Эксперт: вычислить админа тг-канала по размеру файла сложно, но возможно

29/03/2021 - 14:09

Бывший офицер ГУБОПиКа Станислав Лупоносов, который уволился по политическим мотивам и уехал из Беларуси, рассказал, что для вычисления админов “радикальных телеграм-групп” белорусские силовики сотрудничают с интернет-провайдерами и анализируют трафик. “Кто-то в определённое время сбросил картинку, у неё определённый электронный вес в байтах. Проверяется кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким количеством байтов, до секунды”, — так это делается, по словам экс-сотрудника ГУБОПиКа.

Леонид Евдокимов — в прошлом исследователь интернет-цензуры в OONI и The Tor Project, а теперь волонтёр “Роскомсвободы” — говорит, что прототипы подобных технологий действительно существуют.

— Притом не обязательно же, что всех находят с первого раза и с одной картинки. Просто “сужается круг подозреваемых”. Тех, кто картинки публикует, намного меньше, чем тех, кто их просто просматривает. Но, с другой стороны, секунда — это немало, за это время может прийти много запросов. Есть ещё несколько “но”, которые надо проверять.

Первое “но” — есть ли такая техническая возможность у белорусских провайдеров.

— Возможно ли писать данные об интернет-трафике с таким разрешением, с такой гранулярностью. Насколько я знаю, в РФ для настолько детальной записи трафика в какой-то момент не стало технической возможности, так как скорости выросли.

Второе “но” — “электронный вес в байтах”.

— Хорошо бы понимать, что телеграм делает с “отложенными постами”, а также сжимает ли он картинки только на клиенте или ещё и на сервере, чтобы говорить про “байт в байт”.

В этом вопросе телеграм никак не комментирует принципы работы мессенджера.

Поможет ли использование VPN?

Эксперт считает, что очевидный совет “использовать VPN” помогает лишь отчасти. Большинство VPN-сервисов сохраняют размеры файлов неизменными, и лишь немногие добавляют “дополнительный мусор”.

— Ну и фундаментальная проблема в том, что мусор можно добавить, но почти никогда невозможно сделать обратную операцию — послать меньше, чем надо передать.

— Значит, разбить утверждение о существовании такой технологии нельзя?

— Если это репортажный канал с живыми фотографиями с мобильных устройств в квазиреальном времени [время в пределах 30 минут после завершения вызова, транзакции или другой операции. — Еврорадио], то у меня вообще не вызывает вопросов такой метод. Примерно известна геопозиция, примерно известно время, примерно известны люди в этой точке — то есть искать надо не по всей стране, а среди нескольких тысяч. Если это “дворовой чат” — история та же самая. Особенно если это целенаправленная акция устрашения, когда достаточно собрать несколько кейсов, а не массовая зачистка таких чатов.

Но надо отдавать себе отчёт, что есть и более дешёвые инструменты. Например, кинуть автору фотографии ссылку, которая запишет и передаст его IP адрес оперативнику. Исходя из этого он отправит запрос провайдеру — и получит данные с точностью до человека, на которого зарегистрировано подключение.

Кстати говоря, похоже, белорусские силовики пользуются таким инструментом. На прошлой неделе по районным чатам гуляло предупреждение, что в публикации на telegra.ph под видом “битых” картинок зашит код сервиса iplogger.org. Он нужен как раз для того, чтобы фиксировать IP пользователей и передавать тому, кто установил этот капкан.