сети ведутся не первый год по всему миру, а российские законодатели не оставляют попыток зарегулировать интернет. Стать параноиком, если часто об этом думать, очень легко. По просьбе GQ журналист Андрей Каганских изучил, как за вами на самом деле следит государство, какие мессенджеры любят сами чиновники (и стоит полюбить вам) и почему до мира Оруэлла нам еще далеко (спойлер: воруют). **
Как следят
В России самым известным способом слежки за гражданами является Система технических средств для обеспечения функций оперативно-разыскных мероприятий (или просто СОРМ). Принцип работы прост – многократное создание копий нашего интернет-трафика и записей наших телефонных разговоров для последующего препарирования агентами ФСБ. По идее, эту систему должны за свой счет устанавливать абсолютно все операторы и «организаторы» связи – начиная с «Ростелекома» и заканчивая смотрителем за университетскими Wi-Fi-роутерами.
Звучит внушительно, но бояться не стоит. По словам журналиста Андрея Солдатова, написавшего с коллегой книгу о СОРМ, эта система слишком громоздкая, чтобы быть эффективной. Силовики предпочитают точечный шпионаж, а городские легенды о поиске угроз по ключевым словам так и остаются современным фольклором.
Что касается точечных прослушек, то проводить их спецслужбы могут только с разрешения суда. В 2015 году (это пока самая свежая статистика) суды выдали 845 631 такое разрешение. Лучше не гадайте, есть ли в этой статистике вы. Все равно не узнаете, ведь такие ордера, как правило, никогда не становятся достоянием общественности.
Какие мессенджеры любят чиновники
Самый удобный способ обойти правительственную прослушку и главная головная боль для вуайеристов в погонах – шифрованные мессенджеры вроде WhatsApp, Viber и Telegram. Чиновники и сами их любят. Из-за постоянных междоусобиц в отечественных силовых структурах и страха слежки со стороны западных коллег некоторые госслужащие неплохо овладели искусством тайной переписки. Ритуалов, традиций и баек хватит на небольшой этнографической справочник, а вам есть чему у них поучиться, запоминайте.
Прежде всего выбор мессенджера зависит от того, где чиновник трудится. В большинстве госучреждений пользуются Telegram. Но бывают и оригиналы. По словам одного приближенного к ФСБ предпринимателя, в московском управлении спецслужбы есть группа, предпочитающая всем другим мессенджерам FaceTime. Выбор объясняется просто – приложение для видеозвонков тоже шифруется, лицо собеседника всегда в поле зрения, а компрометирующие видеочаты нигде не сохраняются.
Если верить источнику GQ в Госдуме, полицейские руководители якобы предпочитают живущий на гранты и пожертвования мессенджер Signal. В самом парламенте дела обстоят хуже – большинство депутатов все еще предпочитают секретным чатам встречи в банях и офисах.
В Администрации президента РФ за информационной дисциплиной следят активнее. Список внутренних требований в одном из отделов, кроме всего прочего, включает письменную отчетность по социальным сетям (в том числе по анонимным аккаунтам) и связям через VPN (Virtual Private Network). Технологии VPN позволяют создавать зашифрованные соединения в интернете, в том числе и закодированные телефонные линии. Только следует аккуратно выбирать VPN-сервер или вовсе обзавестись своим: после закона Яровой годятся уже не все, на них теперь тоже активно стараются вешать СОРМ.
Самыми продвинутыми в вопросах информационной безопасности, как ни странно, можно считать людей из Генеральной прокуратуры. Якобы прокуроры категорически не принимают документы с флешек и не обсуждают свои секреты по электронной почте и в популярных мессенджерах. Более того, они не стесняются шифрования трафика через TOR – надежного способа уйти от СОРМа и перехвата данных. «Еще они увлекаются разными устройствами анонимизации подвижной связи. Недавний пример – мобильный телефон с постоянно меняющимся IMEI (международный идентификатор мобильного оборудования. – Прим.), который подключается к любой ближайшей антенне передачи сотовых данных и, используя эту сеть, позволяет совершать анонимные звонки», – рассказывает источник в Госдуме.
В отличие от чиновников обычным россиянам, похоже, пользоваться доступным телефонным шифрованием осталось недолго. Еще осенью 2016 года одна из компаний – поставщиков СОРМа Con Certeza искала подрядчиков для взлома шифрованных мессенджеров, но, видимо, сломать их не вышло. В начале 2017 года из-под пера МВД и Роскомнадзора вышел набор очередных поправок к закону «О связи». Главная цель – поставить под контроль мессенджеры. По задумке МВД, компании – владельцы мессенджеров должны предоставлять силовикам ПО для идентификации юзеров. В случае неповиновения чиновники ожидают повторения истории с блокировкой LinkedIn в российских Google Play и App Store. Силовиков можно понять: кроме любителей сплетен и авторов анонимных телеграм-каналов про политику, в зашифрованных чатах общаются и террористы. Telegram на фоне других мессенджеров вообще выглядит как «дикий Запад», в каналах которого без особого труда можно заказать проститутку, наркотики или организовать себе стартап по отмыву денег.
Как за вами следят в даркнете
Спокойно скроллить интернет в России все еще можно. Пусть VPN-провайдеры почти под контролем, еще остается надежный луковичный TOR. Во всяком случае, пока российское правительство не решит подражать примеру Эфиопии и Турции, где TOR заблокирован. В принципе, теневой сектор интернета пока надежно защищен от внимания силовиков, но попасться все равно несложно. Например, если хватает глупости выключить антивирус или не деактивировать скрипты в браузере. Именно так австралийские полицейские массово ловили любителей детской порнографии с сайта The Love Zone. Подвох с TOR в следующем: провайдеры знают, что вы заходите в него, но не знают, что вы в нем делаете.
В июне 2016 основатель Фейсбука Марк Цукерберг выложил фото своего рабочего места. Зоркие пользователи разглядели, что камера и микрофон на ноутбуке у него заклеены изолентой.
Мнение эксперта
С помощью специального программного обеспечения ваш телефон может без вашего ведома делать снимки и отсылать их злоумышленникам. Для этого достаточно, чтобы вы вошли в сеть по Wi-Fi, например, в кафе или гостинице. Если после подключения к общедоступной сети Wi-Fi вылезло окошечко «Обновление программного обеспечения», ни в коем случае не устанавливайте это самое обновление. Это может быть вирус, который вскроет файлы на телефоне. И еще: подключившись к бесплатной сети в общественном месте, не вводите пароли для входа на сайты, почту, соцсети и ничего не покупайте онлайн.
Невеселая история
В апреле 2016 года российский хакер получил полный доступ к более 100 компьютерам и ноутбукам с веб-камерами, о чем сообщил на одном из интернет-форумов. И стал устраивать трансляции с этих камер - показывал, как люди сатанеют на глазах от того, что их компьютеры им не подчиняются. Поглядеть на пунцовые лица ничего не подозревающих граждан, у которых на экранах вдруг появлялось жесткое порно, собирались сотни интернет-пользователей.
ДОСЬЕ НА 1200 СТРАНИЦ
Факт
Мнение эксперта
Устанавливая различные приложения, обращайте внимание, какое приложение запрашивает то или иное разрешение. Скажем, программе для обработки фото доступ к вашему фотоальбому на телефоне реально нужен, а зачем эта функция, например, какой-нибудь игрушке?
Невеселая история
В 2011 году студент юрфака Венского университета Макс Шремс потребовал, чтобы Фейсбук сообщил все данные, которые он оставил в этой соцсети за три года. Шремсу через некоторое время прислали CD-диск. Весь массив информации, собранной о нем, занял 1200 (!) страниц А4. Информация была поделена на категории: работа, образование, политические взгляды, хобби. В 2015 году Шремс выиграл суд, который признал неправомерным соглашение между Евросоюзом и США, согласно которому доступ к персональным данным европейских пользователей Фейсбука получали американские спецслужбы.
ФИТНЕС-БРАСЛЕТ - ЕЩЕ ТОТ агеНт!
Факт
В марте 2015 года жительница Флориды остановилась в доме у своего начальника в Пенсильвании. На следующее утро она вызвала полицию, сообщив, что, когда она спала, мужчина напал на нее. Но от обвинений ее босса спас фитнес-браслет мадам. Оказалось, что в то время, когда «изнасилованная» якобы спала, она вовсю разгуливала по дому. А после того как приютивший ее начальник рассказал, что ее должны были уволить из компании, головоломка сложилась.
Мнение эксперта
Информация о вашей активности, образе жизни, посещаемых местах и т. п. может передаваться по GPS-модулю заинтересованной стороне, и не удивляйтесь потом, почему, например, рекламой батончиков для похудения у вас забита вся почта. Чем больше данных о себе вы отдаете - тем проще рекламщикам. Чтобы этого избежать - отключите функцию геолокации в приложениях, где она была включена.
Занятная история
В США страховые компании отслеживают данные с фитнес-браслетов и других устройств, измеряющих показатели вашего тела. Контролируя состояние здоровья клиента, страховщики вычисляют, поднимать ли им плату за страховку.
Возрастная категория сайта 18 +
С развитием информационных технологий, многие граждане все больше уделяют времени общению в виртуальном мире. Сейчас интернет есть практически у всех. Мы привыкли там общаться, заводить друзей, работать. Но у интернета есть один существенный недостаток: мы фактически утрачиваем личное пространство, поскольку можем стать объектами пристального внимания и контроля со стороны спецслужб. Ведь следить за людьми в интернете намного проще, чем в реальной жизни.
Об этом подробно рассказал известный многим Эдвард Сноуден, который показал, каким образом, личные данные обычных пользователей становятся известны спецслужбам. Рассмотрим, какие основные способы используются для слежки за нами.
Контроль через социальные сети
Социальные сети в России имеют огромную популярность: как российские, так и зарубежные. В социальных сетях мы общаемся, находим старых знакомых, ведем блоги, делимся новостями, музыкой и т.п.
При этом, данные, содержащиеся в открытом доступе, например, в группах и т.п., могут попасть в поле зрения спецслужб. Правда, не все социальные сети предоставляют сведения о личных переписках без соответствующего разрешения, однако по утверждению экспертов, узнать содержание такой переписки для правоохранительных органов не составляет труда.
Подтверждением того, что слежка за гражданами в социальных сетях ведется, это обнаружение и удаление нежелательных групп, которые нарушают законодательство или содержат грубые антиправительственные высказывания с призывом к экстремизму.
Слежка через мобильный телефон
Более того, благодаря новейшим разработкам, с помощью секретных программ, спецслужбы могут управлять телефоном абонента, например, включить микрофон для прослушивания разговора, либо же включить камеру для получения фотографий. Таким образом, наша личная жизнь может быть под контролем.
Конечно, всех граждан под контроль не возьмешь, но если вы каким-то образом стали объектом слежки, то скорей всего даже не заметите этого.
Слежка через мессенджеры
При этом мессенджер Telegram из-за более сильной защиты попал под блокировку на территории РФ, так как российские спецслужбы не имеют возможности контролировать общение в этом приложении. Данное приложение так же было заблокировано в Иране и частично в Китае.
Как видим, с развитием информационных технологий мир свободнее не стал, наоборот, уделяя большое количество личного времени интернету, мы фактически выставляем свою жизнь на показ и можем спокойно попасть под контроль спецслужб, если наши действия покажутся подозрительными.
Читайте также: