Военная цензура в «ДНР». Как обезопасить себя от взлома переписки и прослушки звонков

Глава группировки «ДНР» Денис Пушилин узаконил прослушку жителей оккупированной части Донецкой области. Он подписал так называемый указ, которым вводится военная цензура на переписку в интернете и по почте, а так же на разговоры по телефону. Порядок этого контроля определят региональное управление ФСБ и так называемые «профильные министерства». «Новости Донбасса» решили разобраться, как спецслужбы технически могут отслеживать телефонные разговоры и переписки в соцсетях, а также как защититься от этого.

Мобильная связь ненадежна

Самым незащищенным способом передачи информации является мобильная связь. Оператор при необходимости по решению суда может прослушивать и читать СМС абсолютно любого абонента. Учитывая, что в так называемой «ДНР» местный оператор «Феникс» полностью подконтролен оккупационным властям, по первому запросу можно прослушать и прочитать СМС любого пользователя. Для того чтобы мониторить все мобильные звонки и сообщения, необходимо большое количество аппаратуры, поэтому специалисты по безопасности сомневаются в том, что прослушивать будут всех без исключения. Это могут делать выборочно при подозрительной активности.

СМС, по словам экспертов, отследить намного проще и быстрее, потому что анализировать нужно не голос, а текст. Поэтому лучше вообще не передавать личную или компрометирующую информацию в текстовых сообщениях. Специалисты рекомендуют использовать для звонков и для сообщений интернет и мессенджеры. Так, разговоры через Skype, Whatsapp или Signal очень сложно перехватить из-за того, что приложения их шифруют. 

«Трафик шифруется и в зашифрованном виде уже идет по всем этим условным проводам через этих всех условных интернет-операторов. Интернет оператор может видеть, что есть какая-то активность в сети, кто-то на какие-то сайты ходит, звонит и так далее. Но содержимое уже не видит», — объясняет в разговоре с «Новостями Донбасса» эксперт по цифровой безопасности, руководитель горячей линии по цифровой безопасности Nadiyno Павел Белоусов.

Самым надежным для аудио и видеозвонков эксперты называют мессенджер Signal, потому что у него самые, на данный момент, надежные протоколы шифрования. 

«Главное, чтобы неподозрительный месенджера использовать — так звонить намного безопаснее, потому что звонок он не сохраняет в телефоне. Факт звонка могут увидеть, но что вы говорили — в телефоне самом не сохраняется, максимум на серверах этого мессенджера», — говорит «НД» эксперт по кибербезопасности, операционный директор 10Guards Виталий Якушев.

Как могут читать личные переписки в соцсетях?

Чаще всего жители так называемой «ДНР» используют для связи с подконтрольными Украине территориями социальные сети и мессенджеры. Самые опасные и ненадежные из них — это те, чьи серверы принадлежат России или дружественным ей странам и, соответственно, к которым спецслужбы могут получить доступ. Это, в первую очередь, «Вконтакте», «Одноклассники», TikTok. 

Для переписок эксперты по кибербезопасности рекомендуют в первую очередь, использовать уже упомянутый выше мессенджер Signal. Что касается Telegram — его безопасность под вопросом. Также спецслужбы могут получать доступ к перепискам в социальных сетях через взлом. Поэтому рекомендуется ставить надежные пароли, двухэтапную аутентификацию и не оставлять свои мессенджеры открытыми на чужих устройствах. Но, самым безопасным будет — не вести компрометирующие переписки в социальных сетях вообще. Потому что даже удаленные чаты и мессенджеры с помощью специальных инструментов можно восстановить имея физический доступ к устройству.

«Нужно понимать, что от удаленных атак защитит надежный пароль и двухфакторная аутентификация. От того, что физически кто-то возьмет ваш телефон вас спасет только, если вы на этом телефоне ничего такого не держите. Либо используете мессенджеры, которые не хранят локальную переписку. Таких мессенджеров очень мало», — отмечает Виталий Якушев.

Кроме того, местные операторы и интернет-провайдеры, даже не имея доступ к переписке, могут отслеживать сколько времени человек провел в той или иной социальной сети или мессенджере. Эта информация тоже может быть использована спецслужбами. 

«Если человек через защищенный мессенджер отправляет какой-то большой файл, скажем, гигабайт или два гигабайта. Оператор, интернет-провайдер видит, что отсылается какой-то большой файл и может в некоторых случаях узнать, через какой мессенджер это проходит. Это может означать, что кто-то обменивается видео. Может, кто-то записал видео, где, например, что-то прилетело, перемещается какая-то техника и так далее», — объясняет Павел Белоусов.

Для того чтобы ваша деятельность в социальных сетях была максимально невидимой для мобильных операторов и интернет-провайдеров, необходимо использовать VPN. Эксперты рекомендуют Psiphon. Интернет-провайдеру тяжело отследить использование этого VPN, соответственно, заблокировать его практически невозможно. По словам специалистов по кибербезопасности, хороший VPN помогает обойти и блокировки мессенджеров. Так, в 2022 году на неподконтрольных территориях был заблокирован Viber. Также оккупационные власти в теории могут попытаться заблокировать другие безопасные мессенджеры, трафик которых они не могут контролировать.

Как могут взломать смартфон? 

Для доступа к социальным сетям и приложениям на смартфоне спецслужбы могут использовать программы-шпионы, зашифрованные в ссылках или других файлах, поэтому специалисты настоятельно рекомендуют не переходить по подозрительным ссылкам и не открывать подозрительные файлы, особенно, если их прислал незнакомый или малознакомый человек.

«Могут взломать, например, устройство. Прислать какую-то программу под видом какой-то "важной государственной услуги", например, или еще чего-то такого. Куда уже будет встроена вредоносная программа. Она будет уже напрямую получать доступ к микрофону или камере и записывать», — подчеркивает Павел Белоусов

Главное правило для защиты своего смартфона от взлома — регулярно обновлять устройство. Но все равно нужно оставаться бдительным — не открывать и не устанавливать ничего сомнительного на свой смартфон. 

Подведем итог: для максимальной защиты рекомендуется ограничить использование мобильной связи, использовать для звонков безопасные мессенджеры,  не вести компрометирующих и личных переписок в социальных сетях вообще, ставить надежные и сложные пароли, не открывать подозрительные ссылки и файлы, а также пользоваться VPN-сервисами.