Сможет ли ФСБ читать переписку в популярных мессенджерах после принятия законов Яровой? » Медиавектор. Независимое информационное издание
Контакты: mediavektor.org@yandex.com
 |   |  Обратная связь

Опрос

Loading...



Календарь
«    Август 2017    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031 


 
 

Сможет ли ФСБ читать переписку в популярных мессенджерах после принятия законов Яровой?

1-07-2016, 02:44 | Технологии
TelegramАнтитеррористические законы Ирины Яровой и Виктора Озерова уже одобрены Советом Федерации и ждут подписания президентом. Так, с 20 июля 2016 года провайдеров будут штрафовать, если они не предоставят ФСБ информацию, «необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». Эксперт британского Institute for State Ideologies Антон Меркуров рассказал о том, как эта мера коснется простых людей.

Каких популярных сервисов формально коснется закон?

Закон коснется всех российских компаний, которые так или иначе связаны с передачей и хранением информации. Это операторы сотовой связи, интернет-провайдеры, интернет-компании: от Tele2, о чьем существовании не знают профильные сенаторы, до почты Mail.ru, знакомой каждому. Любой бизнес, который признают организатором распространения информации.

Какое шифрование используется в повседневных средствах общения и как оно работает?

Электронные письма чаще всего передаются в незашифрованном виде, но иногда – по зашифрованным каналам. При этом для хранения на сервере сообщения шифруются. Но в России использование нелицензированных средств криптографии запрещено, значит, спецслужбы вполне могут получить к ним доступ через СОРМ-3. Это касается всех российских сервисов, а на зарубежные никак не влияет.

В мессенджерах все подходят к этому вопросу по-разному. Скажем, Telegram хранит чаты на сервере, это позволяет синхронизировать информацию в приложении между несколькими устройствами. Такое решение оправдано ради удобства. Но любое удобство – уязвимость.

Секретные чаты Telegram не сохраняются на сервере, там применяется шифрование end-to-end (англ., от одного конца до другого; как и в WhatsApp, iMessage, Signal). То есть ключ генерируется на абонентских устройствах при каждом разговоре. Это делает бессмысленными попытки сделать врезку между собеседниками и подслушать. Если не вдаваться в подробности, секретные чаты в Telegram и уж тем более в Google Hangouts наиболее безопасны. Google, например, сразу предупреждает о подозрительной активности, иногда даже указывая, что взлом пытаются осуществить хакеры, за которыми могут стоять государственные власти.

В каком виде и где хранятся ключи в этих сервисах?

Надо понимать, что ключ шифрования и пароль – не одно и то же. Пароль используется, чтобы определить, что в систему входит именно зарегистрированный пользователь. Ключ – один из элементов алгоритма шифрования уже внутри системы, никак не связанный с паролем. И обычно пароли не хранятся в открытом виде, они тоже отдельно зашифрованы.

Ключи, как описано выше, в секретных чатах находятся в устройствах пользователей. В обратном случае, если сообщения хранятся в зашифрованном виде на сервере, там же хранятся и ключи. Но это не всегда облегчает доступ к информации без идентификации абонента. Например, «взлом iCloud», когда утекали фотографии знаменитостей, был все-таки подбором пароля. Никто не взламывал шифрование Apple.

Важнее не то, где хранятся данные, а то, что в большинстве случаев доступ к зашифрованной информации получить нельзя. Если, например, данные удалось перехватить, то на взлом уйдут годы, даже у мощного компьютера.

Может ли владелец сервиса или провайдер сам достать ключ и расшифровать сообщение?

Нет. Получить доступ в большинстве случаев может только сам владелец данных. Если сервис правильно выстроил систему безопасности, то можно пойти только традиционным путем – поменять пароль и войти под видом пользователя. Но и там есть свои нюансы. В целом, так как наших личных данных в Cети стало много: от почты и фотографий до медицинской карты и показателей трекера, – они стали хорошо защищаться. Ведь, по сути, поведение спецслужб сложно отличить от поведения киберпреступников.

Если сервис откажется давать ключи, то как будет выглядеть его блокировка, чтобы провайдеру не пришлось платить штраф?

Нужно наблюдать за реальной практикой применения закона. Если речь идет о региональном провайдере, то до блокировки, скорее всего, не дойдет – такие компании будут искать диалог со спецслужбами или прощаться с бизнесом в пользу других игроков. У зарубежных сервисов есть два пути. Либо пойти навстречу и сохранить лицо Роскомнадзору, как это делает условный Viber, который сразу перенес персональные данные россиян в Россию. Либо просто молча не соблюдать закон.

Можно ли будет обойти такую блокировку и как?

В законе нигде не сказано, что подобные сервисы будут блокироваться на территории России. А говоря о российских сервисах, единственный способ обойти блокировку – выполнить требования и пару раз сходить на поклон в контролирующие органы – там объяснят, что делать.

В Telegram уже заявили, что никому ключи не дадут. Значит, власти просто закроют доступ к адресу, через который приходят/уходят сообщения? И не важно, какая SIM-карта привязана к аккаунту, российская или зарубежная?

Во-первых, блокировать придется не один адрес, а множество. И количество адресов после этого начнет увеличиваться – технических возможностей для этого хватает.

Во-вторых, достаточно будет включить на телефоне VPN (передачу всех данных через посредника за границей), и все усилия по блокировкам окажутся бесполезными. Но это гипотетические размышления, не думаю, что будут реально блокировать.

Смогут ли сервисы или провайдеры придумать механизм, чтобы в Рунете их данные шифровались не так, как в остальном мире?

Количество зашифрованной информации растет, во многих случаях ее расшифровка невозможна либо бессмысленна. Особый русский путь возможен только внутри органов государственной власти и принадлежащих государству компаниях. То есть за пределами Госдумы и «Ростелекома» мир все также подчиняется земным законам. Истории про суверенный интернет к реальности никакого отношения не имеют.

Создать отдельную базу всех сообщений, которые отправили из России или получили в России, чтобы потом отдать ключ от этой базы ФСБ, просто невозможно.





Другие новости по теме:
Эдвард Сноуден: пакет Яровой заберет у россиян и деньги и свободу Эдвард Сноуден: пакет Яровой заберет у россиян и деньги и свободу
В России планируют создать национального оператора для контроля над данными ... В России планируют создать национального оператора для контроля над данными ...
Запрет хранения данных россиян на зарубежных серверах: что будет после 1 се ... Запрет хранения данных россиян на зарубежных серверах: что будет после 1 се ...
 
| |
 
 



Новости







Free counters!