Казахстанский предприниматель Канат Амиркин рассказал о том, что реально видят спецслужбы, когда вы звоните или пишете в мессенджерах, передает Ulysmedia.kz.
Канат Амиркин отметил, что заблуждением будет уверенность в полной защищенности переписок в WhatsApp, Signal или «секретных чатах» в Telegram.
“На самом деле, шифрование действительно скрывает текст и голос, но это только часть картины”, - сказал он.
По его словам, не имеет значения, какое приложение вы используете - WhatsApp, Signal, Zangi или любое другое. Все они защищают содержание сообщений, но не могут скрыть сам факт вашего общения. Система связи всегда оставляет цифровые следы, которые видят операторы и спецслужбы. Это так называемые метаданные.
В них входит:
- кто именно подключался: номер телефона, IP-адрес, модель устройства;
- с кем было соединение: ваш контакт, номер или сервер мессенджера;
- время: когда начался и когда закончился звонок или переписка;
- длительность общения: сколько длился звонок или как долго шёл обмен сообщениями;
- объём данных: условно, передали вы 2 мегабайта текста или 50 мегабайт фотографий;
- место: через какую сотовую вышку или из какого района города вы подключались.
“Получается, что они не видят содержание разговора или текст переписки, но точно знают, что вы связывались, с кем именно, когда и как часто. На основе этой информации легко строится «карта связей». Например, видно, что Вася звонит Ване каждый вечер по часу, что Жанибек и Асем переписываются только по ночам, а кто-то постоянно появляется в одном и том же месте вместе с определёнными людьми. Это даёт мощный инструмент для анализа окружения и привычек человека даже без доступа к самому тексту сообщений”, - сказал Амиркин.
Канат Амиркин указал, что наибольшие риски связаны со старыми технологиями и неполным шифрованием:
“- Обычные звонки по GSM (сотовая связь). Эта система разрабатывалась десятилетия назад и использует устаревшие алгоритмы защиты. Операторы имеют полный доступ к содержимому звонков, а у спецслужб стоит оборудование, позволяющее напрямую подключаться к голосовому трафику. Кроме того, есть устройства IMSI-catcher (фальшивые базовые станции), которые перехватывают звонки и SMS, заставляя ваш телефон работать через них.
- SMS. По сути это «открытые открытки». Они не имеют сквозного шифрования и легко доступны оператору. Опасность особенно велика, потому что SMS часто используют для подтверждения банковских операций или входа в аккаунты. Перехватив такие сообщения, злоумышленник или спецслужба может получить доступ к вашим деньгам и личным данным.
Отдельная проблема - уязвимость протокола SS7. Я ещё лет 5–7 назад (!) писал об этой дыре (кому не лень можете покапаться в архиве моего ФБ): она позволяет перехватывать SMS даже без взлома самого телефона.
Это выглядит так: вы спите у себя дома, а ваш номер «регистрируется» будто бы в Турции, как если бы вы туда прилетели (роуминг). Банкинг запрашивает у вас код подтверждения, SMS улетает не вам, а туда, где ваш номер «подделан». В результате злоумышленники могут получить OTP-коды двухфакторной аутентификации и спокойно заходить в ваши аккаунты, пока вы даже не знаете, что что-то произошло. (Поэтому лучше использовать приложения аутентификаторы).
- Обычные чаты в Telegram. Многие уверены, что Telegram полностью закрыт для посторонних. Но это верно только для «секретных чатов». В стандартных чатах сообщения идут через серверы компании и там хранятся. Теоретически Telegram может их прочитать или предоставить доступ по запросу. Поэтому обычные чаты Telegram по уровню защиты ближе к обычной электронной почте, чем к Signal.
Всё это означает: если вы полагаетесь на обычные звонки или SMS, нужно исходить из того, что ваши разговоры и сообщения доступны третьим лицам. А если используете обычные чаты в Telegram, понимать, что это «облако», а не зашифрованный диалог”, - пишет Амиркин.
- WhatsApp и Signal;
- Секретные чаты в Telegram;
- Обычные чаты и группы в Telegram;
“Современные технологии действительно защищают содержание переписки в мессенджерах со сквозным шифрованием. Но нужно чётко понимать разницу между «текст не читают» и «о вас ничего не знают». Даже если сообщения зашифрованы, метаданные всегда остаются доступными. А метаданные зачастую не менее ценны, чем сами слова: они показывают, с кем вы общаетесь, как часто, где именно находитесь и какое у вас окружение. Обычные звонки и SMS стоит рассматривать как полностью открытые: их можно слушать и читать без труда. Более того, уязвимости вроде SS7 позволяют перехватывать SMS на уровне всей сети и красть коды двухфакторной аутентификации. Telegram надёжно защищает только в режиме секретных чатов, в остальных случаях ваши данные проходят через сервера компании.
В реальности безопасность общения зависит не только от приложений, но и от того, насколько государство или злоумышленники готовы вложиться в наблюдение. Для простого человека риски минимальны, но для политиков, журналистов, активистов и бизнесменов интерес к их контактам и встречам всегда будет высоким”, - сказла он.
Итог прост, уточняет Амиркин. Сегодня никто не сможет гарантировать вам полной анонимности. Даже если текст защищён, ваши действия, связи и маршруты почти всегда прозрачны. И это стоит учитывать каждому, кто думает, что «раз я пишу в зашифрованном мессенджере - значит меня не видно».