30 декабря 2020 года в левом нижнем углу на сайте Службы внешней разведки России появилась неприметная ссылка – Report Information ("сообщить информацию"), это единственная фраза на английском языке на главной странице сайта. Ссылка ведет на инструкцию по отправке обращения в "виртуальную приемную" СВР, расположенную в даркнете ("теневом" интернете). Сайты в доменной зоне .onion недоступны через обычные браузеры и не индексируются популярными поисковиками. Новый российский онлайн-сервис протестировал телеканал "Настоящее Время", созданный "Радіо Свобода" при участии "Голоса Америки".
СВР публично не объявляла о создании приемной в даркнете, поэтому "Настоящее Время" заметило ее только сейчас. Это первая приемная в даркнете среди всех европейских разведывательных ведомств. Редакция убедилась в этом, проверив сайты этих ведомств. Центральное разведывательное управление США создало полную копию своего сайта в даркнете в мае 2019 года.
Приемная предназначена для тех, кто "находится за пределами России и располагает важной информацией об угрозах безопасности Российской Федерации", говорится на сайте СВР. Отправить информацию предлагается "безопасным и анонимным способом" по "простой инструкции": сначала скачать браузер Tor или операционную систему Tails. Эти решения зашифровывают интернет-трафик и пропускают его по трем случайным узлам, которые могут быть расположены в любой точке мира. На сайте ЦРУ, для сравнения, указано, что с риском сопряжено любое общение через интернет, а использование Tor лишь снижает этот риск.
Далее посетителю предлагается зайти на сайт приемной в зоне .onion, ввести проверочный код (чтобы исключить обращения ботов – программ, имитирующих действия людей) и скопировать пять случайных слов на английском языке: они будут проверочной фразой для дальнейшего взаимодействия со спецслужбой. Так, корреспонденту "Настоящего Времени" выпали слова unsolved-feeble-heap-smooth-feminist (неразгаданная-слабая-куча-гладкая-феминистка).
Вслед за этим открывается форма для отправки файлов общим объемом не более 15 мегабайт и текста практически любой длины: корреспондент "Настоящего Времени" без помех отправил разведчикам роман "Война и мир" Льва Толстого. Приемная отозвалась сообщением на английском, которое можно перевести так: "Успех! Спасибо, что отправили нам эту информацию. Пожалуйста, проверьте ответы позже" (для этого и нужна проверочная фраза).
Для дополнительной защиты СВР предлагает зашифровать письмо с помощью PGP: эта система (от английского Pretty Good Privacy – "довольно хорошая приватность") превращает обычный текст в хаотический набор символов. Третьи лица не могут прочитать переписку, даже имея к ней доступ. Легитимный адресат – в данном случае СВР, – напротив, сможет расшифровать письмо с помощью своего криптографического ключа. В материалах Агентства национальной безопасности США, опубликованных его бывшим сотрудником Эдвардом Сноуденом в 2014 году, утверждалось, что зашифрованные с помощью PGP письма неуязвимы.
"Лайфхаки из криминального мира"
Поскольку СВР не предлагает использовать PGP по умолчанию, посетители ее приемной в даркнете могут быть деанонимизированы в том случае, если владельцы узлов Tor, через который проходит их трафик, поставят такую задачу. "Tor – это палка о двух концах, – говорит "Настоящему Времени" специалист по кибербезопасности, основатель компании Vee Security Александр Литреев. – В США, например, часть выходных узлов Tor контролирует Агентство национальной безопасности, с помощью чего они раскрывают преступления, совершаемые в даркнете, то есть Tor играет не на руку злоумышленникам, а против них. Я думаю, это может быть вполне реальный сценарий, учитывая конечного получателя информации, а именно разведку".
Спецслужбы часто используют в своей работе лайфхаки из криминального мира. Это обеспечивает дополнительное легендирование деятельности и простоту использования
Руководитель компании "Интернет-безопасность" Игорь Бедеров, напротив, считает, что работа в таком формате "достаточно безопасна" в сравнении с общением через обычный интернет. "Дополнительные меры безопасности в Tor позволяют сохранять полную анонимность. Но и при использовании штатного программного обеспечения агентура СВР будет чувствовать себя более защищенной", – отмечает эксперт.
"Вопрос передачи данных в разведке стоит как нельзя остро, – продолжает Бедеров. – И действовать тут можно двумя путями. Первый – создавать средства передачи данных с нулевым разглашением и втягиваться в "гонку вооружений" между шифровщиками и дешифровщиками. Тут есть ряд проблем. Новые средства связи или программы необходимо доставить агентам, научить ими пользоваться и так далее. Поэтому более эффективным выглядит второй путь – использовать то, что нам дает преступный мир. То есть максимально простые и эффективные методы работы тех людей, которые на профессиональной основе каждый день водят за нос американское АНБ и ЦРУ. И будем откровенны, спецслужбы часто используют в своей работе лайфхаки из криминального мира. Это обеспечивает дополнительное легендирование деятельности и простоту использования".
Как спецслужбы работают с Tor
В 2017 году посвященный цифровым правам немецкий блог Netzpolitik опубликовал "секретные документы" Федеральной разведывательной службы Германии (БНД), в которых утверждается, что ведомство разработало систему мониторинга Tor и предупредило федеральные агентства, что ее анонимность "неэффективна". У самой БНД нет представительства в даркнете – на своем сайте она предлагает использовать ключ PGP для отправки сообщений по имейлу.
Деанонимизировать пользователей Tor пытаются и в России. В 2014 году МВД объявило тендер на "исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании" за 3,9 млн рублей. Год спустя МВД подало в арбитражный суд иск о расторжении контракта со структурой "Ростеха" ЦНИИ ЭИСУ, взявшейся исполнить контракт. Позже министерство отозвало иск. О результатах исследования ничего не известно.
В том же 2014 году эксперты из Университета Карлстада в Швеции обнаружили подозрительную активность на выходных узлах Tor, администраторы которых могут видеть, на какие сайты заходят пользователи. На 19 связанных между собой узлах проводились хакерские атаки против пользователей, которые могли привести к их частичной деанонимизации. 18 "враждебных" узлов управлялись из России, один – из США.
Все используемые в даркнет-приемной СВР средства защиты и шифрования разработаны в США. Так, первая версия Tor появилась в середине 1990-х годов в исследовательской лаборатории Военно-морских сил США. Сейчас проект развивает расположенная в Калифорнии некоммерческая организация Tor Project. Операционная система Tails создана энтузиастами в конце 2000-х, а в 2013 году она получала поддержку Национального демократического института США, которому российские власти присвоили статус "нежелательной организации".
Что же касается интернета в целом, Владимир Путин считает, что он "до сих пор остается проектом американских спецслужб".
FACEBOOK КОММЕНТАРИИ: