Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

«Крайняя битва чекистов с котиками»: почему идея ФСБ о тотальном интернет-контроле останется утопией

23 сентября 2016, 12:00
репортаж испытано на себе
«Крайняя битва чекистов с котиками»: почему идея ФСБ о тотальном интернет-контроле останется утопией
Фото: архив 66.ru
«Закон Яровой», принятый в начале июля, который вызвал волну протестов и панических настроений среди пользователей и провайдеров, оказался бесполезным. Мало того что по полгода хранить интернет-трафик невозможно физически, так еще и толку от этих эксабайтов сообщений нет. Мы опросили интернет-экспертов, которые рассказали, почему очередная идея силовиков оказалась провальной и как за нами все-таки следят. Подробности — в материале Портала 66.ru.

Само по себе желание чекистов не ново. Согласно «закону Яровой», владельцы интернет-площадок, позволяющих передавать электронные сообщения (а это Google, «Яндекс», Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, «ВКонтакте» и др.), обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ. Генеральный директор интернет-провайдера ИНСИС Артем Черанев рассказал нам, как сейчас спецслужбы следят за простыми смертными.

Артем Черанев, гендиректор интернет-провайдера ИНСИС:

«Крайняя битва чекистов с котиками»: почему идея ФСБ о тотальном интернет-контроле останется утопией

— Что плохо в «пакете Яровой» — там совершенно не продумано с технической точки зрения, как реализовать хранение данных за полгода. Это нереально. Сейчас операторов связи и так обязывают хранить весь свой трафик от суток до трех. Без этого нам не продлят лицензию. Всё, что надо прослушивать, — прослушивается. Всё, что вызывает интерес, — чекистами и силовиками отслеживается. Это называется СОРМ — «система оперативно-разыскных мероприятий». Оборудование для отслеживания трафика в режиме реального времени все операторы связи ставят на центральных узлах. В режиме онлайн этот трафик можно снимать — и смотреть, что происходит.

Однако здесь существует другая проблема: более 50% трафика зашифровано. Как рассказал Порталу 66.ru директор компании NetAngels Антон Халиков, на анализ и расшифровку могут уходить годы. По сути, без ключей быстро расшифровать такие сообщения нельзя. Есть два вида шифрования трафика: «клиент — сервер» и «пользователь — пользователь». Сейчас ФСБ предлагает для основной массы шифрованного трафика использовать так называемую атаку Man in the Middle — «человек посередине».

Антон Халиков, директор NetAngels:

«Крайняя битва чекистов с котиками»: почему идея ФСБ о тотальном интернет-контроле останется утопией

— Идея ФСБ заключается в следующем: установленное оборудование позволяет встраиваться между пользователем и сервером-адресатом. Промежуточный сервер подменяет сертификат на свой. Таким образом, пользователь будет устанавливать соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Сессия перехватывается. Но это противоречит самой идее шифрования.

В первую очередь накроется весь интернет-банкинг, потому что те же самые ключи и весь трафик по управлению деньгами будет дешифрован. Кроме того, когда пользователю приходит «левый» сертификат от сервера-злоумышленника (или в нашем случае — от ФСБ), браузер сообщает пользователю об опасности: «Соединение небезопасно». Тут уже у пользователя есть выбор: принять сертификат и работать с сайтом — либо отказаться его принимать, но и работать с сайтом тогда уже не получится. Однако, поскольку атака MiTM очень популярна, в будущем браузеры не будут позволять работать с сайтами с поддельным сертификатом. Кроме того, вряд ли на это согласятся зарубежные интернет-компании.

В качестве примера эксперт привел Казахстан, где главный оператор — «Казахтелеком» обязал всех пользователей установить корневой сертификат. Однако через несколько дней это сообщение с сайта исчезло. «Поняли, что работать не будет», — резюмирует Халиков.

Антон Халиков:

— Что касается шифрования end-to-end, на котором построено большинство мессенджеров, то MITM вообще нереализуемо. Между двумя пользователями нет ключей, и этот трафик расшифровать не смогут.

Оппозиционер Леонид Волков, 12 лет проработавший в компании «СКБ Контур», также уверен, что «пакет Яровой» будет похоронен из-за его бессмысленности, как и не приживется идея с тотальной расшифровкой данных.

Есть еще и третья сторона вопроса. Тотальный контроль за всеми сообщениями — это нарушение Конституции. «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения», — говорится в 23-й статье Конституции РФ.

Леонид Волков, оппозиционер и IT-специалист:

«Крайняя битва чекистов с котиками»: почему идея ФСБ о тотальном интернет-контроле останется утопией

— Очень наглядно показывает ход их мысли и уровень представлений о жизни. Помните из детства книжки про Владимира Ильича, жандармов, суровую царскую цензуру с перлюстрацией и чернила из молока? Вот это в точности оно и есть. Хотят все письма вскрывать и читать, а потом конверты заклеивать так, чтобы нельзя было догадаться, что письмо читали.

Кстати, директор и владелец интернет-компании LiveInternet, советник президента РФ Владимир Клименко уверен, что никаких технических проблем с дешифровкой данных не возникнет, рисков для электронной коммерции и банковского сектора нет, а права и свободы граждан на тайну переписки не нарушаются. «Как человек государственный, считаю, что государство имеет право доступа к данным граждан», — заявил директор Института развития интернета.

архив 66.ru