#ДуровДобавьДвойноеДно
-=СпецПроектPostuf=-
Признавайтесь, страшно, когда кто-нибудь берёт ваш телефон в руки? Страшно, что зайдут в телеграм, начнут читать переписки, смотреть фотографии и видеосообщения? Это нормально, мы все заботимся о конфиденциальности. Мы имеем право записывать друзьям дурацкие видеосообщения, рассказывать партнёрам о своих планах, обсуждать личные и деловые вопросы. И мы не хотим, чтобы кто-то ещё это читал. Поэтому мы и не даём никому лазить в своих телефонах, устанавливаем пароль, доступ по отпечатку пальцев и FaceID. А чтобы защититься от хакеров и взора государства пользуемся для общения телеграмом. Павел Дуров не отдаёт ключи шифрования ни одному правительству. Все сообщения в телеграме надёжно зашифрованы и видны только получателям.
Кто посягает на личные переписки?
Конфиденциальность от Apple и шифрование телеграма перестают работать в тот момент, когда у вас забирают телефон и угрозами, насилием, хитростью добиваются разблокировки. В начале протестов в Беларуси омоновцы отбирали у задержанных телефоны, потом под пытками и угрозами получали все пароли. Если находили хоть что-то связанное с оппозицией, били ещё сильнее. Вот что рассказывают пострадавшие:
«Был парень, который не хотел разблокировать телефон. Его раздели догола и сказали, что если он не скажет пароль, его изнасилуют палками. Тогда он согласился, его кинули лежать к остальным».BBC
«Причем я так понимаю, что именно по этому принципу они как бы изначально останавливают любого молодого человека на улице – ну от 20 до 40, скажем, 35: "Дай телефон". Если ты подписан на какие-нибудь телеграм-каналы оппозиционные, все, сразу в автозак, начинают бить. Если не дай бог у тебя еще фото, видео с митинга, то сразу могут на улице начать бить прямо. А если не дай бог у тебя нашли рацию – это все. Это будут бить сначала они, потом приедет местная гэбуха».Настоящее время
«Били руками, ногами, топтались по спине, ногам и рукам. Уже в машине отобрали телефоны и требовали пароли к ним».NV.UA
«Увидев, что я иду и переписываюсь в телефоне — тут же посчитали, что я являюсь каким-то координатором. <...> Меня попросили показать телефон — я показал, его тут же выхватили, а меня засунули в автозак и повезли».РБК
И таких случаев масса, людей хватали даже вне митингов, просто на улице. А потом зверски пытали из-за фотографий с митингов и оппозиционных каналов в телеграме.
Проблемы с защитой переписки с тыла возникают не только во время митингов. Бывает, полицейские ловят на улице молодых ребят, просят показать телефон, и если находят в переписке хоть что-то о наркотиках, даже просто шутки, могут с чистой совестью подкинуть несколько грамм и развести на деньги. Шутишь с друзьми про Снуп Дога? Гони 40 тысяч или пойдёшь за распространение — товар найдётся, не переживай.
Пограничники могут досматривать телефоны и переписки. И вы обязаны предоставить им все нужные пароли. Например, в 2019 году в Гуанчжоу китайские пограничники проверяли переписки прилетевших россиян. Так они отлавливали людей приехавших работать, без рабочей визы, например, преподавать английский. В телефонах они искали переписку с работодателем.
При въезде в США могут запретить въезд, если найдут фотографии с марихуаной. Даже если человек курил её в стране, где она легальна и можно получить рецепт, например, в Канаде.
У нас пограничники не могут досматривать телефоны, но может таможня. Существует запрет на перемещение через границу определённых информационных материалов. Среди которых информация, которая может причинить вред политическим или экономическим интересам государства, государственной безопасности, здоровью и нравственности граждан. При желании под это определение можно подвести что угодно. Даже просто обсуждение политики в дружеских переписках.
А если после досмотра в какой-нибудь стране Евросоюза вам запретят въезд, то запрет будет распространяться аж на 27 стран.
Даже если скрывать нечего, спорный контент, всё равно может грозить проблемами. Например, вы ничего не имеете против чёрных, но подписаны на паблики с мемами, где проскакивают шутки на почве цвете кожи. Учитывая нынешнюю обстановку в Европе и США, вас начнут изучать пристальнее и испортят поездку.
Как защитить телефон «с тыла»?
Есть несколько существующих решений, но все они не универсальны и сложны в реализации.
В новых телефонах Samsung есть Knox. Это такая изолированная песочница, где приложения не соприкасаются с основной системой телефона. Папку можно скрыть, а получать к ней доступ с помощью второго пароля при разблокировке устройства. Но есть несколько проблем. Система получила все сертификации от государственных органов. Не удивлюсь, если такая щедрость обусловлена передачей бэкдоров. То есть, если нужно, государство получит доступ к этой системе, даже не прикасаясь к вашему телефону. Вторая проблема в том, что система и не скрывает, того факта, что она существует и активирована. Пограничник просто зайдёт в настройки, увидит активированную Knox и попросит ввести от неё пароль. А мы обязаны давать доступ.
У менеджера паролей 1password есть режим путешественника. Он прячет важные пароли во время поездки. Но вы сами обязаны предоставить доступ к мессенджерам, фотографиям и почте. Так что пароли от банков и сервисов под защитой, но вот переписка и фотографии — нет.
Ещё есть вариант всё заблаговременно удалять. Фотографии и скриншоты скидывать на жёсткий диск. Но где вы видели таких дисциплинированных людей? Я бы точно не выдержал каждый день что-то чистить и перекидывать.
В общем, полноценных решений для защиты ваших данных «с тыла» сейчас нет. Но есть хороший концепт — «правдоподобное отрицание» или «двойное дно».
Что за двойное дно?
Представьте, омоновец требует открыть переписку, вы вводите пароль, а там канал со всеми сериями «Улицы сезам», самые добрые в мире мемы и о, ужас! сохранённые в избранное тиктоки. Так стоп, а где тогда в списке Varlamov News (подписывайтесь, кстати), где мы делаем самые объективные, но не всем угодные новости? Где неполиткорректные мемчики от МДК? Где переписки с друзьями и видеосообщения с пьянок? Всё просто — они открываются по другому паролю. В зависимости от того, какой пароль вы введёте, откроется нужный профиль. Это и есть двойное дно. И такое решение не требует огромных затрат.
Команда разработчиков Postuf уже создала своё решение на основе открытого исходного кода телеграм. Они назвали его Postufgram. Это тот же телеграм, только с двойным дном. Postufgram скрывает аккаунты и нигде их не отображает. О существовании скрытого аккаунта знает только владелец устройства. Вот как это работает:
На устройстве два аккаунта. Один для себя, один для проверок. Главное, не перепутать пароли, ну и наполнить чем-то нейтральным основной аккаунт. Пустой аккаунт может вызвать подозрения.
Система никак не сообщает о наличии двойного дна, скрыть аккаунты можно только в первую минуту после авторизации. После этого кнопка активации двойного дна пропадёт, и ничто не выдаст наличие скрытых аккаунтов.
Технари могут изучить все внутренности на Гитхабе.
Команда Postuf не собирается конкурировать с телеграмом и развивать альтернативный клиент. Их задача — показать, как может выглядеть такое решение. И попытаться достучаться до Павла Дурова. Тем более Павел сам отстаивает принципы приватности. Для внедрения всё готово, остальные функции телеграма никак не меняли.
Если у вас iOS, вы можете установить бета-версию приложения Postufgram. Ребята соберут от вас обратную связь, чтобы исправить все мелкие недочёты. Готовое решение они отправят команде телеграма. Так у нас больше шансов, что решение примут и внедрят.
Если вам нравится идея, распространите в соцсетях хештег #ДуровДобавьДвойноеДно, чтобы Павел обратил внимание на решение Postuf. Случаи в Беларуси показывают, что мы остро нуждаемся в защите переписок с тыла.
Открытое письмо Павлу Дурову и подробности «Двойного дна» по ссылке.