Противодействие поиску админов по трафику Telegram
Противодействие поиску админов по трафику телеграма
Несколько недель назад переобувшийся активист ГУБОПиКа Станислав Лупоносов рассказал, что для поиска администраторов телеграм каналов МВД использует анализ размера трафика при загрузке изображений/видео на сервера приложения:
«Отслеживают по трафику. Например, кто-то в определенное время сбросил картинку, у нее определенный электронный вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким количеством байтов, до секунды. Так и находят».
Разбираемся насколько это возможно и как сохранить безопасность от такого рода атак.
Возможна ли такая магия? 🧙
Сегодня большинство интернет-трафика шифруется. Т.е. бандиты из МВД, КГБ, ФСБ и других организованных преступных группировок не способны подсмотреть, что вы делаете в интернете (https в адресе сайта). Большинство мессенджеров также шифруют соединение между вашим устройством и сервером.
С данной проблемой беларуский режим столкнулся не первым. Анализ шифрованного трафика для определения его содержания - история существующая с самого начала создания шифрования. Практика, описанная выше Лупоносовым используются относительно давно спецслужбами других стран.
Технически для такого анализа необходимо иметь доступ ко всему исходящему трафику целевой группы. К счастью, для лукашенковской Беларуси это не проблема - весь трафик из страны контролируется властями. Целевая группа в данном случае - беларусы.
После этого трафик фильтруется по назначению - для карательных органов интерес представляет трафик исключительно в адрес телеграма на закачку.
Определить администратора какой-то группы может быть относительно сложно за один раз. В 15:00 в телеграм может быть залито не только видео в 50МБ в канал Уручье-1. Приблизительно такой же трафик может пойти и в другие каналы. После первого раза определяется группа в 10 000 человек с таким поведением. Во второй раз смотрите информацию о загрузке файла уже в этой группе из 10 000 и у вас отсеивается 99% и так далее, пока не получите информацию необходимой точности.
Понятное дело, что занимаются этим не Карпенков или Лукашенко, а люди, готовые работать на режим за хорошие вознаграждения. Если вы думаете, что айтишникам хорошо платят только при работе на заграничные службы - вы глубоко ошибаетесь. Более того, беларуский режим активно рекрутирует айтишников, попавших под уголовное преследование. Еще в 2010 году КГБ предлагали анархисту Игорю Олиневичу остаться в качестве государственного хакера в Минске вместо перевода в колонию.
Как с этим бороться?
Как в случае с любой интернет-магией, для такого рода слежки есть свои противодействия:
▪️Всегда использовать ВПН - ваш трафик к телеграму будет невозможно отличить от другого интернет трафика, что значительно усложнит работу активистов диктатуры (карательных органов, ОАЦ и прочих).
▪️При публикации использовать телеграм ботов для отложенных постов. Анализ трафика сильно заточен на временное окно. Аналитику становится сложнее при больших разбросах.
▪️Если ваши администраторы сидят за границей - отправляйте им видео/фото/аудио и просите пересжать медиа. Таким образом размер для публикации изменится и ваши 5МБ могут превратить в 3МБ.
▪️Пользуйтесь торрентами (с включенным ВПНом!) - соединение по закачке файлов постоянно меняется и ваш активистский трафик может нормально скрываться за расшаренными фильмами/программами/играми даже если вы их не используете. В данном случае стоит загружать и раздавать наиболее популярные торренты на различных медиа сервисах. Такое решение может не подойти для мобильных устройств с ограниченным трафиком.
▪️Если планируете что-то заливать в сеть - загружайте информацию параллельно. К примеру какой-то крупный файл на файлообменник + фаше видео/фото (работает только с ВПНом!)
Многие решения неудобны и требуют дополнительных действий. Но мы находимся на войне с диктатурой и думать надо не про комфорт, а про безопасность свою и своего окружения, а на риск идти там, где это необходимо.
Беларуские каратели не умеют программировать?
Источник - "Прамень"