Давно ли Роскомнадзор гонялся по всему интернету за IP-адресами мессенджера Telegram! А теперь эта «болталка» обласкана и любима самыми влиятельными гражданами, хотя формально своего сотрудничества со спецслужбами никогда не признавала. Но может быть, его и нет: оказывается, найти вас несложно и без шпионских приёмчиков.
Хинштейн против Дурова
Новым скандальным заявлением отметился Александр Хинштейн – бывший журналист-разоблачитель, ныне матёрый депутат и всё равно разоблачитель. В нынешней Думе он возглавляет Комитет по информационной политике, информационным технологиям и связи – и, соответственно, фокусирует свой интерес на IT-тематике.
В своём личном Telegram-канале Александр Евсеевич обрушился на миф об анонимности… мессенджера Telegram – миф, отметим, заботливо лелеемый бенефициаром проекта Павлом Дуровым (создатель знаменитого «ВКонтакте»). Рассуждая о задержаниях авторов «компроматных» каналов, Хинштейн, в частности, утверждает:
Анонимность в ТГ — это миф, и сегодняшние технические возможности спецслужб позволяют успешно деанонимизировать «королей компромата».
Правда, для этого потребовалось привлечение весьма значимых персон:
Непосредственное участие в мероприятиях принимали сотрудники аппарата гендиректора ГК «Ростех» Сергея Чемезова. Заявителем по делу выступил директор по особым поручениям «Ростеха» Василий Бровко.
Что ж, давайте разберёмся, можно ли реально остаться анонимным в Telegram.
Группы розыска, группы риска
Начнём с хорошей новости: с вероятностью выше 90% вы просто никому не нужны: вас не будут деанонимизировать ввиду полного отсутствия надобности. Общайтесь, пересылайте мемчики, флудите в комментариях – это обычная жизнь людей в современном мире при любом режиме. Здесь позволю себе процитировать писателя Юрия Бригадира:
При каком таком общественно-политическом строе сие возможно? <...> При любом. <...> Так что не спрашивайте меня, за кого я буду голосовать. Я вообще не голосую. У меня мурло мещанина. Я – обыватель. Политически безграмотный и идейно отсталый.
Если вы узнали себя в этом описании, дальше можете не читать, пользуйтесь «Телеграмом» на здоровье, хороший мессенджер, между прочим.
Остаются наши менее 10%, которые могут представлять интерес. Интерес этот может исходить отнюдь не только от ФСБ, о которой говорит Хинштейн, а с трёх сторон:
Да, разумеется, российские спецслужбы или структуры МВД.
Вымогатели (скажем, если вы состоите в группах с «клубничкой»), равно как и другие граждане, действующие из корыстных побуждений или просто желающие набить вам не виртуальное, а вполне реальное «мурло».
Иностранные спецслужбы и «некоммерческие организации», с оными сотрудничающие.
Соответственно, в группы риска попадают люди, нарушающие сильно посуровевшие за последние месяцы законы, активная политическая оппозиция (этих за «Телеграм» хватать не будут – только наблюдать), государственные служащие с доступом к определённой информации и любители поставлять компромат на самих себя.
Отступление о хакерах
Самый простой «хакерский» способ получить информацию о ком-либо – добиться установки на его смартфон шпионского (подглядывающего) программного обеспечения. Делается это, как правило, через вредоносные ссылки или рекомендациями установить определённые программы.
Кроме того, как и в любом сложном программном обеспечении, в Telegram периодически всплывают уязвимости или недостатки (вот, например, как можно использовать функцию «Люди рядом» для деанонимизации).
Но мы сейчас не о них, не о перехвате и дешифровке данных, не о «бэкдорах для спецслужб» (их существование в «Телеге» никем не доказано, но серверная часть приложения закрыта), а о принципиальной возможности найти пользователя с помощью только баз данных и иных простых инструментов, официально доступных компетентным органам.
Что они знают, что они могут?
Что о нас знает сам Telegram? Номер sim-карты, никнейм (если решили взять), IP-адрес мест подключения. Плюс, разумеется, всю историю бесед и лайков. Верить ли, что секретные чаты не хранятся на серверах, что систем не записывает голосовые разговоры – вопрос религиозный, мы его здесь обсуждать не будем.
За пониманием того, на кого зарегистрирована и как перемещается sim-карта, интересанты пойдут к поставщику услуг связи – мобильному оператору.
Что знает о нас мобильный оператор? Mac-адрес сетевого устройства, если оно есть, а есть оно у всех телефонов с выходом в интернет, IMEI телефона, историю подключений к базовым станциям мобильной связи (то есть грубо – историю перемещений).
Номер телефона нужен ровно один раз, при регистрации – ну и при установке мессенджера на новое устройство. Анонимных sim-карт в российской природе более не водится, но купить у распространителей зарегистрированные на какого-нибудь Аскольда Мержубековича проблем по-прежнему не представляет. Риск в том, что в какой-то момент реальный Аскольд Мержубекович может начать пользоваться этим номером – например, если на счету будет приличная сумма. Таких прецедентов много. Кроме того, вполне реальным выглядит предположение, что этот джентльмен работает в спецслужбах, которым всегда были интересны любители анонимных sim-карт.
Кроме того, с анонимной sim-картой не всё так просто, ибо её жизнеспособность надо оплачивать. Онлайн-платежи проверяются достаточно легко, но очно внести деньги в салоне связи пока что можно. Там, конечно, видеокамеры, но записи хранятся не так долго, да и кто мешает попросить обитателя крыльца ближайшей «Пятёрочки» за бутылку-другую внести платёж вместо вас?
Поэтому записывать симки стараются на реальных людей, которым нет дела до того, кто распорядился их паспортом.
Но места вхождения телефона в сеть расскажут о Telegram-авторе куда больше. Поэтому профессиональные нарушители закона стараются вообще не пользоваться мобильной связью, предпочитая открытые интернет-сети, не требующие регистрации (такие ещё остались, хотя это не вполне законно). Но даже IP, связанный с такой сетью, всё равно даст географическую привязку. И если вы, например, параллельно с «опасным» телефоном постоянно таскаете с собой также невинный смартфон, на котором не делаете ничего компрометирующего, грамотный специалист сопоставит цифровые следы нарушителя и всплывающие в местах его включения номера добропорядочных граждан.
За пониманием того, какое устройство скрывается под IP, интересанты пойдут к поставщику услуг интернета.
Что о нас знает поставщик услуг интернета? Mac-адрес сетевого устройства, имя компьютера и IMEI смартфона, а также примерное или точное местонахождение. Эти данные позволяют однозначно идентифицировать устройство, с которого совершена публикация, но при определённых знаниях – не слишком глубоких – всё это можно подделать. Технологии VPN и прочие анонимайзеры сейчас легко доступны; администрация части популярных иностранных серверов, вероятно, контролируется нашими спецслужбами или сотрудничает с ними, но это явное меньшинство. В то же время ошибаются все, и даже короткий сбой VPN-приложения даст внимательному наблюдателю ценнейшую информацию.
* * *
Итак, даже не сотрудничая с Павлом Дуровым и Telegram FZ-LLC на уровне прямого доступа к базам мессенджера, а всего лишь рассылая официальные запросы поставщику услуг, операторам мобильной связи, проводного интернета и владельцам сетевого оборудования, следствие, как правило, может получить достаточно информации для идентификации пользователя. В то же время подкованный в IT человек с параноидальным стремлением к безопасности, видимо, в состоянии неопределённо долго скрывать свою личность.
Другой вопрос, что подтверждение правоты Александра Хинштейна носит скорее академический характер, потому что самые влиятельные каналы ведутся из-за рубежа – и законным путём наши спецслужбы добраться до их операторов не могут. Но если заказчик и реальный автор находится в России, способы вычислить его также имеются – правда, основой доказательной базы в этом случае станет чистосердечное признание. Царица доказательств, по римскому праву.
