Как защититься от спецслужб, первый российский смартфон и корпорации с искусственным интеллектом
Тема выпуска — как защититься от спецслужб в интернете
Жизнь в рунете становится все менее безопасной для россиян. Полномочия силовиков и так очень широки, но в скором будущем они могут получить право запрашивать фактически любую информацию о том, что вы делали в интернете, без обращения в суд. В этом выпуске технорассылки разбираем, как можно уберечься от тотальной слежки.
Этот текст был написан для рубрики «Онлайн-расследование», в которой спецкор The Bell Ирина Панкратова рассказывает о методах расследования в сети, доступных каждому.
Что случилось
На этой неделе МВД представило поправки в ФЗ «Об оперативно-разыскной деятельности». Если они будут приняты, полиция получит доступ к данным пользователей на этапе расследования, а не по решению суда.
В законопроекте МВД предлагает прямо описать право силовиков в ходе оперативно-разыскных мероприятий получать доступ к широкому перечню информации в режиме реального времени. В том числе сотрудники МВД, ФСБ и других ведомств смогут исследовать любую «информацию, содержащуюся в технологических системах ее передачи», включая интернет. По факту это значит, что силовики без решения суда смогут получать доступ к данным из дата-центров, облачных хранилищ, операторов связи и к устройствам граждан.
Зачем это нужно? В пояснительной записке к законопроекту МВД апеллирует к росту преступлений с банковскими карточками: 522 тысячи по итогам 2022 года, из них в 71% случаях не установлена личность обвиняемого, а «причиной тому является отсутствие достаточных оперативных возможностей». Такую статистику в МВД объясняют тем, что в России участились интернет-преступления с использованием, например, VPN.
По действующему закону сотрудники разных служб и так могут получить доступ к гаджетам физически: телефоны и ноутбуки изымают при обысках, требуют разблокировать и просматривают при задержании, даже при случайной проверке на улице. Это право прописано в ФЗ-144 «Об оперативно-разыскной деятельности» в пункте об «Исследовании предметов и документов» в рамках оперативно-разыскных мероприятий. Теперь его предлагается дополнить фразой «и информации, содержащейся в технологических системах ее передачи, включая интернет».
Что поменяется
Важно помнить, что доступ к данным пользователей у силовиков есть и сейчас. Но чаще всего для их запроса сотрудникам МВД требуется разрешение суда, потому что эти данные защищены тайной переписки. Только на его основании они могут отправить запрос, например, в администрацию «ВКонтакте» или любого мессенджера о раскрытии переписки, личных аудио, видео, информации о серийном номере гаджета, времени выхода в сеть и так далее.
На практике получить такое разрешение суда для сотрудника органов — не проблема. Для этого по закону достаточно признаков готовящегося или совершенного преступления или угрозы государственной, военной, экономической, информационной или экологической безопасности РФ. Причем в некоторых случаях (как раз тех самых угроз безопасности) действовать без разрешения суда силовики могут и сейчас, правда, им все равно требуется получать согласования от суда на свои действия постфактум, в течение 24 часов после начала прослушки или получения доступа к переписке. Кроме того, многие силовики на практике сначала добывают информацию, а уже потом просят разрешение суда, чтобы приобщить данные к делу как доказательства, утверждают юристы, опрошенные «Медузой» (признана иноагентом и нежелательной организацией).
Но, если поправки в закон будут приняты, силовики смогут собирать данные о действиях граждан в интернете и следить за их заказами в онлайн-сервисах, уже без соблюдения всяких формальностей. Это значит, что задуматься о дополнительных мерах безопасности в сети имеет смысл каждому. В этом выпуске напомним о базовых правилах, в следующих — будем рассказывать о разных аспектах кибербезопасности подробнее.
Как себя защитить
Разберем, как можно защитить разные типы данных.
- Трафик. Он часто интересует силовиков, потому что у него есть характеристики, с помощью которых можно понять, чем именно вы занимались в интернете. Допустим, если ваш IP обменивался маленькими порциями контента с другим IP, значит, вы, скорее всего, переписывались, а если получал большой объем без ответной реакции — то вы что-то скачивали. Эта информация не дает понять, о чем именно вы переписывались или какой документ скачали, зато позволяет сделать вывод, с кем вы, вероятнее всего, контактировали или какие страницы посещали. Что делать? Использовать VPN-сервис, он замаскирует ваш трафик.
- Звонки. Также силовики по трафику могут определить, кому звонил тот или иной пользователь — даже если для этого он использовал не сотовую связь, а мессенджер. Что делать? Этого можно избежать, если отключить в настройках сервиса звонки «peer-to-peer», при которых звонок идет напрямую на устройство собеседника, а не через сервер мессенджера. Если отключить эту функцию, то качество связи упадет, зато отследить ваш звонок через зарубежный сервис с серверами за пределами России станет гораздо сложнее.
- Сообщения. Разумеется, в любой ситуации силовиков будет интересовать не только, кому вы писали, но и что. Помните, что, даже если вы используете надежные сервисы со сквозным шифрованием, ни вас, ни вашего собеседника это не защищает от физического проникновения в устройство, на котором ваши сообщения шифруются. Что делать? Не лениться и использовать пароли. Под паролем должен быть не только сам телефон, но и приложения. В мессенджерах можно установить запуск по паролю. Тогда, даже если кто-то получит доступ к вашему устройству, открыть переписки он не сможет.
- Геоданные. Силовики могут использовать смартфоны для биллинга и отслеживания человека по местоположению. Что делать? Можно купить «сумку Фарадея» — экранирующий чехол, который блокирует исходящие сигналы и защищает устройство от дистанционного взлома и отслеживания.
Другие меры предосторожности
- Поставьте ежемесячное напоминание на телефон о чистке истории поиска. Можно делать это в настройках браузера или с помощью программ вроде CCleaner. Также чистите корзину, удаляйте все чаты или настройте там автоудаление. Более высокий уровень безопасности: в ноутбуке/компьютере перейдите в браузеры Tor или Brave. Функционально они мало чем отличаются от привычных вам Google Chrome или Internet Explorer, на самом деле это лишь вопрос привычки.
- Обзаведитесь вторым смартфоном. Возможно, у вас уже есть старый телефон — очистите его от любых переписок, мессенджеров, не авторизуйтесь там в соцсетях. Строго делите то, как применяете устройства: одно для чувствительных переписок, другое для повседневного общения.
- Используйте сложные пароли. Для этого пригодятся специальные сервисы-генераторы. Также можно попробовать Securno — сервис для моделирования уровня лично вашей угрозы, он помогает оценить нужные вам меры безопасности.
- Отключите TouchID и FaceID. Они равносильны отсутствию пароля. Или, по крайней мере, заранее потренируйтесь, как экстренно отключать FaceID. Для этого нужно задержать на несколько секунд боковую кнопку + увеличение громкости и при отображении бегунков тут же снова нажать на боковую кнопку. После этого для разблокировки понадобится код-пароль. Но, если вы введете его, далее FaceID снова будет работать, так что это не панацея.
- Научитесь сбрасывать данные до заводских настроек. Это экстренная мера, но лучше заранее знать, как это делается. Повторяйте это действие, например, каждый день, когда едете в общественном транспорте. Важно довести его до автоматизма, иначе в стрессовой ситуации можно замешкаться.
- Заведите смартфон с IMEI, который не будет связан с вашими аккаунтами. Также пригодится «серая» sim-карта, не зарегистрированная на ваше имя. Можно вообще не использовать sim-карту, а использовать e-sim, если телефон позволяет.
Бонус: полезные ссылки для защиты ваших данных и гаджетов
- 42 совета по безопасности вашего телефона от «Теплицы социальных технологий»
- Программы для настройки безопасности приложений и гаджетов
- Советы по защите ваших устройств от «Роскомсвободы»
Что мне с этого?
К сожалению, обсуждаемое расширение полномочий силовиков не означает, что доступ к вашим данным в интернете будут иметь только они. Сотрудники МВД — главные источники информации в даркнете. Именно у них посредники покупают личные данные россиян, которыми затем торгуют на специализированных площадках и форумах. Покупателем может выступать кто угодно — от обычных мошенников до ваших личных недоброжелателей. Если доступ полиции к данным пользователей будет упрощен, россияне станут еще более уязвимы в интернете.
ИМПОРТОЗАМЕЩЕНИЕ
Первый российский смартфон оказался не совсем российским
Под конец недели в сети появились фото и видео распаковки «первого российского смартфона». Называться он будет «Р-ФОН», а к выходу на рынок его готовит НТЦ ИТ «РОСА», разработчик операционной системы Rosa Mobile. Судя по лейблам на коробке, за создание устройства отвечала компания RUTEQ, контрактное производство расположено в Зеленограде. Распаковывал смартфон глава Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков. По его данным, устройство, которое должно будет стоить до 40 тысяч рублей, получило 6,7-дюймовый дисплей, процессор MediaTek Helio G99, 8 гигабайт оперативной памяти и 128 гигабайт встроенной памяти. А еще — три камеры, слот для двух SIM-карт, модули Wi-Fi, Bluetooth и NFC, порт USB-C и датчик отпечатка пальца. Правда, кажется, в первом российском смартфоне действительно российскими будут только логотипы. А изготавливать устройство будет гонконгская компания Bopel Mobile Technology. В целом криминала в этом нет, таким образом разрабатывается большинство гаджетов под российскими брендами: китайское white label производство делает устройство под чужой маркой. Но не такого ждешь от российской замены айфону. На очереди — операционная система «Роса», которую в Минцифре видят основой для всех российских потребительских устройств.
READ LATER
- Почему техноэксперты все чаще начинают сомневаться в том, что проблему «галлюцинации» генеративных нейросетей можно будет когда-нибудь окончательно решить? И что будет с экономикой и геополитикой, если генеративный ИИ, от которого ждали большого влияния на все, окажется не таким уж революционным?
- Пока одни сомневаются, другие — делают. FT рассказывает, как Unilever, Siemens, Maersk и другие крупные компании используют генеративный ИИ для заключения контрактов, поиска новых поставщиков и управления цепочками поставок.
- Научный детектив про LK-99, или Как сварить сверхпроводник в кастрюле на кухне.