Не зря говорят, в современном мире – всё прозрачно. Но мы не можем жить без обмена информацией. Правда, порой забываем, что за нашими тайнами и секретами ведётся постоянная охота. И плакат военных лет «Не болтай!» по-прежнему актуален. О том, как мобильный телефон помогает спецслужбам шпионить за нами, обозреватель «АН» попросил рассказать специалиста по компьютерной безопасности полковника в отставке Андрея Сергеевича НОВИКОВА.
Уязвимости в WhatsApp
Как обычно, ведущий рубрики «Мир шпионажа» связался с Андреем Сергеевичем по мобильному телефону. Так как мы находились в разных городах, то разговаривали с помощью приложения WhatsApp. Это ведь дёшево и сердито. Мало того, что ни копейки не платишь, так ещё и разговор остаётся в тайне.
– Так было раньше, – остудил пыл обозревателя «АН» полковник Новиков. – Сейчас все разговоры через Интернет спецслужбы запросто прослушивают.Знаете, на чём погорели американские агенты на Украине?
– На слепой вере в американские компьютерные технологии, – ответил ветеран российских спецслужб. – Они считали, что все их разговоры в WhatsApp на Украине не сможет перехватить Москва. Но жестоко ошиблись.
Как спецслужбы следят за любыми смартфонами в мире?
– Наверное, после этого случая известный создатель популярных мессенджеров Павел Дуров призвал пользователей удалить это приложение со своих устройств из-за обнаруженных в нём многочисленных уязвимостей в сфере безопасности, – решил блеснуть компьютерной грамотностью ваш покорный слуга. – Вот что он на днях написал:
«В мае я предсказал, что уязвимости будут продолжать выявляться, а серьёзные проблемы в области безопасности будут следовать одна за другой, как было раньше».
Он напомнил, что на этой неделе в WhatsApp была обнаружена очередная уязвимость, которая позволяет хакерам и правительственным спецслужбам получить доступ к личным данным пользователей.
Дуров отметил, что потенциальная опасность грозит не только информации, которая передаётся непосредственно через WhatsApp, но и всем данным, хранящимся на устройстве, где установлено приложение. Оно, по его словам, «постоянно используется злоумышленниками «в качестве «троянского коня», чтобы шпионским образом получать доступ к фотографиям и сообщениям, которые хранятся не в WhatsApp».
Как подчеркнул Дуров, он сомневается, что программисты WhatsApp, принадлежащего компании Facebook, по недосмотру оставляли в приложении уязвимости, позволяющие шпионить за пользователями.
«Крайне маловероятно, что кто-либо может случайно и на регулярной основе допускать серьёзные ошибки в сфере безо- пасности, которые так удобно использовать для слежки», – пишет создатель Telegram. По версии Дурова, наивно полагать, что политика WhatsApp может измениться. «Если вы против того, что все ваши фотографии и сообщения станут однажды общедоступны, вам следует удалить WhatsApp со своего телефона», – заявил он.
Недавно газета Financial Times сообщила, что неизвестные злоумышленники устанавливали шпионское программное обеспечение на мобильные телефоны, используя функцию звонков. В сентябре агентство Блумберг информировало о том, что власти США и Великобритании подписали соглашение, согласно которому базирующиеся в Соединённых Штатах соцсети и платформы, включая Facebook и WhatsApp, будут обязаны передавать британским правоохранительным органам личные данные пользователей при соответствующих запросах.
Безопасность в сети — метод Мориарти. Прослушка. Шпионаж. ФСБ.
На днях газета The Independent сообщила, что разработчики WhatsApp признали наличие в приложении очередной уязвимости, благодаря которой хакеры и спецслужбы могли получить доступ к сообщениям пользователей, отправив им вредоносный видеофайл.
– Все мы в Интернете, будто голенькие, – отозвался на эти сообщения в зарубежной прессе специалист по компьютерной безопасности. – Никаких тайн и секретов там не сохранишь.
Под электронным колпаком
Впрочем, по мнению полковника Новикова, и новомодный мессенджер Telegram Павла Дурова не менее уязвим. Недаром его создатель несколько дней назад принёс извинения пользователям мессенджера, которые столкнулись с проблемой отправки сообщений. Об этом он написал в своём Telegram-канале.
«Вчера с 13:00 до 14:00 по Гринвичу около 15% пользователей, которые были онлайн, испытывали проблемы с подключением к Telegram. Это в основном затронуло пользователей из Германии, Ирака, Узбекистана, России, Украины, Казахстана и Беларуси. Мы приносим извинения за каждое сообщение, которое мы не смогли доставить в течение этого часа», – написал он.
Дуров отметил, что число пользователей Telegram продолжает расти со скоростью 50% ежегодно.
– Для специалистов из спецслужб взломать любой из мессенджеров – это пара пустяков, – заметил полковник Новиков. – Тем более новый закон, который до конца этого года вступит в силу, предоставляет для этого прекрасные возможности.
Андрей Сергеевич коротко рассказал о сути последних законодательных инициатив в сфере компьютерной безопасности. Так, с нового года до 18 млн рублей увеличится сумма штрафов за нарушения.
Сейчас в Кодексе об административных правонарушениях (КоАП) нет отдельной статьи за неисполнение требований о локализации баз данных, и в результате корпорации, которые нарушают это требование, получают штрафы в размере от 3 до 5 тыс. рублей по ст. 19.7 КоАП за непредоставление информации.
Для решения проблемы законопроектом предлагается ввести крупные штрафы для операторов, которые при сборе персональных данных о россиянах, в том числе через Интернет, не выполнили предусмотренное законом требование об их систематизации и хранении исключительно на территории РФ. Согласно законопроекту, штраф за такое правонарушение для должностных лиц составит от 100 до 200 тыс. рублей, для юридических лиц – от 1 до 6 млн рублей. Штрафы за повторное нарушение составят от 50 до 100 тыс. рублей, от 500 до 800 тыс. рублей и от 6 до 18 млн рублей.
В законопроекте также описаны штрафы за отказ организаторов распространения информации в Интернете предоставить уполномоченным госорганам при проведении ими оперативно-разыскных мероприятий или работы по обеспечению безопасности РФ «информацию о фактах приёма, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети Интернет и информацию о таких пользователях». Сумма штрафа для граждан составит от 15 до 30 тыс. рублей, для должностных лиц – от 100 до 500 тыс. рублей, для юридических лиц – от 2 до 6 млн рублей.
Помимо этого за отказ владельца мессенджера предоставлять в ФСБ информацию для декодирования обрабатываемых электронных сообщений ему грозят санкции, аналогичные тем, что могут последовать за отказ организаторов распространения информации в Интернете предоставить силовикам запрашиваемые данные.
– Новый закон загонит всех пользователей мобильной связи под электронный колпак ФСБ? – с иронией спросил журналист.
– А вы считаете, что лучше, как сейчас, быть на прослушке у ЦРУ и АНБ США? – усмехнулся старый разведчик.
И русские не лыком шиты
Вопрос был явно из разряда риторических. Поэтому ведущий рубрики «Мир шпионажа» решил перевести разговор на близкую ему тему: выложил своему собеседнику несколько сообщений западных СМИ о работе «русских агентов в США».
«Российская разведка сумела получить доступ к большому количеству данных ФБР и в течение некоторого времени эффективно противостояла американским контрразведчикам без их ведома». Об этом со ссылкой на источники в силовых ведомствах США сообщает Yahoo.
Для подготовки этого материала журналисты пообщались с более чем 50 действующими и отставными специалистами из ФБР и ЦРУ. Те рассказали, что россиянам удалось получить доступ к переговорам ФБР, местонахождению его команд по наблюдению за российскими агентами и данным о них, которыми располагали американцы, – и таким образом избегать наблюдения.
Как рассказал один из источников, в США догадались об этом, когда поняли, что долгое время не наблюдают определённых действий со стороны уже раскрытых российских шпионов. Судя по всему, российской разведке удалось взломать коды шифрования, с помощью которых в ФБР защищали свои каналы связи, а вскоре после этого – и телефонную сеть, используемую как запасной канал.
«Не сомневайтесь, мы с русскими ведём войну разведок, столь же опасную, какой была холодная война. Поймать их за руку получается лишь время от времени», – приводит издание слова бывшего высокопоставленного американского разведчика.
Известно стало также, что над обработкой информации, полученной в результате взлома, работали в Вашингтоне, Сан-Франциско и Нью-Йорке. Базами для этой работы стали якобы дачи дипломатических работников, в ней участвовали в том числе и их жёны.
Бывший высокопоставленный сотрудник ЦРУ рассказал, что россияне «пытались проникнуть в самые чувствительные операции» США. Кроме того, некоторые американские чиновники высказывали опасение, что в разведслужбах США появился российский «крот».
«Операция, нацеленная на связь с ФБР, препятствовала способности бюро отслеживать российских шпионов на территории США во время растущей напряжённости с Москвой, вынудила ФБР и ЦРУ прекратить контакт с некоторыми из своих российских активов и вызвала ужесточение процедур безопасности в ключевых американских компаниях», – рассказали источники.
По их словам, в 2016 г. было обнаружено, что россияне «значительно улучшили свою способность расшифровывать определённые типы защищённой связи и успешно отслеживали устройства, используемые элитными группами наблюдения ФБР». В США также опасались, что россияне смогли разработать новые способы контроля за коммуникациями американских спецслужб, в том числе взлом компьютеров, не подключённых к Интернету.
Мнение эксперта
Известный эксперт по кибербезопасности Винни Тройя считает:
«Информация о 1, 2 миллиарда пользователей социальных сетей Facebook, Twitter, LinkedIn и сервиса Github оказалась в открытой базе данных». По его словам, в Сеть попали сведения из профилей. В их числе – 50 млн номеров телефонов и записи из истории трудоустройства.
Подписывайтесь на Аргументы недели: Новости | Дзен | Telegram
- мобильный телефон
- спецслужбы
- шпионить
- приложение WhatsApp
- разведслужбы США
- социальные сети Facebook
Источник: argumenti.ru
Скачать бесплатно под прикрытием спецслужб: Mediaget внесён ФСБ в реестр организаторов
Один из популярных сервисов для поиска и скачивания файлов Mediaget с сингапурским юридическим лицом был внесён в Реестр организаторов распространения информации.
Довольно широкоизвестный менеджер загрузок (только у их android-приложения более 5 млн. пользователей) с малоизвестными владельцами (компания создана в 2009 году, зарегистрирована в Сингапуре, а информация о создателях и владельцах в Сети отсутствует) Mediaget, с помощью которого можно качать или просматривать медиа-файлы, внесён в Реестр организаторов распространения информации:
Это второй сервис с иностранным юридическим лицом, который российские госорганы обязали передавать данные пользователей компетентным органам по их запросу. Напомним, что первым стал мессенджер Threema.
Напомним, согласно 97-ФЗ «Организатор распространения информации обязан собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам». Все контакты пользовательской адресной книги, электронной почты, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, точное время посещений и другие метаданные организатор распространения информации также обязан предоставлять компетентным органам. А с вступлением в силу «пакета Яровой» в июле 2018 года — и всю внутреннюю переписку пользователей.
Насколько нам известно, в данный реестр вносятся Роскомнадзором интернет-ресурсы, сервисы и разработчики по указанию ФСБ, при получении согласия самих владельцев сервисов / юридических лиц на это. По крайней мере, так практиковалось до недавнего времени, пока в данный реестр не стали вносить и иностранные юр.лица и сервисы. Характерным признаком, что данный сервис согласился на передачу данных о пользователях и их взаимодействиях спецслужбам РФ — это нахождение в данном реестре без одновременной блокировки его на территории России, что предусматривает российское законодательство, в случае, если организатор распространения информации не выполняет соответствующих требований.
В разделе «Политика конфиденциальности» у Mediaget, между тем, сказано:
«Компания Медиагет (далее – Администрация) с уважением относится к правам своих Пользователей на соблюдение конфиденциальности их персональных данных, понимает важность обеспечения безопасности и обеспечивает конфиденциальность персональных данных в соответствии с действующим законодательством РФ и нормами международного права.
Администрация собирает персональные данные Пользователей только на добровольной основе, с их согласия и в соответствии с действующим законодательством РФ.
Предоставляемые персональные данные могут включать в себя Ваше имя, фамилию, адрес электронной почты, дату рождения, пол, страну проживания.
В автоматическом режиме браузеры Пользователей могут отправлять Администрации информацию о количестве Пользователей; об операционной системе; веб-браузере; страницах Сайта, которые они посетили; времени, которое они провели на Сайте; потоке данных и IP адресе. Эта информация не может идентифицировать Вашу личность. Администрация использует данную информацию для улучшения Программы и входящих в нее Сервисов.
Кроме того, Администрация может использовать эти данные в целях обеспечения безопасности и целостности Программы (предотвращение «взломов», хакерских атак и т.п.). Иногда мы связываем эти данные с Вашей персональной информацией, если считаем, что нарушены условия Лицензионного соглашения или по требованию правоохранительных органов.
Администрация обязуется не передавать полученные от Вас персональные данные третьим лицам без Вашего согласия.
Как и при других деловых операциях, Ваша персональная информация также является активом Администрации. Вследствие этого, в случае объединения компаний, слияния, реорганизации, банкротства или прочих подобных событий Ваша персональная информация может быть передана правопреемнику или представителю Администрации.
Персональная информация Пользователей может быть раскрыта Администрацией по требованию уполномоченных органов исключительно в случаях, предусмотренных действующим законодательством РФ».
Ответственность за пользовательские данные в Mediaget, судя по всему, несколько раз переходила «из рук в руки». В марте 2015 года политика конфиденциальности Mediaget описывалась несколько другим образом — там упоминалось «ООО «Инбокс» (далее – Администрация)», а в англоязычном варианте, который был изменён в начале марта этого года, ответственность за данные пользователей брало на себя ООО «Ключ». В нынешнем варианте эти данные, как и в русскоязычной версии, также отсутствуют.
В прошлом Mediaget имел неоднозначную репутацию — кроме удобства в плане поиска нужных файлов и возможности просматривать медиаконтент онлайн, он транслировал навязчивую рекламу, принадлежащую третьим сторонам и веб-страницам с неизвестной репутацией, а также может передаваться автоматически на компьютеры, вместе с другими бесплатными программами — это способ, по которому он может быть скачан незаметно, и после этого немедленно конфигурироваться на компьютер. Кроме того, некоторые вирусы определяли Mediaget «потенциально нежелательным программным обеспечением» (PUP/ not-a-virus:Downloader), но, как правило, это поведение антивирусов объясняется тем, что клиент позволяет скачивать файлы, которые находятся в открытом доступе. Разработчики рекомендуют использовать только проверенные ресурсы для скачивания, чтобы снизить риск заражения компьютеров пользователей. Прямые доказательства о вредоносной активности программы отсутствуют.
В 2010 году Mediaget становилась лауреатом премии «Софт года» в дополнительной номинации «Лучший индивидуальный проект» — «как облегчающий жизнь интернет-пользователям любого уровня подготовки». Организаторы премии: Softline и Mail.Ru Group.
Роскомсвобода ещё раз напоминает, что ваши данные, которые вы доверяете попавшему в Реестр организаторов распространения информации сервису, могут попасть в руки третьих лиц без вашего на то разрешения — согласно закону 97-ФЗ, а с июля 2018 года — не только ваши метаданные, но и вся переписка, ваши личные файлы и все иные данные об использования этого сервиса будут, согласно «пакету Яровой», направляться компетентным органам по их запросу.
Источник: roskomsvoboda.org
Anom. Как спецслужбы создали шифрованный мессенджер и годами прослушивали преступников
ФБР, Европол и спецслужбы других стран отчитались об итогах масштабной операции Trojan Shield (она же Greenlight и Ironside), в результате которой проведено уже более 800 арестов. Правоохранители создали и несколько лет поддерживали собственную платформу для зашифрованных коммуникаций Anom, подобную Encrochat и Phantom Secure, и следили за всей перепиской преступников.
Trojan Shield
Правоохранительные органы почти двадцати стран мира, включая ФБР и Европол, отчитались об итогах масштабной спецоперации Trojan Shield (в других ведомствах операция носила названия Greenlight и Ironside).
По данным Европола, в операции принимали участие Австралия, Австрия, Великобритания, Венгрия, Германия, Дания, Канада, Литва, Нидерланды, Новая Зеландия, Норвегия, США, Финляндия, Швеция, Шотландия и Эстония. При этом в своем заявлении полиция Австралии поблагодарила за участие в операции коллег из восемнадцати стран, но не конкретизировала, из каких именно.
Как оказалось, правоохранители создали и несколько лет поддерживали собственную платформу для зашифрованных коммуникаций Anom (она же An0m или Anøm — в отчетах разных ведомств название «звучит» по‑разному), подобную Encrochat и Phantom Secure. Это средство связи обрело огромную популярность среди преступников во всем мире, благодаря чему правоохранители получили возможность следить за всеми их коммуникациями.
