Несколько недель назад переобувшийся активист ГУБОПиКа Станислав Лупоносов рассказал (https://t.me/kyky_org/17265), что для поиска администраторов телеграм каналов МВД использует анализ размера трафика при загрузке изображений/видео на сервера приложения:
«Отслеживают по трафику. Например, кто-то в определенное время сбросил картинку, у нее определенный электронный вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким количеством байтов, до секунды. Так и находят».
Разбираемся насколько это возможно и как сохранить безопасность от такого рода атак.
Возможно ли такая магия? 🧙
Сегодня большинство интернет-трафика шифруется. Т.е. бандиты из МВД, КГБ, ФСБ и других организованных преступных группировок не способны подсмотреть, что вы делаете в интернете (https в адресе сайта). Большинство мессенджеров также шифруют соединение между вашим устройством и сервером.
С данной проблемой беларуский режим столкнулся не первым. Анализ шифрованного трафика для определения его содержания — история существующая с самого начала создания шифрования. Практика, описанная выше Лупоносовым используются относительно давно спецслужбами других стран.
Технически для такого анализа необходимо иметь доступ ко всему исходящему трафику целевой группы. К счастью, для лукашенковской Беларуси это не проблема — весь трафик из страны контролируется властями. Целевая группа в данном случае — беларусы.
После этого трафик фильтруется по назначению — для карательных органов интерес представляет трафик исключительно в адрес телеграма на закачку.
Определить администратора какой-то группы может быть относительно сложно за один раз. В 15:00 в телеграм может быть залито не только видео в 50МБ в канал Уручье-1. Приблизительно такой же трафик может пойти и в другие каналы. После первого раза определяется группа в 10 000 человек с таким поведением. Во второй раз смотрите информацию о загрузке файла уже в этой группе из 10 000 и у вас отсеивается 99% и так далее, пока не получите информацию необходимой точности.
Понятное дело, что занимаются этим не Карпенков или Лукашенко, а люди, готовые работать на режим за хорошие вознаграждения. Если вы думаете, что айтишникам хорошо платят только при работе на заграничные службы — вы глубоко ошибаетесь. Более того, беларуский режим активно рекрутирует айтишников, попавших под уголовное преследование. Еще в 2010 году КГБ предлагали анархисту Игорю Олиневичу остаться в качестве государственного хакера в Минске вместо перевода в колонию.
Как с этим бороться?
Как в случае с любой интернет-магией, для такого рода слежки есть свои противодействия:
▪️Всегда использовать ВПН — ваш трафик к телеграму будет невозможно отличить от другого интернет трафика, что значительно усложнит работу активистов диктатуры (карательных органов, ОАЦ и прочих).
▪️При публикации использовать телеграм ботов для отложенных постов. Анализ трафика сильно заточен на временное окно. Аналитику становится сложнее при больших разбросах.
▪️Если ваши администраторы сидят за границей — отправляйте им видео/фото/аудио и просите пересжать медиа. Таким образом размер для публикации изменится и ваши 5МБ могут превратить в 3МБ.
▪️Пользуйтесь торрентами (с включенным ВПНом!) — соединение по закачке файлов постоянно меняется и ваш активистский трафик может нормально скрываться за расшаренными фильмами/программами/играми даже если вы их не используете. В данном случае стоит загружать и раздавать наиболее популярные торренты на различных медиа сервисах. Такое решение может не подойти для мобильных устройств с ограниченным трафиком.
▪️Если планируете что-то заливать в сеть — загружайте информацию параллельно. К примеру какой-то крупный файл на файлообменник + фаше видео/фото (работает только с ВПНом!)
Многие решения неудобны и требуют дополнительных действий. Но мы находимся на войне с диктатурой и думать надо не про комфорт, а про безопасность свою и своего окружения, а на риск идти там, где это необходимо.
Беларуские каратели не умеют программировать?
Среди многих анархистов, да и в целом в обществе, сложилось впечатление, что активисты беларуской диктатуры — это такие простые Васи и Пети, которые только вчера выехали из землянки, а с интернетом им помогают работать их дети. Мол, посмотрите на бывшего начальника ГУБОПиКа Карпенкова — он до сих пор не научился пользоваться технологией под названием двери (умеет их только разбивать дубинкой). Чего тогда волноваться?
Но стоит посмотреть на календарь и понять, что мы находимся в 2021 году. Многие технологические решения для слежки сегодня доступны простому смертному, а для государственных игроков проводятся постоянные выставки нового оборудования. На таких выставках инженеры, работающие на режим могут покупать любые игрушки, необходимые для стабилизации политической системы и репрессий любых форм оппозиционной борьбы.
Многие считают, что айтишник — это некая высшая форма развития человека. У людей, работающих с компьютерами присутствует хороший моральный компас и ничего плохого для общества они не сделают. Такое представление крайне ошибочно. Наличие диплома БГУИР или БГУ не делают человека либералом, анархистом или социалистом. История с разработкой шпионского ПО беларуским «Синезисом» показала, что в стране достаточно людей, готовых пойти на сделку с диктатурой во имя денег, комфорта, идей социального дарвинизма и сотен других причин. Сегодня мы боремся не с трактористом и председателем колхоза, а с технологически развитым режимом, готовым использовать все доступные инструменты для подавления восстания. Поэтому не игнорируйте вопросы компьютерной безопасности и мы все станем чуть более свободными!