Жизнь в рунете становится все менее безопасной для россиян. Полномочия силовиков и так очень широки, но в скором будущем они могут получить право запрашивать фактически любую информацию о том, что вы делали в интернете, без обращения в суд. В этом выпуске технорассылки разбираем, как можно уберечься от тотальной слежки.

Что случилось

На этой неделе МВД представило поправки в ФЗ «Об оперативно-разыскной деятельности». Если они будут приняты, полиция получит доступ к данным пользователей на этапе расследования, а не по решению суда.

В законопроекте МВД предлагает прямо описать право силовиков в ходе оперативно-разыскных мероприятий получать доступ к широкому перечню информации в режиме реального времени. В том числе сотрудники МВД, ФСБ и других ведомств смогут исследовать любую «информацию, содержащуюся в технологических системах ее передачи», включая интернет. По факту это значит, что силовики без решения суда смогут получать доступ к данным из дата-центров, облачных хранилищ, операторов связи и к устройствам граждан.

Зачем это нужно? В пояснительной записке к законопроекту МВД апеллирует к росту преступлений с банковскими карточками: 522 тысячи по итогам 2022 года, из них в 71% случаях не установлена личность обвиняемого, а «причиной тому является отсутствие достаточных оперативных возможностей». Такую статистику в МВД объясняют тем, что в России участились интернет-преступления с использованием, например, VPN.

По действующему закону сотрудники разных служб и так могут получить доступ к гаджетам физически: телефоны и ноутбуки изымают при обысках, требуют разблокировать и просматривают при задержании, даже при случайной проверке на улице. Это право прописано в ФЗ-144 «Об оперативно-разыскной деятельности» в пункте об «Исследовании предметов и документов» в рамках оперативно-разыскных мероприятий. Теперь его предлагается дополнить фразой «и информации, содержащейся в технологических системах ее передачи, включая интернет».

Что поменяется

Важно помнить, что доступ к данным пользователей у силовиков есть и сейчас. Но чаще всего для их запроса сотрудникам МВД требуется разрешение суда, потому что эти данные защищены тайной переписки. Только на его основании они могут отправить запрос, например, в администрацию «ВКонтакте» или любого мессенджера о раскрытии переписки, личных аудио, видео, информации о серийном номере гаджета, времени выхода в сеть и так далее.

На практике получить такое разрешение суда для сотрудника органов — не проблема. Для этого по закону достаточно признаков готовящегося или совершенного преступления или угрозы государственной, военной, экономической, информационной или экологической безопасности РФ. Причем в некоторых случаях (как раз тех самых угроз безопасности) действовать без разрешения суда силовики могут и сейчас, правда, им все равно требуется получать согласования от суда на свои действия постфактум, в течение 24 часов после начала прослушки или получения доступа к переписке. Кроме того, многие силовики на практике сначала добывают информацию, а уже потом просят разрешение суда, чтобы приобщить данные к делу как доказательства, утверждают юристы, опрошенные «Медузой» (признана иноагентом и нежелательной организацией).

Но, если поправки в закон будут приняты, силовики смогут собирать данные о действиях граждан в интернете и следить за их заказами в онлайн-сервисах, уже без соблюдения всяких формальностей. Это значит, что задуматься о дополнительных мерах безопасности в сети имеет смысл каждому. В этом выпуске напомним о базовых правилах, в следующих — будем рассказывать о разных аспектах кибербезопасности подробнее.

Как себя защитить

Разберем, как можно защитить разные типы данных.

• Трафик. Он часто интересует силовиков, потому что у него есть характеристики, с помощью которых можно понять, чем именно вы занимались в интернете. Допустим, если ваш IP обменивался маленькими порциями контента с другим IP, значит, вы, скорее всего, переписывались, а если получал большой объем без ответной реакции — то вы что-то скачивали. Эта информация не дает понять, о чем именно вы переписывались или какой документ скачали, зато позволяет сделать вывод, с кем вы, вероятнее всего, контактировали или какие страницы посещали. Что делать? Использовать VPN-сервис, он замаскирует ваш трафик.
• Звонки. Также силовики по трафику могут определить, кому звонил тот или иной пользователь — даже если для этого он использовал не сотовую связь, а мессенджер. Что делать? Этого можно избежать, если отключить в настройках сервиса звонки «peer-to-peer», при которых звонок идет напрямую на устройство собеседника, а не через сервер мессенджера. Если отключить эту функцию, то качество связи упадет, зато отследить ваш звонок через зарубежный сервис с серверами за пределами России станет гораздо сложнее.
• Сообщения. Разумеется, в любой ситуации силовиков будет интересовать не только, кому вы писали, но и что. Помните, что, даже если вы используете надежные сервисы со сквозным шифрованием, ни вас, ни вашего собеседника это не защищает от физического проникновения в устройство, на котором ваши сообщения шифруются. Что делать? Не лениться и использовать пароли. Под паролем должен быть не только сам телефон, но и приложения. В мессенджерах можно установить запуск по паролю. Тогда, даже если кто-то получит доступ к вашему устройству, открыть переписки он не сможет.
• Геоданные. Силовики могут использовать смартфоны для биллинга и отслеживания человека по местоположению. Что делать? Можно купить «сумку Фарадея» — экранирующий чехол, который блокирует исходящие сигналы и защищает устройство от дистанционного взлома и отслеживания.

Другие меры предосторожности

• Поставьте ежемесячное напоминание на телефон о чистке истории поиска. Можно делать это в настройках браузера или с помощью программ вроде CCleaner. Также чистите корзину, удаляйте все чаты или настройте там автоудаление. Более высокий уровень безопасности: в ноутбуке/компьютере перейдите в браузеры Tor или Brave. Функционально они мало чем отличаются от привычных вам Google Chrome или Internet Explorer, на самом деле это лишь вопрос привычки.
• Обзаведитесь вторым смартфоном. Возможно, у вас уже есть старый телефон — очистите его от любых переписок, мессенджеров, не авторизуйтесь там в соцсетях. Строго делите то, как применяете устройства: одно для чувствительных переписок, другое для повседневного общения.
• Используйте сложные пароли. Для этого пригодятся специальные сервисы-генераторы. Также можно попробовать Securno — сервис для моделирования уровня лично вашей угрозы, он помогает оценить нужные вам меры безопасности.
• Отключите TouchID и FaceID. Они равносильны отсутствию пароля. Или, по крайней мере, заранее потренируйтесь, как экстренно отключать FaceID. Для этого нужно задержать на несколько секунд боковую кнопку + увеличение громкости и при отображении бегунков тут же снова нажать на боковую кнопку. После этого для разблокировки понадобится код-пароль. Но, если вы введете его, далее FaceID снова будет работать, так что это не панацея.
• Научитесь сбрасывать данные до заводских настроек. Это экстренная мера, но лучше заранее знать, как это делается. Повторяйте это действие, например, каждый день, когда едете в общественном транспорте. Важно довести его до автоматизма, иначе в стрессовой ситуации можно замешкаться.
• Заведите смартфон с IMEI, который не будет связан с вашими аккаунтами. Также пригодится «серая» sim-карта, не зарегистрированная на ваше имя. Можно вообще не использовать sim-карту, а использовать e-sim, если телефон позволяет.

Бонус: полезные ссылки для защиты ваших данных и гаджетов

• 42 совета по безопасности вашего телефона от «Теплицы социальных технологий»
• Программы для настройки безопасности приложений и гаджетов
• Советы по защите ваших устройств от «Роскомсвободы»

Что мне с этого?

К сожалению, обсуждаемое расширение полномочий силовиков не означает, что доступ к вашим данным в интернете будут иметь только они. Сотрудники МВД — главные источники информации в даркнете. Именно у них посредники покупают личные данные россиян, которыми затем торгуют на специализированных площадках и форумах. Покупателем может выступать кто угодно — от обычных мошенников до ваших личных недоброжелателей. Если доступ полиции к данным пользователей будет упрощен, россияне станут еще более уязвимы в интернете.