В последнее время обнародована информация о шокирующем отслеживании взаимодействия пользователей в популярных мессенджерах, вызвавшая волнение в сети. В этой статье я предлагаю алгоритм реализации подобных действий, опираясь исключительно на информацию, доступную при анализе трафика.
Новая Эра приватности в мессенджерах: Отслеживание и защита.
1. Интеллектуальная обработка трафика и безопасное хранение данных.
С использованием глубокого анализа пакетов (DPI) и фильтров (например, по адресу сервера), провайдеры и системы оперативно-разыскных мероприятий (СОРМ) могут выявлять целевой сетевой трафик пользователя и применять специальные правила зеркалирования, что обязательно в России согласно закону Яровой.2. Связь пользовательского аккаунта с устройствами и IP-адресами.
Путем использования ботов, включая функциональных, таких как антиспам-боты и боты статистики, владельцы мессенджеров могут в реальном времени получать и логгировать сообщения, действия пользователей и техническую информацию, связанную с целевым пулом.Сигнатуры пакетов и временные метки позволяют легко соотнести активность сегментированного трафика и пула устройств и IP-адресов пользователя.
3. Идентификация диалогов и звонков.
Анализируя сегментированный трафик по сигнатурам сообщений, можно выделить события, связанные с полезной нагрузкой, такие как p2p-соединения, сообщения и звонки.Это позволяет проводить выборки по активности конкретных пользователей и устройств, включая их местоположение и связанные с ними данные.
Противодействие незаконной слежке.
Меры со стороны мессенджеров:- Генерация "мусорного" трафика для маскировки под полезный.
- Изменение серверной архитектуры, отказавшись от сквозного идентификатора пользователя.
- Регистрация нового аккаунта при изменении параметров авторизации.
- Отказ от использования мобильного номера телефона для авторизации.
- Использование нового адреса электронной почты.
- Применение приватного VPN на личном сервере для шифрования трафика.
