Новости и события » Hi-Tech » Как сохранить конфиденциальность переписки после «закона Яровой»

Как сохранить конфиденциальность переписки после «закона Яровой»

Как сохранить конфиденциальность переписки после «закона Яровой»

Заседание Совета Федерации, в ходе которого сенаторы дружно приняли «пакет Яровой», породило общественную дискуссию о том, можно ли сохранить конфиденциальность переписки в Интернете после его вступления в силу. Издание Fontanka перечислило несколько способов сохранить тайну переписки.

Пакет антитеррористических законов, названных «законом Яровой», ушел из Совета Федерации в Кремль - на подпись Путину. Последний, по словам Дмитрия Пескова, «еще не принял окончательного решения». Среди прочего, закон требует от мобильных операторов и провайдеров хранить переписку пользователей в мессенджерах, а от самих мессенджеров - в весьма туманных формулировках - предоставлять ФСБ ключи от шифров. Российские чиновники, бизнесмены и даже силовики, уже привыкшие вести конфиденциальные переговоры в Telegram, Viber и WhatsApp, заерзали в своих мягких кожаных креслах.

В пакете, разработанном депутатом Госдумы Ириной Яровой и сенатором Совета Федерации Виктором Озеровым, нет модного слова «мессенджер». Не уделяли им особого внимания в своих выступлениях и авторы закона. Впрочем, особенность функционирования сферы, которую они решили радикально перестроить, явно интересуют их лишь в общих чертах: как известно, тот же Озеров, выступая в Совете Федерации 29 июня, признался, что никогда не слышал о таком мобильном операторе, как Tele2. Хотя обязал эту компанию, вместе с так называемой «большой тройкой», хранить все разговоры россиян в течение полугода.

Мессенджеры формально подпадают под расплывчатое понятие «организаторы распространения информации в сети Интернет», которое было введено еще в 2014 году. Давая определение этому термину, законодатель не стал щадить граждан простыми формулировками: достаточно сказать, что в нем используется такой современной термин, как «электронная вычислительная машина». Если переводить юридические формулировки на обыденный язык, то «организаторы распространения информации» - это любые форумы, гостевые книги или блоги, на которых происходит хоть какое-то общение пользователей.

В действующем варианте Закона «Об информации» эти самые загадочные организаторы должны в течение полугода хранить информацию о том, что пользователи переписывались друг с другом или пересылали «фотожабы». Но не само содержание общения. «Пакетом Яровой» предусмотрено увеличение этого срока до 1 года, а также обязательное хранение самой переписки - вместо с фото и видео. Правда, последнее требование вступает в силу с июля 2018 года.

Зато уже сейчас, если президент Владимир Путин подпишет скандальный пакет законов, «организаторы распространения информации» должны будут предоставлять в ФСБ ключ к декодированию сообщений - в том случае, если они сокрыты от всевидящего ока с помощью криптологических алгоритмов. В частности, «ВКонтакте», Facebook, Twitter, сайты продажи билетов, интернет-банки используют протокол HTTPS. «Каждое соединение через HTTPS шифруется уникальным ключом. Получается, что для каждой сессии придется хранить еще и собственные коды. Это огромный массив информации», - отмечает исполнительный директор Объединения альтернативных операторов связи Алексей Леонтьев.

Впрочем, тот же Facebook или Twitter так и не зарегистрировались в качестве «организаторов распространения информации», в отличие от «ВКонтакте». Хотя Роскомнадзор в конце лета 2015 года попросил их сделать это. Таким образом, они уже сейчас не исполняют требования российского законодательства, поэтому, скорее всего, не будут спешить и следовать нормам «пакета Яровой». Нет в соответствующем реестре и мессенджеров - Viber, Telegram, WhatsApp и др.

Послушный Viber

Таким образом, как отмечают эксперты, возникает множество юридических вопросов: обязаны ли сервисы для общения выкладывать перед спецслужбами ключ шифрования на стол, если официально не относятся к «организаторам распространения информации»? И можно ли их наказать за отказ раскрыть коды, как это предусмотрено «пакетом Яровой» (штраф от 800 тысяч до 1 млн рублей)? Проверить, как государство намерено исполнять скандальный закон, мы сможем уже в ближайшее время: основатель Telegram Павел Дуров уже заявил, что не намерен передавать российским спецслужбам ключи к своим шифрам.

А вот Viber, по мнению IT-евангелиста мессенджера FireChat Антона Меркурова, «очень послушный»: компания исполнила еще одно требование российского законодательства и перенесла серверы с персональными данными россиян на территорию РФ. По этой причине он не исключил, что Viber станет сотрудничать и со спецслужбами. В российском представительстве Viber сообщили, что озвучат свою позицию в ближайшие дни, в пресс-офисе WhatsApp не отреагировали на запрос.

Если Viber действительно пойдет на уступки, то «пакет Яровой» сразу же выполнит половину тех задач, которые перед ним ставили разработчики. По статистике J'son&Partners Consulting, разного рода мессенджеры используют 50 - 60 млн россиян. Лидерство занимает именно Viber - его установили примерно 60% от общей аудитории этих сервисов. WhatsApp занимает второе место с 49%, а на третьем и вовсе находится Skype. Популярность Telegram в разы меньше, хотя некоторыми он считается более надежным, в том числе благодаря функции secret chat. Для сравнения: WhatsApp включил сквозное шифрование всех сообщений только весной 2016 года.

Без ключей шифрования можно отследить только сам факт того, что кто-то общается через мессенджер. «Когда пользователь из своей домашней сети Wi-Fi пишет кому-то в WhatsApp, то у нас записывается только факт обращения конкретного пользователя в серверу WhatsApp. У нас не отображается, с кем он общается. Зашифрован адресат и в ответном сообщении», - говорит гендиректор компании «ОБИТ» Андрей Гук. Впрочем, как говорит Антон Меркуров, если коды популярных мессенджеров будут раскрыты или сами приложения заблокируют в России, то всегда есть возможность перейти на какой-нибудь малопопулярный альтернативный сервис.

Альтернатива от Сноудена

Например, сейчас в определенных кругах набирает популярность швейцарская Threema. Помимо мощного шифрования, приложение отличается возможностью скрыть свой телефон или e-mail, который указывается при регистрации: найти пользователя можно будет только по уникальному ID. Каждому также выдается собственный QR-код. Если вы в парке или на улице встречаетесь с человеком, которого знаете только по Threema, то идентифицировать его можно, приблизив свой QR-код к его.

Высокий уровень конфиденциальности, по мнению экспертов, обеспечивает и американский Wickr. Как и Павел Дуров в отношении своего Telegram, разработчики этого мессенджера готовы заплатить кругленькую сумму тому, кто сможет прочитать зашифрованное сообщение. В нем доступны те же функции, что и в более популярном Telegram: возможность установить таймер по уничтожению сообщения на своем телефоне и телефоне вашего собеседника, запрет на любые скриншоты при использовании приложения. Последняя опция была разработана на тот случай, если у третьей стороны есть доступ к фотографиям, сохраненным на телефоне: например, в случае их синхронизации со взломанным «облачным» сервисом, то есть виртуальным сервером хранения данных.

Конфиденциальные звонки можно совершать через Signal: его рекомендует сам Эдвард Сноуден. Можно в целях сохранения конфиденциальности и использовать мессенджеры, которые мало популярны за пределами своих стран. Например, корейский Kakao Talk, который в Южной Корее используют 93% владельцев смартфонов. «Мессенджеров настолько много, что поставить их все на контроль невозможно», - отмечает Антон Меркуров. А самые ярые сторонники неприкосновенности переписки могут создать себе дополнительную защиту, общаясь через швейцарский Blackphone, который разработчики позиционируют как «самый конфиденциальный смартфон». В частности, он позволяет контролировать, зачем каждое конкретное приложение выходит в сеть, и регулировать его активность, а также дистанционно стереть все данные.

Правда, обойдется криптосмартфон в 60 000 рублей. Тем, кто выступает за полную анонимность, но за меньшие деньги, эксперты по кибербезопасности советуют просто приобрести SIM-карту иностранного государства и новый смартфон. А затем поставить приложение Orbot, с помощью которого весь исходящий и входящий интернет-траффик будет идти через анонимную сеть Tor.

Как сохранить конфиденциальность переписки после «закона Яровой»

Как сохранить конфиденциальность переписки после «закона Яровой»

Как сохранить конфиденциальность переписки после «закона Яровой»


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх