Оффлайн
- Регистрация
- 19.09.18
- Сообщения
- 134
- Реакции
- 74
- Репутация
- 1
Всем привет. Сегодня самая подробная тема по контрнаблюдению — как профессионально определить слежку, какие техники используют наблюдатели и как от них защититься.
Контрнаблюдение: полный разбор
Как организована профессиональная слежка
Прежде чем распознавать слежку нужно понять как она работает изнутри.
Профессиональная группа наружного наблюдения это не один человек который идёт за тобой — это команда из 4-8 человек которые работают сменами и координируются по радио. Каждый член группы ведёт объект ограниченное время потом передаёт другому. Это делает слежку практически невидимой для неподготовленного человека.
Роли в группе наблюдения: лидер группы координирует всех, непосредственный наблюдатель идёт за объектом, боковые наблюдатели контролируют параллельные улицы, транспортные наблюдатели следят на машинах, технический наблюдатель мониторит телефон и цифровой след.
Профессионалы используют принцип ABC — трёхзвенная цепочка наблюдения. Наблюдатель A идёт непосредственно за объектом. Наблюдатель B идёт за A на расстоянии. Наблюдатель C идёт параллельно на соседней улице. При смене они меняются ролями — A уходит, B становится непосредственным наблюдателем, C занимает позицию B.
Любительская слежка — один или два человека которые просто идут за тобой. Заметить значительно проще.
Уровни слежки
Понимать уровень угрозы важно для правильной реакции.
Уровень 1 — любительская слежка. Ревнивый партнёр, частный детектив, мелкий криминал. Один-два человека без координации. Заметить легко если знать признаки.
Уровень 2 — профессиональная частная слежка. Корпоративная разведка, серьёзный частный сыск. Небольшая группа с базовой координацией. Заметить сложнее но возможно.
Уровень 3 — государственная слежка. Специально обученные группы, технические средства, неограниченные ресурсы. Заметить крайне сложно. Но даже здесь есть признаки.
Признаки пешей слежки — подробно
Тройное совпадение
Основное правило контрнаблюдения: одно совпадение это случайность, два совпадения это возможность, три совпадения это факт. Видишь одного человека три раза в разных местах за один день — это слежка.
Профессионалы знают это правило и стараются избегать троекратного появления одного человека. Но при ограниченных ресурсах группы это не всегда возможно.
Поведенческие аномалии
Подстраивание скорости — наблюдатель вынужден двигаться с той же скоростью что и ты. Если ты замедлился — он замедлился. Если ускорился — он ускорился. Это неестественно для случайного прохожего у которого есть своя цель и свой маршрут.
Имитация действий — остановился у витрины, наблюдатель нашёл причину остановиться рядом. Зашёл в магазин — он встал у входа или зашёл следом.
Избегание взгляда — профессиональный наблюдатель никогда не смотрит прямо на объект. Он смотрит мимо, в телефон, в сторону. Но периодически бросает взгляды для контроля. Это видно если намеренно посмотреть на подозрительного человека — он отведёт взгляд быстрее чем обычный человек.
Нет видимой цели — человек который стоит на улице без причины слишком долго. Смотрит в телефон но не движется. Сидит в кафе но ничего не заказывает. Люди всегда имеют видимую цель — наблюдатель часто выглядит как человек который ждёт но непонятно чего.
Одежда и внешность
Профессиональные группы используют быструю смену верхней одежды — снял куртку, надел шапку, сменил цвет верхнего слоя. Но характерные детали часто остаются — обувь, сумка, походка.
Обувь почти никогда не меняется при смене образа. Запомни обувь подозрительного человека — это самый стабильный идентификатор при быстрой смене внешности.
Походка — уникальна как отпечаток пальца. Человек может сменить одежду но не походку. Запомни характерные черты — длину шага, постановку ног, осанку.
Смена наблюдателей
В профессиональной группе наблюдатели меняются чтобы не примелькаться. Но в момент смены есть характерное поведение — один человек резко замедляется или уходит в сторону пока другой занимает позицию. Это заметно если знать что искать.
Признаки автомобильной слежки — подробно
Одна машина на нескольких маршрутах — запоминай не только номер но и цвет, модель, характерные детали кузова. Профессионалы иногда меняют номерные знаки но не машину.
Манёвр коробки — сделать четыре поворота подряд и вернуться к исходной точке. Случайная машина так не едет — у неё есть цель. Машина слежки вынуждена либо повторить манёвр либо потерять объект.
Нехарактерная скорость — машина которая едет значительно медленнее потока без видимой причины. Водитель которому нужно не опередить тебя а держаться рядом.
Парковка без видимой цели — машина которая парковалась рядом с твоим домом или работой несколько дней подряд. Особенно с людьми внутри которые не выходят.
Эстафета машин — профессиональная группа использует несколько машин которые периодически меняются. Одна машина ведёт тебя несколько кварталов потом передаёт другой. Заметить сложно если не знать что искать — кажется что каждая машина случайная.
Техники проверки — подробно
SDR — Surveillance Detection Route
Маршрут проверки это заранее спланированный маршрут с несколькими контрольными точками — местами где удобно наблюдать за теми кто идёт следом. Используется журналистами и дипломатами как стандартная процедура перед встречами с источниками.
Принципы хорошего SDR: маршрут должен выглядеть естественно — не серия случайных поворотов а логичный путь с понятными остановками. Несколько узких мест где легко увидеть всех кто идёт следом. Смена транспорта для усложнения слежки. Контрольные точки где можно наблюдать за улицей незаметно — кафе с видом на вход, магазин с зеркалами у входа.
Как проходить SDR: на каждой контрольной точке фиксировать всех кто появляется в поле зрения. Сравнивать с предыдущими точками. Три совпадения — подтверждение слежки.
Техника стоп-разворот
Резко остановиться и развернуться — сделать это естественно, как будто что-то забыл. Наблюдатель который шёл за тобой окажется лицом к лицу с тобой и вынужден либо пройти мимо либо резко изменить поведение. Оба варианта дают информацию.
Узкие места
Пройти через место где физически невозможно незаметно следовать — длинный узкий коридор, эскалатор, проходной двор. Наблюдатель вынужден либо войти следом став заметным либо ждать на входе и потерять визуальный контакт.
Смена транспорта
Сесть в метро, проехать одну станцию, выйти, подождать следующего поезда, сесть обратно. Профессиональная группа справится но это потребует ресурсов и оставит признаки координации — люди которые говорят в ухо или смотрят в телефон чаще обычного.
Неожиданный заход
Зайти в небольшой магазин, встать у входа и наблюдать за улицей через стекло. Люди которые шли за тобой либо зайдут следом либо будут ждать у входа. Оба варианта заметны.
Возврат по маршруту
Пройти маршрут, потом вернуться по тому же маршруту в обратном направлении. Наблюдатели которые уже прошли вперёд окажутся у тебя за спиной в обратном направлении — то есть фактически идут навстречу.
Техническая слежка — признаки и проверка
GPS трекер на машине
Где ставят: колёсные арки — самое популярное место, магнитное крепление. Бамперы спереди и сзади. Под машиной у топливного бака. В багажнике если был физический доступ к машине.
Как проверить: визуальный осмотр с фонариком — особое внимание к колёсным аркам и бамперам. Детекторы RF сигналов — активный трекер передаёт сигнал, детектор его поймает. Flipper Zero с соответствующим модулем обнаруживает GPS сигналы.
Признаки трекера: батарея машины разряжается быстрее если трекер подключён к бортовой сети. Необычная деталь в местах где её не должно быть.
Прослушка телефона
Косвенные признаки: батарея разряжается значительно быстрее обычного без изменения паттерна использования. Телефон греется в режиме ожидания. Необычные звуки при звонках — щелчки, эхо, посторонние шумы. Телефон медленнее реагирует на действия.
Это косвенные признаки — не однозначные. Проверить: оставить телефон дома на день и посмотреть изменится ли паттерн слежки. Если физическая слежка продолжается без телефона — источник не телефон.
Прослушка помещения
Визуальный осмотр — необычные предметы которых раньше не было. Новая розетка, новый предмет декора, изменение в расположении вещей.
RF детектор — устройство за 50-200$ которое обнаруживает радиопередатчики. Профессиональные жучки работают на нестандартных частотах — профессиональный детектор необходим для серьёзной проверки.
Нелинейный детектор переходов NLJD — профессиональное оборудование которое обнаруживает электронные компоненты даже выключенные. Используется специалистами по техническому контрнаблюдению.
Цифровое контрнаблюдение
Аномалии в сети — Portmaster показывает в реальном времени куда уходит трафик. Необычные соединения в фоне которых раньше не было.
Проверка телефона — GrapheneOS показывает предупреждение при подключении к подозрительным вышкам без шифрования — потенциальный IMSI-катчер. Стоковый Android этого не делает.
Метаданные — если кто-то знает о твоих планах которые ты не сообщал открыто — значит есть источник утечки. Анализировать кому и когда сообщал о каждом плане.
Как реагировать если обнаружил слежку
Не показывать что заметил — это главное правило. Если наблюдатели понимают что обнаружены они либо прекращают либо переходят к более агрессивным методам.
Изменить поведение естественно — зайти в кафе, сделать звонок, купить что-то в магазине. Выглядеть как обычное поведение а не как попытка уйти.
Документировать незаметно — запомнить или незаметно записать приметы. Описание людей, номера машин, время и место. Фото если возможно без привлечения внимания.
Не встречаться с источниками — если подозреваешь слежку, отменить или перенести чувствительные встречи. Слежка может быть именно для установления контактов а не для твоей личности.
Сообщить доверенным людям — если слежка подтверждена, сообщить организации, редакции, доверенному адвокату. Задокументированная слежка это юридическая защита.
Вывод
Контрнаблюдение это навык который требует практики. Начать с простого — замечать людей вокруг, запоминать лица и машины, обращать внимание на аномалии. Тройное совпадение это минимальный порог. Реагировать спокойно, документировать, не раскрывать что заметил.
Самая важная защита от слежки — минимизация предсказуемости. Нет регулярного маршрута, нет предсказуемого расписания, нет публичных планов — нет основы для эффективной слежки.