"... когда я был в Сибири в ссылке, мне приходилось быть адвокатом. Был адвокатом подпольным, потому что я был административно-ссыльным и это запрещалось, но так как других не было, то ко мне народ шел и рассказывал о некоторых делах".
В. И. Ульянов-Ленин
Русский   English
адвокат
КОЖЕМЯКИН АНДРЕЙ ЮРЬЕВИЧ

  • Грозит ли российским пользователям тотальная слежка в сети?

9 Июл, 2016

Российским спецслужбам поручено утвердить порядок расшифровки сообщений пользователей в Интернете. О том, грозит ли в итоге россиянам тотальная слежка, рассуждает издание BBC.

Чтобы отслеживать все действия россиян в сети, людям в погонах нужно обуздать электронный хаос, что математически невозможно. Но есть планы попроще: надавить на операторов, чтобы они блокировали зашифрованный контент (китайский сценарий) или обыскивать смартфоны на предмет запрещенных мессенджеров.

Само обсуждение этого вопроса стало возможным после принятия «антитеррористического» пакета законов в последние дни перед парламентскими каникулами.

Что такое зашифрованный интернет-трафик?

Трафик — это информация, которая передается во всемирной сети. Обмен информацией происходит каждый раз, когда пользователь переходит по ссылке, отправляет сообщение или запускает видеоролик.

Если трафик зашифрован, прочитать его смогут только отправитель и получатель (собеседник на другом конце провода или сервер, где размещена нужная информация), – и никто между ними, будь то государство или злоумышленники. Самый популярный способ шифрования трафика – протокол передачи данных HTTPS.

«Глобальная зачистка поляны, чтобы все читалось в интересах спецслужб, технически мне представляется нереализуемой или очень-очень труднореализуемой», – Андрей Масалович, эксперт по конкурентной разведке в интернете

Создатели интернет-сервисов, мобильных приложений и гаджетов конкурируют в том, чтобы разработать самый сложный для дешифровки способ передачи данных. Так, технология MTProto, лежащая в основе мессенджера Telegram, заимствует алгоритмы, открытые еще в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом.


В России, по данным Роскомнадзора, шифруется 15-20% трафика; на Западе этот показатель перешагнул уже за 50% и в ближайшие годы может достигнуть почти 100%.

Если трафик зашифрованный, злоумышленники и государство не могут видеть, что мы делаем в интернете?

У них есть множество способов получить нужную информацию – от программ-шпионов, которые делают снимки с экранов без ведома пользователей, до насилия в отношении владельца информации.

Нередко бастионы шифрования падают под натиском хакеров или спецслужб. В апреле 2016 года Федеральное бюро расследований США заявило, что смогло преодолеть защиту одного из смартфонов iPhone, заплатив хакерам более $1,3 млн.

Попытка министерства внутренних дел России взломать анонимную сеть TOR за 3,9 млн рублей в 2014 году завершилась неудачей. МВД подало в суд на институт, который вызвался освоить средства, но потом отказалось от иска.

Обычно срабатывает комбинация различных способов проникнуть в личное пространство пользователя, массовое же чтение запрещенного трафика в интернете пока невозможно, если возможно вообще.

«Как правило, трафик расшифровывается целевым образом, — говорит эксперт по конкурентной разведке в интернете Андрей Масалович. — Например, была задача расшифровать TOR — специалисты из MIT (Массачусетского технологического института) частично с ней справились. С какой-то степенью успешности получалось скомпрометировать некоторые варианты протокола [передачи данных между пользователем и сайтом] SSL. Это были отдельные, точечные проекты. Глобальная зачистка поляны, чтобы все читалось в интересах спецслужб, технически мне представляется нереализуемой или очень-очень труднореализуемой».


Значит, ФСБ должно найти способ расшифровать все методы шифрования к 20 июля?

Из поручений президента, опубликованных на сайте Кремля, это напрямую не следует. В течение двух недель ФСБ должно определить, какие средства шифрования можно, а какие нельзя использовать в России, а также определить порядок передачи ключей для дешифровки «уполномоченному органу в области обеспечения безопасности».

Интернет-сервисы (в законе Яровой они называются организаторами распространения информации), которые откажутся предоставить ФСБ ключи шифрования, могут быть оштрафованы на сумму от 800 000 до 1 млн рублей. Также предусмотрен штраф для частных лиц, которые будут использовать не сертифицированные в России средства шифрования, – от 3000 до 5000 рублей.

«ФСБ идет по традиционному для себя пути – пытается решить проблему с помощью сертификации, – отмечает основатель сайта Agentura.ru Андрей Солдатов. – Грубо говоря, в страну будут допущены только те технологии, которые сертифицированы российскими спецслужбами. Такая тактика могла быть более-менее эффективной в конце 1990-х — начале 2000-х годов, когда шифрование реализовывалось на аппаратном уровне. Можно было физически ограничить импорт ноутбуков с криптографией. В настоящее время многие механизмы шифрования реализуются на программном уровне. Можно запретить Apple ввозить смартфоны с криптографией, но потом человек просто загрузит новую версию программного обеспечения, и ФСБ останется ни с чем».

Солдатов отмечает, что зарубежные интернет-сервисы уже нарушают российские законы – о блогерах и о хранении персональных данных на территории страны, но на их работоспособности это не сказалось.


Сможем ли мы и дальше пользоваться сервисами, которые шифруют трафик?

Скорее всего, да. Поскольку закон Яровой будет действовать только в России, сдавать ключи шифрования будут обязаны лишь местные компании, иностранные (или формально иностранные) сервисы вряд ли будут сотрудничать с ФСБ.

«Я не представляю, чтобы сотрудники ФСБ ходили по улицам и проверяли смартфоны – есть ли там WhatsApp или Telegram, – говорит Андрей Солдатов. – В отсутствие таких методов, запретить нам пользоваться зарубежными сервисами невозможно. С конца прошлого года в китайской провинции Синьцзян проводится эксперимент по отключению смартфонов у тех, кто пользуется фильтрами и зарубежными мессенджерами. Я очень скептически к этому отношусь, тем более у нас операторов много, мы не в ситуации Казахстана и Узбекистана».

macdigger.ru

Способы связи

Ваше имя:
Ваш вопрос:
 
Rambler's Top100 HotLog
Все права защищены © А. Ю. Кожемякин, 2007-2018.
Защита и представительство по уголовным делам; представление интересов в гражданских спорах, арбитраже. Кредитные споры. Налоговые споры. Корпоративные споры. Земельные споры. Консультации. Составление документов.
Сайт kozhemjakin.ru не является средством массовой информации; автор не несет ответственности за оценочные публикации, в том числе за комментарии, оставленные третьими лицами. Сведения, опубликованные на сайте, не могут быть использованы в качестве доказательств в правовых процедурах.

Самара, Россия

Фотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография СамарыФотография Самары
(846) 922-82-47
+7-937-072-22-29
+7-927-712-82-47

Новости

В РФ создадут единый ресурс сведений о населении: https://t.co/rUGrcbBAxz
17/09/2019 20:04
Верховный суд определил точку отсчета для срока давности: https://t.co/73gwpIpvdv
17/09/2019 20:04
ВККС выберет главу Верховного суда: https://t.co/8SPr0lclAu
16/09/2019 22:24
Рекомендации в СОЮ: часть судов осталась без председателей: https://t.co/eoo4Ch72im
16/09/2019 22:22
ВС выяснял, может ли банкрот стать недобросовестным поставщиком: https://t.co/oQ2Uq9jsHx
14/09/2019 11:00
ВС решал, когда можно продать не свою недвижимость: https://t.co/aKjWCMB5Fu
13/09/2019 07:28
ВС разъяснил, какой долг является «собственностью»: https://t.co/c1xnv0nCiv
13/09/2019 07:28
Минздрав предлагает штрафовать больницы за некачественное лечение: https://t.co/qPhZEfN5XF
11/09/2019 11:31
ВС объяснил, когда требования к банкроту просрочены: https://t.co/Gv5i6eNmLP
10/09/2019 11:57
Минпромторг предлагает повысить утильсбор на автомобили: https://t.co/Tx0ABTt4Mp
10/09/2019 11:56