Сейчас

0˚C

Сейчас в Санкт-Петербурге

0˚C

Переменная облачность, Без осадков

Ощущается как -4

3 м/с, ю-з

738мм

82%

Подробнее

Пробки

1/10

Как сохранить тайну переписки после «закона Яровой»

21272
ПоделитьсяПоделиться

«Закон Яровой» может оголить переписку россиян в мессенджерах. «Фонтанка» искала способ сохранить анонимность.

Пакет антитеррористических законов, названных "законом Яровой", ушел из Совета Федерации в Кремль – на подпись президенту Владимиру Путину. Последний, по словам Дмитрия Пескова, "еще не принял окончательного решения". Среди прочего, закон требует от мобильных операторов и провайдеров хранить переписку граждан в мессенджерах, а от самих мессенджеров – в весьма туманных формулировках – предоставлять ФСБ ключи от шифров. Российские чиновники, бизнесмены и даже силовики, уже привыкшие вести конфиденциальные переговоры в Telegram, Viber и WhatsApp, заерзали в своих мягких кожаных креслах.

В пакете, разработанном депутатом Госдумы Ириной Яровой и сенатором Совета Федерации Виктором Озеровым, нет модного слова «мессенджер». Не уделяли им особого внимания в своих выступлениях и авторы закона. Впрочем, особенность функционирования сферы, которую они решили радикально перестроить, явно интересуют их лишь в общих чертах:  как известно, тот же Озеров, выступая в Совете Федерации 29 июня, признался, что никогда не слышал о таком мобильном операторе, как Tele2. Хотя обязал эту компанию, вместе с так называемой «большой тройкой», хранить все разговоры россиян в течение полугода.

Мессенджеры формально подпадают под расплывчатое и зубодробительное понятие «организаторы распространения информации в сети Интернет», которое было введено еще в 2014 году. Давая определение этому термину, законодатель не стал щадить граждан простыми формулировками: достаточно сказать, что в нем используется такой современной термин, как «электронная вычислительная машина». Если переводить юридические формулировки на обыденный язык, то «организаторы распространения информации» – это любые форумы, гостевые книги или блоги, на которых происходит хоть какое-то общение пользователей.

В действующем варианте Закона «Об информации» эти самые загадочные организаторы должны в течение полугода хранить информацию о том, что пользователи переписывались друг с другом или пересылали «фотожабы». Но не само содержание общения. «Пакетом Яровой» предусмотрено увеличение этого срока до 1 года, а также обязательное хранение самой переписки – вместо с фото и видео. Правда, последнее требование вступает в силу с июля 2018 года.

Зато уже сейчас, если президент Владимир Путин подпишет скандальный пакет законов, «организаторы распространения информации» должны будут предоставлять в ФСБ ключ к декодированию сообщений – в том случае, если они сокрыты от всевидящего чекистского ока с помощью криптологических алгоритмов. В частности, «ВКонтакте», Facebook, Twitter, сайты продажи билетов, интернет-банки используют протокол HTTPS. «Каждое соединение через HTTPS шифруется уникальным ключом. Получается, что для каждой сессии придется хранить еще и собственные коды. Это огромный массив информации», – отмечает исполнительный директор Объединения альтернативных операторов связи Алексей Леонтьев.

 Впрочем, тот же Facebook или Twitter так и не зарегистрировались в качестве «организаторов распространения информации», в отличие от «ВКонтакте». Хотя Роскомнадзор в конце лета 2015 года попросил их сделать это. Таким образом, они уже сейчас не исполняют требования российского законодательства, поэтому, скорее всего, не будут спешить и следовать нормам «пакета Яровой». Нет в соответствующем реестре и мессенджеров – Viber, Telegram, WhatsApp и др.

Послушный Viber

Таким образом, как отмечают эксперты, возникает множество юридических вопросов: обязаны ли сервисы для общения выкладывать перед спецслужбами ключ шифрования на стол, если официально не относятся к "организаторам распространения информации"? И можно ли их наказать за отказ раскрыть коды, как это предусмотрено "пакетом Яровой" (штраф от 800 тысяч до 1 млн рублей)? Проверить, как государство намерено исполнять скандальный закон, мы сможем уже в ближайшее время: основатель Telegram'а Павел Дуров уже заявил, что не намерен передавать российским спецслужбам ключи к своим шифрам.

А вот Viber, по мнению IT-евангелиста мессенджера FireChat Антона Меркурова, "очень послушный": компания исполнила еще одно требование российского законодательства и перенесла серверы с персональными данными россиян на территорию РФ. По этой причине он не исключил, что Viber станет сотрудничать и со спецслужбами. В российском представительстве Viber "Фонтанке" сообщили, что озвучат свою позицию в ближайшие дни, в пресс-офисе WhatsApp не отреагировали на запрос нашего издания. Отметим, что Viber сейчас принадлежит японским инвесторам, WhatsApp входит в империю Facebook Марка Цукерберга.

Если Viber действительно пойдет на уступки, то "пакет Яровой" сразу же выполнит половину тех задач, которые перед ним ставили разработчики. По статистике J'son&Partners Consulting, разного рода мессенджеры используют 50 – 60 млн россиян. Лидерство занимает именно Viber – его установили примерно 60% от общей аудитории этих сервисов. WhatsApp занимает второе место с 49%, а на третьем и вовсе находится Skype. Популярность Telegram'а в разы меньше, хотя некоторыми он считается более надежным, в том числе благодаря функции secret chat. Для сравнения: WhatsApp включил сквозное шифрование всех сообщений только весной 2016 года.

Без ключей шифрования можно отследить только сам факт того, что кто-то общается через мессенджер. "Когда пользователь из своей домашней сети Wi-Fi пишет кому-то в WhatsApp, то у нас записывается только факт обращения конкретного пользователя в серверу WhatsApp. У нас не отображается, с кем он общается. Зашифрован адресат и в ответном сообщении", – говорит гендиректор компании "ОБИТ" Андрей Гук. Впрочем, как говорит Антон Меркуров, если коды популярных мессенджеров будут раскрыты или сами приложения заблокируют в России, то всегда есть возможность перейти на какой-нибудь малопопулярный альтернативный сервис.

Альтернатива от Сноудена

Например, сейчас в определенных кругах набирает популярность швейцарская Threema – по данным «Фонтанки» ею уже пользуются московские чиновники и крупные петербургские бизнесмены. По слухам, обсуждать деликатные вопросы через Threema предпочитают сами чекисты, от которых и пошла мода на этот мессенджер среди российской элиты. Помимо мощного шифрования, приложение отличается возможностью скрыть свой телефон или e-mail, который указывается при регистрации: найти пользователя можно будет только по уникальному ID. Каждому также выдается собственный QR-код. Если вы в парке или на улице встречаетесь с человеком, которого знаете только по Threema, то идентифицировать его можно, приблизив свой QR-код к его.

Высокий уровень конфиденциальности, по мнению экспертов, обеспечивает и американский Wickr. Как и Павел Дуров в отношении своего Telegram'а, разработчики этого мессенджера готовы заплатить кругленькую сумму тому, кто сможет прочитать зашифрованное сообщение. В нем доступны те же функции, что и в более популярном Telegram'е: возможность установить таймер по уничтожению сообщения на своем телефоне и телефоне вашего собеседника, запрет на любые скриншоты при использовании приложения. Последняя опция была разработана на тот случай, если у третьей стороны есть доступ к фотографиям, сохраненным на телефоне: например, в случае их синхронизации со взломанным "облачным" сервисом, то есть виртуальным сервером хранения данных.

Конфиденциальные звонки можно совершать через Signal: его рекомендует сам Эдвард Сноуден. Можно в целях сохранения конфиденциальности и использовать мессенджеры, которые мало популярны за пределами своих стран. Например, корейский Kakao Talk, который в Южной Корее используют 93% владельцев смартфонов. "Мессенджеров настолько много, что поставить их все на контроль невозможно", – отмечает Антон Меркуров. А самые ярые сторонники неприкосновенности переписки могут создать себе дополнительную защиту, общаясь через швейцарский Blackphone, который разработчики позиционируют как "самый конфиденциальный смартфон". В частности, он позволяет контролировать, зачем каждое конкретное приложение выходит в сеть, и регулировать его активность, а также дистанционно стереть все данные.

Правда, обойдется криптосмартфон в 60 тысяч рублей. Тем, кто выступает за полную анонимность, но за меньшие деньги, эксперты по кибербезопасности советуют просто приобрести sim-карту иностранного государства и новый смартфон на базе Android. А затем поставить приложение Orbot, с помощью которого весь исходящий и входящий интернет-траффик будет идти через анонимную сеть Tor.

Андрей Захаров, "Фонтанка.ру"

ЛАЙК0
СМЕХ0
УДИВЛЕНИЕ0
ГНЕВ0
ПЕЧАЛЬ0

Комментарии 0

Пока нет ни одного комментария.

Добавьте комментарий первым!

добавить комментарий

ПРИСОЕДИНИТЬСЯ

Самые яркие фото и видео дня — в наших группах в социальных сетях

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

сообщить новость

Отправьте свою новость в редакцию, расскажите о проблеме или подкиньте тему для публикации. Сюда же загружайте ваше видео и фото.

close