Авторитетное издание "The Independent", в публикации от 7 марта, сообщила от лица члена парламента Великобритании Ллойда Рассела Мойла (Lloyd Russell-Moyle) о том, что Великобритания, наравне с некоторыми другими государствами, дала разрешение на продажу шпионских интернет программ Туркменистану, с помощью которых страна сможет контролировать или выслеживать своих граждан через интернет.
В публикации под заглавием «Продажа нашим правительством высоких технологий репрессивным режимам, для отслеживания людей, угрожает правам человека» отмечается, что продажа другим государствам шпионских интернет-программ, подтвержденная Британией, позволяет им проникать в электронные письма и переписки людей, а также использовать смартфоны в качестве микрофонов для прослушивания и записи голосов людей.
В статье отмечается, что шпионские программы уже проданы таким государствам, как Саудовская Аравия, Объединенные Арабские Эмираты, Бруней, Турция, Бахрейн и другие, а также сообщается, что государство дало разрешение на продажу таких устройств и в Туркменистан, режим которого характеризуется как авторитарный.
По закону, британские компании не имеют право на продажу оборудования для осуществления контроля над гражданами, которые и так подвержены притеснению государством, но все равно правительство дало на это разрешение, отмечает член парламента в публикации издания "The Independent".
На самом деле, заинтересованность руководства Туркменистана в различных шпионских программах, для слежения за своими гражданами, не является новостью. В прошлом, точнее 14 июля 2015 года в Проекте по расследованию коррупции и организованной преступности (OCCRP) говорится о попытке Туркменистана выкупить шпионскую программу у фирмы «Hacking Team» при посредничестве дубайской софтвейр компании «RCS MEA JLT».
Какими способами государство следит за гражданами своей страны?
С таким вопросом мы обратились к диджитал эксперту проекта по расследованию коррупции и организованной преступности Михалу Рыйсиек Возняку (Michal Rysiek Wozniak).
«Существуют такие программы для слежения за интернет пользователями; с помощью такого оборудования можно узнать, на какие веб-сайты заходят люди, какие приложения и каким образом используют. Если на пользовательском компьютере или веб-сервере нет HTTPS, то власти могут посмотреть содержание скачанной информации из интернета у пользователей», - отметил эксперт.
«Безопасность информации обеспечивается за счет использования криптографических протоколов SSL/TLS, если точнее, то это защитный барьер в сети интернет (например, HTTPS), но государство при необходимости может взломать этот протокол, чтобы узнать содержание защищенных веб сайтов», - дополнил эксперт по цифровой безопасности.
На вопрос, как власти Туркменистана с помощью серверов VPN и Proxy могут проследить за заходящим устройством, Возняк ответил так:
«Обе эти технологии [VPN и Proxy] передают информацию с помощью серверов за пределы Туркменистана. Власти Туркменистана ведут списки этих серверов, которые могут выслеживать информацию по интернет трафику пользователей. Если уточняется связь с VPN или Proxy сервером, то они могут вычислить, кто воспользовался данными программами», - сказал он.
Эксперт по цифровой безопасности отметил, что эти технологии являются слишком сложными, поэтому люди во власти должны быть сами с высшим образованием, либо они нанимают иностранных хакеров. Эксперт склоняется ко второму мнению и считает его более вероятным.
Продолжая свою речь, Возняк высказался по поводу возможностей выслеживания властями при помощи устройств: «В этом направлении есть второй метод, точнее вирусные устройства (специальные вредоносные программы), распространяющиеся в интернете для выслеживания пользователей. Например, ваш браузер заходит на сайт, не использующий HTTPS. [Власти], уточнив эту связь с устройством, решают, являетесь ли вы мишенью для них или нет. Если вами заинтересованы, то эта связь (об этом вы не будете знать) перенаправляется на их серверы. Их серверы открывают на вашем браузере сайт, который запускает туда специальный вирус, точнее добавляет в ваше устройство вредоносную программу. Таким образом, браузер открывает тот сайт, который вам нужен, но в то же время, без вашего ведома на компьютере автоматически устанавливается специальная программа, предназначенная для отслеживания ваших действий спецслужбами. Таким образом, [зараженный] компьютер [или любое другое устройство] делает исчисления всех ваших действий, и все это отслеживается. И, даже, если вы не заходите ни на какую опасную или подозрительную страницу, все равно эти программы запускаются автоматически», - сообщил эксперт.
По этой же причины власти «бесятся», когда люди пользуются VPN, потому что с помощью этой программы, в какой-то мере, они оказываются как бы в тоннеле безопасности и властям их действия отследить бывает трудно, властям необходимо иметь полностью незащищенную систему, чтобы отслеживать действия всех людей.
Как должны обезопасить себя пользователи сети Интернет?
Между тем, один из читателей Азатлыка рассказал, что в Туркменистане при посещении закрытых сайтов с помощью приложения «Psiphon» , это действие тут же вычисляется. «Начиная с этого года, если ты заходишь на закрытые сайты с помощью приложения Psiphon, то, в течение 20-30 минут приезжают комитетчики, которые, показав время твоего посещения, арестовывают тебя», отметил собеседник Азатлыка.
По словам эксперта, опасающийся пользователь, в качестве «возможности обезопасить себя» может использовать браузер «Tor» или ShadowSock. Эксперт рассказал, что технология ShadowSock подключает безопасный протокол HTTPS к любому пользователю, заходящему в интернет.
Так же эксперт посоветовал не использовать VPN или «Open Proxy», потому, что у служб безопасности, вероятно всегда обновляется система, поэтому он дал совет использовать браузер «Tor». У того, кто использует «Tor», трудно распознать трафик информации, даже труднее, чем с помощью VPN.
Во время беседы Возняк объяснил, что компании «BlueCoat» и «Gamma International» сотрудничают с властями Туркменистана и финансируют их для того, чтобы просматривать туркменский интернет «от и до».
Напомним, что до этого на сайте WikiLeaks появилась информация о попытках компании Gamma International распространить вирус Proxy на мобильные сети Туркменистана TMCell Mobile.