Множество приложений предлагают бесплатные аудио- и видеоразговоры. Но некоторые не внушают доверия: может, силовики способны прослушать разговоры. «Белсат» рассказывает, какой программе лучше доверить переговоры – и что советуют «Киберпартизаны».

Силовики в Беларуси умеют (и это легально) прослушивать звонки с мобильных и городских телефонов. Даже могут шпионить через роутеры – устройства, пропускающие интернет к пользователям. Аудио- и видеоразговоры через интернет прослушать труднее, чем прочитать SMS или украсть историю браузера.

Вкратце

Можно спокойно пользоваться любыми мессенджерами с серверами за пределами Беларуси и России, говорят «Киберпартизаны». Есть более защищенные и менее защищенные средства аудио- и видеосвязи, но обычным беларусам можно не бояться разговаривать через Skype, Telegram или WhatsApp. А вот в опасности Viber и VK «Киберпартизаны» не сомневаются.

Важная оговорка

Едва ли не к каждому предложению ниже можно добавлять «вероятно» либо «скорее всего». Например, на момент публикации неизвестно, чтобы шифрование в Signal успешно взломали, но на следующий день после публикации может обнаружиться, что все же взломали. Или, например, на момент публикации неизвестно, чтобы разработчики Telegram сотрудничали с российскими спецслужбами или разработчики WhatsApp выдавали силовикам то, чего не должны были бы, – но это не значит, что они точно не делают такого тайно.

В то же время, если вы пользовались программой, которая не вызывает полного доверия, это не значит, что ваши разговоры в ней уже записаны. Надо же не только обойти защиту программы, а еще иметь человеческие или компьютерные «уши», чтобы слушать. А силовикам удобнее пользоваться банальным насилием, «социальной инженерией» (то есть обманом) или старомодными«жучками».

ICQ, Viber, VK, WeChat, «Одноклассники» – ненадежны

Если серверы программы находятся в Беларуси и России, это не значит, что все разговоры там точно прослушивают, но значит, что при желании могут прослушать или узнать косвенные сведения (metadata) о том, кто с кем разговаривал. «Киберпартизаны» категорически не советуют проверять на собственном опыте, прослушают или не прослушают важный разговор.

Viber заявляет, что использует оконечное или сквозное шифрование (end-to-end encryption – данные шифруются на одном устройстве и расшифровываются на другом, а по дороге остаются зашифрованными). Правда, как отмечают киберпартизаны, в отличие от Telegram, Signal или WhatsApp, он не показывает ключей шифрования. Но значительная часть разработчиков программы родом из Беларуси, компания имеет офисы в Беларуси и входит в Парк высоких технологий. Если силовики захотят взломать какой-нибудь мессенджер, то Viber может стать легкой мишенью из-за того, что работники компании под рукой.

VK и «Одноклассники» сейчас фактически под контролем российского государства. Некогда популярный ICQ сейчас также входит в корпорацию VK, как и «Мой мир», и «ТамТам». К тому же, VK выполняет требования режима Александра Лукашенко.

WeChat же – китайская программа, которую точно используют для слежки как минимум за китайцами. Нельзя исключать, что ее могут использовать и против беларусов.

Signal – самый надежный? Есть нюансы

Signal имеет оконечное шифрование, а также он имеет открытый исходный код (open source). За это программу хвалят специалисты по безопасности: если силовики и получат доступ к трафику, взломав провайдера или разработчика, то не смогут расшифровать, что в том трафике было, а каждый специалист может проверить, что программа не делает чего-то нежелательного.

И с этим проблема: Signal уже известен силовикам, он может привлекать внимание при «проверке телефона» и быть поводом для дополнительных подозрений. По словам «Киберпартизан»,за само пользование Signal не накажут, но нужно иметь достоверный ответ на вопрос силовиков, зачем эта программа установлена.

Также в Signal аккаунты регистрируются на номер телефона, который нельзя скрыть. Поэтому, если силовики в Беларуси получат физический доступ к устройству, они смогут понять из истории вызовов, с кем разговаривал человек.

Есть варианты, даже более безопасные, чем Signal

«Киберпартизаны» советуют для наиболее безопасных разговоров другие программы с оконечным шифрованием и открытым кодом, но без привязки к номеру телефона: Session и Wire, программы на протоколе Matrix. Но, как и в случае с Signal, пользователю этих приложений нужно придумать объяснение на случай проверки телефона силовиками в Беларуси. Обычный участковый или боец ГУБОПиКа вряд ли будет знаком с такими программами, а у работника Комитета государственной безопасности вопросы о «нетипичных» для обычного беларуса программах уже могут возникнуть.

Такими мессенджерами также советуют пользоваться через VPN, так как иначе их использование может заметить и записать провайдер, а от провайдера об этом могут узнать силовики. Для еще большей безопасности в Matrix можно даже сделать собственный сервер (self-hosted server) на скрытом пространстве в памяти.

Однако, как отмечают «Киберпартизаны«, это все – «если вы прям партизан-партизан». Обычным беларусам, говорят хакеры, можно не бояться вести разговоры и через более привычные программы.

Telegram и WhatsApp достаточно безопасны для большинства

Популярные в Беларуси мессенджеры Telegram и WhatsApp в большинстве рейтингов считаются надежными и защищенными (например, в таком от PCMag или таком от NordVPN), хотя и не открывают своего кода. Для аудио- и видеозвонков в них используется оконечное шифрование.

Для безопасных аудио- и видеоразговоров через Telegram не нужно даже ставить «Партизанский Телеграм» – тот нужен больше для того, чтобы скрыть «экстремистские» (по мнению силовиков) подписки и переписку с «нежелательными» (для силовиков) контактами. Защита аудио- и видеоразговоров есть и в обычном, «непартизанском» Telegram. Разве что обычная текстовая переписка в Telegram не имеет оконечного шифрования – оно есть в секретных чатах, отдельных от обычных.

В аудио- и видеозвонках Telegram предлагает забавный показатель шифрования: оба пользователя видят во время разговора набор из картинок-эмодзи (например, домик-котик-банан-рыбка) и могут переспросить друг друга, одинаковый ли у них набор картинок. Если не совпадает, то значит, что-то пошло не так.

В WhatsApp, как и в Signal, нельзя скрыть номер телефона пользователя, а в Telegram – можно.

Но «Киберпартизаны» отмечали, что в стандартном режиме звонков в Telegram силовики (P2P – человек к человеку) могут отследить по IP-адресам, кто кому звонил, – и где эти люди были во время разговора. Так же – в Signal. Но в Signal и даже в «непартизанской» версии Telegram можно включить такой режим, когда вызовы будут идти через сервер, и тогда определить, кто кому звонил, будет труднее. В «партизанской» версии Telegram это можно настроить более точно. В WhatsApp же разговоры сразу идут через сервер, а не человек к человеку, а в случае Matrix нужно выбрать специального клиента или режим работы, чтобы разговоры шли не через сервер, а P2P.

FaceTime, Meet, Skype – тоже ОК

Эти программы не занимают первых мест в топах инфобезопасности, но для большинства беларусов будут достаточно безопасными.

FaceTime от Apple и Skype, которым сейчас владеет Microsoft, имеют включенное по умолчанию оконечное шифрование и считаются достаточно надежными, хотя их код и закрыт. Правда, с FaceTime тоже есть проблема доступности: начать вызов можно только с устройства компании Apple, хотя подключиться к уже начавшемуся разговору можно с браузера на Windows или Android.

«Ваша встреча безопасна». Изображение со стартовой страницы сервиса Google Meet. Скриншот: Google.com

Google Meet (ранее – Google Duo) может быть более удобным безопасным вариантом для беларусов: программа имеет оконечное шифрование и не привлекает много внимания во время обычной «проверки» телефона, так как не слишком известна в Беларуси и может не восприниматься рядовым силовиком как мессенджер. Но малая популярность в стране дает очевидный минус: придется переучиваться. Зато начать и принять вызов можно даже без установки программы, а просто из браузера, и присоединиться к разговору можно полностью анонимно, без Google-аккаунта.

Facebook, Teams и Zoom – самое надежное шифрование нужно еще включить

Facebook Messenger должен был бы быть настолько же безопасен, как WhatsApp, так как обе программы принадлежат корпорации Meta. Но, в отличие от WhatsApp, на момент публикации Facebook еще не имеет оконечного шифрования для обычных вызовов, а только для аудио- и видеоразговоров в специальных зашифрованных чатах, доступных с мобильных устройств.

Похожая ситуация с Microsoft Teams: шифрование аудио- и видеозвонков еще нужно включить. А в Zoom нужно, чтобы все собеседники такое включили (а в больших и важных конференциях через Zoom нужно еще, чтобы создатель разговора знал, кого пускает, и не выключал «комнату ожидания»).

Вряд ли силовики из Беларуси смогут прослушать разговоры обычных беларусов через эти программы, даже если в них не включено оконечное шифрование.

Но «Киберпартизаны» считают, что оконечное шифрование здесь – «последнее, о чем нужно волноваться», ведь в том же Zoom людей из дворовых чатов определяли иным образом, через IP-адреса.

Доверять или не доверять Дурову, Куку или Цукербергу?

Можно ли верить разработчикам Telegram, если часть акционеров еще в России, а основатель проекта россиянин Павел Дуров? Может, он и не живет в России, но был вынужден оставить «дыру» в коде для российских силовиков, а те поделились «дырой» с беларусскими? Но если украинские официальные лица пользуются Telegram для публичной коммуникации даже во время войны с Россией, сотрудничество Telegram с российскими спецслужбами выглядит сомнительным.

«Киберпартизаны» добавляют: силовики из Беларуси не станут собирать информацию с серверов Telegram о «простом смертельном», даже если такое теоретически возможно. Вести переговоры через Telegram хакеры не советуют разве что политикам уровня Объединенного переходного кабинета, работникам Офиса Светланы Тихановской или активистам вроде самих «Киберпартизан».

Глава корпорации Meta Марк Цукерберг выступает на фоне надписи «Приватность» на конференции «F8 2019» – незадолго до того, как будет оправдываться перед Конгрессом США за сбор и передачу частных данных пользователей британской компании Cambridge Analytica. Вестминстер, США. 30 апреля 2019 года.

Фото: Anthony Quintano / Flickr, CC BY 2.0 DEED

А можно ли доверять американским программам? Может, WhatsApp под контролем Марка Цукерберга сотрудничает не только с американскими спецслужбами, а может, выполняет не только законные запросы? А Apple под руководством Тима Кука правда-правда отклонила все сомнительные запросы американских силовиков? А Google, а Microsoft?..

«Киберпартизаны» считают, что обычным беларусам можно не бояться пользоваться мессенджерами этих компаний, если пользователи соблюдают законы США и Евросоюза. Для беларусских активистов прослушивание американскими спецслужбами – не риск. Да и наличие на телефоне популярных мессенджеров не будет вызывать вопросов у силовиков.

Могут взломать само устройство или «сломать» собеседника

На телефоне или компьютере одного из собеседников может работать шпионская программа – например, такая, которая записывает звук микрофона и динамика. Тогда не помогут никакое шифрование и никакой открытый исходный код.

Известны случаи, когда силовики в Беларуси используют физические пытки, чтобы выбить из людей пароли. Спецслужбы точно имеют другие средства слежки, как то распознавание лиц. Однозначно могут использовать выкраденные записи, если их делал кто-то из участников разговора.

Но имеют ли шпионские программы уровня Pegasus – вопрос. В частности, на момент публикации не было известных случаев, чтобы силовики в Беларуси имели и активно использовали программы, способные прослушать видеоразговор через Telegram или WhatsApp.

Алесь Новоборский / ИР belsat.eu