Військова цензура у «ДНР». Як убезпечити себе від злому листування та прослуховування дзвінків

Голова угрупування «ДНР» Денис Пушилін узаконив прослуховування мешканців окупованої частини Донецької області. Він підписав так званий указ, яким запроваджується військова цензура на листування в інтернеті та поштою, а також на розмови по телефону. Порядок цього контролю визначать регіональне управління ФСБ та так звані «профільні міністерства». «Новини Донбасу» вирішили розібратися, як спецслужби технічно можуть відстежувати телефонні розмови та листування у соцмережах, а також як захиститися від цього.

Мобільний зв'язок ненадійний

Найбільш незахищеним способом передачі є мобільний зв'язок. Оператор за необхідності за рішенням суду може прослуховувати та читати СМС абсолютно будь-якого абонента. Враховуючи, що у так званій «ДНР» місцевий оператор «Фенікс» повністю підконтрольний окупаційній владі, за першим запитом можна прослухати та прочитати СМС будь-якого користувача. Для того, щоб моніторити всі мобільні дзвінки та повідомлення, потрібна велика кількість апаратури, тому фахівці з безпеки сумніваються в тому, що прослуховуватимуть усіх без винятку. Це можуть робити вибірково за підозрілої активності.

СМС, за словами експертів, відстежити набагато простіше та швидше, бо аналізувати потрібно не голос, а текст. Тому краще взагалі не передавати особисту чи компрометуючу інформацію у текстових повідомленнях. Фахівці рекомендують використовувати для дзвінків та для повідомлень інтернет та месенджери. Так, розмови через Skype, Whatsapp або Signal дуже складно перехопити через те, що програми їх шифрують.

«Трафік шифрується і в зашифрованому вигляді вже йде всіма цими умовними проводами через цих усіх умовних інтернет-операторів. Інтернет-оператор може бачити, що є якась активність у мережі, хтось на якісь сайти ходить, дзвонить тощо. Але вміст уже не бачить», — пояснює в розмові з «Новинами Донбасу» експерт із цифрової безпеки, керівник гарячої лінії з цифрової безпеки Nadiyno Павло Білоусов.

Найнадійнішим для аудіо та відеодзвінків експерти називають месенджер Signal, тому що у нього, на цей час, найбільш надійні протоколи шифрування.

«Головне, щоб непідозрілий месенджер використовувати — так дзвонити набагато безпечніше, бо дзвінок він не зберігає у телефоні. Факт дзвінка можуть побачити, але що ви говорили — в телефоні самому не зберігається, а максимум на серверах цього месенджера», — каже експерт з кібербезпеки, операційний директор 10Guards Віталій Якушев.

Як можуть читати особисті листування у соцмережах?

Найчастіше жителі так званої «ДНР» використовують для зв'язку з підконтрольними Україні територіями соціальні мережі та месенджери. Найнебезпечніші та найненадійніші з них — це ті, чиї сервери належать Росії чи дружнім їй країнам і, відповідно, до яких спецслужби можуть отримати доступ. Це насамперед «Вконтакте», «Однокласники», TikTok.

Для листування експерти з кібербезпеки рекомендують насамперед використовувати вже згаданий вище месенджер Signal. Щодо Telegram — його безпека під питанням. Також спецслужби можуть отримувати доступ до листування у соціальних мережах через злом. Тому рекомендується ставити надійні паролі, двоетапну автентифікацію та не залишати свої месенджери відкритими на чужих пристроях. Але найбезпечнішим буде — не вести компрометуючі листування в соціальних мережах взагалі. Тому що навіть видалені чати та месенджери за допомогою спеціальних інструментів можна відновити, маючи фізичний доступ до пристрою.

«Потрібно розуміти, що від віддалених атак захистить надійний пароль та двофакторна автентифікація. Від того, що фізично хтось візьме ваш телефон вас врятує тільки, якщо ви на цьому телефоні нічого такого не тримаєте. Або використовуєте месенджери, які не зберігають локальне листування. Таких месенджерів дуже мало», — зазначає Віталій Якушев.

Крім того, місцеві оператори та інтернет-провайдери, навіть не маючи доступу до листування, можуть відстежувати скільки часу людина провела в тій чи іншій соціальній мережі чи месенджері. Ця інформація також може бути використана спецслужбами.

«Якщо людина через захищений месенджер відправляє якийсь великий файл, скажімо, гігабайт чи два гігабайти. Оператор, інтернет-провайдер бачить, що надсилається якийсь великий файл і може в деяких випадках дізнатися, через який месенджер це проходить. Це може означати, що хтось обмінюється відео. Може хтось записав відео, де, наприклад, щось прилетіло, переміщається якась техніка і так далі», — пояснює Павло Білоусов.

Для того, щоб ваша діяльність у соціальних мережах була максимально невидимою для мобільних операторів та інтернет-провайдерів, необхідно використовувати VPN. Експерти рекомендують Psiphon. Інтернет-провайдеру важко відстежити використання цього VPN, відповідно заблокувати його практично неможливо. За словами фахівців із кібербезпеки, хороший VPN допомагає обійти і блокування месенджерів. Так, 2022 року на непідконтрольних територіях було заблоковано Viber. Також окупаційна влада в теорії може спробувати заблокувати інші безпечні месенджери, трафік яких вони не можуть контролювати.

Як можуть зламати смартфон?

Для доступу до соціальних мереж та додатків на смартфоні спецслужби можуть використовувати програми-шпигуни, зашифровані в посиланнях або інших файлах, тому фахівці наполегливо рекомендують не переходити за підозрілими посиланнями та не відкривати підозрілі файли, особливо, якщо їх надіслала незнайома або малознайома людина.

«Можуть зламати, наприклад, пристрій. Надіслати якусь програму під виглядом якоїсь "важливої державної послуги", наприклад, чи ще чогось такого. Куди вже буде вбудовано шкідливу програму. Вона вже безпосередньо отримуватиме доступ до мікрофона або камери і записуватиме», — підкреслює Павло Білоусов.

Головне правило для захисту свого смартфона від злому — регулярно оновлювати пристрій. Але все одно потрібно залишатися пильним — не відкривати і не встановлювати нічого сумнівного на свій смартфон.

Підіб'ємо підсумок: для максимального захисту рекомендується обмежити використання мобільного зв'язку, використовувати для дзвінків безпечні месенджери, не вести компрометуючі та особисті листування в соціальних мережах взагалі, ставити надійні та складні паролі, не відкривати підозрілі посилання та файли, а також користуватися VPN-сервісами.