Государственные власти РФ научились следить за пользователями популярных мессенджеров, несмотря на шифрование чатов. Об этом пишет The New York Times.
Согласно источнику, метод состоит в том, чтобы анализировать пакеты трафика и различать их тип. Например, когда пользователь Telegram отправляет сообщение — неважно, обычное или «секретное» — пакет трафика выглядит определенным образом. При звонке через WhatsApp данные уже выглядят иначе; то же самое при условной отправке картинки в Signal. При этом определенное действие в определенном мессенджере всегда выглядит примерно одинаково.
Уязвимое место при использовании защищенных мессенджеров — это провайдер связи. Приложение может очень хорошо шифровать содержимое переписки или звонка, но оно никак не влияет на то, как его трафик выглядит для оператора. Благодаря этому все данные можно проанализировать, сравнить пакеты между собой и получить статистическую аналитику в отношении конкретного пользователя. Похоже, всё это стало возможным благодаря установке на сетях провайдеров оборудования DPI (глубокого анализа пакетов).
Описанный метод позволяет собрать довольно много личной информации о человеке, вплоть до карты взаимодействия разных пользователей, даже не имея возможности читать или слушать их общение.
Выходит, что теперь методы и качество шифрования чатов и звонков не гарантируют вам приватность и становятся не так уж важны — отслеживание вашей активности в определенных приложениях само по себе дает заинтересованным лицам достаточно информации о вас, ваших привычках и круге общения.
В пресс-службе Telegram подтвердили, что мессенджер по умолчанию не маскирует трафик, но этого можно добиться, подключив прокси-сервер или VPN. В Signal также сообщили, что мессенджер не разрабатывался с целью скрыть от оператора сам факт его использования.