Вы тут

Эксперт: вылічыць адміна тг-канала па памеры файла складана, але магчыма

Тэлеграм на працоўным стале / Unsplash

Былы афіцэр ГУБАЗіКа Станіслаў Лупаносаў, які звольніўся па палітычных матывах і выехаў з Беларусі, расказаў, што для вылічвання адмінаў "радыкальных тэлеграм-груп" беларускія сілавікі супрацоўнічаюць з інтэрнэт-правайдарамі і аналізуюць трафік. "Нехта ў пэўны час скінуў карцінку, у яе пэўная электронная вага ў байтах. Правяраецца, хто ў гэты канкрэтны час у краіне перадаваў на сервер тэлеграма паведамленне з такой колькасцю байтаў, да секунды", — так гэта робіцца, па словах экс-супрацоўніка ГУБАЗіКа.

Леанід Еўдакімаў — у мінулым даследчык інтэрнэт-цэнзуры ў OONI і The Tor Project, а цяпер валанцёр "Раскамсвабоды" — кажа, што прататыпы падобных тэхналогій сапраўды існуюць.

— Прытым не абавязкова ж, што ўсіх знаходзяць з першага разу і з адной карцінкі. Проста "звужаецца кола падазраваных". Тых, хто карцінкі публікуе, нашмат менш, чым тых, хто іх проста праглядае. Але, з іншага боку, секунда — гэта нямала, за гэты час можа прыйсці шмат запытаў. Ёсць яшчэ некалькі "але", якія трэба правяраць.

Першае "але" — ці ёсць такая тэхнічная магчымасць у беларускіх правайдараў.

— Ці магчыма пісаць звесткі пра інтэрнэт-трафік з такой разрознасцю, з такой гранулярнасцю. Наколькі я ведаю, у РФ для настолькі дэталёвага запісу трафіка ў нейкі момант не стала тэхнічнай магчымасці, бо хуткасці выраслі.

Другое "але" — "электронная вага ў байтах".

— Добра было б разумець, што тэлеграм робіць з "адкладзенымі допісамі", а таксама ці сціскае ён карцінкі толькі на кліенце або яшчэ і на серверы, каб гаварыць пра "байт у байт".

У гэтым пытанні тэлеграм ніяк не каментуе прынцыпы работы месенджара.

Ці дапаможа выкарыстанне VPN?

Эксперт лічыць, што відавочная парада "выкарыстоўваць VPN" дапамагае толькі збольшага. Большасць VPN-сэрвісаў захоўваюць памеры файлаў нязменнымі, і толькі нямногія дадаюць "дадатковае смецце".

— Ну і фундаментальная праблема ў тым, што смецце можна дадаць, але амаль ніколі немагчыма зрабіць адваротную аперацыю — паслаць менш, чым трэба перадаць. 

—— Значыць, разбіць сцвярджэнне пра існаванне такой тэхналогіі нельга?
 

— Калі гэта рэпартажны канал з жывымі фатаграфіямі з мабільных прылад у квазірэальным часе [час у межах 30 хвілін пасля завяршэння выкліку, транзакцыі або іншай аперацыі. — Еўрарадыё], дык у мяне наогул не выклікае пытанняў такі метад. Прыкладна вядомая геапазіцыя, прыкладна вядомы час, прыкладна вядомыя людзі ў гэтым пункце — гэта значыць шукаць трэба не па ўсёй краіне, а сярод некалькіх тысяч. Калі гэта "дваровы чат" — гісторыя тая самая. Асабліва калі гэта мэтанакіраваная акцыя застрашвання, калі дастаткова сабраць некалькі кейсаў, а не масавая зачыстка такіх чатаў.

Але трэба ўсведамляць, што ёсць і больш танныя інструменты. Напрыклад, кінуць аўтару фатаграфіі спасылку, якая запіша і перадасць яго IP адрас аператыўніку. Зыходзячы з гэтага ён адправіць запыт правайдару — і атрымае звесткі з дакладнасцю да чалавека, на якога зарэгістравана падключэнне.

Дарэчы кажучы, выглядае на тое, што беларускія сілавікі карыстаюцца такім інструментам. На мінулым тыдні па раённых чатах гуляла папярэджанне, што ў публікацыі на telegra.ph пад выглядам "бітых" малюнкаў зашыты код сэрвісу iplogger.org. Ён патрэбны якраз для таго, каб фіксаваць IP карыстальнікаў і перадаваць таму, хто паставіў гэту пастку.

— Але наяўнасць танных метадаў, зрэшты, не даказвае адсутнасці больш дарагіх, — робіць выснову Леанід.

Каб сачыць за галоўнымі навінамі, падпішыцеся на канал Еўрарадыё ў Telegram.

Мы штодня публікуем відэа пра жыццё ў Беларусі на Youtube-канале. Падпісацца можна тут.