Как сохранить конфиденциальность переписки после «закона Яровой»
Заседание Совета Федерации, в ходе которого сенаторы дружно приняли «пакет Яровой», породило общественную дискуссию о том, можно ли сохранить конфиденциальность переписки в Интернете после его вступления в силу. Издание Fontanka перечислило несколько способов сохранить тайну переписки.
Пакет антитеррористических законов, названных «законом Яровой», ушел из Совета Федерации в Кремль - на подпись Путину. Последний, по словам Дмитрия Пескова, «еще не принял окончательного решения». Среди прочего, закон требует от мобильных операторов и провайдеров хранить переписку пользователей в мессенджерах, а от самих мессенджеров - в весьма туманных формулировках - предоставлять ФСБ ключи от шифров. Российские чиновники, бизнесмены и даже силовики, уже привыкшие вести конфиденциальные переговоры в Telegram, Viber и WhatsApp, заерзали в своих мягких кожаных креслах.
В пакете, разработанном депутатом Госдумы Ириной Яровой и сенатором Совета Федерации Виктором Озеровым, нет модного слова «мессенджер». Не уделяли им особого внимания в своих выступлениях и авторы закона. Впрочем, особенность функционирования сферы, которую они решили радикально перестроить, явно интересуют их лишь в общих чертах: как известно, тот же Озеров, выступая в Совете Федерации 29 июня, признался, что никогда не слышал о таком мобильном операторе, как Tele2. Хотя обязал эту компанию, вместе с так называемой «большой тройкой», хранить все разговоры россиян в течение полугода.
Мессенджеры формально подпадают под расплывчатое понятие «организаторы распространения информации в сети Интернет», которое было введено еще в 2014 году. Давая определение этому термину, законодатель не стал щадить граждан простыми формулировками: достаточно сказать, что в нем используется такой современной термин, как «электронная вычислительная машина». Если переводить юридические формулировки на обыденный язык, то «организаторы распространения информации» - это любые форумы, гостевые книги или блоги, на которых происходит хоть какое-то общение пользователей.
В действующем варианте Закона «Об информации» эти самые загадочные организаторы должны в течение полугода хранить информацию о том, что пользователи переписывались друг с другом или пересылали «фотожабы». Но не само содержание общения. «Пакетом Яровой» предусмотрено увеличение этого срока до 1 года, а также обязательное хранение самой переписки - вместо с фото и видео. Правда, последнее требование вступает в силу с июля 2018 года.
Зато уже сейчас, если президент Владимир Путин подпишет скандальный пакет законов, «организаторы распространения информации» должны будут предоставлять в ФСБ ключ к декодированию сообщений - в том случае, если они сокрыты от всевидящего ока с помощью криптологических алгоритмов. В частности, «ВКонтакте», Facebook, Twitter, сайты продажи билетов, интернет-банки используют протокол HTTPS. «Каждое соединение через HTTPS шифруется уникальным ключом. Получается, что для каждой сессии придется хранить еще и собственные коды. Это огромный массив информации», - отмечает исполнительный директор Объединения альтернативных операторов связи Алексей Леонтьев.
Впрочем, тот же Facebook или Twitter так и не зарегистрировались в качестве «организаторов распространения информации», в отличие от «ВКонтакте». Хотя Роскомнадзор в конце лета 2015 года попросил их сделать это. Таким образом, они уже сейчас не исполняют требования российского законодательства, поэтому, скорее всего, не будут спешить и следовать нормам «пакета Яровой». Нет в соответствующем реестре и мессенджеров - Viber, Telegram, WhatsApp и др.
Послушный Viber
Таким образом, как отмечают эксперты, возникает множество юридических вопросов: обязаны ли сервисы для общения выкладывать перед спецслужбами ключ шифрования на стол, если официально не относятся к «организаторам распространения информации»? И можно ли их наказать за отказ раскрыть коды, как это предусмотрено «пакетом Яровой» (штраф от 800 тысяч до 1 млн рублей)? Проверить, как государство намерено исполнять скандальный закон, мы сможем уже в ближайшее время: основатель Telegram Павел Дуров уже заявил, что не намерен передавать российским спецслужбам ключи к своим шифрам.
А вот Viber, по мнению IT-евангелиста мессенджера FireChat Антона Меркурова, «очень послушный»: компания исполнила еще одно требование российского законодательства и перенесла серверы с персональными данными россиян на территорию РФ. По этой причине он не исключил, что Viber станет сотрудничать и со спецслужбами. В российском представительстве Viber сообщили, что озвучат свою позицию в ближайшие дни, в пресс-офисе WhatsApp не отреагировали на запрос.
Если Viber действительно пойдет на уступки, то «пакет Яровой» сразу же выполнит половину тех задач, которые перед ним ставили разработчики. По статистике J'son&Partners Consulting, разного рода мессенджеры используют 50 - 60 млн россиян. Лидерство занимает именно Viber - его установили примерно 60% от общей аудитории этих сервисов. WhatsApp занимает второе место с 49%, а на третьем и вовсе находится Skype. Популярность Telegram в разы меньше, хотя некоторыми он считается более надежным, в том числе благодаря функции secret chat. Для сравнения: WhatsApp включил сквозное шифрование всех сообщений только весной 2016 года.
Без ключей шифрования можно отследить только сам факт того, что кто-то общается через мессенджер. «Когда пользователь из своей домашней сети Wi-Fi пишет кому-то в WhatsApp, то у нас записывается только факт обращения конкретного пользователя в серверу WhatsApp. У нас не отображается, с кем он общается. Зашифрован адресат и в ответном сообщении», - говорит гендиректор компании «ОБИТ» Андрей Гук. Впрочем, как говорит Антон Меркуров, если коды популярных мессенджеров будут раскрыты или сами приложения заблокируют в России, то всегда есть возможность перейти на какой-нибудь малопопулярный альтернативный сервис.
Альтернатива от Сноудена
Например, сейчас в определенных кругах набирает популярность швейцарская Threema. Помимо мощного шифрования, приложение отличается возможностью скрыть свой телефон или e-mail, который указывается при регистрации: найти пользователя можно будет только по уникальному ID. Каждому также выдается собственный QR-код. Если вы в парке или на улице встречаетесь с человеком, которого знаете только по Threema, то идентифицировать его можно, приблизив свой QR-код к его.
Высокий уровень конфиденциальности, по мнению экспертов, обеспечивает и американский Wickr. Как и Павел Дуров в отношении своего Telegram, разработчики этого мессенджера готовы заплатить кругленькую сумму тому, кто сможет прочитать зашифрованное сообщение. В нем доступны те же функции, что и в более популярном Telegram: возможность установить таймер по уничтожению сообщения на своем телефоне и телефоне вашего собеседника, запрет на любые скриншоты при использовании приложения. Последняя опция была разработана на тот случай, если у третьей стороны есть доступ к фотографиям, сохраненным на телефоне: например, в случае их синхронизации со взломанным «облачным» сервисом, то есть виртуальным сервером хранения данных.
Конфиденциальные звонки можно совершать через Signal: его рекомендует сам Эдвард Сноуден. Можно в целях сохранения конфиденциальности и использовать мессенджеры, которые мало популярны за пределами своих стран. Например, корейский Kakao Talk, который в Южной Корее используют 93% владельцев смартфонов. «Мессенджеров настолько много, что поставить их все на контроль невозможно», - отмечает Антон Меркуров. А самые ярые сторонники неприкосновенности переписки могут создать себе дополнительную защиту, общаясь через швейцарский Blackphone, который разработчики позиционируют как «самый конфиденциальный смартфон». В частности, он позволяет контролировать, зачем каждое конкретное приложение выходит в сеть, и регулировать его активность, а также дистанционно стереть все данные.
Правда, обойдется криптосмартфон в 60 000 рублей. Тем, кто выступает за полную анонимность, но за меньшие деньги, эксперты по кибербезопасности советуют просто приобрести SIM-карту иностранного государства и новый смартфон. А затем поставить приложение Orbot, с помощью которого весь исходящий и входящий интернет-траффик будет идти через анонимную сеть Tor.