Онлайн-расследование. Как защититься от слежки спецслужб в интернете

21 августа 2023

Источник:

The Bell

Жизнь в рунете становится все менее безопасной для россиян. Полномочия силовиков и так очень широки, но в скором будущем они могут получить право запрашивать фактически любую информацию о том, что вы делали в интернете, без обращения в суд. В этом выпуске технорассылки разбираем, как можно уберечься от тотальной слежки.

Что случилось

На этой неделе МВД представило поправки в ФЗ «Об оперативно-разыскной деятельности». Если они будут приняты, полиция получит доступ к данным пользователей на этапе расследования, а не по решению суда.

В законопроекте МВД предлагает прямо описать право силовиков в ходе оперативно-разыскных мероприятий получать доступ к широкому перечню информации в режиме реального времени. В том числе сотрудники МВД, ФСБ и других ведомств смогут исследовать любую «информацию, содержащуюся в технологических системах ее передачи», включая интернет. По факту это значит, что силовики без решения суда смогут получать доступ к данным из дата-центров, облачных хранилищ, операторов связи и к устройствам граждан.

Зачем это нужно? В пояснительной записке к законопроекту МВД апеллирует к росту преступлений с банковскими карточками: 522 тысячи по итогам 2022 года, из них в 71% случаях не установлена личность обвиняемого, а «причиной тому является отсутствие достаточных оперативных возможностей». Такую статистику в МВД объясняют тем, что в России участились интернет-преступления с использованием, например, VPN.

По действующему закону сотрудники разных служб и так могут получить доступ к гаджетам физически: телефоны и ноутбуки изымают при обысках, требуют разблокировать и просматривают при задержании, даже при случайной проверке на улице. Это право прописано в ФЗ-144 «Об оперативно-разыскной деятельности» в пункте об «Исследовании предметов и документов» в рамках оперативно-разыскных мероприятий. Теперь его предлагается дополнить фразой «и информации, содержащейся в технологических системах ее передачи, включая интернет».

Что поменяется

Важно помнить, что доступ к данным пользователей у силовиков есть и сейчас. Но чаще всего для их запроса сотрудникам МВД требуется разрешение суда, потому что эти данные защищены тайной переписки. Только на его основании они могут отправить запрос, например, в администрацию «ВКонтакте» или любого мессенджера о раскрытии переписки, личных аудио, видео, информации о серийном номере гаджета, времени выхода в сеть и так далее.

На практике получить такое разрешение суда для сотрудника органов — не проблема. Для этого по закону достаточно признаков готовящегося или совершенного преступления или угрозы государственной, военной, экономической, информационной или экологической безопасности РФ. Причем в некоторых случаях (как раз тех самых угроз безопасности) действовать без разрешения суда силовики могут и сейчас, правда, им все равно требуется получать согласования от суда на свои действия постфактум, в течение 24 часов после начала прослушки или получения доступа к переписке. Кроме того, многие силовики на практике сначала добывают информацию, а уже потом просят разрешение суда, чтобы приобщить данные к делу как доказательства, утверждают юристы, опрошенные «Медузой» (признана иноагентом и нежелательной организацией).

Но, если поправки в закон будут приняты, силовики смогут собирать данные о действиях граждан в интернете и следить за их заказами в онлайн-сервисах, уже без соблюдения всяких формальностей. Это значит, что задуматься о дополнительных мерах безопасности в сети имеет смысл каждому. В этом выпуске напомним о базовых правилах, в следующих — будем рассказывать о разных аспектах кибербезопасности подробнее.

Как себя защитить

Разберем, как можно защитить разные типы данных.

Трафик. Он часто интересует силовиков, потому что у него есть характеристики, с помощью которых можно понять, чем именно вы занимались в интернете. Допустим, если ваш IP обменивался маленькими порциями контента с другим IP, значит, вы, скорее всего, переписывались, а если получал большой объем без ответной реакции — то вы что-то скачивали. Эта информация не дает понять, о чем именно вы переписывались или какой документ скачали, зато позволяет сделать вывод, с кем вы, вероятнее всего, контактировали или какие страницы посещали. Что делать? Использовать VPN-сервис, он замаскирует ваш трафик.
Звонки. Также силовики по трафику могут определить, кому звонил тот или иной пользователь — даже если для этого он использовал не сотовую связь, а мессенджер. Что делать? Этого можно избежать, если отключить в настройках сервиса звонки «peer-to-peer», при которых звонок идет напрямую на устройство собеседника, а не через сервер мессенджера. Если отключить эту функцию, то качество связи упадет, зато отследить ваш звонок через зарубежный сервис с серверами за пределами России станет гораздо сложнее.
Сообщения. Разумеется, в любой ситуации силовиков будет интересовать не только, кому вы писали, но и что. Помните, что, даже если вы используете надежные сервисы со сквозным шифрованием, ни вас, ни вашего собеседника это не защищает от физического проникновения в устройство, на котором ваши сообщения шифруются. Что делать? Не лениться и использовать пароли. Под паролем должен быть не только сам телефон, но и приложения. В мессенджерах можно установить запуск по паролю. Тогда, даже если кто-то получит доступ к вашему устройству, открыть переписки он не сможет.
Геоданные. Силовики могут использовать смартфоны для биллинга и отслеживания человека по местоположению. Что делать? Можно купить «сумку Фарадея» — экранирующий чехол, который блокирует исходящие сигналы и защищает устройство от дистанционного взлома и отслеживания.

Другие меры предосторожности

Поставьте ежемесячное напоминание на телефон о чистке истории поиска. Можно делать это в настройках браузера или с помощью программ вроде CCleaner. Также чистите корзину, удаляйте все чаты или настройте там автоудаление. Более высокий уровень безопасности: в ноутбуке/компьютере перейдите в браузеры Tor или Brave. Функционально они мало чем отличаются от привычных вам Google Chrome или Internet Explorer, на самом деле это лишь вопрос привычки.
Обзаведитесь вторым смартфоном. Возможно, у вас уже есть старый телефон — очистите его от любых переписок, мессенджеров, не авторизуйтесь там в соцсетях. Строго делите то, как применяете устройства: одно для чувствительных переписок, другое для повседневного общения.
Используйте сложные пароли. Для этого пригодятся специальные сервисы-генераторы. Также можно попробовать Securno — сервис для моделирования уровня лично вашей угрозы, он помогает оценить нужные вам меры безопасности.
Отключите TouchID и FaceID. Они равносильны отсутствию пароля. Или, по крайней мере, заранее потренируйтесь, как экстренно отключать FaceID. Для этого нужно задержать на несколько секунд боковую кнопку + увеличение громкости и при отображении бегунков тут же снова нажать на боковую кнопку. После этого для разблокировки понадобится код-пароль. Но, если вы введете его, далее FaceID снова будет работать, так что это не панацея.
Научитесь сбрасывать данные до заводских настроек. Это экстренная мера, но лучше заранее знать, как это делается. Повторяйте это действие, например, каждый день, когда едете в общественном транспорте. Важно довести его до автоматизма, иначе в стрессовой ситуации можно замешкаться.
Заведите смартфон с IMEI, который не будет связан с вашими аккаунтами. Также пригодится «серая» sim-карта, не зарегистрированная на ваше имя. Можно вообще не использовать sim-карту, а использовать e-sim, если телефон позволяет.

Бонус: полезные ссылки для защиты ваших данных и гаджетов

Что мне с этого?

К сожалению, обсуждаемое расширение полномочий силовиков не означает, что доступ к вашим данным в интернете будут иметь только они. Сотрудники МВД — главные источники информации в даркнете. Именно у них посредники покупают личные данные россиян, которыми затем торгуют на специализированных площадках и форумах. Покупателем может выступать кто угодно — от обычных мошенников до ваших личных недоброжелателей. Если доступ полиции к данным пользователей будет упрощен, россияне станут еще более уязвимы в интернете.

Что нового журналисты узнали с помощью открытых данных

— Украинский расследовательский проект NGL.media составил реестр недвижимости, которой владеет Украинская православная церковь Московского патриархата. По данным на май 2023 года, это 2874 здания и 3798 земельных участков, как собственных, так и находящихся в аренде и пользовании. Объекты нанесены на карту, при клике по каждому можно узнать подробности.

— Газета Financial Times визуализировала ежегодное сокращение тропических лесов в мире на основании подсчетов Института мировых ресурсов и Университета Мэриленда. Площадь таких лесов только за 2022 год сократилась на 10%. Наибольшие потери зафиксированы в Бразилии, где вырубку контролируют местные преступные группировки. Площадь ежегодной вырубки в Амазонии до сих пор была эквивалентна территории Бельгии, но ее объемы начали сокращаться после смены президента, отмечает издание.

— Испанское медиа El Confidencial собрало карту семейного положения совершеннолетних испанцев по регионам на основании данных переписи населения от Национального института статистики. За 10 лет, с 2001 по 2021 годы, количество браков в стране уменьшилось на 31%. Средний возраст вступающих в брак за это же время вырос с 25 до 30 лет, при этом 25% браков заключаются между людьми старше 45 лет. Больше всего одиноких людей живут в центре Барселоны и в центре Мадрида.

#онлайн-расследование #технологии

Скопировать ссылку