Грозит ли россиянам тотальная слежка в сети?

Половина россиян пользуются интернетом ежедневно, государству интересно, чем они там занимаются

Грозит ли россиянам тотальная слежка в сети?

Президент России Владимир Путин поручил ФСБ до 20 июля 2016 года утвердить порядок расшифровки сообщений граждан в интернете.Чтобы отслеживать все действия россиян в сети, людям в погонах нужно обуздать электронный хаос, что математически невозможно. Но есть планы попроще: надавить на операторов, чтобы они блокировали зашифрованный контент (китайский сценарий) или обыскивать смартфоны на предмет запрещенных мессенджеров.

Само обсуждение этого вопроса стало возможным после принятия “антитеррористического” пакета законов в последние дни перед парламентскими каникулами.

Что такое зашифрованный интернет-трафик?

Трафик — это информация, которая передается во всемирной сети. Обмен информацией происходит каждый раз, когда пользователь переходит по ссылке, отправляет сообщение или запускает видеоролик.

Если трафик зашифрован, прочитать его смогут только отправитель и получатель (собеседник на другом конце провода или сервер, где размещена нужная информация), — и никто между ними, будь то государство или злоумышленники.

Самый популярный способ шифрования трафика — протокол передачи данных HTTPS. Если адрес сайта начинается с такой аббревиатуры, ему, как правило, можно доверять банковские данные и личную переписку. Такой протокол используют, например, российский сайт госуслуг и социальная сеть “Фейсбук”.

Глобальная зачистка поляны, чтобы все читалось в интересах спецслужб, технически мне представляется нереализуемой или очень-очень труднореализуемой.

Андрей Масалович, эксперт по конкурентной разведке в интернете

Создатели интернет-сервисов, мобильных приложений и гаджетов конкурируют в том, чтобы разработать самый сложный для дешифровки способ передачи данных. Так, технология MTProto, лежащая в основе мессенджера Telegram, заимствует алгоритмы, открытые еще в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом.

В России, по данным Роскомнадзора, шифруется 15-20% трафика; на Западе этот показатель перешагнул уже за 50% и в ближайшие годы может достигнуть почти 100%.

Грозит ли россиянам тотальная слежка в сети?

Хранить ключи шифрования в протоколе HTTPS не под силу даже ФСБ, потому что это невозможно технически

Если трафик зашифрованный, злоумышленники и государство не могут видеть, что мы делаем в интернете?

Увы, у них есть масса способов получить нужную информацию — от программ-шпионов, которые делают снимки с экранов без ведома пользователей, до насилия в отношении владельца информации.

Нередко бастионы шифрования падают под натиском хакеров или спецслужб. В апреле 2016 года Федеральное бюро расследований США заявило, что смогло преодолеть защиту одного из смартфонов iPhone, потратив при этом более 1,3 млн долларов.

Я не представляю, чтобы сотрудники ФСБ ходили по улицам и проверяли смартфоны — есть ли там Whatsapp или Telegram. 

 

Андрей Солдатов, создатель сайта agentura.ru

А вот попытка министерства внутренних дел России взломать анонимную сеть TOR за 3,9 млн рублей в 2014 году окончилась ничем. МВД подало в суд на институт, который вызвался освоить средства, но потом отказалось от иска.

Обычно срабатывает комбинация различных способов проникнуть в личное пространство пользователя, массовое же чтение запрещенного трафика в интернете пока невозможно, если возможно вообще.

Грозит ли россиянам тотальная слежка в сети?

Взломать iPhone ФБР удалось, несмотря на отказ корпорации Apple сотрудничать и протесты обычных пользователей

“Как правило, трафик расшифровывается целевым образом, — говорит эксперт по конкурентной разведке в интернете Андрей Масалович. — Например, была задача расшифровать TOR — специалисты из MIT (Массачусетского технологического института) частично с ней справились. С какой-то степенью успешности получалось скомпрометировать некоторые варианты протокола [передачи данных между пользователем и сайтом] SSL. Это были отдельные, точечные проекты. Глобальная зачистка поляны, чтобы все читалось в интересах спецслужб, технически мне представляется нереализуемой или очень-очень труднореализуемой”.

Значит, ФСБ должно найти способ расшифровать все многообразие зашифрованного трафика к 20 июля?

Из поручений президента, опубликованных на сайте Кремля, это напрямую не следует. В течение двух недель ФСБ должно определить, какие средства шифрования можно, а какие нельзя использовать в России, а также определить порядок передачи ключей для дешифровки “уполномоченному органу в области обеспечения безопасности”.

Интернет-сервисы (в законе Яровой они называются организаторами распространения информации), которые откажутся предоставить ФСБ ключи шифрования, могут быть приговорены к штрафу от 800 тыс. до 1 млн рублей. Также предусмотрен штраф для частных лиц, которые будут использовать не сертифицированные в России средства шифрования, — от 3000 до 5000 рублей.

“ФСБ идет по традиционному для себя пути — пытается решить проблему с помощью сертификации, — отмечает основатель сайта agentura.ru Андрей Солдатов. — Грубо говоря, в страну будут допущены только те технологии, которые сертифицированы российскими спецслужбами. Такая тактика могла быть более-менее эффективной в конце 1990-х — начале 2000-х годов, когда шифрование реализовывалось на аппаратном уровне. Можно было физически ограничить импорт ноутбуков с криптографией. В настоящее время многие механизмы шифрования реализуются на программном уровне. Можно запретить Apple ввозить смартфоны с криптографией, но потом человек просто загрузит новую версию программного обеспечения, и ФСБ останется ни с чем”.

Грозит ли россиянам тотальная слежка в сети?

В регионе Синьцзян в КНР контроль интернета достиг максимума среди тех мест, где вообще есть свободный доступ к сети

Солдатов отмечает, что зарубежные интернет-сервисы уже нарушают российские законы — о блогерах и о хранении персональных данных на территории страны, но на их работоспособности это не сказалось.

Сможем ли мы и дальше пользоваться сервисами, которые шифруют трафик?

Скорее всего, да. Поскольку закон Яровой будет действовать только в России, сдавать ключи шифрования будут обязаны лишь местные компании, иностранные (или формально иностранные) сервисы вряд ли будут сотрудничать с ФСБ.

“Я не представляю, чтобы сотрудники ФСБ ходили по улицам и проверяли смартфоны — есть ли там Whatsapp или Telegram, — продолжает Андрей Солдатов. — В отсутствие таких тоталитарных методов, запретить нам пользоваться зарубежными сервисами невозможно. С конца прошлого года в китайской провинции Синьцзян проводится эксперимент по отключению смартфонов у тех, кто пользуется фильтрами и зарубежными мессенджерами. Я очень скептически к этому отношусь, тем более у нас операторов много, мы не в ситуации Казахстана и Узбекистана”.

Грозит ли россиянам тотальная слежка в сети?Грозит ли россиянам тотальная слежка в сети?

Ключевое решение 

 

Сможет ли ФСБ получить «ключи от интернета»

 

В неожиданном для профессионалов поручении президента «передать» ключи шифрования от интернета в руки ФСБ воплотилась глубинная суть любой власти — иметь в своих руках волшебные ключи от всего, что им до конца не подвластно. Проблема в том, что взрывной технический прогресс серьезно мешает этой задаче. Одни страны учатся обеспечивать вопросы государственной безопасности с учетом этих обстоятельств, другие — пытаются запретить прогресс.

Несмотря на ожидания оптимистов, что президент может наложить вето на скандальный пакет поправок Яровой — Озерова, он его не только подписал, но уже и дал по нему первые поручения, одно из которых особенно удивило людей из IT-отрасли.Среди прочего Путин поручил ФСБ подготовить порядок сертификации средств шифрования, а также утвердить порядок передачи ключей шифрования в адрес «уполномоченного органа в области обеспечения безопасности Российской Федерации» (то есть ФСБ).

Это поручение, по словам экспертов, свидетельствует о, мягко говоря, некомпетентности людей, причастных к законопроекту.

Один из его авторов сенатор Виктор Озеров уже признался в разговоре с журналистами, что вообще первый раз слышит о существовании мобильного оператора Теlе2, что не помешало ему стать соавтором закона, грозящего гигантскими убытками мобильным операторам.

Теперь кто-то подставил и президента.

Вообще-то порядок сертификации средств шифрования существует в России уже более 20 лет, с 1993 года им занимается Центр по лицензированию, сертификации и защите государственной тайны ФСБ России. Раньше, до «пакета Яровой», он раздавал лицензии компаниям, занимающимся оборудованием и ПО, причем на добровольной основе. В случае если оборудование или ПО используются в госучреждениях, имеющих доступ к гостайне (например, антивирус на компьютере чиновника), тогда, прежде чем этот антивирус установить, специалисты ФСБ должны выдать сертификат, что проверили и получили ключи шифрования (выглядят они как столбики из цифр).

Что касается ключей шифрования мессенджеров, то их в ФСБ принести не сможет никто ни через две недели, ни через пять, ни позже — «миссия невыполнима» в принципе.

У популярных в нашей стране мессенджеров WhatsApp и Viber работает шифрование end-to-end (сквозное). Оно характерно тем, что ключи генерируются на устройствах пользователей, а на серверы поступают в зашифрованном виде. Так что компании при всем желании просто не могут вычленить сообщения пользователя и расшифровать их — ключ не у них, а у нас, пользователей.

Грозит ли россиянам тотальная слежка в сети?

В случае с мессенджером Павла Дурова Telegram работает другой протокол шифрования (MTProto). Это не сквозное шифрование, но они придумали штуку еще хитрее: ключ разделяется на несколько частей и проходит через несколько серверов, которые расположены в разных странах (!). Соответственно, в этом случае тоже предоставить алгоритм шифрования невозможно.

Конечно, ни президент, ни члены Совбеза, ни депутаты не должны быть хакерами или даже продвинутыми пользователями сети. Нынешний президент России, в отличие от прошлого, никогда не был замечен в любви к гаджетам и интернет-технологиям. Но они точно должны понимать, какие законы пишут и подписывают — то есть доверять своим экспертам. В данном случае — экспертам по интернету.

Когда власть принимает заведомо неисполнимые законы или дает заведомо неисполнимые поручения, это прямо дискредитирует ее в глазах профессионалов.

И сразу возникает вопрос: почему тот же советник президента по интернету Герман Клименко или специалисты из профильных силовых служб не объяснили популярно тем, кто готовит поручения президента, что распоряжение через две недели вынуть да положить «ключи» на стол скорее похоже на русскую сказку «Принеси то, не знаю что»?

Конечно, есть подозрения, что весь институт экспертизы в России работает не лучше других институтов, что и там кадры подбираются скорее по принципу лояльности, чем по профессиональным качествам. Но в итоге это бьет по самой власти.

Буквально на днях случился казус с двумя вариантами закона «О Нацгвардии», когда подписанный президентом вариант расходился с тем, что пришел из парламента. И тут — новый прокол. Да еще в рамках скандального пакета Яровой — Озерова, за отмену которого создано целых две петиции и который единодушно не одобряют все интернет-сообщество (не ангажированное), все операторы мобильной связи и все потребители их услуг. Которые резонно полагают, что в итоге заплатят за всю эту историю именно они.

Не зря уже появилась шутка про тариф «Яровой».

Да, широкая публика едва ли заметит, что через две недели никто никаких «ключей от интернета» в ФСБ не принесет. Ну, сообщат нам в теленовостях: мол, работа по добыче ключей идет и близка к завершению. Но, скорее всего, и вовсе не станут педалировать эту тему — мало ли распоряжений президента, которые не исполняются. А у нас народ привык: о чем ему не говорят по телевизору, того вроде как и не существует.

Грозит ли россиянам тотальная слежка в сети?

К тому же не выполняются и куда более простые по сути поручения главы государства. Например, он еще на весенней «прямой линии» поручил решить вопрос с задержками зарплат для строителей космодрома Восточный, который в свое время назвал «главной стройкой страны». А строители космодрома опять 8 июля бастовать собрались — еле уговорили их еще немного потерпеть, в очередной раз пообещав полный расчет.

Судя по сообщениям пресс-службы, президент в курсе критики «пакета Яровой». Как сказал его пресс-секретарь Дмитрий Песков, при необходимости в этот документ будут внесены корректировки. Спрашивается, зачем тогда надо было так быстро его подписывать?

Что такого страшного происходит в стране, что надо было так отчаянно протаскивать сырой законопроект через уходящую в историю Думу и на каникулы Совфед?

Почему «ключи» от интернета нужны ФСБ именно через две недели? Почему именно интернет — такой загадочный и пугающий — вообще стал идеей фикс для силовиков?

В мае прошлого года МВД активно разыскивало компанию, которая смогла бы «взломать» анонимную сеть Tor. Был проведен тендер. Победителем стал один из специализированных НИИ, который должен был исследовать возможность доступа к информации о пользователях анонимной сети Tor и их оборудовании. Но спустя пару месяцев после заключения контракта без предоставления каких-либо результатов работы победитель тендера привлек адвокатов для расторжения контракта — выяснилось, что выполнить его на сегодняшний день в принципе невозможно.

И это очень тревожит силовиков. Еще в 2013 году сообщалось, что ФСБ готовит проект закона о запрете Tor и анонимайзеров. В 2015 году председатель комитета Госдумы по информполитике, информационным технологиям и связи Леонид Левин выступил за досудебную блокировку средств доступа в анонимные сети. Но конкретных законопроектов в Госдуму не поступало.

Возможно, ответ на вопрос, почему именно интернет стал в России главной опасностью, кроется в том, что российская власть в принципе хочет иметь ключи от всего, что ей неподвластно, но при этом кажется вредным и опасным. Интернет для силовиков советской выучки — именно такая опасная, чуждая среда, которую обязательно надо взять под контроль. Причем хочется найти простое и понятное, как строевые команды, решение. Добыть ключ и закрыть к чертовой матери замок на двери в эту самую всемирную паутину. Чтобы оттуда не дуло ветрами ни технологических, ни — того хуже — политических перемен.

Читайте также на Информационном портале РФ

Добавить комментарий

Ваш e-mail не будет опубликован.