Sapere Aude / Школа гражданского просвещения: Цифровая безопасность — ответственность граждан
Каждый, кто живет в России и Беларуси, находится в зоне риска. И даже возвращаясь к теме пересечения границы, куча историй, когда на «поговорить» вызывают людей, кто не активист, не журналист, не имел отношения, не делал донаты Навальному, никому. Просто люди живут своей жизнью — маркетологи какие-нибудь… Их вызывают, просят показать телефон. Люди отказываются, на них могут давить, кричать и так далее. Все находятся в зоне риска…
Подписаться на канал Sapere Aude»
Ю. ТАРКОВСКАЯ: Здравствуйте! Это подкаст Sapere Aude, проект Школы гражданского просвещения о событиях, тенденциях и явлениях глобального мира. Меня зовут Юля Тарковская.
Авторитарные режимы нарушают права человека не реже, чем остальные его права. Но хорошая новость заключается в том, что в случае нарушения цифровых прав технологии позволяют человеку защитить себя от государственной цензуры. Как это происходит, мы поговорим сегодня с директором по инновациям «Теплицы социальных технологий», экспертом школы Денисом Ягодиным.
Денис, привет! Спасибо, что присоединился к нам. На самом деле всегда интересно поговорить о том, как меняется мир цифровых угроз и что сейчас в этом плане происходит. Мы периодически читаем расследования, которые связаны с вредоносными программами, программами-шпионами. Эти программы можно установить дистанционно, и для того, чтобы это сделать, достаточно просто знать номер телефона человека. Но это то, что мы знаем. При этом хочется понимать, какие есть, так сказать, тренды цифровых угроз, о которых мы, может быть, еще не в курсе, потому что они не так широко известны, но, тем не менее, не перестают от этого быть угрозами.
Д. ЯГОДИН: Во-первых, привет! По поводу тренда угроз, я так понимаю, мы все-таки говорим больше про угрозы со стороны государства, со стороны репрессивных государств. Потому что можно разделить угрозы со стороны корпораций, топ-хакеров и мошенников, а вот если мы говорим про угрозы со стороны государств — в частности, Россия и Беларусь, — то недавно вышел, кстати, прекрасный репортаж «Первого отдела» о том, как российские силовики (как предполагается, и белорусские) используют устройства российской и израильской разработки для взлома телефонов и выкачивания из них практически всей информации, и в том числе уже используют их на границе.
Главный вывод, по крайней мере, для меня о том, что они научились устанавливать удаленно информацию с телефона. Если раньше можно было встретить рекомендации для пересечения границы — обнулить телефон, сделать его ресет, установить какой-нибудь новый параллельный аккаунт, где не будет никаких подозрительных для государства подписок, сообщений, ничего такого, и спокойно пересекать границу, то теперь как минимум есть один кейс, где они установили данные, которые были до обнуления телефона, до ресета, и таскают человека по допросам.
У них есть устройство израильской разработки, называется UFED, и есть устройство российской разработки, называется «Мобильный криминалист». Посмотрите репортаж, там еще за ним очень интересная история стоит. Они просто подключают телефон, компьютер, планшет к этому устройству на какое-то время — на полчаса, может, на 2 часа. Он может, особенно для не самых последних моделей, взломать пароль, пин-код, получить доступ к телефону, выкачать всю информацию из него, и потом они могут с этой информацией искать по ключевым словам.
В частности, уже известный кейс грустный, когда женщина, гражданка США и России, ехала домой в Екатеринбург к маме. По всей видимости, ее телефон подключили, увидели, что она совершала платеж какой-то в помощь ВСУ. Она доехала до дома, и там ее уже потом арестовали и предъявили госизмену, потому что она финансировала ВСУ.
Поэтому в целом рекомендация даже не только для пересечения границы, а такая, что не носить с собой, вообще минимизировать вероятность того, что ваше устройство, на котором какие-то ваши рабочие данные, подписки, переписки, все, что угодно, может попасть в руки российских и белорусских силовиков. Думаю, это можно в целом распространить на страны бывшего Советского Союза — Азербайджан, Кыргызстан; сейчас там тоже мало чего хорошего происходит.
Ю. ТАРКОВСКАЯ: Получается, эта технология лишает нас шанса стереть что-то навсегда?
Д. ЯГОДИН: Шансы есть, но надо, по сути, перезаписать все, что было раньше, другими данными сверху. Но там все намного сложнее, потому что, опять же, есть большой вопрос, как они восстановили данные, например, с телефона. Как правило, все телефоны по умолчанию зашифрованы. Но в целом, когда ты, например, на компьютере удаляешь какой-то файл, то удаляется не сам файл, не его запись на жестком диске, а удаляется, типа, оглавление жесткого диска. Как в книге, стирается просто вот эта глава с этим файлом, а в содержании он остается. Когда кто-то сверху — например, какой-то браузер или что угодно, — не перезапишет этот файл на эту страницу сверху, то можно пролистать книгу и найти сам файл, саму эту главу. Поэтому обнуляя телефон, он не перезаписывает нули во все ячейки памяти телефона. Он просто стирает главу в оглавлении и пишет заново оглавление.
На самом деле такой подход уже довольно старый. То есть давно были даже для обычного пользователя различные утилиты на компьютере: когда ты удалил, я не знаю, фоточки случайно, их можно восстановить, пока сверху ты ничего не перезаписал. В данном случае опасность в том, что они начали это массово использовать. Мы можем предполагать, что это они нашли способ, соответственно, даже для тех устройств, которые были зашифрованы. Пока непонятно, как и так ли это, но самое главное, что это массово. Эти устройства уже стоят на границах, например. Они не в каждом отделе и не будут в каждом отделе.
Ю. ТАРКОВСКАЯ: Это же дорого, да?
Д. ЯГОДИН: Ну, они не супердорогие, но как раз расследование «Первого отдела» рассказывает, как люди, исследователи на eBay покупали бэушные устройства — например, израильские, — и анализировали их.
Ю. ТАРКОВСКАЯ: Люди, которые занимаются цифровой безопасностью, обычно прежде всего просят анализировать риски и угрозы, исходя из которых, в общем, мы поймем, что в первую очередь нужно защитить. Но важный вопрос, как при этом понять, что ты сам находишься в зоне риска.
Д. ЯГОДИН: Я бы предположил, что каждый, кто живет в России и Беларуси, находится в зоне риска. И даже возвращаясь к теме пересечения границы, куча историй, когда на «поговорить» вызывают людей, кто не активист, не журналист, не имел отношения, не делал донаты Навальному, никому. Просто люди живут своей жизнью — маркетологи какие-нибудь… Их вызывают, просят показать телефон. Люди отказываются, на них могут давить, кричать и так далее. Все находятся в зоне риска, по умолчанию я бы так предполагал. Ну и те, кто находится в России, соответственно, тоже это понимают. То есть на улицах ты не будешь говорить про войну, про Путина ничего такого. То есть есть ощущение, что не надо так делать.
Ю. ТАРКОВСКАЯ: Когда только началось полномасштабное вторжение и власти российские начали массово блокировать медиа, социальные сети, как-то достаточно быстро люди в России, те, кто хотел, адаптировались к этому — научились устанавливать VPN, стали разбираться в том, где какой VPN найти. Но сейчас, насколько я понимаю, с этим становится сложнее, потому что VPNы блокируют, от людей требуется какой-то новый уровень цифровой грамотности. Что сейчас цензурируется особенно и какие противодействия этому существуют?
Д. ЯГОДИН: Давайте начнем с VPNов. Действительно, в августе прошлого года по примеру Китая в России стали блокировать не столько VPNы, сколько отдельно взятые протоколы. Есть такая технология Deep Packet Inspection, где, в частности, цензор — но он это делает через свое устройство, установленное у провайдеров, — анализирует не содержание трафика, то есть данные, которые идут, а анализирует их внешний вид. Потому что можно вначале много данных передать, потом мало, разная плотность данных во времени и так далее. Соответственно, они по примеру Китая научились выявлять, что вот, например, используется такой-то протокол VPNа, а раз он используется, значит, надо его заблокировать и не дать этому пользователю выходить в интернет, например, с этим протоколом.
Это такая игра в кошки-мышки и в Китае, и в России сейчас. То есть одни, цензоры, учатся выявлять и блокировать, появляются новые протоколы, новые типы. VPN-протоколы делают вид, что это может быть обращение к какому-то обычному сайту. В частности, в разработке российского Amnezia VPN они так и сделали. Они выпустили свой протокол, который сейчас можно оценить, что он более устойчив к блокировкам, чем другие протоколы, особенно по стандартам OpenVPN, например.
Это будет продолжаться и дальше. В данном случае рекомендация моя личная, что делать человеку — к сожалению, тоже нет простого решения. Можно поставить свой VPN Amnezia, он очень легко ставится. Плюс есть проект «Генератор VPN» Михаила Пономарева, где бесплатно можно запросить VPN-ключ. Большое преимущество их проекта в том, что у них очень много серверов. Если блокируют, например, какой-то сервер, какой-то IP-адрес, то ключ перевыпускается на другой, и это такая более устойчивая вещь. Ну и плюс еще можно пользоваться платным VPNом, если есть такая возможность, как третий вариант, потому что коммерческие VPNы довольно быстро выпускают апдейты, чтобы обходить блокировки.
И вот, конечно, если прямо очень нужна связь стабильная, то три варианта — свой VPN на всякий случай, генератор VPN и плюс еще коммерческий, то будет самое устойчивое решение. Но точно так же, например, и производители контента независимые, те, кто заблокирован в России, тоже предлагают свои решения. В частности, все знают Magic Link от «Медуза»: там есть ссылка, вы можете ей поделиться, и она откроется без VPNа изнутри России и будет всегда открываться даже при блокировке зеркала.
Ю. ТАРКОВСКАЯ: Нас слушают в России. Понятно, что там приходится прикладывать больше усилий для того, чтобы получить информацию, как и в Беларуси. И мне интересно, замечают ли корпорации, например, такие, как Google и Microsoft, что пользователи из авторитарных стран вообще-то живут за таким цифровым забором, и пытаются ли эти корпорации что-то с этим забором сделать.
Д. ЯГОДИН: У меня ощущение, что в целом как раз категория компаний, называемых «биг-техом», если что-то и делают, то минимально необходимое. Есть два примера. Один пример — об этом были просто публикации, — WhatsApp, например, ввели у себя функцию каналов, как в Telegram, но эту функцию они не имплементируют, не завозят в России, потому что, как, опять же, писалось в медиа, им пригрозили, что если они сделают каналы в России, то весь WhatsApp полностью заблокируют. Поэтому заботясь о той пользовательской базе, что есть в России (а очень много россиян пользуются WhatsApp), они решили не рисковать и не лишать их доступа к WhatsApp и просто не раздражать Кремль какими-то дополнительными действиями.
С другой стороны, опять же, по той информации, что открыта, есть такая технология серверов, что, например, Google и другие стриминговые сервисы для YouTube ставят сервера поближе к пользователю. В частности, в России Google ставил провайдеров, чтобы пользователь быстрее и качественнее получал доступ к YouTube-видео. Соответственно, после начала большой войны и санкций такие сервера в Россию больше нельзя поставлять, ну и официально вроде как Google ушел из России. Сервера стали выбывать потихоньку из строя, качество доступа к YouTube стало падать. Но тоже, по информации, Google пытается с этим бороться, ставя свои сервера хотя бы на границе с Россией, но с той есть стороны, чтобы пользователь обращался не на сервер где-нибудь во Франкфурте, а хотя бы, не знаю, на сервер в Вильнюсе, в Риге, в Таллине, например, или в Хельсинки. То есть они что-то пытаются делать, но такое, чтобы никого не раздражать.
Ну и подытоживая, можно сказать, что я бы не рассчитывал особо на «биг-тех», что они будут явно помогать пользователям. Но с другой стороны, они вряд ли бросят пользователей в России, пока есть возможность как-то им помогать.
Ю. ТАРКОВСКАЯ: Еще хочу поговорить с тобой о технологиях, которые большие компании предлагают пользователю сейчас. Например, речь идет о том, чтобы отказаться от паролей. Звучит как фантастика, потому что нас многие годы приучали к тому, чтобы мы придумывали сложные пароли, чтобы устанавливали двухфакторную аутентификацию. Теперь нам говорят: отказываемся от паролей, это безопасно. Что здесь происходит, расскажи, пожалуйста.
Д. ЯГОДИН: Да, еще предлагали использовать менеджер паролей. Это хорошая идея. Passkey — это технологическое решение довольно свежее, в 2022 году Apple предложили это. До этого это предлагали другие компании, но как-то у Apple это лучше получилось продвинуть, и название они прикольное придумали — Passkey. В целом это основано на шифровании с открытым ключом. Это довольно старая технология — по-моему, 40 лет, 30 точно. Она используется при шифровании писем — то, что называется pgp-технология. Много где используется.
Ее идея в том, что, условно говоря, у сервиса, к которому надо получить доступ пользователю, есть открытая часть ключа, которая всем известна, и закрытая. В данный момент технически очень долго и практически невозможно подобрать вторую часть ключа, если ты знаешь его половину. На этом основана вся надежность шифрования. И для того, чтобы получить доступ к сервису, пользователь просто предъявляет свой ключ и все.
Плюс этой технологии в том, что она в себя уже имплементирует сразу, по сути, и двухфакторную аутентификацию, потому что там прописан уже, скажем так, логин, и она имплементирует и защиту от фишинга, потому что там тоже в этом Passkey прописан именно адрес сайта, к которому применяется этот ключ. То есть пользователь, получится, что кликнул на сайт с похожим названием (Google, где 2 нолика вместо «О» описано), подставил этот Passkey, и злоумышленниам получить доступ к твоему Google-аккаунту — вот этого не получится.
Технология классная, но она новая, и минус ее в том пока, что ее используют далеко не все сайты — «биг-тех» в основном ее использует, потому что этого достаточно, — и том, что именно удобство еще для пользователя не сильно хорошо сделано, потому что уже получается, задача не хранить пароль в голове или в пароль-менеджере, а хранить этот ключ, половинку ключа. Это хорошо реализовано в iCloud у Apple, например, у Android более-менее. Но если вы пользуетесь уже Windows и привыкли к своему менеджеру пароля, там еще не все это реализовали. Пока технологии немного отстают: очень тяжело эти ключи экспортировать, переносить на другое устройство.
Ю. ТАРКОВСКАЯ: А как это будет работать в связке с браузером? Он тоже будет предлагать запомнить пароль, и уже исходя из рисков пользователя, либо соглашается на это, либо нет?
Д. ЯГОДИН: По сути, да, он предложит сохранить этот Passkey, например, в облаке, а потом использовать его для доступа к этому сервису. То есть для пользователя даже, возможно, не сильно много изменится. Единственно, он не сможет этот пароль, этот Passkey запомнить — там очень длинный код, он не сможет его запомнить. Он, конечно, если хочет, сможет записать его на бумажку, но это будет тоже неудобно, потом его обратно вводить. Это случайная комбинация совершенно различных символов. А так в теории это должно стать для пользователей еще удобнее. Уже можно начать им пользоваться. Я думаю, еще несколько лет и это станет повсеместным.
Ю. ТАРКОВСКАЯ: Ты знаешь, я понимаю, что, с одной стороны, мы говорим тут про Passkey, а с другой стороны, еще велико число людей, которые про собственную цифровую безопасность думают в последнюю очередь. Условно, если у человека есть смартфон, ему следует думать о цифровой безопасности. Как тебе кажется, что нужно сделать для того, чтобы у людей вообще пробудился интерес к своим данным?
Д. ЯГОДИН: Это как раз классическая задача внедрения, которую толком еще никто не смог решить. В частности, мы в «Теплице» занимаемся просвещением, в том числе по цифровым правам, много рассказываем про безопасность доступным языком, понятным языком. Конечно, это больше востребовано у активистов, чем у жителей России и Беларуси, кто не занимается активизмом, не журналист, не издатель медиа. Но, тем не менее…
У нас, кстати, очень классный youtube-канал, там уже больше 100 тысяч подписчиков. Там мои коллеги производят скринкасты. По сути, это такие 5-минутные обзоры: как поставить свой VPN, как включить двухфакторную аутентификацию и прочее. Его аудитория явно больше, чем активистов. 100 тысяч подписчиков — это довольно много. То есть мы вот так решаем эту задачу. Потом биг-тех — они тоже потихоньку решают эти задачи. Если ты помнишь, лет 6-7 назад пароль на телефоне — это была скорее опция, которую человек сам включал, если хотел, а так телефоны были без пин-кодов, без паролей по умолчанию. Потихоньку ее сделали обязательной. Сейчас, когда ты настраиваешь новый телефон, тебе надо прямо залезть в настройки вначале и сказать, что ты точно хочешь телефон без пин-кода, без пароля, прямо ты в этом на 100% уверена. Тогда у тебя телефон будет без пин-кода.
То есть такую тоже базовую безопасность, как доступ к устройству, биг-тех внедряет. Точно так же будет и с Passkey, потихоньку все привыкнут. Точно так же, как Apple и Android ввели свои менеджеры паролей — CloudChain, и у Android тоже есть свой менеджер паролей. По умолчанию предлагается все это сохранить там, чтобы пользователь не забывал свой пароль. То есть это тоже какие-то базовые правила безопасности.
Кстати, у Apple есть, по сути, свой VPN. Он называется Relay. Но он не работает в тех странах, которые не хотят, чтобы он там работал. То есть, условно говоря, насколько я помню, он в Турции не работает. Ты приезжаешь в Турцию, и он пишет: типа, в этой стране Relay недоступен. Многие, что называется, it-активисты пытаются как-то говорить об этом, напоминать Apple об этом. Потому что, по сути, если бы Apple в России включили по умолчанию эту функцию, у всех был бы VPN уже. Но, как мы знаем, Apple как-то пытаются тоже лавировать — то приложение, неугодное России, удалят, то еще что-то, и тоже пытаются не сердить Кремль. А в целом да, это решило бы сразу проблемы для всех пользователей айфонов — им не нужен был бы VPN.
Ю. ТАРКОВСКАЯ: Получается, что и технические, и финансовые возможности у биг-теха есть, чтобы бороться с цензурой.
Д. ЯГОДИН: В России довольно большая база. В России до сих пор есть подписка на Apple и прочее, они какие-то деньги, выручку получают и стараются быть осторожными. Еще, кстати, один пример как раз Михаил Пономарев рассказывал: «Генератор VPN», его проект — соответственно, он делает бесплатный VPN для жителей России. У него уже давно много пользователей, подписчиков, это все бесплатно. Это тоже упрощает доступ к VPN. То есть человеку не надо думать: «Типа, так, где купить VPN? Купить VPN иностранный — это проблема, не все принимают российские карты, да еще он, бывает, дорого стоит. Да ну нафиг, не буду пользоваться VPNом». А здесь просто надо написать боту, там легкая авторизация и получаешь ключ. А еще этот ключ потом настоятельно рекомендуется раздавать друзьям, коллегам, родственникам и всем. То есть как раз он решает таким образом задачу доступа к заблокированным ресурсам.
Ю. ТАРКОВСКАЯ: Денис, ты же ведь достаточно давно включен в тему цифровой безопасности. Расскажи, какой ты видишь прогресс именно в плане того, что люди стали больше этой темой интересоваться и больше использовать это для того, чтобы защитить свои цифровые права. Если, конечно, вообще этот прогресс есть.
Д. ЯГОДИН: Есть определенный прогресс. Точно есть прогресс. Мы даже видим по «Теплице», что постоянно большой спрос на различные консультации, на материалы, которые пишут про безопасность. Там один из самых популярных материалов — как подготовить устройство к пересечению границы, например.
Но это объяснимо и это логично. Самый большой такой интерес проявляется после каких-то эксцессов. В частности, когда нашли Pegasus у Тимченко из «Медузы», в следующие 2 месяца все спрашивали: «Как проверить мой телефон, нет ли там Pegasus?». Люди задумались: «Ой, у меня телефон что-то стал перегреваться новый — подозрительно. Что с ним можно сделать, как еще можно защититься?».
Но в то же время тоже было много историй — какие-нибудь активисты говорили: «Вот, мы прошли вебинар, курс какой-то, консультацию по безопасности. Нам посоветовали установить, например, какое-то приложение для зашифровки данных типа CrocoCrypt, VeraCrypt. У нас старые компьютеры, они стали перегреваться, медленно работать, и мы это удалили, потому что нам просто невозможно работать». Это отдельная проблема, что, конечно, цифровая безопасность немного несовместима со старыми устройствами, которые не обновляются. Опять же, столкнулись, что активистка из России, у нее старый макбук, на который не поставить тот же генератор VPN. Пришлось подбирать для нее другое решение, которое работало бы на старом макбуке.
Но да, тренд есть. Он потихоньку растет, особенно среди активистов, потому что все читают, например, «Медиазону». Но среди населения, которое не занимается активизмом, этого пока не так много. Тут именно большая надежда все-таки на биг-тех, который будет людей потихоньку заставлять. Но, кстати, Google уведомляют. Если кто-то из какого-нибудь государства пытается взломать ваш Google-аккаунт, они пишут, что мы зафиксировали попытку взлома, возможно, со стороны акторов государства. Apple тоже могут присылать сообщения, что была попытка заражения вашего телефона.
Ю. ТАРКОВСКАЯ: Кстати, о телефонах. Постоянно эти разговоры продолжаются, какой мессенджер безопаснее. И вот наконец-то спустя годы мессенджер Signal настроил возможность скрывать номер телефона пользователя. То есть человек может просто себе какой-то никнейм придумать, и как в Telegram, по QR-коду передавать информацию о своем контакте. И Pegasus, который мы упоминали в начале и про который вообще так или иначе говорим, как раз пользуется тем, что знает номер телефона человека и, собственно, вредоносную программу устанавливает именно через это знание. То есть получается, что мы идем к тому, чтобы номер телефона вообще перестал как бы то ни было фигурировать в коммуникации. И это тоже такая часть защиты.
Д. ЯГОДИН: Во-первых, очень классно, что они сделали возможность скрыть номер телефона. Потому что когда был спор, что безопаснее, Telegram или Signal, у Telegram есть свои минусы, но основные минусы Signal были невозможность скрыть номер телефона и до сих пор невозможность удалить сообщения отправленные, если, например, по-моему, то ли 4 часа прошло, то ли сутки. То есть если, например, сообщение отправлено активисту в России и Беларуси, а потом силовики получили доступ к его телефону, то нет возможности удалить чат, удалить отдельное сообщение. Это все останется. Вот это пока остается, наверное, основным минусом Signal , который, по крайней мере, стоит учитывать при выборе канала коммуникации.
Но зато у Signal есть малоизвестная фича. Если ты сфоткала или просто отправляешь фотографию в Signal, то там есть возможность вставить кнопочку, и он заблюрит все лица. То есть, например, ты на каком-то митинге сфоткала и хочешь отправить, не знаю, какому-нибудь медиа или друзьям. Чтобы потом эти лица нельзя было распознать — а мы знаем, что в Беларуси силовики это очень активно используют, но и в России тоже, — можно нажать кнопочку, и он заблюрит все лица, и можно отправлять.
Что касается мессенджеров и вообще коммуникаций без номера телефона, это уже развивается. Появляются новые мессенджеры, и это будет еще дальше развиваться. Я уверен, что мы увидим время, когда WhatsApp, например, введет такую возможность, где можно будет либо скрыть номер телефона, либо, может быть, зарегистрироваться, например, на какой-то верифицированный e-mail, и это уже будет безопаснее.
И в целом, кстати, WhatsApp сильно прокачал свою безопасность. Там есть возможность удалять отправленные сообщения, есть возможность ставить пароли на отдельные чаты, есть возможность настроить, что если у вас FaceID, например, на айфоне, то вы отворачиваетесь, и он блокирует тот же WhatsApp, пока вы обратно не повернетесь. У него шифрование, что называется, N2N, то есть все сообщения зашифрованы и даже Apple не может, если вы архивируете на сервера Apple, прочитать, что там в сообщениях.
Единственно, конечно, Meta и WhatsApp знают всю информацию, типа, кому вы отправляли, когда и прочее. Но мы предполагаем, что они вряд ли этим поделятся с российскими и белорусскими силовиками. Так что WhatsApp в целом можно рассматривать как такой канал коммуникации, особенно с учетом того, что он мало привлекает внимания. То есть если у вас стоит Signal, или какой-нибудь SimpleX, или BetaChat, то силовики такие: «Хм, а что это у нас стоит? Зачем обычному человеку такие мессенджеры?». А WhatsApp у всех стоит.
Ю. ТАРКОВСКАЯ: Это был подкаст Sapere Aude. Слушайте нас на всех платформах, теперь еще и на YouTube. Там, кстати, можно оставлять комментарии. И подписывайтесь на телеграм-канал Школы гражданского просвещения, чтобы оставаться в курсе событий, тенденций и явлений глобального мира. Удачи и до встречи!