На неделе вышла новость о потенциальной возможности спецслужб идентифицировать факт переписки внутри мессенджеров Telegram, WhatsApp, Signal и т. п.
В статье речь шла не о чтении содержимого, а именно о факте переписки между двумя абонентами, для выявления чего гипотетически можно сравнивать размер отправленной и принятой информации внутри каждого мессенджера у разных абонентов. Да, это очень трудоемкая задача, но чисто теоретически она реализуема, хотя и без стопроцентной гарантии, ибо вычислить мессенджер и объем трафика легко, а содержимое прочитать пока невозможно.
Например, некоторые мобильные операторы предлагают бесплатный трафик на соцсети или безлимитный трафик в мессенджерах. И если потом запросить статистику списаний у оператора, то будет видно время, соцсеть и размер переданного трафика — пусть и округленного в рамках условий тарифа, но факт трафика и технология общения видны. А так как уже давно весь трафик всех операторов зеркалится и отправляется спецслужбам (официально, для борьбы с разными преступниками, а фактически — понимаем зачем), то делать они это могут в режиме реального времени. Ограничением скорее являются мощности по перевариванию большого количества информации. Но ведь можно сузить поиск до перечня нужных активистов и политиков.
А так как передача трафика в мессенджерах возможна как через сети мобильного оператора, где скорее всего вы единственный абонент, так и через домашнюю/офисную сеть, где за роутером находятся несколько человек, то возможности вскрытия трафика повышаются при использовании именно мобильного трафика.
В связи с этим вспомнил свой недавний совет по ограничению потребления трафика Телеграма, где рекомендовалось отключить фоновое потребление трафика через мобильную сеть.
Так вот, такая рекомендация существенно снижает потребление мобильного трафика, но и существенно повышает выявление факта личной переписки через Телеграм. Если стоит задача повысить приватность, то эту настройку задействовать не нужно. А еще можно настроить в телеге необычную на первый взгляд связку — загружать на автомате контент из каналов, а объемный контент в личных сообщениях только по нажатию на него. В этом случае может происходить рассинхронизация отправки трафика и его получения на другой стороне, что может затруднить сопоставление двух переписывающихся.
Да, все мы законопослушные люди и нам нечего скрывать от правоохранительных органов, но все же хочется самому решать, что мы даем на анализ, а что мы хотим оставить при себе. Да и как технарю мне эта тема интересна, поэтому и пишу этот текст.
Так вот, с точки зрения Телеграма, для кого приватность важнее трафика, я бы включил автоматическую закачку картинок и коротких видео в фоновом режиме через мобильную сеть и в группах/каналах, плюс добавил бы пару условно мусорных каналов, которые создавали бы дополнительный рандомный трафик. Ведь анализирующий сеть не видит, это личное сообщение вам пришло или сообщение в канале про дачу/огород/хобби. Однако стоит помнить, если вы отправляете большое видео в Телеграме конкретному человеку, то получателя внутри России особенно легко вычислить. Кстати, именно по размеру трафика белорусские спецслужбы выявляли активистов, фотографирующих протесты в этой стране, сопоставляя место нахождения аппарата, мессенджер и размер трафика.
В разрезе же использования мессенджеров за роутером (дома или на работе), сниффинг трафика выглядит более трудоёмкой задачей, ибо почти невозможно вычислить, кто конкретно посылает информацию из внутренней сети в глобальную сеть, даже используя анализ портов или внутренний IP, который передают некоторые приложения.
Так что чаще переключайтесь на вайфай, если вы доверяете этой сети.
Ну и в 2023 году использование VPN в режиме 24/7 стало нормой с точки зрения сетевой гигиены и безопасности. Эта технология на сегодняшний момент полностью устраняет возможность анализа вашего трафика и позволяет читать новости о ситуации в России без цензуры.