Российские спецслужбы научились отслеживать активность пользователей Telegram, Signal и WhatsApp... Или нет? Все обсуждают сегодняшнюю публикацию The New York Times о программных комплексах, которые всем заинтересованным лицам, включая спецслужбы, предлагают российские разработчики MFI Soft, Vas Experts и Protei. Мы прочитали описания софта и, кажется, там все не так революционно. 🔸Первая из упомянутых в статье программ анализирует трафик и определяет, какие приложения использует пользователь или какие сайты посещает. Наличие данных о том, что два пользователя одновременно включали одно и то же приложение и передавали/принимали примерно равный объем данных должно позволить инициатору слежки предположить их взаимный контакт. Технически и юридически одно-два и даже десяток подобных совпадений не могут свидетельствовать именно о контакте этих двух пользователей, ведь никто не запрещает им синхронно использовать мессенджеры для разных целей. Идентичные значения полученного и отправленного одномоментно трафика, тем не менее, не доказывают связи, даже если эти совпадения повторяются десятки и сотни раз, ведь само приложение может разбивать поток данных на отдельные пакеты с целью оптимизации трафика. 🔸 Вторая программа, по словам авторов статьи, способна собирать пароли, вводимые на незашифрованных сайтах. Речь идет о стандартной атаке «человек посередине» (MITM), которая доступна любому, кто имеет доступ к трафику пользователя (это могут быть администраторы ресторанного или гостиничного Wi-Fi, операторы связи, спецслужбы и хакеры). Защитой от подобной атаки могут быть как полный отказ от использования сайтов без SSL (те, что открываются без замочка в адресной строке), так и снова постоянно включенный VPN. 🛡У этих разработок есть один существенный «недостаток»: использование VPN сводит их эффективность к нулю, так как внутри VPN туннеля подобный анализ трафика перехватчиком невозможен без участия администратора. Включенный в режиме 24/7 VPN — стандарт безопасности коммуникаций в 2023 году. 🔸 Третья разработка представляет собой лишь усовершенствованный анализ старых добрых биллингов операторов связи, а именно сведений о перемещении мобильных устройств между базовыми станциями.