Как уберечь свою личную жизнь от спецслужб | Первый творческий форум ЦРТП

Как уберечь свою личную жизнь от спецслужб

molt

Креатор
Регистрация
18 Дек 2016
Сообщения
164
Реакции
693
СОРМ. Что это, и как уберечь свою личную жизнь от спецслужб

Вероятнее всего, спецслужбы не расскажут вам, что вы стали объектом оперативно-розыскных мероприятий (ОРМ). Самостоятельно узнать, что за вами следят, практически невозможно. По российским законам, установить прослушку на ваш телефон и перехватить ваш интернет-трафик можно только в случае, если вы подозреваетесь в совершении средних, тяжких и особо тяжких преступлений. Но на практике спецслужбы могут следить за всеми, кто неугоден российским властям. Даже необходимое для начала ОРМ решение суда спецслужбы, по закону, могут получить постфактум.

«МБХ медиа» рассказывает о системах слежки силовиков и о том, как уберечь свою личную жизнь от глаз спецслужб.

Что такое СОРМ

СОРМ — «Система оперативно-розыскных мероприятий». Ее разработали еще для КГБ в конце 1980-х годов. Сегодня на вооружении российских спецслужб работают системы СОРМ-1 и СОРМ-2. Первая отвечает за прослушку телефонов и перехват смс-сообщений, СОРМ-2 работает с интернет-трафиком.
Кто в группе риска для СОРМ (1,2)
  • Оппозиционные активисты
  • Журналисты
  • Координаторы независимых НКО
  • Чиновники
  • Топ-менеджеры, предприниматели
СОРМ-1

Согласно приказу Минкомсвязи, который постоянно обновляется с развитием технологий, все телефонные операторы обязаны по первому запросу спецслужб передавать на «пульт управления» СОРМ-1 звонки, СМС, любой трафик «объекта контроля» и сервисную информацию или логи (включение или выключение телефона и так далее).
Что спецслужбы могут знать о вашем телефоне
  • IMEI (уникальный идентификатор аппарата)
  • Список всех сим-карт, использованных в телефоне, и имена их владельцев
  • К каким базовым станциям подключался ваш телефон
  • Когда телефон включался и выключался
  • Когда в телефоне меняли сим-карту
Что если купить сим-карту, которая оформлена не на меня?

Итак, вы купили «анонимную симку». Как только вы вставите ее в свой мобильник, он отправит оператору идентификатор сим-карты и IMEI аппарата. Учитывая, что ваш телефон раньше не был «анонимным», ваша сим-карта будет «привязана» оперативниками к вашей личности.

Очевидно, что если вы вставите «анонимную симку» в «анонимный мобильник», купленный на «Савеловском радиорынке» или «Горбушке», то спецслужбам будет куда сложнее вас вычислить, но и тут у них есть методы. Все дело в том, что ваш личный мобильник с вашей личной сим-картой находится вблизи нового «анонимного» и по синхронным перемещениям два аппарата можно связать с одним человеком.

Если вы решили отключать свой телефон на время использования «анонимного», то спецслужбы смогут вас вычислить по отчетам оператора о включении и выключении аппарата и составить пару устройств. Это, конечно, будет достаточно непросто. Даже если вы просто будете оставлять свой телефон, отходить на приличное расстояние и только там начинать пользоваться «анонимным», у оперативников будет возможность вычислить вас по включениям и выключениям телефонов.

«Анонимные симки» стоят в Москве от 35 рублей (оптом от 50 штук). Минусами такого приобретения можно назвать то, что все сим-карты будут из одной или соседних партий, что позволит установить связь между ними. Если же вы будете покупать сим-карты в розницу, то чтобы набрать 50 штук, вам придется объехать все интернет-магазины в вашем городе, а потом еще оббежать всю «Горбушку» и «Савеловский», что, вероятно, оставит вас в памяти продавцов последних двух мест надолго.
Чего не стоит делать с «анонимной» сим-картой
  • Вставлять в личный мобильный
  • Использовать во включенном телефоне, находящемся рядом с личным мобильником
  • Выключать мобильный с личной сим-картой на время включения анонимного
Как снизить эффективность СОРМ-1
  • Не обсуждать важные вещи по открытой связи (звонки/смс-переписка)
  • Выбирать защищенные каналы связи (мессенджеры, которые не раскрывают переписку пользователей российским спецслужбам)
  • Использовать VPN в интернете, а лучше - Tor
СОРМ-2

Интернет-провайдеры обязаны по запросу спецслужб предоставлять информацию о трафике любого своего пользователя. При этом, по стандарту СОРМ-2, поставщики доступа в интернет должны хранить информацию всех своих клиентов за последние сутки. Летом 2018 года, со вступлением в полную силу закона Яровой, СОРМ-2 уступит место СОРМ-3, стандарт которой — долгосрочное хранение информации.

Пока точно неизвестно, насколько провайдеры готовы к переходу к новой системе, учитывая то, что даже сейчас не все операторы связи оборудованы соответствующим образом и зарегистрированы у спецслужб. Одни избегают этого для сокращения издержек, а других даже не обязывают регистрироваться и покупать соответствующее оборудование. Впрочем, некоторые операторы отдают данные пользователей с момента покупки доступа к крупным магистралям интернет-связи, к примеру, «Ростелекома».

У СОРМ-2 есть существенные недостатки. Насколько это помешает за вами следить?

В наше время примерно половина трафика в интернете зашифрована. Данные шифруются как со стороны сайтов, так и со стороны пользователей. Последние используют VPN и анонимайзеры, а для сайтов уже давно считается чем-то неестественным не использовать протокол связи HTTPS (раньше был HTTP, он не шифровал данные).

Тем не менее, спецслужбы имеют огромный функционал, чтобы успешно осуществлять слежку в сети. VPN в России ограничивается законом, а любой «распространитель информации» (мессенджер или соцсеть) должен сотрудничать со спецслужбами. Кроме того, некоторые сайты все еще используют старый протокол HTTP, и никто не отменял простой взлом компьютера «объекта контроля».
Благодаря чему за вами можно следить в интернете
  • Вы общаетесь в сервисах, сотрудничающих с госорганами
  • Вы посещаете сайты, не шифрующие соединение
  • На ваш компьютер была произведена атака
Что могут видеть оперативники, если не обезопасить себя в сети
  • Какие именно ресурсы вы посещаете
  • С кем вы общаетесь и о чем
  • С каких устройств вы выходите в интернет и откуда
Как снизить эффективность СОРМ-2
  • Доверять только тем ресурсам, которые используют HTTPS
  • Использовать сервисы, шифрующие ваш трафик
  • Не пользоваться сервисами, сотрудничающими госорганами
  • Использовать антивирусы
«Общественный аудит». Принцип открытого исходного кода

Спецслужбам крайне сложно следить за теми, кто пользуется сервисами, разработанными по принципу открытого исходного кода. Он позволяет интернет-сообществу удостовериться в том, что их данные неуязвимы перед третьими лицами. Таких сервисов крайне мало — например, это мессенджеры Signal и Talk. Кстати, Telegram Павла Дурова придерживается этой политики не полностью — серверная часть мессенджера недоступна для изучения. Дуров, надо отметить, ни разу себя не скомпрометировал и неоднократно заверял своих пользователей в том, что их данные не будут доступны ни одному госоргану ни одной страны мира.

Создание помех для спецслужб

В конце 2015 года ЕСПЧ вынес решение о том, что российские законы о скрытом наблюдении «не содержат адекватных и эффективных гарантий против произвола и риска превышения полномочий», а также нарушают статью 8 Европейской конвенции по правам человека.

Вопреки этому российские суды ежегодно удовлетворяют по 800 тысяч ходатайств о раскрытии тайны переписки и телефонных переговоров (согласно судебной статистике 2014−2016 годов), отклоняя лишь 2−3% таких обращений.

Источник:
 
Сверху Снизу