Поддержать команду Зеркала
Беларусы на войне
  1. Лукашенко идет на выборы вместе со своим фан-клубом. Собрали заявления «конкурентов» политика о нем самом — выглядит это комично
  2. «Думаю, что за этим стоит». Лукашенко прокомментировал участие в президентской кампании Гайдукевича, Чемодановой и других
  3. ISW: Российское военное командование отправляет в «мясные» штурмы раненых солдат из «медицинских подвалов»
  4. «Вясна»: На заводе в Хойниках задержали около 20 человек
  5. Зеленский объяснил, зачем Украине нужна Курская область
  6. Лукашенко собрался реализовывать проект, который в Академии наук называли «цирком», а многие считают финансовой пирамидой. О чем речь?
  7. «Смеялись потом всей группой». Поговорили с участниками массового флешмоба «Надо», в котором Лукашенко просят снова баллотироваться
  8. «Дом шатало так, что аж страшно стало». Читатели сообщают, что в Минске и за его пределами слышали «мощный взрыв»
  9. «Директор перед тем, как дать ответ, на него косится». Рассказываем, где в руководстве крупных предприятий «сидит» КГБ
  10. «Свои люди есть». Интервью «Зеркала» с действующим силовиком о зарплатах, репрессиях и чистках в милиции накануне выборов
  11. «Безумцы». Лукашенко раскритиковал США, ЕС и демократию в целом, обеспокоился за Гутерриша и себя самого
  12. Чиновники придумали, как собрать денег с пенсионеров. Людям этот способ вряд ли понравится
  13. «Зеркало» получило подтверждение смерти политзаключенного в могилевской колонии
  14. Зима близко. Синоптики рассказали, какую погоду ждать на выходных (сразу скажем: противную)
  15. Над Минском слышали взрыв, который в Минобороны объяснили полетом самолета на сверхзвуке. Что об этом говорит авиационный эксперт
  16. В Минобороны рассказали, что за звук, похожий на взрыв, слышали жители Минска и его окрестностей


После выборов-2020 белорусы стали трепетнее относиться к информации, что хранят в мессенджерах и соцсетях. Среди приложений, которые вошли в обиход, появился «партизанский телеграм», или «П-телеграм». Он позволяет «прятать» от чужих глаз нужные пользователю чаты и телеграм-каналы. Его создатель — айтишник с ником vivabelarus — входит в команду «Киберпартизан». Он один из немногих «киберов», кто работает над проектами, не связанными со взломами. Об этом он рассказал в интервью «Зеркалу».

Фото с сайта pixabay.com
Снимок используется в качестве иллюстрации. Фото с сайта pixabay.com

Личной информации о себе vivabelarus практически не раскрывает. Лишь уточняет, что на момент августа 2020-го работал программистом. Он единственный из «киберов», кто не скрывает свой аккаунт в Telegram и общается с пользователями, но на наши вопросы соглашается ответить только письменно и просит отправить ему их одним файлом. Объясняет: так лучше из соображений безопасности.

— Давайте начнем с того, что такое «партизанский телеграм», если очень просто?

— Это Telegram, который мы адаптировали под белорусские реалии с точки зрения безопасности. Если на пальцах: «П-телеграм» позволяет поставить на приложение два пароля. Например, «2020» и «1994». «2020» человек вводит, чтобы, предположим, почитать новости на «Зеркале» или пообщаться в закрытом чате с другими активистами. А «1994» скажет силовику, когда тот попросит пароль от мессенджера. Набрав его, сотрудник увидит, что владелец смартфона общается, например, только со своей бабушкой и подписан на каналы с котиками и рецептами.

На самом деле в приложении много настроек безопасности на любой вкус, а также все то, что есть в обычном официальном Telegram.

— Как появилась идея создать «П-телеграм»?

— Тут сошлось сразу несколько факторов. До «партизанского телеграма» я работал над приложением «П-СМС». Что это? Помните, во время воскресных маршей в Минске отключали мобильный интернет? Чтобы поддерживать связь и узнавать обстановку — предположим, где находятся автозаки, — люди искали другие способы коммуникации, например звонили или писали СМС. При этом было предположение, что власти могут перехватывать эти разговоры и сообщения. Когда об этом думал, хотел сделать что-то, что могло бы шифровать те же СМС. И вместо, предположим, диалога: «Вопрос: “Мы идем на стелу”. Ответ: “Не идите туда! Там хапун!”», который видят обычные пользователи, власти получали что-то такое: «Вопрос: “0JzRiyDQuNC00ZHQvCDQvdCwINGB0YLQtdC70YMuIA==”. Ответ: “0J3QtSDQuNC00LjRgtC1INGC0YPQtNCwISDQotCw0Lwg0YPQttC1INGF0LDQv9GD0L0hIA==”», и не могли это прочесть.

Стал заниматься этим в свободное от работы время. Все делал на чистом энтузиазме.

Что такое «П-СМС»?

Сначала «П-СМС» — это была маленькая программка, только для программистов. Потом пришла идея дать ей «оболочку» в виде приложения, чтобы им могли пользоваться обычные люди. Так и появилось «П-СМС» почти в том виде, в котором его сейчас знают.

Мыслей о том, что приложение будет известно хоть сколь-нибудь значимому числу людей, не было. Придумывая его, я лишь хотел обезопасить мою коммуникацию с друзьями. И, возможно, коммуникацию знакомых протестующих. Вот и делал что мог, лишь бы от этого была хоть какая-нибудь польза.

До практического использования «П-СМС» особо и не дошло. Мне кажется, я даже и не применял его ни разу по-боевому. Хоть что-то было готово примерно к декабрю 2020-го.

Официально приложение вышло в апреле 2021 года. Марши уже закончились, и оно оказалось неактуальным. Хотя до сих пор существует и периодически обновляется, ведь снова может наступить момент, когда оно понадобится. Например, во время бунта Пригожина люди про него вспомнили и стали скачивать. Кроме того, «П-СМС» оказалось более популярно за границей, чем в Беларуси. К нему было немало интереса среди иранцев, когда те тоже столкнулись с отключениями интернета.

Потом случилось так, что на одном из маршей силовики задержали моего друга. Его положили мордой в пол, забрали телефон и стали спрашивать пароль. Когда после отсидки он об этом рассказывал, я подумал: «А что, если бы в момент ввода пароля его телефон отправил мне эсэмэску?» Я знал бы, что друг задержан, и, возможно, меньше бы волновался.

Параллельно со всем этим в сентябре 2020-го появилось приложение Postufgram. Это альтернативный Telegram, в котором можно настроить несколько паролей. При вводе одного происходили одни действия, при вводе другого — другие.

Обдумывая три эти момента, решил: «Почему бы не изменить Telegram таким образом, чтобы, когда силовик пытается его разблокировать, родным владельца телефона приходило СМС: “Меня задержали”?». От идеи перешел к делу.

— Когда вы начали работать над «П-телеграмом», уже, например, существовало приложение «Красная кнопка», с помощью которого знакомые человека могли узнать о том, что он в беде. Есть ощущение, что вы хотели сделать что-то похожее. Но зачем?

— Идея «Красной кнопки» в том, что в экстренной ситуации человек ее нажимает и отправляется СМС. Задумка же «партизанского телеграма» изначально была в другом. Она сводилась к тому, что человека задержали, скрутили, и он не может ничего нажать. Зато, сам того не подозревая, тревожное сообщение за него мог отправить силовик, который зашел в его Telegram.

— Поняла. Вернемся тогда к вашей разработке. Вы перешли от идеи к делу, что было дальше?

— Первую минимальную версию «партизанского телеграма» доделал в ноябре 2020-го. Она умела отправлять эсэмэски при вводе определенного пароля. Когда она была готова, решил: раз у меня есть приложение, которое может быть полезно белорусам, его нужно как-то распространить. Как? Написал в бот «Нехты» и «Киберпартизанам». Первые не ответили, вторые связались со мной на следующий день. Я тогда сразу рассказал им и про «П-телеграм», и про «П-СМС». Приложения, кстати, тогда еще так не назывались. У «П-СМС» вообще не было имени, а про «партизанский телеграм» я думал как про «Белорусский телеграм».

В предложенном мной «П-телеграме» «Киберпартизаны» сразу же посоветовали добавить опцию удаления чатов по код-паролю. Эта идея, наверное, и направила немного в другое русло приложение, которое в итоге вышло в свет в январе 2021-го.

— Тогда же и решили присоединиться к «Киберпартизанам»? Вас как-то проверяли?

— Как таковых проверок не было. Примерно сразу началось общение вроде: «Прикольное приложение, давай добавим в него еще вот это» и «А может, ты нам с вот этим поможешь?» Так постепенно и «вкатился» в команду. А вообще «киберпартизаном» осознал себя, наверное, где-то весной 2021-го.

«Год назад стало ясно, что и рядовые силовики тоже о нем наслышаны»

Фото: pixabay.com
Снимок используется в качестве иллюстрации. Фото: pixabay.com

— Чем стали заниматься в команде?

— Преимущественно «партизанским телеграмом» и «П-СМС». Были и другие задания по мелочи. Например, немного сайт исправлял, иногда рассказываю людям про кибербезопасность.

— В работе с «П-телеграмом» у вас были помощники?

— Помощник у меня появился только к весне 2021-го, а летом 2021-го мы начали набирать тестировщиков. До сих пор примерно так же и работаем. Плюс есть несколько человек, которые редко, но подключаются к разработке «П-телеграма» под Android. Версия под iOS тоже пока в процессе. Ей занимается один человек.

Кроме того, я руковожу группой ребят, которые разрабатывают приложение для ПК. Хочу сказать, что помощников мы набираем и сейчас, поэтому открыты для желающих.

— С какими сложностями сталкивались в разработке?

— Было несколько моментов. Расскажу об одном. Проблема случилась в конце марта 2023-го, когда выпустили обновление. Оказалось, в приложении появилась странная редкая ошибка. Причем у небольшого числа пользователей. Приложение из-за нее не работало. Когда к нам стала доходить информация о баге, тестировщики начали его искать, но никак не могли обнаружить. Пришлось добавить в код логирование, то есть сделать так, чтобы приложение записывало в файл каждый сделанный шаг. Затем измененный вариант приложения я отправил пользователям, у которых была обнаружена ошибка.

Человек устанавливал приложение, запускал его и присылал мне логи (текстовые файлы, куда автоматически записываются все события, которые происходили в системе. — Прим. ред.). Анализировал полученную информацию. В место, где, казалось, возникала проблема, добавлял более подробное логирование и снова отправлял пользователю «на пробу». В ответ он опять присылал мне информацию, я вносил исправления и со словами: «Сейчас должно заработать» — отправлял ему измененное приложение, но оно снова «падало». Так повторялось, наверное, несколько десятков раз.

Это сильно утомляло и заметно подрывало мою работоспособность. Ситуация казалась безвыходной: мы же не можем выпускать обновление, которое может лишить пользователя аккаунта, но и перестать обновлять приложение нельзя.

Стали проводить разные эксперименты. Спустя время, казалось, ошибку все-таки нашли, но все равно следующее обновление выпускали со словами: «Все вроде должно быть хорошо, но будьте осторожны». К счастью, тогда, в мае, сложностей ни у кого не возникло. Выдохнул с облегчением. Но в июне с очередным обновлением проблема вернулась. Правда, теперь, чтобы с ней разобраться, мне понадобилось несколько часов.

— В какой момент стали понимать, что силовики тоже знают о существовании «П-телеграма»?

— После релиза приложения на крупных телеграм-каналах было понятно: о нем узнали не только обычные люди, но и часть силовиков. Например, кагэбэшники. А год назад, когда попросили подписчиков поделиться отзывами об использовании «П-телеграма», выяснилось, что и рядовые сотрудники, те же участковые, о нем наслышаны.

— Что стали делать, чтобы обезопасить людей с «П-телеграмом» от силовиков?

— С маскировкой ситуация следующая. Если телефон будет осматривать обычный участковый, скорее всего, он не найдет достоверных доказательств того, что у человека «П-телеграм». Многие вещи в настройках идентичны официальному приложению. С другой стороны, если смартфон окажется в руках опытного следователя, который знает, на что обратить внимание, он быстро все поймет, поэтому не стоит надеяться, что «партизанский телеграм» идеально замаскирован.

Хотя порой силовики и не вникают, какой перед ними Telegram. Заявляют: «Он у вас партизанский» — просто на основании каких-то признаков. Что за они? Например, наличие код-пароля. Да, в официальном приложении он тоже есть, но им мало кто пользуется, поэтому часто для сотрудников код-пароль — «красная тряпка». Чтобы снизить напряжение со стороны силовиков, мы добавили беспарольный режим.

«С помощью приложения пользователь смог убедить пытавших его россиян, что не контактирует с ВСУ»

Фото: ukrinform.ru
Снимок используется в качестве иллюстрации. Фото: ukrinform.ru

— Насколько «П-телеграм» сейчас распространен среди белорусов, есть ли какая-то статистика? Востребован ли он в других странах?

— Статистики почти нет. Мы сами ничего не собираем, поэтому можем опираться только на косвенные данные. Например, мы выкладываем новые версии приложения не только у себя в телеграм-канале, но и на портале github.com, где видно количество скачиваний той или иной версии. Здесь лидер топа — версия сентября 2022-го, ее загрузило больше трех тысяч человек. Думаю, из нашего канала этот же установочный файл скачало на порядок больше людей.

Что же касается интереса к приложению в других странах, то оно достаточно популярно у россиян и немного у украинцев. Кстати, несколько украинцев писали о том, как им помогло или помогает приложение. Один из пользователей с оккупированной территории рассказывал, что был в плену и с помощью приложения смог убедить пытавших его россиян, что он не контактирует с ВСУ.

— Белорусы писали истории о том, как им помогло приложение?

— Наверное, больше всего запомнилась история, когда «партизанский телеграм» у человека даже не был настроен. Пользователь его скачал, установил обычный код-пароль и ни одного ложного, то есть использовал приложение как стандартный Telegram. Когда мужчину задержали, силовики пробовали подобрать код-пароль, а потом поняли (правда, непонятно как), что Telegram «партизанский», плюнули и не стали копаться в телефоне. В итоге человека после суток отпустили домой.

Рассказывали и о том, как людей били, узнав, что у них «П-телеграм». Но опять же, информации о том, на основании чего силовики это поняли, у нас нет. Может, им просто показалось. Конечно, каждый такой случай напрягает. Очень боюсь навредить людям. Но вообще ситуации того, что наше приложение кому-то как-то навредило, появляются редко. Причем чаще всего это связано не с силовиками, а с тем, что человек что-то не так настроил и потерял, например, свои переписки.

— Не было желания уйти из команды?

— Нет, пока, кажется, все хорошо.

— В дополнение к «киберам» у вас есть еще основная работа, например в какой-то IT-компании?

— Без комментариев.

— Участвуете ли вы во взломах?

— Не участвую. Думаю, ломать мне было бы психологически труднее, чем создавать. По крайней мере, сейчас у меня есть понимание, что в случае чего за какие-то мои действия мне грозит меньше ответственности. Например, уверен, если в Беларуси сменится власть, ко мне не будет вопросов, потому что я ничего противоправного не делал (с точки зрения нормального законодательства). А ребята-хакеры волнуются, что их даже по нормальным законам могут признать преступниками.

С другой стороны, иногда кажется, что все-таки именно те, кто взламывают, по-настоящему борются с режимом.

— Вы, как я понимаю, единственный «киберпартизан», кто не скрывает свой аккаунт в Telegram. Почему? Что люди вам пишут?

— Когда мы опубликовали «партизанский телеграм», увидел, что в комментариях пользователи задают много вопросов. Решил, нужно создать аккаунт, чтобы на эти вопросы отвечать. С этого все и началось. Конечно, этот аккаунт не является моим «настоящим», то есть тем, с которого я общаюсь с друзьями или родственниками. Что мне обычно пишут? Вопросы по «партизанскому телеграму» и кибербезопасности.

Кстати, у «Киберпартизан» есть бот техподдержки, в котором люди спрашивают о «партизанском телеграме». Причем достаточно часто к нам обращаются те, кто вообще не знают, что такое «П-телеграм», и думают, что мы являемся официальной поддержкой Telegram. Не знаю даже, как они нас находят. В таких случаях мы чаще всего даем ссылки на официальную техподдержку (которая, к слову, крайне редко реагирует на обращения), а иногда сами помогаем.

— Силовики писали?

— Наверное, нет. А если и писали, то не признались, что это силовики.

— К Павлу Дурову вам приходилось обращаться?

— Нет, насколько знаю, ребята из Postufgram пытались с ним связаться. Ответа так и не получили. Поэтому мы даже не пробовали

— Есть в планах новые проекты?

— Во-первых, есть желание сделать «партизанский» Element (мессенджер, который работает по протоколу Matrix. — Прим. ред.) как более безопасную альтернативу Telegram. Это для тех, кто не слишком доверяет Дурову.

Во-вторых, работаю над ботом менеджера паролей. Идея в том, что было бы круто, если бы человек не знал своих паролей, они хранились бы в облаке, зашифрованные мастер-паролем. В таком случае при задержании силовики никак не могли бы выбить подобной информации, так как человек сам ее не помнит. Для получения пароля нужно написать боту, предоставить ему мастер-пароль, и только после этого можно получить свой пароль от Telegram. А если вместо настоящего мастер-пароля отправить боту фейковый пароль, то база данных с паролями удалится. Их узнать уже никак не получится.

— Чем займетесь, когда все закончится и можно будет вернуться в Беларусь? Что будет с «П-телеграмом»?

— Сложно сказать на самом деле. Может, продолжу заниматься им. К сожалению, диктаторских режимов все еще хватает. Может, присоединюсь к какой-нибудь команде, которая разрабатывает похожие приложения для безопасности обычных людей. А может, и нет. Может, брошу весь этот активизм, буду ходить на обычную работу, зарабатывать и жить в свое удовольствие. Хотя сейчас мне сложно представить, как можно жить, не делая хоть что-нибудь полезное для людей.