Сезнең Telegram һәм Whatsapp язышуларын күзәтәләрме һәм иминлек өчен нишләргә кирәк?

Күптән түгел The New York Times басмасы Русия хакимиятенең мессенджерларны күзәтүе турында язма чыгарды. Журналистлар сүзләренчә, ФСБ һәм хокук саклау органнары кешенең мессенджердан кем белән һәм кайчан сөйләшүен, язышуын белә ала. Моның өчен Русия хакимияте махсус акчалар бүлә һәм төрле ширкәтләр белән хезмәттәшлек итә диелә.

Русия хакимиятенең интернет кулланучыларын күзәтүе турында хәбәр – яңалык түгел. Шулай да, әлеге басмадан соң мессенджерларда язышу никадәр имин, хокук саклау органнары нинди мәгълүмат ала алуы турында бәхәсләр яңа көч белән башланды.

Русия Конституциясенең 23нче маддәсе нигезендә, һәр кешенең язышу һәм телефоннан сөйләшү серенә хокукы бар. Бу хокукны чикләү бары тик мәхкәмә карары нигезендә генә башкарыла ала, диелә төп канунда. Әмма 2016 елда кабул ителгән "Яровая кануны"на ярашлы, элемтә операторлары мессенджерлар кулланучылар турында мәгълүматны һәм метамәгълүматны җыярга һәм сакларга тиеш. Күзләү хезмәте сораган очракта алар бу мәгълүматны тапшырырга тиеш.

БУ ТЕМАГА:

NYT: Русия хакимиятләрендә мессенджер кулланучыларын күзәтү технологияләре бар

Азатлык The New York Times басмасында чыккан мәгълүматны аңлату өчен Роскомсвободага мөрәҗәгать итте. Оешманың техник белгече (иминлек максатыннан ул исемен атамаска сорады) мессенджерларда иминлек турында төп сорауларга җавап бирде.

Русия хакимияте Telegram кулланучылары турында нинди мәгълүмат ала?

Элемтә операторы трафикның теге яки бу билгеләре аша конкрет IP-адреслар арасында шалтыратышу яки язышу булуын билгели ала.

Моның өчен Русия хакимияте төрле ысуллар куллана. Алар арасында интернет-трафикны күзәтү технологияләре бар. NetBeholder коралы ярдәмендә хакимият көн дәвамында ике телефонның кайда булуын күрсәтә ала, һәм бу ике кеше арасында очрашу булу-булмавын әйтә ала. Моннан тыш Русия хакимияте имин булмаган сайтлар ярдәмендә кулланучылар серсүзләрен дә җыя ала диелә.

Шул ук вакытта, күзләү органнарының мессенджер аша барган шалтырутуны тыңлау яки хәбәрне уку мөмкинлеге юк. Бу кагыйдә шифрлауны кулланган мессенджерлар өчен эшли.

Нинди трафик билгеләре була ала? Беренче чиратта, сүз серверга барган сигнал озынлыгы һәм аның "авырлыгы" турында бара. Мәсәлән, сездән 30 секунд эчендә серверга мәгълүмат барып, җавап килми икән, югары ихтимал белән сез файл җибәргәнсез дигән сүз. Мессенджердан шалтырату трафигы башкача күренә, ди белгеч.

Киресенчә, ике кеше 10 минут дәвамында трафик белән алышынып торса, һәм бу трафик видео өчен җитәрлек авыр булмаса, димәк бу ике кеше шалтыратышкан дигән сүз.

Нинди мессенджерлар шифрлауны куллана?

TLS дип аталган стандарт шифрлауны барлык киң таралган мессенджерлар куллана: мәсәлән, Telegram, WhatsApp, Viber.

— Моннан тыш бу хезмәтләр end-to-end encryption дип аталган шифрлауны куллануын белдерә. Бу нәрсәне аңлата? Димәк, сезнең башка кеше белән аралашу берәр сервер аша барса да, бу серверның сезнең язышуны уку мөмкинлеге юк дигән сүз, — дип аңлата Роскомсвобода белгече.

Аның сүзләренчә, мессенджерларның чыннан да бу төр шифрлауны куллануы турында бәясез дәлилләр юк. Серверларның чынбарлыкта язышуны уку мөмкинлеге барлыгын тикшереп булмый, ди ул.

Соңгы вакытта Telegram мессенджерыннан шикләнүчеләр артты, ул Русия хакимияте белән хезмәттәшлек итәргә мөмкин һәм язышу тарихын хокук саклау органнарына тапшырырга мөмкин дигән имеш-мимешләр дә таралды. Роскомсвобода техник белгече фикеренчә, мондый куркыныч бар, ләкин аның дәлилләре юк. Ул "тотылмаган икән – димәк, карак түгел" дигән урыс афоризмын китереп, әлегә белгечләрнең бу хакта мәгълүмат булмавын әйтте.

Signal имин мессенджер булып торамы?

Моңарчы Signal хезмәтен чагыштырмача имин дип атасалар да, The New York Times басмасы аның турында да яза. Мәкаләдә ул Telegram һәм Whatsapp белән бер рәткә куелган. Бу мессенджер шулай ук имин түгел дигәнне аңлатамы?

Роскомсвобода техник белгече аңлатуынча, "тулысынча имин мессенджерлар" юк һәм физик яктан да бу мөмкин түгел. Аеруча үзәкләштерелгән (бер хуҗасы булган) мессенджерлардан 100% иминлекне көтәргә кирәкми, ди ул.

Signal-ның башка мессенджерлардан аермасы – ул иминлек һәм шәхси мәгълүматны саклау мәсьәләләренә башкалар белән чагыштырганда күбрәк игътибар бирә. Бу факт аны иминрәк итә дә.

— Шуны аңларга кирәк: The New York Times мәкаләсендә зур яңалык булган мәгълүмат китерелми, белгечләр бу куркынычларны моңарчы да белгән һәм халыкка җиткергән. ФСБның ниндидер яңа, "инновацион" технологияләре дә юк, — ди белгеч.

Трафик шифрын ачмыйча бары тик мессенджерны куллану фактын гына белеп була, ди белгеч. Ике IP-адрес арасында аралашуны "кайбер ихтималлык" белән фаразлап була, ләкин моның өчен зур күләмдә трафик агымнарын чагыштыру кирәк. Мондый хисаплау көчләре бик зур акчалар тора һәм аның һәр кеше өчен кулланылуы бик шикле, ди белгеч.

Мессенджерларда имин аралашу өчен нишләргә кирәк?

Техник белгечтән төп киңәшләр шундый:

• Мөһим мәгълүматны шифрланмаган элемтә чарасы аша сөйләшүдә яки язышуда тапшырмагыз. Бу мөмкин түгел икән, нәрсәнең мөһимрәк булуын чамалагыз: мәгълүматны бөтенләй тапшырмаумы, әллә аны кемдер укый алуымы.
• VPN кулланырга тырышыгыз. Бу трафикны өйрәнүдә һәм мессенджерларны төгәл кемнең, кайдан һәм кайчан куллануын яшерергә ярдәм итәчәк. Моңа өстәп, мессенджердан аралашу вакытында башка төр эшчәнлекне дә өстәп була, мәсәлән, Youtube-та тавышсыз видео кабызу яки файлларны йөкләү.
• Мессенджерларда "шалтыратуны peer-to-peer аша башкару" дигән функция булса, аны сүндерегез. Әлеге көйләү шалтырату сыйфатын яхшырту өчен сөйләшүне турыдан туры әңгәмәдәш телефонына "җибәрә". Аны сүндерү очрагында, шалтырату сервер аша барачак, димәк, сезнең кемгә шалтыратуыгызны аңлау кыенрак булачак.

Бу киңәшләр һәр кулланучы эшли алган гади ысуллар, ди Роскомсвобода белгече. Шул ук вакытта, техник яктан оста булган кулланучылар бу киңәшләргә дә игътибар итә ала (гади кулланучы өчен алар кыенрак булырга мөмкин):

• Jabber һәм Matrix кебек "федератив" яки Tox кебек серверсыз мессенджерларны кулланыгыз.
• Fediverse кебек "федератив" социаль челтәрне кулланыгыз (аларга твиттер, ютуб, инстаграм һәм башкаларны клоннары керә).
• GPG/OTR/OMEMO аша шифрлауны кулланыгыз.

Интернетта паролегезне урламасыннар өчен нишләргә?

The New York Times язмасында Русия хакимияте кушуы белән имин булмаган сайтлар ярдәмендә кулланучылар серсүзләрен дә җыю бара диелә. Димәк, серсүзләрне саклауга караган киңәшләр дә файдалы булыр:

• Сез кергән сайт адресларына игътибар итегез. SSLсыз сайтларга кермәгез (аларның адрес юлында йозаклары юк).

Ләкин бу очракта искәрмә бар: Русиядә әкренләп дәүләт сертификатларын кертәләр. Бу криптография куллануның мәгънәсен юк итә, дип саный белгечләр.

• Браузерларда кирәкмәгән вакытта серсүзләрегезне кертмәгез. Аеруча бу кагыйдә шикле сылтамалардан күчкәндә мөһим.

Мәсәлән, сезгә социаль челтәргә керергә кирәк икән, аның сайтын үзегез ачыгыз. Шикле хаттан килгән сылтамалар аша кереп, логин-серсүзләрегезне кертмәгез.

• Төрле сайтлар өчен төрле серсүзләр кулланыгыз, алар кабатланырга тиеш түгел.
• Озын, катлаулы серсүзләрне кулланырга тырышыгыз, аларда шәхси мәгълүмат та булмаска тиеш. Исем-фамилия, туган ел, мәче исеме – начар серсүз мисаллары.
• Серсүзләрегезне ачык кулланылыштагы урыннарга чыгармагыз. Аны кемгәдер җибәрү ихтыяҗы булса, бары тик шифрлы юл аша җибәрегез.
• Җәмәгать урыннарында wifi-ны зур саклык белән кулланыгыз. Андый урыннарда интернетка тоташканда, VPN кулланыгыз.

Төп киңәшләр шул, ди Роскомсвободаның техник белгече. Күбрәк һәм тәфсилле киңәшләрне проектның сайтында укып була.

🛑 Русиядә Азатлык сайты томаланды, нишләргә? Безнең кулланма.
🌐 Безнең Telegram каналына да кушылырга онытмагыз!