Что за ними следит. Журнал аркадия бабченко

Проникновение электроники во все сферы нашей жизни не дает покоя все большему числу людей: они выбирают «безопасные» мессенджеры, заклеивают камеры на ноутбуках, а встречаясь с партнерами по бизнесу, достают из телефонов аккумулятор - мало ли, вдруг прослушка идет. Кто за нами следит, каким образом и с какой целью, рассказал ресурсу гендиректор интернет-провайдера ИНСИС Артем Черанев.

На днях мессенджер WhatsApp своим пользователям: «Сообщения, которые вы отправляете в данный чат, и звонки теперь защищены шифрованием». «Ух ты, как здорово! Теперь спецслужбы ничего обо мне не узнают», - видимо, такой должна была быть ответная реакция. Артем Черанев почти 20 лет работает в связи. Он рассказал о том, как спецслужбы сотрудничают с операторами, кто может стать объектом тотального контроля и почему рядовому гражданину можно использовать любые гаджеты и любое ПО.

Чуть ли не от каждого второго знакомого периодически слышу: «Я не использую этот мессенджер (это устройство, эту почту), потому что его легко взломать». Я всегда в ответ говорю: «Дорогой, ты можешь пользоваться вообще всем! Потому что ну кому ты нужен?»

На самом деле технические возможности позволяют взламывать, прослушивать и отслеживать все устройства, на которых установлен софт. По поводу смартфонов, ноутбуков и других гаджетов я ничего сказать не могу - достоверно не знаю. Но, к примеру, я слышал историю: когда для одной силовой структуры заказали три UPS (системы бесперебойного питания) и перед установкой их проверили, то оказалось, что во все три «упээски» были впаяны микрофоны. Причем есть подозрение, что они были впаяны туда еще на сборочном конвейере в Китае, хотя, казалось бы, что за бред…

В общем, любой принтер (при условии, что в нем установлен микрофон, а в код драйвера вписан нужный кусочек) может весь голосовой трафик из вашего офиса собирать и куда-то пересылать. Технически это всё реализуемо.

Кроме того, есть такая штука, которая называется «система оперативно-разыскных мероприятий» (СОРМ). В рамках СОРМа каждый оператор связи, чтобы ему не лишиться лицензии, обязан устанавливать у себя на узле соответствующее оборудование, которое сертифицировано Федеральной службой безопасности и ею же используется. Это, условно говоря, существующая параллельно центральным маршрутизаторам оператора железка, через которую проходит весь трафик. Подчеркиваю - весь: интернет-трафик, голосовой, всё что угодно.

То есть на самом деле спецслужбам не обязательно подключаться к каждому микрофону или сидеть в наушниках и слушать весь наш флуд. Для того чтобы что-то отследить, им часто достаточно обратиться к своему же «трафикосъемнику» и абсолютно свободно, в удаленном доступе, со своих терминалов в условных подвалах Лубянки по нужному признаку трафик выделять и его анализировать. Это совершенно не сложно. Причем в рамках того же СОРМа ставятся накопители, которые зеркалят весь трафик за определенный период, то есть то, что потребуется, можно вытаскивать не просто в режиме онлайн, но и из архивов. Соответственно, чтобы за кем-то следить, усилий нужно приложить гораздо меньше, чем это себе представляет обыватель. Никакие спутники и секретные дроны для этого не нужны.

Но, с другой стороны, все переговоры, переписка, какие-то фотографии начинают быть интересными только в двух случаях: если человек становится крупной медийной или политической фигурой и широкой публике хочется посмотреть, чем он живет, что ест, с кем спит. Второй момент - это когда человек начинает представлять какую-то реальную угрозу государству: тут мы уже говорим о терроризме, распространении детской порнографии, об экстремизме или вещах, связанных с распространением наркотиков или призывами к суициду. Это основные параметры, которые достаточно активно мониторятся соответствующими структурами: отделом «К» в МВД и ИТ-подразделениями в ФСБ. До того момента, пока человек не попадает ни в первую категорию, ни во вторую, он не интересен ни ФСБ, ни КГБ, ни ЦРУ, ни МВД, ни Путину лично. Это надо понимать.

Однако как только вы приближаетесь к категориям, которые интересны спецслужбам (я привел исчерпывающий список), - вот тогда хоть дисковым телефоном пользуйтесь: вас отследят, прослушают, просмотрят. Приведу простой пример: на оперативных съемках операций по раскрытию банд наркоторговцев наглядно видно, что эти ребята пользуются совершенно древними кнопочными телефонами без выхода в интернет, типа «Нокии-3310», постоянно меняют трубки и симки, общаются условными сигналами. Но накрывают же их.

«Если человек попадает в поле зрения ФСБ и Управления «К» МВД, он может пользоваться хоть iPhone, хоть дисковым телефоном - его отследят, прослушают и просмотрят».

Есть еще, например, специальные программы, которые нацелены на распознавание конкретных слов. Как они используются и с какой регулярностью, конечно, мне никто не скажет. Но я точно знаю, что такие технологии есть и более того - они распознают не только слова, но и интонации и определяют эмоциональное состояние человека.

И, конечно, спецслужбы всегда работают в тесном контакте с операторами связи. В нашей практике было несколько обращений от правоохранительных органов: однажды они «разрабатывали» хакера, который взламывал банковские счета. Был еще случай, когда ловили распространителя детской порнографии. Недавно накрывали террористическую ячейку, которая призывала здесь, у нас, к джихаду. Такое сотрудничество может быть в самых разных формах - начиная от получения доступа к IP-адресам и заканчивая тем, что под видом сотрудников компании-оператора, имитируя какие-то профилактические работы на узле, спецслужбы устанавливают свое оборудование.

Но все это делается только по официальному запросу, на это должны быть постановления компетентных органов. Это происходит не по звонку: «Слышь, привет, открой-ка мне доступ». Если такое вдруг случится и всплывет, то оператор рискует так огрести по башке, что закроется и больше не откроется.

Я в этом бизнесе 17 лет: на моей памяти во всех подобных инцидентах, когда к нам обращались, речь шла о реально плохих парнях. Чтобы кто-то сказал: «А вот там у тебя живет депутат (или, допустим, простой смертный Иван Иванов) - мы хотим посмотреть на него и понюхать», - такого, клянусь, ни разу не было. Так что вся эта паранойя, что за нами постоянно следят, - это полная фигня.

С 2007 года в России зафиксировали 352 случая точечной слежки за правозащитниками и общественными активистами, указывают в докладе правозащитники группы «Агора». По их информации, российские суды автоматически утверждают решения спецслужб о вмешательстве в частную жизнь граждан. Больше всего случаев слежки юристы зафиксировали в 2014 году – 177, в том числе в аннексированном Крыму.

Руководитель международной правозащитной группы «Агора» Павел Чиков советует россиянам относиться к слежке очень серьезно.

Крымских татар записали в «коллективные враги» и прицельно собирают о них информацию

Павел Чиков

– Российская власть следит за нами в интернете, при путешествиях по стране и за ее пределы, собирает биометрические данные от отпечатков пальцев до образцов ДНК. Как минимум 25 миллионов россиян так или иначе сдавали эти данные. Главное ограничение слежки – бюджетное. Очень непросто собирать и хранить информацию про весь интернет-трафик, но желание делать это у властей есть. Они пытаются возложить расходы на бизнес, то есть провайдеров, – это следует из положений «пакета Яровой». Или же выбирают наиболее интересные сегменты: слежка за политическими активистами, членами некоммерческих организаций. В Крыму в эту группу однозначно входят крымские татары. Российские власти записали их в «коллективные враги» и прицельно собирают о них информацию, в том числе образцы ДНК.

Павел Чиков отмечает, что это обусловлено внутриполитическим наследием СССР, а новые технологии позволяют отслеживать гораздо больше данных, чем мог позволить себе КГБ.

Избавиться от физической слежки невозможно, а вот в интернете достаточно использовать мессенджеры с шифрованием

Павел Чиков

– Ограничения у спецслужб – лишь номинальные. Когда ФСБ хочет прослушать разговоры по телефону или прочитать переписку по электронной почте, для этого нужно судебное решение. Статистика Верховного суда показывает, что до 98% запросов спецслужб на эту слежку удовлетворяются. Даже если вы узнали о таком решении, оспорить его постфактум невозможно. Судья спросит, как вы можете доказать нарушение своих законных прав и интересов, – и на этом все закончится. Судебный контроль над слежкой ФСБ – иллюзорен, прокурорский – отсутствует, гражданского – тоже нет. Избавиться от слежки через общественный транспорт невозможно, от грамотного наружного наблюдения – тоже, а вот в интернете достаточно использовать мессенджеры с шифрованием.

Российский правозащитник и общественный деятель Александр Подрабинек считает, что главное – вовремя заметить слежку.

Предупрежден – значит вооружен и способен обхитрить следящих, когда это действительно нужно

Александр Подрабинек

– Те, кого российские власти назначили в «группы риска», в большинстве своем не подозревают об этом. Граждане просто делают свое дело на общественной работе – казалось бы, зачем за ними следить? Однако государство сейчас следит за всеми, кого можно назвать хорошими, приличными людьми. Если принять это как данность, можно уже оказаться на шаг впереди спецслужб. Во времена СССР диссиденты знали, что за ними постоянно следят, и это давало преимущество. Предупрежден – значит вооружен и способен обхитрить следящих, когда это действительно нужно.

(Над текстовой версией материала работал Владислав Ленцев)

С помощью всего нескольких коротких кодов Вы можете узнать больше о настройках телефона и продумать, защищены ли Ваши сообщения и личные данные, и отслеживаются ли Ваши сообщения.

С помощью этого кода Вы можете узнать, переадресовываются ли Ваши вызовы, сообщения и другие данные. Статус различных типов переадресаций, а номера, на которые передается информация, будит отображаться на экране телефона. Эта функция чаще всего создается ревнивыми партнерами или родителями, которые пытаются защитить своих детей от спама или преступников. Пожилые люди часто становятся жертвами этой практики, когда они отдают свой телефон незнакомцу, чтобы те сделали один звонок. Если люди это сделают, то рискуют отдать преступникам информацию о том, где они живут, о своих друзьях и семье, об их привычках и повседневной деятельности, а также о финансовых обстоятельствах.

Наберите этот код, если Вы хотите узнать, куда переадресовываются вызовы, сообщения и данные, если Вам кажется, что никто не может Вам предоставить эту информацию. Вероятность, что Ваши голосовые вызовы перенаправляются на один из номеров Вашего оператора сотового телефона, достаточно велики.

Это универсальный код для отключения всех форм переадресации с Вашего телефона. Будет неплохо использовать это, прежде чем Вы подключите роуминг. В этом случае деньги не будут списываться за звонки, которые по умолчанию перенаправляются на голосовую почту.

С помощью этого кода Вы можете узнать свой IMEI (международный идентификатор мобильного оборудования). Если Вы знаете этот номер, то можете найти свой телефон, если его украдут. При включении его местоположение автоматически передается оператору сети, даже если установлена другая SIM-карта. Если кто-то знает Ваш номер IMEI, он может узнать модель и технические характеристики Вашего телефона.

Существуют специальные коды, которые позволяют отслеживать местоположение, а также определять, следует ли за Вами кто-то или нет. Для этого Вам понадобится утилита netmonitor. Введите один из следующих кодов:

Для iPhone: * 3001 # 12345 # *

Для Android: * # * # 4636 # * # * или * # * # 197328640 # * # *

Шаг 1. Перейдите в раздел «Среда UMTS ячеек», затем информацию UMTS RR и запишите все номера под идентификатором ячейки. Эти номера являются базовыми станциями, расположенными поблизости. Ваш телефон будет подключаться по умолчанию к тому, который отдает наилучший сигнал.

Шаг 2. Вернитесь в главное меню и нажмите на вкладку информации MM, затем на услугу PLMN. Запишите числа под кодом локальной сети (LAC).

Шаг 3. С помощью этих двух номеров и обычного веб-сайта (четвертая вкладка слева) Вы можете определить местоположение на карте базовой станции, к которой подключен Ваш телефон.

Те, к которым следует относиться с подозрением, являются мобильными базовыми станциями - это может быть грузовик или небольшой автобус с большой антенной. Эти виды транспортных средств используются на рок-фестивалях и в местах, где покрытие интернета оставляет желать лучшего. Если поблизости есть один из них, без какой-либо логической причины, возможно, что кто-то занимается шпионажем.

Используйте антивирусные приложения

Если Вы используете Android, Вы должны периодически проверять телефон на наличие вирусов. PlaceRaider является одним из самых опасных троянских вирусов, который может заразить устройство. Он был разработан американскими специалистами, чтобы показать, насколько уязвимы наши устройства. Как только он попадает в телефон, этот троян делает серию фотографий окрестностей, создает 3D-модель здания, в котором Вы находитесь, а затем использует любое подключение к Интернету для отправки данных, которые он собрал, добавляя вместе с этим все данные на телефоне и Ваши пароли.

Как устраивают прослушку секретные службы?

Органы национальной безопасности практически во всех странах в настоящее время сотрудничают с операторами сотовой связи, которые часто предоставляют им информацию о любом из своих клиентов, если у них есть ордер на судебное разбирательство. Как минимум, они предоставляют данные за последние три месяца.

Если Ваш телефон прослушивается сотрудниками службы безопасности, скорее всего, Вы этого даже не заметите. Если во время разговора в телефоне возникают странные звуки, быстро садится зарядка батареи, телефон перегревается или неожиданно перезагружается, это показатель того, что Вам нужно его отремонтировать, а не 100% доказательство, что Вас прослушивают.

Люди обычно не раскрывают все важное в телефонных разговорах, поэтому с этой точки зрения те, кто хочет подслушивать, чаще пользуются специальными устройствами («жучками»). Радиоволновые детекторы могут помочь в поиске таких жучков в здании.

Как Вы можете обезопасить себя от преступников и шпионов?

Используйте приложения для обмена сообщениями, которые полностью закрыты для посторонних, такие как Telegram, Chare, Wickr или Signal.

Определите, как защищена Ваша личная информация, сделайте так, чтобы она не была доступной для всех. Действительно ли каждый сможет узнать номер Вашего телефона или получить доступ к информации о Вашей семье, близких или Вашем образе жизни? Будьте очень осторожны при публикации фотографий детей.

Не устанавливайте неизвестные программы на свой телефон, следите за установленными Вами приложениями и используйте несколько защитных механизмов, где бы Вы ни находились. Не нажимайте на небезопасные ссылки и не подключайте телефон к подозрительным «бесплатным» точкам подзарядки.

Только Ваш оператор сотовой связи всегда должен предлагать Вам услуги отслеживания, и они должны включать их только с Вашего явного согласия. Сайты и приложения, которые предлагают узнать местонахождение других людей, почти наверняка действуют с преступными намерениями. Быть осторожны!

Каждый раз, когда появляется очередная новость о том, что спецслужбы следят за компьютерами и смартфонами, мы думаем, что нам такая слежка не страшна. Действительно, вряд ли наша переписка или фотографии интересны ЦРУ и ФСБ. Эта информация может представлять интерес только для тех, кто знаком с нами лично и хотел бы знать о нас больше. Не исключено, что среди таких знакомых есть те, кто умеет взламывать почту или настраивать на компьютере перехватчики сообщений, тем более, что для этого не требуется много ума. Проверить, следят ли за вами, иногда бывает полезно — вдруг и правда следят.

Слежка по телефону

Некоторые операторы предоставляют услугу по отслеживанию местоположения чужого телефона. Предполагается, что его владелец ваш близкий родственник (ребенок или супруг/супруга) и дает на это согласие оператору отправкой SMS на определенный номер. Если вы оставите телефон без присмотра, такой жучок может появится и без вашего ведома - кто-нибудь отправит SMS-сообщение, сотрет его и будет следить за вашими перемещениями. Проверить, подключена ли вам такая «услуга», можно в личном кабинете на сайте оператора, но лучше - позвонив на номер техподдержки.

Если вы пользуетесь смартфоном на базе Android, то ваше перемещения можно отследить на сайте Google , нужно лишь знать ваш пароль. Подозреваете, что ваш пароль известен кому-то еще - поменяйте его.

Доступ к облачным хранилищам

Возможно, вы с другом смотрели совместные фотографии на компьютере и он решил перекинуть их вам в облако со своего компьютера. Даже если он потом разлогинился, не факт, что компьютер не запомнил пароль. В большинстве облачных сервисов можно посмотреть, каким устройствам разрешен доступ. Зайдите в настройки и удалите все сомнительные компьютеры и приложения. Если видите, что заходил кто-то посторонний, поменяйте пароль.

Пароли от аккаунтов в соцсетях подбирают и воруют все кому не лень. «ВКонтакте» можно посмотреть последние действия с аккаунтом: с какого IP-адреса, компьютера или приложения заходили. Если вы обнаружили подозрительную активность, просто завершить все сеансы недостаточно, нужно поменять пароль, а можно еще и настроить двухфакторную аутентификацию.

Чтение почты

Взлом почты - самое простое и порой единственное, на что способны доморощенные хакеры. Проверьте IP-адреса в истории входа. Даже если нет ничего подозрительного, все равно поставьте двухфакторную аутентификацию с с помощью приложения (Google Authenticator или ) или кода, который приходит по SMS.

Перехват переписки на компьютере

Обнаружить на компьютере трояна, который перехватывает все, что вы пишете, делает скриншоты и отправляет их куда-то, визуально бывает трудно - как правило, он скрыт и из запущенных процессов, и из списка установленных программ. В этом случае пригодится какой-нибудь хороший антивирус (например Avast) - он найдет трояна, заблокирует и удалит.

Как обезопасить себя от взлома и слежки?

Помимо банальных советов, вроде «не храните пароль от почты на листочке, прикрепленном к монитору» и «не используйте легкие пароли типа 123456» мы можем дать еще несколько:

Заведите менеджер паролей. Он позволит вам не запоминать сложные комбинации цифр и букв, но все все время хранить их под рукой. Вход в такой менеджер нужно защитить паролем.

Удаляйте из почты письма, в которых в открытом виде содержатся пароли. Особенно, если вы используете один и тот же пароль на разных сайтах и сервисах. Очищайте корзину вручную.

Избегайте ввода данных от почты, соцсетей и облачных сервисов в сторонних приложениях. Одно дело, кода приложение просто предлагает вам подтвердить вход нажатием кнопки ОК в вашем аккаунте и совсем другое - когда оно открывает какое-то окно и просит ввести логин и пароль. Нет никакой гарантии, что эти данные не уйдут злоумышленникам.

Когда продаете смартфон, планшет или компьютер, сотрите с него всю личную информацию, переустановите операционную систему (или сбросьте ее к заводским настройкам), а затем пройдитесь шредером - программой, которая несколько раз перезапишет удаленные файлы случайной информацией.

В 1993 году журнал «Нью-Йоркер» напечатал знаменитую карикатуру про пса за компьютером. «В интернете никто не знает, что ты собака», - сообщала подпись. Спустя двадцать с лишним лет дела обстоят с точностью до наоборот. В сегодняшнем интернете любая собака знает, кто ты такой, - и порой даже лучше, чем ты сам.

Интернет плохо совместим с тайнами, и тайна частной жизни - не исключение. О каждом клике, сделанном в браузере, по определению должны знать две стороны: клиент и сервер. Это в лучшем случае. На самом деле где двое, там и трое, а то и, если взять в качестве примера сайт «Хакера», все двадцать восемь.

На примере

Чтобы убедиться в этом, достаточно включить встроенные в Chrome или Firefox инструменты разработчика.. Больше половины этих запросов не имеют ни малейшего отношения к документам, которые расположены на серверах «Хакера». Вместо этого они ведут к 27 различным доменам, принадлежащим нескольким иностранным компаниям. Именно эти запросы съедают 90% времени при загрузке сайта.

Что это за домены? Рекламные сети, несколько систем веб-аналитики, социальные сети, платежный сервис, облако Amazon и пара маркетинговых виджетов. Похожий набор, и зачастую даже более обширный, имеется на любом коммерческом сайте.. О них знаем не только мы (это само собой), но и обладатели этих 27 доменов.

Многие из них не просто знают. Они наблюдают за тобой с самым пристальным интересом. Видишь баннер? Он загружен с сервера Doubleclick, крупной рекламной сети, которая принадлежит Google.. Если бы баннера не было, он нашел бы другой способ. Те же данные можно извлечь с помощью трекера Google Analytics или через AdSense, по обращению к шрифтам с Google Fonts или к jQuery на CDN Google. Хоть какая-то зацепка найдется на значительной доле страниц в интернете.

Анализ истории перемещений пользователя по интернету помогает Google с неплохой точностью определить его интересы, пол, возраст, достаток, семейное положение и даже состояние здоровья. Это нужно для того, чтобы точнее подбирать рекламу. Даже незначительное увеличение точности таргетинга в масштабах Google - это миллиарды долларов, но возможны и другие применения. Согласно документам, которые опубликовал Эдвард Сноуден, американские и британские спецслужбы перехватывали трекеры Google для идентификации подозреваемых.

За тобой следят - это факт, с которым нужно смириться. Лучше сосредоточиться на других вопросах. Как они это делают? Можно ли скрыться от слежки? И стоит ли?

Найти и перепрятать

Для того чтобы следить за человеком, нужно уметь его идентифицировать. Самый простой и хорошо изученный способ идентификации - это cookie. Проблема заключается в том, что он уязвимее всего для атак со стороны поборников privacy. О них знают и пользователи, и даже политики. В Евросоюзе, к примеру, действует закон, вынуждающий сайты предупреждать пользователей о вреде кук. Толку ноль, но сам факт настораживает.

Другая проблема связана с тем, что некоторые браузеры по умолчанию блокируют cookie, установленные третьей стороной - например, сервисом веб-аналитики или рекламной сетью. Такое ограничение можно обойти, прогнав пользователя через цепочку редиректов на сервер третьей стороны и обратно, но это, во-первых, не очень удобно, а во-вторых, вряд ли кого-то спасет в долгосрочной перспективе. Рано или поздно потребуется более надежный метод идентификации.

В браузере куда больше мест, где можно спрятать идентификационную информацию, чем планировали разработчики. Нужна лишь некоторая изобретательность. Например, через свойство DOM window.name другим страницам можно передать до двух мегабайт данных, причем в отличие от кук, доступных лишь скриптам с того же домена, данные в window.name доступны и из других доменов. Заменить куки на window.name мешает лишь эфемерность этого свойства. Оно не сохраняет значение после завершения сессии.

Несколько лет назад в моду вошло хранение идентификационной информации при помощи так называемых Local Shared Objects (LSO), которые предоставляет Flash. В пользу LSO играли два фактора. Во-первых, в отличие от кук, пользователь не мог их удалить средствами браузера. Во-вторых, если куки в каждом браузере свои, то LSO, как и сам Flash, один для всех браузеров на компьютере. За счет этого можно идентифицировать пользователя, попеременно работающего в разных браузерах.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.