В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров
Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме одного. Машинный анализ приговоров российских судов, проведённый «Новой газетой», позволяет сделать вывод: читать сообщения в реальном времени спецслужбы могут только в мессенджере ICQ от компании Mail.ru. В остальных мешают всяческие защитные механизмы.
На сленге ОРМ (оперативно-разыскных мероприятий) прослушка переписки пользователей называется СИТКС: «снятие информации с технических каналов связи». Основных способа четыре:
- взлом пароля,
- установка трояна,
- чтение «на лету» через серверы владельца мессенджера,
- физическое изъятие устройства.
Использование СИТКС обязательно упоминается в приговоре суда, если таким методом были получены улики. Это и даёт возможность предположить, в каких мессенджерах защита снимается легко и какие компании предоставляют доступ к сообщениям своих пользователей.
Для всех случаев СИТКС был проведён анализ, что случилось раньше: изъятие телефона (компьютера) или прочтение информации. Очевидно, что если сначала произошло физическое изъятие устройства, то налицо способ СИТКС №4 (конечно, если не принимать во внимание возможные способы маскировки своих действий со стороны оперативников, когда они пытаются легализовать улики). В противном случае использовались способы 1?3.
В 21 случае из 34 снятие информации происходило после изъятия устройства; в 6 случаях сложно определить, что произошло раньше. И только в 7 случаях можно с уверенностью говорить об «онлайн-снятии» информации с каналов связи, пишет «Новая газета». В шести из этих семи кейсов речь идет об ICQ. В 9 случаях с Telegram «снятие информации» произошло уже после изъятия устройства. То же самое и со Skype (10 случаев).
«Новая газета» опубликовала комментарий пресс-службы Mail.ru Group:
«Информация о подобном сотрудничестве со спецслужбами и тем более о предоставлении онлайн доступа к переписке не соответствует действительности.
Мы изучаем фактуру, изложенную в материале, для её правовой оценки, включая период времени, о котором идёт речь в расследовании».
Лучший комментарий (barbanel): Буква S в аббревиатуре ICQ означает безопасность.
Комментарии (87)
SONce
18.05.2018 13:27Ну то что скайп читают далеко не новость, причем даже без изьятия клиентской техники
barnes
18.05.2018 13:47У аськи история в незашифрованном виде лежит на сервере + она по локалке несложно сниффится.
proton17
18.05.2018 13:47+1Тут конечно интересно за какой период времени выполнен анализ, ICQ без малого уже 23 года… За это время она несколько раз меняла хозяев, так что просто валить все на Мэил тоже нельзя, хотя в последнее время доверия к ним все меньше.
barbanel
18.05.2018 14:28Афигеть. ICQ еще кто-то использует?
tvr
18.05.2018 15:37Вы не поверите, чем только люди не пользуются. ICQ вполне себе ещё жива — у меня в данный момент больше сотни контактов онлайн (правда все они по работе). Соответственно зверинец мессенджеров приходится держать. На телефоне — телега, вацап, скайп, QIP.
ValdikSS
18.05.2018 22:28Сделайте и настройте собственный сервер XMPP с транспортами, сможете подключить туда Telegram, Skype, ICQ, и все в одном клиенте.
dobergroup
19.05.2018 15:54Или уже Matrix, а XMPP (у кого еще есть) подключать к нему?
lixmix
20.05.2018 11:21Из-за плохой оптимизации сервера Matrix создают высокую нагрузку
а XMPP (у кого еще есть)
XMPP уже не тот которой был раньше. Сейчас Jabber это удобный и красивый мессенджер, но с повышенны уровнем вхождения.
XMPP существует достаточно долго и за это время многое изменилось.
В Jabber нужно знать какой клиент поставить и какой сервер выбрать. Conversations во многом похож на WhatsApp:
Заголовок спойлераfirk
20.05.2018 12:18В Jabber нужно знать какой клиент поставить и какой сервер выбрать.
Вот поэтому он и не будет массовым. Массы не знают и не хотят ничего узнавать, они хотят нажать одну кнопку и всё готово.
questor
18.05.2018 22:48-1Кстати, благородные доны, а кто в курсе, что сейчас модно держать в качестве мульти клиента а-ля miranda im для того, чтобы не держать зоопарк мессенджеров на телефоне? Давно не пользовался, но помнится миранда ни разу не кроссплатформенная была, а хочется чтобы не только под винду, но и на андроид.
barbanel
18.05.2018 15:43+1Мое удивление только потому, что защита там практически никакая.
Если хохмить, то:
Буква S в аббревиатуре ICQ означает безопасность.
CherryPah
18.05.2018 21:08В личных целях наврядли.
А вот рабочие контакты особенно с компаниями родом из прошлого века — там аська повсеместно живёт и процветает
noize
18.05.2018 14:37Вспомним, как мэйлрушники помогали(помогают?) выявлять и банить прокси-серверы для телеграма и сразу же осознаем, что пользоваться услугами мэйл.ру — это зашквар. Работать там — тем более. Если что, это личное мнение и оценочное суждение.
proton17
18.05.2018 15:30-2Да нет, работать там вроде норм. Есть знакомые знакомых оттуда, из отдела онлайн-игрулек, ЗП норм, условия тоже. Для детей работников делают классные новогодние елки. Вот только, на мой взгляд, офис в самом центре города, прямо на Ленинградском шоссе, не самое лучшее решение.
kanijalka
18.05.2018 16:06Зашквар обзначает не то, что там условия труда плохие. Это про моральную ответственность айтишников. На РКН или Лигу безопасного интернета работать тоже зашквар, тем более в свете того, что рынок IT не такая уж пустыня выженная.
proton17
18.05.2018 16:44+3Зачем ставить все сотрудников компании под одну гребенку, я этого не понимаю? Там много направлений, много специалистов. Т.е. по вашему мнению какой-нибудь гейм-дизайнер должен чувствовать себя чмом и уволиться из компании только потому что кто-то в руководстве приказал админам слить чью-то переписку? Вот для тех кто непосредственно выполняет такие приказы это уже вопрос морального выбора, либо валить оттуда, либо закрыть глаза и продолжать получать там ЗП.
zagayevskiy
18.05.2018 17:06+18Я отклонял(и продолжаю) любые предложения работы оттуда именно по соображениям, описаным выше. Неприятно понимать, что делаешь одно дело с теми, кто придумал и сделал Mail.ru Guard и иже с ними. И что тебя могут попросить сделать нечто подобное.
DarkTiger
18.05.2018 22:13Идея! Я думал, как бы рекрутера из Оракла послать, задолбал он меня уже. А напишу-ка я ему «Извините, я не хочу принимать на себя ответственность за участие в создании продукта, который используется PRISM для тотальной слежки» (это как СОРМ, только реально работает)
Хотя когда был помоложе, искренне возмущался: это какой же сволочью надо быть, чтобы писать софт для распознавания номеров с видеокамер ГИБДДshifttstas
18.05.2018 22:43+3Ну все таки распознование номеров нарушителей != пособничество в слежке и нарушении конституции
DarkTiger
19.05.2018 00:00+1Хм, если полагаете, что у не-нарушаюших машин не распознаются номера и не заносятся в BigData — не мне Вас разочаровывать :)
И потом, можно ведь считать «заплатил штраф ГИБДД — поддержал режим». Но уровень свободы моего сознания пока еще не достиг такой высокой точкиshifttstas
19.05.2018 00:02+1я понимаю, что любые номера заносятся что бы дальше можно было отследить весь маршрут =)
«заплатил штраф ГИБДД — поддержал режим». Но уровень свободы моего сознания пока еще не достиг такой высокой точки
ну нет же, по крайней мере я так не думаю, камеры всячески дисциплинируют водителей, из последнего — вафельницы и на трамвайных путях, отлично же…
roscomtheend
21.05.2018 13:03Когда-то они не снимались, если не было нарушения. не снимались — не распознавались, сейчас может быть иначе.
devalone
18.05.2018 23:27+1Хотя когда был помоложе, искренне возмущался: это какой же сволочью надо быть, чтобы писать софт для распознавания номеров с видеокамер ГИБДД
А что в этом плохого?
Zettabyte
20.05.2018 11:21Идея! Я думал, как бы рекрутера из Оракла послать, задолбал он меня уже. А напишу-ка я ему «Извините, я не хочу принимать на себя ответственность за участие в создании продукта
Так эта идея не нова — погуглите, например, «Сотрудники Google впервые подали в отставку из-за сотрудничества с Пентагоном в создании искусственного интеллекта»
или
«Я не могу рекомендовать присоединиться к компании, зная то, что я знаю»
Кстати, прямо сейчас эта ситуация разворачивается.
struvv
20.05.2018 11:33Эквивалентно, как если бы номера распознавал обычный человек в общественном месте через бинокль, всё легально, просто камера дешевле.
Вот когда вопрос начинает идти не об общественном месте, тогда совсем другое дело
ne_kotin
18.05.2018 22:27+1Аналогично. Еще Яндекс в моем личном черном списке.
DarkTiger
19.05.2018 00:33-1Интернетом еще перестаньте пользоваться. Он в самом начале создавался на грязные деньги американской военщины, которая развязала войну в Ираке.
И ведь я когда-то тоже так думал, или почти так :)Sheti
19.05.2018 09:29По мне так история про то, что интернет вырос, как военное детище сильно преувеличена. На момент создания ARPAnet у США уже и так была сеть. К сожалению я сильно не копал в этом направлении, но такие сведения есть.
Dioxin
21.05.2018 10:00Про Хиросиму забыли.
А еще про порно благодаря которому интернет развился до бытового применения.
mbezoyan
19.05.2018 14:40А прям на работу предлагали выйти или пособеседоваться? )
ne_kotin
19.05.2018 15:40На работу. Ну то есть «мы посмотрели ваше резюме, у нас есть для вас предложение такой-то вакансии на столько-то денег на руки — если вас устраивает, приезжайте, оформим. делать нужно вот это и вот это».
Первый раз вежливо отказался, объяснив, что не вижу смысла менять работу ради +20000 +30000 рублей. Второй раз, когда еще через полгода снова позвонили — просто попросил х2.5 от их предложения, официальный карт-бланш, и саперную лопатку.
Больше не беспокоят.
dadyjo
18.05.2018 19:40+10Вот человек. Лицо и плечи.
Тверда рука. Разумна речь.
Он инженер. Он строил печи,
чтобы себе подобных жечь. (с)
firk
18.05.2018 17:43+2Данное слово обозначает только то, что его произносящий — зек.
Есть нормальное не жаргонное слово — «позорно».
Иметь дела с mailru действительно не следует, но вовсе не из-за их отношений с телеграмом. Свою плохую репутацию они получили за много лет до этого и с тех пор её поддерживают. И тот самый «отдела онлайн-игрулек» не последнюю роль в этом сыграл.JekaMas
18.05.2018 19:18+1Вопрос открытый. Могло и из офенского прийти, как бабки-деньги, клево-хорошо, крутой-сильный. Не стоит сразу отказывать русскому языку в его словах.
*Даль, словарь офенского языка в помощь.mwizard
18.05.2018 20:03т.е. «блатная феня» — это уже нормальный, хороший источник слов, ни капельки не воровское арго, да?
JekaMas
18.05.2018 20:37Нет, я сказал про часть слов, которые были заимствованы от малого народа России. Слова эти воровскими нельзя считать. Если вор использует в речи "стол" и "стул" из русского языка, вряд ли можно считать, что эти слова стали воровскими.
Я просто про то, что стоит чуть изучить свой язык.
decomeron
19.05.2018 05:47+1Офенями, или афенями, называли крестьян, которые торговали штучным товаром. В словаре В. И. Даля приводятся другие наименования офеней: их называли ходебщики, кантюжники, коробейники, щепетильники – мелочные (т. е. мелкие) торгаши вразноску и вразвозку по малым городам, селам, деревням.
И они придумали этот язык, а уж потом он стал использоваться и ворами…
В процессе своей деятельности офени часто сталкивались со многими опасностями, и им приходилось каким-то образом скрывать свои намерения от чужих. Так в среде этих коробейников сформировался свой искусственный язык (искусственный — значит придуманный людьми, причем придумывать приходится слова, а вот грамматику придумать чрезвычайно сложно, поэтому грамматика у офеней осталась русской). Частично офенские слова — это переиначенные русские: масья – мать, матырить – делать. Это могли быть русские слова, которым дано новое значение: костёр – город; могли быть и вновь образованные слова, но по модели русских слов, например, шерсно – сукно, скрыпы – двери. А были и вовсе придуманные слова: юсы – деньги, воксари – дрова и т. д. В целом, как и любой жаргон, язык офеней составляет только лексика, слова, потому что грамматика и произношение слов – русские. Интересен счет в языке офеней: 1 – екой, 2 – взю, 3 – кумар, 4 – кисера, 5 – пинда, 6 – шонда, 7 – сезюм, 8 – вондара, 9 – девера, 10 – декан. А вот образчик офенской фразы: ропа кимать, полумеркоть, рыхло закурещат ворыханы (что в переводе на русский значит: пора спать, полночь, скоро запоют петухи).ru1z
19.05.2018 15:42Если цитируете, лучше показать это явно с источниками. Англовики (en.wikipedia.org/wiki/Fenya), кстати лучше раскрывает про феню: Поначалу основой были исковерканные русские слова (что уже звучит совсем не так круто, как придумывать слова заново) или слова в необычном значении и греческие заимствования, позже появилось много заимствований из идиша (интересно что именно, ведь у самого идиша много заимствований).
Лень разбираться, но непонятно почему вдруг офени — крестьяне и почему вдруг именно они придумали язык, если офенями согласно вики называли выходцами из крестьян Владимирской губернии, а в других губерниях бродячих торговцев называли коробейниками. Да и происхождение офеней тоже непонятное (одна популярная версия потомки переселившихся греков, что как-то объясняет заимствования из греческого; другая — продолжатели скоморохов, что снова запутывает). Подожду критики, кто знает :).JekaMas
19.05.2018 19:50+1Версия про офени==крестьяне происходит из самого офенского языка, где офест=крест, офестоваться=креститься.
Про расселение иначе как за пределами Владимирщины нигде упоминаний не встречал. Версия про греческое происхождение имеет два косвенных подтверждения, одно — зафиксированное самоназвание афинне, и второе — множественные заинствования напрямую из греческого.
В любом случае, думаю, можно не сомневаться, что речь идет про отдельную субкультуру или народность на территории России, а значит, вполне себе часть нашей культуры и языка.ru1z
19.05.2018 20:45Спасибо. Такой версии не видел. Кажется немного странно называть кочевых торговцев без земли крестьянами. Конечно были безземельные крестьяне, но это другой случай.
Про то, что это часть культуры сомнений нет, но очень необычно что специальным образом исковерканный язык с кучей заимствований оказывает такое сильное влияние. Пора некстати вспомнить Докинза с мемами.JekaMas
19.05.2018 21:18+1Кочевыми они не были. Если почитать зарисовки того же Даля, то он говорит, что мужики уходили торговать на время, пока дороги есть, в деревнях оставались зажиточные мужики, женщины, дети, старики. Хозяйство вели. Это скорее похоже на вахтенный метод работы.
qw1
19.05.2018 07:28Многие такие словечки форсят через мемы в соцсетях.
И, если вы считаете, что ребёнок, который их там нахватался, — зек, то у меня сомнения в вашей адекватности.firk
19.05.2018 11:29Ребёнок, который где-то нахватался зек-сленга (и вообще, который систематически посещает страницы с вышеуказанным картиночным мусором) — печальная история и недостаток воспитания от родителей. Но это отдельный разговор, тут и так уже оффтоп.
ne_kotin
19.05.2018 15:44+1У меня есть знакомый, 40+ годиков, уважаемый, серьезный человек, генеральный директор немаленькой айтишной компании — так вот он вполне себе позволяет попридуриваться a la gopnique. Почему нет? Так что не факт, что недостаток воспитания.
Snorqq
20.05.2018 11:21а что поделать, если «институт репутации» сохранился только в воровской среде?
И нет, «позор» даже близко не лежит около «зашквара». Сегодня есть огромное количество г-нов, которые деляют откровенно позорные вещи, и тем лишь преумножают свой «респект и уважуху».
«Зашквар» — совсем про другое. Если поздоровался с «петухом», то это уж никак не смоешь. Если начал «сотрудничать с администрацией», то тоже — навсегда и бесповоротно.
От «позора» еще можно отмыться, от «зашквара» — никогда.firk
20.05.2018 13:48-1а что поделать, если «институт репутации» сохранился только в воровской среде?
Снять с ушей лапшу и принимать самостоятельно правильные решения, вместо примыкания к сомнительным группировкам.
Репутация среди преступников — сомнительное достижение, если достижение вообще.
VolCh
20.05.2018 21:42Слово «зек» означает, что произносящий его имеет прямое отношение к уголовной среде? ЗК — есть аббревиатура, которая на околоуголовном сленге (работников правоохранительных органов тоже часто «феню» употребляют) трансформировалась в «зек».
Azlentor
19.05.2018 23:34Ну тогда и Group-IB туда же, при этом ранее они сами были жертвами РКН, а теперь помогают им.
mtivkov
19.05.2018 09:13Достаточно помнить кто владелец майлру и ВК.
Всё остальное — неизбежные следствия.
PVoLan
18.05.2018 17:06-1Мы всячески приветствуем интересный и полезный сообществу контент, но только если он оригинальный. Поэтому не следует копипастить на «Хабр» тексты, которые ранее были опубликованы на других ресурсах (даже если вы — автор такого текста).
habr.com/info/help/rules
Оригинал статьи — www.novayagazeta.ru/articles/2018/05/17/76500
r9182230628
18.05.2018 17:07+4«Ваше сообщение не может быть отправлено, так как сотрудник ФСБ, проверяющий вашу переписку временно отлучился» ))
KonstantinSpb
18.05.2018 17:24В США установка трояна правоохранителями привело бы к закрытию дела в пользу обвиняемого. Но у нас же РесФед. Почему-то не видно мессенджера Tox здесь, неужели не удалось сломать?
poznawatel
18.05.2018 18:26И Bitmessage не видать. Никто не пользуется уже?
KonstantinSpb
18.05.2018 18:45Там были найдены критические баги недавно, да и сыроват мессенджер. Лучше тогда присмотреться I2P-Bote
TheIseAse
18.05.2018 20:25ipfs pubsub: github.com/ipfs-shipyard/ipfs-pubsub-room
Только клиента пока что нет
CherryPah
18.05.2018 21:13+1Что вовсе не говорит об отсутствии такой практики, просто улики полученные таким образом к делу приобщать не будут, но сама информация и без использования ее в качестве доказательств весьма ценна.
PS. Не так давно же гуляла новость как сотрудники ненашенских спецслужб подперлись с Айфоном в морг чтобы пальцем трупа его разблокировать. Кстати знатный прецедент получился — является ли труп личностью и распространяются ли на него права о тайне переписки и прочаяPilat
19.05.2018 15:15Там была другая логика, основанная на местных законах. Задержанного нельзя заставить выдать пароль, но можно заставить приложить палец к сенсору. Эту же логику попробовали применить не к живому человеку, а к трупу.
Tallefer
19.05.2018 14:37Чтобы его сломать, нужно его сначала сделать… %) Все плохо у них там с людскими ресурсами, если вкратце.
feudor1
20.05.2018 11:20уотергейт, по их законам это вообще свержение дем. строя, но думаешь президент сша смог этим оправдатся?
bodqhrohro
18.05.2018 19:20+2Желтуха желтушная, попирающая основы статистики. С таким же успехом я могу взять пять пользователей джейлбрейкнутых айфонов, пять бабушек с Android-фонами, которые с них только звонят, и на основании этого сделать вывод, что iOS куда более открытая система, чем Android. А может, дело просто в том, что ICQ, Skype и Telegram облюбовали всякие наркодиллеры, потому и судебных дел по ним куда больше? «На живца» и вовсе можно ловить через любой мессенджер, защищённость тут уже никаким боком, только популярность. Троян, шлющий оперативникам скриншоты, от используемого приложения не зависит тоже.
Допускаю тут, впрочем, важный фактор: у старых аккаунтов ICQ, которые только с UIN, длина пароля ради обратной совместимости ограничена 8-ю символами. А для смены пароля требуется привязка к телефону, чего криминалюги без веской причины делать, разумеется, не хотят. Так что брутить аську в целом легче.d-stream
19.05.2018 14:01Допускаю тут, впрочем, важный фактор: у старых аккаунтов ICQ, которые только с UIN, длина пароля ради обратной совместимости ограничена 8-ю символами. А для смены пароля требуется привязка к телефону, чего криминалюги без веской причины делать, разумеется, не хотят. Так что брутить аську в целом легче.
По-моему там даже 7 символов, а не 8.
dobergroup
19.05.2018 15:59Ой, ну если говорить о качестве «исследования», то вот эта оговорка:
конечно, если не принимать во внимание возможные способы маскировки своих действий со стороны оперативников, когда они пытаются легализовать улики
уже сводит на нет попытку что-то посчитать, особенно при таких ничтожных цифрах
nikitasius
18.05.2018 19:56+1А что там с мирандой и gpg плагинчиком? Я думаю шифрограммы пусть перехватывают. Без ключа все равно не откроют.
PerlPower
18.05.2018 20:12Так проблема в том что на мобайле нет клиентов, поддерживающих pgp. Т.е. шифрование для аськи фактически мертво, можно только через пиджин и миранду общаться(вроде еще был плагин для Im+, но он платный и по отзывам не у всех работает). Но обычно те, кто используют эти клиенты могут себе позволить использовать что-то более защищенное, а всему остальному контакт-листу этот цирк с шифрованием даром не сдался.
qw1
19.05.2018 07:45-2Так следователям сообщения и не нужны. Им нужен граф контактов. Если какой-то пользователь аськи будет скрываться, они придут к тем, с кем он общался в последний месяц, и будут бить по почкам, пока те не выдадут всё что знают, не говоря уже о ключах и паролях.
Так что ICQ, даже с шифрованием, всё равно плохая идея.
AlienJust
19.05.2018 05:29-2Но за то в аське остались аккаунты без привязки к телефону. А кому нужно — могут настроить end-to-end шифрование.
valkyr
20.05.2018 11:20Цитаты великих людей:
«Мне нравится ICQ. Это полноценный мессенджер, совершенно ничем не уступающий Telegram с точки зрения обычного пользователя».
Герман Клименко
and_gorbik
20.05.2018 11:21Сейчас бы в ICQ общаться в 2k18. Аська всегда ассоциируется с продажей админок/випок на серверах cs 1.6 :)
DROS
Можно подумать мыло.ру сказало бы, что так оно и есть, что, мол, «да, сливаем».