Человек что-то написал в чат и удалил. Могут ли силовики увидеть эти сообщения?
— Дело в том, что силовики находятся в этих протестных чатах с момента, как они образовались. И делают копии переписок и всего остального, которые сохраняют у себя через своих специальных ботов, — объясняет Лупоносов.
По словам сооснователя BYPOL, дальше силовики сравнивают сообщения, попадающие в базу данных «Т-поиск» и анализируют, где засветился человек с данными идентификаторами.
— Они же загрузили туда данные от всех людей, у которых изъяли телефоны, кто был на протестах, по всем уголовным делам, туда же помещают и телефоны задержанных. И они сравнивают информацию, как у кого записан, например, это ID телеграма, — объясняет эксперт. — Сравнили и увидели, что у одного человека записан, например, «Вася. Мотор», у другого — Василий Иванович, у четвертого — Николаев Василий Иванович. И вот так они вычисляют, что это вообще-то Николаев Василий Иванович. Но все равно, это приблизительная информация тоже. Дальше они работают по человеку уже точечно.
Выходит, когда силовики хвастаются, что они есть чуть ли не в каждом чате, это правда?
— Да. Они ботов наделали и своих людей закинули в чаты. И этим пользуются, — объясняет Лупоносов. — Мы их тоже видим. Их удаляют, удаляют, но они новые аккаунты создают. Они же тоже этими же сервисами номеров пользуются. Значит ли это, что небезопасно сидеть в чатах? Нет. Если аккаунт телеграма зарегистрирован на иностранный номер, не использовался раньше в связи с протестной активностью, а сам пользователь использует VPN, то можно не бояться. Повторюсь, в протестные чаты, где есть участники, которых вы не знаете, нужно вступать с абсолютно незасвеченным телеграм-аккаунтом.
Если человек отписался от всех экстремистских каналов, но заходит в них почитать новости, можно ли его вычислить?
Лупоносов объясняет: даже если отписаться от всех телеграм-каналов и заходить только почитать новости без подписки, то в памяти телефона все равно остается история посещений.
— Для того чтобы избежать этого момента, нужно после прочтения заходить в настройки конфиденциальности и удалять черновики. И все, история исчезнет. Это должна быть привычка после любого прочтения нормальных новостей, — считает Лупоносов.
Николай также рекомендует чистить историю телеграма и удалять боты, в которые вы писали.
Если в телеграме стоит режим автоудаления сообщений, их как-то можно прочитать? Они где-то остаются?
Сообщения, которые автоматически удаляет телеграм, прочитать нельзя. При этом Николай советует во всех переписках ставить автоудаление сообщений на максимально короткий срок. Станислав Лупоносов и вовсе советует пользоваться секретными чатами:
— И там ставить функцию автоудаления. В секретных чатах следов не будет вообще, — говорит Лупоносов. — Ни программа для взлома Cellebrite, ни «Мобильный криминалист», которыми пользуются силовики, не смогут поднять эти удаленные данные.
Когда силовики и стучат в дверь, многие начинают лихорадочно чистить телеграм. Эти сообщения можно восстановить?
— Простым поиском, они, конечно, ничего не найдут. И чем больше времени пройдет с момента удаления, тем сложнее это сделать, — объясняет Николай. — Но если к вам пришли, вы все почистили, а телефон сразу же отдали на экспертизу, то прочесть сообщения возможно. Такая вероятность есть через пару часов после удаления, а вот через день-другой — уже нет. Потому что они просто помечаются как удаленные, однако какое-то время хранятся на диске телефона либо компьютера. И дальше все зависит от того, как поведет себя мессенджер или операционная система вашего устройства. Поэтому лучше всегда все удалять сразу после того, как оно стало ненужным, чем в критический момент пытаться все почистить.
Станислав Лупоносов в таких случаях рекомендует делать полный сброс телефона до заводских настроек.
— До этого можно сгенерировать длинный пароль для двухфакторной аутентификации при помощи той же программы NordPass. Во время сброса до заводских настроек этот пароль также удалится. И вы его потом не сможете вспомнить и назвать. А уже позже через NordPass сможете восстановить, — объясняет он.
Безопасно ли устанавливать «Партизанский телеграм»?
Николай говорит, что «Партизанский телеграм» от «Киберпартизан» недавно прошел аудит Глобального института кибербезопасности одного ведущих технических вузов США — Рочестерского технологического института.
— Было опасение, что он непонятно кем сделан, непонятно как себя ведет. Но никакого кода, который какую-то информацию сливал бы, в нем не нашли, — объясняет он. — Аудит показал, что в нем нет каких-то закладок, которые сливают что-то там силовикам. Были найдены пара моментов, которые в будущих версиях поправят, но в принципе, с ним все нормально.
Лупоносов также рекомендует «Партизанский телеграм», но предупреждает, что если мобильный телефон окажется в руках силовиков, то с помощью программы «Мобильный криминалист» они смогут определить, что это «партизанская» версия.
Какие телефоны самые безопасные?
— Самые безопасные — дорогие. С приставкой Pro, — говорит Лупоносов. — Самые дорогие «Самсунги» с мощными процессорами. Они самые тяжелые для выкачки информации. «Айфоны» последние тоже. Но если знаешь пароль от него, то все, данные очень легко снять. С айфона легче всего. Однако, если пароль не знаешь, то это тяжело. Массовые и базовые телефоны взламываются проще. Особенно те, которые не обновляются.
— Если телефон окажется у силовиков и вы никак не сможете сделать так, чтобы не раскрыть пароль, то храните фотографии и другую информацию в отдельном аккаунте, не связанном с вашим телефоном. Только так, — продолжает Лупоносов. — Да, по закону вы не обязаны говорить пароль (статья Конституции 27). Получится — вы молодец и герой. Но риск того, что вы сдадитесь перед силовиками очень большой. Нужно быть реалистом и оценивать свои силы адекватно.
Николай отмечает: даже если вы были предельно аккуратны, то не стоит исключать, что другие люди, с которыми вы контактировали, такими не были.
— Если были какие-то чаты, в них участвовало много людей. И кто-то из них попадется, то вы даже можете выйти из этого чата, поудалять все, сменить аккаунт в телеграме, однако у кого-то на телефоне может быть история переписки, — говорит он. — Можно все делать правильно, но пострадать от действий или бездействия других людей. Но это не значит, что не нужно ничего делать.
Каким мессенджером безопаснее всего пользоваться, если ты звонишь к близким и родным?
Станислав Лупоносов не рекомендует пользоваться Viber и WhatsApp. В остальном, по его словам, если правильно использованы настройки безопасности, как рекомендуют и киберпартизаны, и все демократические инициативы, то любой мессенджер будет безопасным.
Какие ошибки чаще всего допускают при использовании телеграма?
Кроме того, что не используют VPN, не обновляют программное обеспечение телефона и сами приложения, не ставят двухфакторную аутентификацию, белорусы часто пользуются одним и тем же аккаунтом для работы и протестных чатов:
— Работают, например, в госучреждениях и пишут с рабочего аккаунта в те же протестные чаты. В рабочих чатах везде присутствуют сотрудники ОАЦ и забирают для общей базы инфу и оттуда. Или с протестного аккаунта пишут людям, которым могут не сильно доверять. Поэтому новый аккаунт, иностранный номер, VPN, желательно платный — и безопасность обеспечена, — заключает Лупоносов.