• Актуальное
  • Право и СМИ
  • Полезное
  • Направления и кампании
  • Обзоры и мониторинги
  • Полная версия сайта — по-белорусски Рекомендации по безопасности коллег

    Можно ли прочитать удаленное сообщение? Рассказываем о безопасности в телеграме и публикуем список чатов, в которых есть силовики

    Телеграм стал самым популярным протестным мессенджером в Беларуси. За ним пристально следят как силовики, так и мошенники. Как защитить свой аккаунт, что важно знать и помнить при использовании этого мессенджера? Об этом «Зеркало» поговорило с экспертами.

    Наши эксперты — это сооснователь BYPOL Станислав Лупоносов, который меньше года отработал в 4‑м управлении ГУБОПиК, а до этого — четыре года в управлении К МВД (там раскрывают киберпреступления). Еще один наш эксперт — Николай, он программист, занимается безопасностью различных гражданских инициатив. Его имя мы изменили в целях безопасности (но все данные есть в редакции).

    Что обязательно должно быть у каждого белоруса при использовании телеграма?

    — Самое первое и основное, что должно быть у каждого белоруса, это VPN, — говорит Лупоносов. — Желательно, платный (советую зарекомендовавшие себя во время протестов в 2020 году — Psiphon, Surf­shark, а также Nord­VPN). VPN должен работать практически всегда, в таком случае вы становитесь невидимкой для спецслужб.

    Выключать его Лупоносов советует только в случае, когда вам нужно зайти в личные кабинеты белорусских сайтов или приложений. К примеру, таких как интернет-магазины, доставки, такси и так далее.

    — Если зайти с помощью VPN, то силовики смогут увидеть его IP-адрес и связать с вашей личностью, — отмечает эксперт.

    Кроме этого, он советует регулярно обновлять программное обеспечение телефона и установленные на него программы, в том числе и телеграм. По словам Станислава, обновления устраняют уязвимости, через которые в телефон могли попасть вирусы, ими же могли пользоваться мошенники и спецслужбы.

    Николай напоминает и про двухфакторную аутентификацию. Казалось бы, все об этом знают, но далеко не у всех она стоит.

    — Бывают ситуации, что силовики могут просто попытаться «угнать» аккаунт в телеграме, перехватив СМС, — объясняет эксперт. — И в этом случае все ваши данные могут попасть к силовикам.

    Кстати, при установке пароля для двухфакторной аутентификации можно не указывать электронную почту для его восстановления. Тогда защита аккаунта будет еще более надежной (даже если вдруг кто-то взломает вашу почту, доступ к аккаунту он не получит).

    Еще один совет от Николая — периодически просматривать, что и где вы писали, репостили и так далее. И почистить всю историю, где могли быть ссылки на экстремистские материалы (перед этим сверившись со списком).

    Если человек просто ходил на протесты, но его не задерживали, нужно ли ему заводить новый аккаунт в телеграме?

    — C начала протестов в МВД, КГБ и ОАЦ создана база данных «Т‑поиск», в которой формируются все цифровые идентификаторы или цифровые следы пользователей в телеграме. Ее владелец — управление К, — объясняет Лупоносов. — Что такое идентификаторы в телеграме? Это ID аккаунта, юзернейм и номер телефона. По ним людей потом и устанавливают: сравнивают все три момента, если их возможно найти и учесть. Но, например, номер телефона человек может скрыть, юзернейм человек может не написать или менять хоть после каждого общения. Однако есть внутренний номер аккаунта в Telegram — ID, с его помощью сам мессенджер понимает, что это именно ваш аккаунт. Этот номер пользователь не может изменить. Он поменяется только в том случае, если удалить существующий аккаунт и создать новый.

    Николай также советует всем, у кого аккаунт уже достаточно давно, удалить его и завести новый. Даже на прежний номер. Это действие обнулит связь номера телефона, который привязан к паспорту, и идентификатора мессенджера.

    Достаточно ли просто сменить юзернейм и номер телефона? Это защитит аккаунт? Или лучше завести новый на новый номер телефона?

    Нет, аккаунт это не защитит, объясняет Николай. Все равно останется уникальный ID телеграма. Даже при смене юзернейма или номера телефона с помощью ID можно связать историю переписок, отправленные фото, ссылки и так далее с конкретным человеком. У силовиков уже есть обширные базы данных, содержащие связку «ID Telegram — номер телефона — юзернейм».

    — Нужно обнулить телеграм: просто пересоздать аккаунт. Если условные силовики спросят, почему удалили телеграм, будет простой ответ: случайно вышел и забыл пароль от двухфакторной аутентификации, например, — считает он.

    Что касается аккаунта, зарегистрированного на иностранный номер, то Николай объясняет: все зависит от того, в каких условиях вы находитесь.

    — Могут быть ситуации, в которых иностранный номер в телеграме, наоборот привлечет внимание. Возможно, лучше создать несколько аккаунтов. Один на белорусском номере, который нужен будет для работы или, к примеру, для соседских и школьных чатов, а другой — на иностранном для всего остального. Его, например, можно спрятать в «Партизанский телеграм», — говорит он.

    Могут ли взломать аккаунт с белорусским номером, если стоит двухфакторная аутентификация?

    — Нет. Невозможно, — говорит Станислав Лупоносов. — Даже если будут делать клонирование симок, то нужно будет ввести код из двухфакторной аутентификации, известный лишь вам. Я рекомендую пользоваться программами-менеджерами паролей, например Nord­Pass, а также связкой ключей в iPhone, там тоже генерируются пароли и хранятся в iCloud.

    Николай вдобавок советует такие менеджеры паролей как KeeP­ass, 1Password или LasT­Pass.

    Если у человека телеграм зарегистрирован на белорусский номер, а он выехал за границу. Рекомендуете сменить номер?

    — Если вы подозреваете, что у силовиков есть ID вашего телеграма и вы им интересны, то это бесполезно, — объясняет Николай. — Лучше всего завести новый аккаунт на новый иностранный номер, особенно если вы и за границей вовлечены в какую-то общественную или политическую деятельность, связанную с белорусской повесткой. Создав новый аккаунт на новый номер, вы как минимум усложните работу силовикам по идентификации активистов. «Досье», которое может собираться на вас, также будет менее объемным. К слову, новый аккаунт также следует защитить с помощью двухфакторной аутентификации.

    — Я бы не заводил новый номер телефона, — говорит Станислав. — Я своими белорусскими аккаунтами пользуюсь до сих пор. У меня один и вовсе остался чисто на белорусском номере. Но там я поставил пароль на двухфакторную аутентификацию в 18 символов. И всё. Я не боюсь, что его белорусские силовики смогут перехватить. Они не сделают этого никак.

    Что делать людям, которые остались в Беларуси? Станислав Лупоносов рекомендует тем, кто думает, что они где-то «засветились», создать новый аккаунт на иностранную симку. Подходят номера Украины, США, Канады, ЕС, Израиля и так далее, тех стран, которые не работают с правоохранительными органами Беларуси.

    Человек что-то написал в чат и удалил. Могут ли силовики увидеть эти сообщения?

    — Дело в том, что силовики находятся в этих протестных чатах с момента, как они образовались. И делают копии переписок и всего остального, которые сохраняют у себя через своих специальных ботов, — объясняет Лупоносов.

    По словам сооснователя BYPOL, дальше силовики сравнивают сообщения, попадающие в базу данных «Т‑поиск» и анализируют, где засветился человек с данными идентификаторами.

    — Они же загрузили туда данные от всех людей, у которых изъяли телефоны, кто был на протестах, по всем уголовным делам, туда же помещают и телефоны задержанных. И они сравнивают информацию, как у кого записан, например, это ID телеграма, — объясняет эксперт. — Сравнили и увидели, что у одного человека записан, например, «Вася. Мотор», у другого — Василий Иванович, у четвертого — Николаев Василий Иванович. И вот так они вычисляют, что это вообще-то Николаев Василий Иванович. Но все равно, это приблизительная информация тоже. Дальше они работают по человеку уже точечно.

    Выходит, когда силовики хвастаются, что они есть чуть ли не в каждом чате, это правда?

    — Да. Они ботов наделали и своих людей закинули в чаты. И этим пользуются, — объясняет Лупоносов. — Мы их тоже видим. Их удаляют, удаляют, но они новые аккаунты создают. Они же тоже этими же сервисами номеров пользуются. Значит ли это, что небезопасно сидеть в чатах? Нет. Если аккаунт телеграма зарегистрирован на иностранный номер, не использовался раньше в связи с протестной активностью, а сам пользователь использует VPN, то можно не бояться. Повторюсь, в протестные чаты, где есть участники, которых вы не знаете, нужно вступать с абсолютно незасвеченным телеграм-аккаунтом.

    BYPOL передал «Зеркалу» для публикации список чатов, в которых среди участников они выявили силовиков — всего 778 чатов (данные актуальны на ноябрь 2020 года). 

    Если человек отписался от всех экстремистских каналов, но заходит в них почитать новости, можно ли его вычислить?

    Лупоносов объясняет: даже если отписаться от всех телеграм-каналов и заходить только почитать новости без подписки, то в памяти телефона все равно остается история посещений.

    — Для того чтобы избежать этого момента, нужно после прочтения заходить в настройки конфиденциальности и удалять черновики. И все, история исчезнет. Это должна быть привычка после любого прочтения нормальных новостей, — считает Лупоносов.

    Николай также рекомендует чистить историю телеграма и удалять боты, в которые вы писали.

    Если в телеграме стоит режим автоудаления сообщений, их как-то можно прочитать? Они где-то остаются?

    Сообщения, которые автоматически удаляет телеграм, прочитать нельзя. При этом Николай советует во всех переписках ставить автоудаление сообщений на максимально короткий срок. Станислав Лупоносов и вовсе советует пользоваться секретными чатами:

    — И там ставить функцию автоудаления. В секретных чатах следов не будет вообще, — говорит Лупоносов. — Ни программа для взлома Cellebrite, ни «Мобильный криминалист», которыми пользуются силовики, не смогут поднять эти удаленные данные.

    Когда силовики и стучат в дверь, многие начинают лихорадочно чистить телеграм. Эти сообщения можно восстановить?

    — Простым поиском, они, конечно, ничего не найдут. И чем больше времени пройдет с момента удаления, тем сложнее это сделать, — объясняет Николай. — Но если к вам пришли, вы все почистили, а телефон сразу же отдали на экспертизу, то прочесть сообщения возможно. Такая вероятность есть через пару часов после удаления, а вот через день-другой — уже нет. Потому что они просто помечаются как удаленные, однако какое-то время хранятся на диске телефона либо компьютера. И дальше все зависит от того, как поведет себя мессенджер или операционная система вашего устройства. Поэтому лучше всегда все удалять сразу после того, как оно стало ненужным, чем в критический момент пытаться все почистить.

    Станислав Лупоносов в таких случаях рекомендует делать полный сброс телефона до заводских настроек.

    —  До этого можно сгенерировать длинный пароль для двухфакторной аутентификации при помощи той же программы Nord­Pass. Во время сброса до заводских настроек этот пароль также удалится. И вы его потом не сможете вспомнить и назвать. А уже позже через Nord­Pass сможете восстановить, — объясняет он.

    Безопасно ли устанавливать «Партизанский телеграм»?

    Николай говорит, что «Партизанский телеграм» от «Киберпартизан» недавно прошел аудит Глобального института кибербезопасности одного ведущих технических вузов США — Рочестерского технологического института.

    — Было опасение, что он непонятно кем сделан, непонятно как себя ведет. Но никакого кода, который какую-то информацию сливал бы, в нем не нашли, — объясняет он. — Аудит показал, что в нем нет каких-то закладок, которые сливают что-то там силовикам. Были найдены пара моментов, которые в будущих версиях поправят, но в принципе, с ним все нормально.

    Лупоносов также рекомендует «Партизанский телеграм», но предупреждает, что если мобильный телефон окажется в руках силовиков, то с помощью программы «Мобильный криминалист» они смогут определить, что это «партизанская» версия.

    Какие телефоны самые безопасные?

    — Самые безопасные — дорогие. С приставкой Pro, — говорит Лупоносов. — Самые дорогие «Самсунги» с мощными процессорами. Они самые тяжелые для выкачки информации. «Айфоны» последние тоже. Но если знаешь пароль от него, то все, данные очень легко снять. С айфона легче всего. Однако, если пароль не знаешь, то это тяжело. Массовые и базовые телефоны взламываются проще. Особенно те, которые не обновляются.

    — Если телефон окажется у силовиков и вы никак не сможете сделать так, чтобы не раскрыть пароль, то храните фотографии и другую информацию в отдельном аккаунте, не связанном с вашим телефоном. Только так, — продолжает Лупоносов. — Да, по закону вы не обязаны говорить пароль (статья Конституции 27). Получится — вы молодец и герой. Но риск того, что вы сдадитесь перед силовиками очень большой. Нужно быть реалистом и оценивать свои силы адекватно.

    Николай отмечает: даже если вы были предельно аккуратны, то не стоит исключать, что другие люди, с которыми вы контактировали, такими не были.

    — Если были какие-то чаты, в них участвовало много людей. И кто-то из них попадется, то вы даже можете выйти из этого чата, поудалять все, сменить аккаунт в телеграме, однако у кого-то на телефоне может быть история переписки, — говорит он. — Можно все делать правильно, но пострадать от действий или бездействия других людей. Но это не значит, что не нужно ничего делать.

    Каким мессенджером безопаснее всего пользоваться, если ты звонишь к близким и родным?

    Станислав Лупоносов не рекомендует пользоваться Viber и What­sApp. В остальном, по его словам, если правильно использованы настройки безопасности, как рекомендуют и киберпартизаны, и все демократические инициативы, то любой мессенджер будет безопасным.

    Какие ошибки чаще всего допускают белорусы при использовании телеграма?

    Кроме того, что не используют VPN, не обновляют программное обеспечение телефона и сами приложения, не ставят двухфакторную аутентификацию, белорусы часто пользуются одним и тем же аккаунтом для работы и протестных чатов:

    — Работают, например, в госучреждениях и пишут с рабочего аккаунта в те же протестные чаты. В рабочих чатах везде присутствуют сотрудники ОАЦ и забирают для общей базы инфу и оттуда. Или с протестного аккаунта пишут людям, которым могут не сильно доверять. Поэтому новый аккаунт, иностранный номер, VPN, желательно платный — и безопасность обеспечена, — заключает Лупоносов.

    Читайте ещё:

    «Нельзя все бросить, потому что все жертвы будут обесценены». В Германии проходит конференция с участием белорусских медиа

    Групу грамадзян, што займаліся самвыдатам абласных “веснікаў”, прызналі экстрэмісцкім фармаваннем

    Ва Украіне разгарэўся скандал вакол календара з аголенымі журналісткамі

    Самые важные новости и материалы в нашем Telegram-канале — подписывайтесь!
    @bajmedia
    Самое читаемое
    Каждый четверг мы рассылаем по электронной почте вакансии (гранты, вакансии, конкурсы, стипендии), анонсы мероприятий (лекции, дискуссии, презентации), а также самые важные новости и тенденции в мире медиа.
    Подписываясь на рассылку, вы соглашаетесь Политикой Конфиденциальности