«Киберпартизаны» рассказали, как силовики вычисляют людей по делу «Беларусского Гаюна»
«Киберпартизаны» рассказали, как силовики выходят на людей, которые писали в бот «Беларусского Гаюна», а также дают советы, как можно обезопасить себя.
Представители кибергруппировки утверждают, что силовики не ограничиваются одним способом выявления авторов сообщений. На практике они используют комплекс мер: анализ учетных записей, экспорт данных из ботов, проверка полученных файлов и сопоставление с данными из других источников.
В зону наибольшего риска попадают те, кто сам выдавал о себе личные данные в сообщениях – имена, адреса, место работы, а также владельцы неанонимных или когда-то открытых учетных записей в Telegram – с фотографией, реальным никнеймом или открытым номером телефона. Под угрозой также те, чьи ID уже оказались в базах после предыдущих репрессий.
{banner_news_show}
«Киберпартизаны» советуют удалять аккаунт тем, кто писал в «Гаюн» и остался в Беларуси: это снижает риск оставить лишние следы на устройствах. Но удаленная учетная запись не делает человека гарантированно анонимным – силовики могут вычислять авторов и через другие следы.
Авторов с анонимными учетными записями силовики вычисляют через анализ содержания сообщений: даты, конкретные координаты и описания событий. Чем более точны и разнообразны сообщения из разных мест, тем выше вероятность сузить круг подозреваемых. Также используют данные баз типа «Маяк» – сопоставляют, чьи телефоны были в определенное время в определенных местах: два сообщения из разных нетипичных пунктов могут сузить список до немногих номеров.
Одним из способов также становится считывание метаданных файлов и сами файлы, здесь важно, есть ли в фото/видео GPS-координаты и можно ли идентифицировать место через изображение. Используются записи с камер видеонаблюдения и фотофиксации – когда на видео видно человека, который сам делает видео или стоит в кадре, его могут опознать или проследить до дома или работы. Кроме того, используются базы собранных Telegram ID, извлеченные ранее во время репрессий.
В ряде случаев (малонаселенные пункты, редкие места снятия, наличие точных координат) аналитика дает узкую выборку – часто все сводится к одному абоненту. В более людных районах, где много телефонов и перекрещивание вышек, задача более сложная, но комбинации методов: анализ сообщений, базы ID, камеры и осмотр устройств – часто хватает для установления личности.
Тем, кто писал в бот, «Киберпартизаны» советуют лучше покинуть страну. Это единственный надежный способ избежать задержания. Также они рекомендуют удалить учетную запись Telegram и очистить устройства, чтобы минимизировать прямые следы. Но надо помнить: это не гарантирует полной безопасности.
Напомним, что по данным правозащитников, в Беларуси до сих пор продолжаются задержания в рамках уголовного дела за передачу информации «Беларусскому Гаюну». По состоянию на 7 сентября правозащитному центру «Вясна» известно по меньшей мере о 61 подтвержденном фигуранте дела «Гаюна», которых поместили под стражу. Общее же число задержанных значительно больше.
Мониторинговый проект «Беларусский Гаюн» размещал информацию о перемещении по территории Беларуси российской военной техники, а также о российских дронах, залетающих в беларусское воздушное пространство.
Проект прекратил работу 7 февраля после получения доступа к чату силовики. Основатель проекта Антон Мотолько намекал, что этого требовал ГУБОПиК в обмен на меньшие сроки для тех, кого осудят за связь с проектом. Два года назад Мотолько говорил, что в бот писали 30 тысяч человек.
Официальной информации о количестве задержанных нет. Только на Гомельщине их количество может доходить до 250.
Класковский: Номенклатура уж точно наелась лукашенковской власти
Комбинированные методы
Представители кибергруппировки утверждают, что силовики не ограничиваются одним способом выявления авторов сообщений. На практике они используют комплекс мер: анализ учетных записей, экспорт данных из ботов, проверка полученных файлов и сопоставление с данными из других источников.
В зону наибольшего риска попадают те, кто сам выдавал о себе личные данные в сообщениях – имена, адреса, место работы, а также владельцы неанонимных или когда-то открытых учетных записей в Telegram – с фотографией, реальным никнеймом или открытым номером телефона. Под угрозой также те, чьи ID уже оказались в базах после предыдущих репрессий.
{banner_news_show}
«Киберпартизаны» советуют удалять аккаунт тем, кто писал в «Гаюн» и остался в Беларуси: это снижает риск оставить лишние следы на устройствах. Но удаленная учетная запись не делает человека гарантированно анонимным – силовики могут вычислять авторов и через другие следы.
Авторов с анонимными учетными записями силовики вычисляют через анализ содержания сообщений: даты, конкретные координаты и описания событий. Чем более точны и разнообразны сообщения из разных мест, тем выше вероятность сузить круг подозреваемых. Также используют данные баз типа «Маяк» – сопоставляют, чьи телефоны были в определенное время в определенных местах: два сообщения из разных нетипичных пунктов могут сузить список до немногих номеров.
Одним из способов также становится считывание метаданных файлов и сами файлы, здесь важно, есть ли в фото/видео GPS-координаты и можно ли идентифицировать место через изображение. Используются записи с камер видеонаблюдения и фотофиксации – когда на видео видно человека, который сам делает видео или стоит в кадре, его могут опознать или проследить до дома или работы. Кроме того, используются базы собранных Telegram ID, извлеченные ранее во время репрессий.
В ряде случаев (малонаселенные пункты, редкие места снятия, наличие точных координат) аналитика дает узкую выборку – часто все сводится к одному абоненту. В более людных районах, где много телефонов и перекрещивание вышек, задача более сложная, но комбинации методов: анализ сообщений, базы ID, камеры и осмотр устройств – часто хватает для установления личности.
Лучше уезжать
Тем, кто писал в бот, «Киберпартизаны» советуют лучше покинуть страну. Это единственный надежный способ избежать задержания. Также они рекомендуют удалить учетную запись Telegram и очистить устройства, чтобы минимизировать прямые следы. Но надо помнить: это не гарантирует полной безопасности.
Напомним, что по данным правозащитников, в Беларуси до сих пор продолжаются задержания в рамках уголовного дела за передачу информации «Беларусскому Гаюну». По состоянию на 7 сентября правозащитному центру «Вясна» известно по меньшей мере о 61 подтвержденном фигуранте дела «Гаюна», которых поместили под стражу. Общее же число задержанных значительно больше.
Мониторинговый проект «Беларусский Гаюн» размещал информацию о перемещении по территории Беларуси российской военной техники, а также о российских дронах, залетающих в беларусское воздушное пространство.
Проект прекратил работу 7 февраля после получения доступа к чату силовики. Основатель проекта Антон Мотолько намекал, что этого требовал ГУБОПиК в обмен на меньшие сроки для тех, кого осудят за связь с проектом. Два года назад Мотолько говорил, что в бот писали 30 тысяч человек.
Официальной информации о количестве задержанных нет. Только на Гомельщине их количество может доходить до 250.
Класковский: Номенклатура уж точно наелась лукашенковской власти