В августе Министерство связи опубликовало проект приказа о требованиях к Организаторам распространения информации (ОРИ) в интернете. Там перечислены те данные, которые ОРИ должны хранить в течение 6-12 месяцев и предоставлять спецслужбам. Как отметил исполнительный директор компании «Диалог» Андрей Кузнецов, «Облачные решения, представленные на мировом рынке, вынуждены в том или ином виде раскрывать переписку своих клиентов спецслужбам сразу нескольких стран либо нарушать закон одной из стран присутствия, рискуя быть заблокированными». Ведущий аналитик «СерчИнформ» Алексей Парфентьев рассказал theRunet о том, каким образом представители госоганов в РФ получают доступ к информации и все ли сообщения им доступны.
Мессенджеры: приватность vs безопасность
Недавний конфликт между Дуровым и Роскомнадзором показал не просто сложности в отношениях государства и компаний. Проявилась глобальная проблема – сложность регулирования законодательством конкретной страны глобальных явлений, таких как международные интернет-сервисы.
Если коротко вспомнить суть претензий правительства РФ к Telegram, то Роскомнадзор решил усилить контроль над мессенджерами и это не понравилось последним. Ведь сервисы обязали зарегистрироваться в России, передать спецслужбам ключи шифрования, а с июля 2018 года хранить всю переписку за полгода на территории РФ. Представители Telegram не отреагировали на эти требования. Павел Дуров в своем ответе главе Роскомнадзора Александру Жарову указал на бессмысленность требований. На сегодняшний день некоторое согласие все же достигнуто – сервис добавлен в реестр организаторов распространения информации (ОРИ).
Почему разработчиков мессенджеров так беспокоит безопасность общения и что они под ней подразумевают? Более корректно здесь будет говорить о приватности или тайне переписки. Обеспечение такой приватности – это конкурентное преимущество компании.
Обеспечить тайну переписки можно разными способами, вот основные:
1. Шифруя канал передачи данных между пользователем и сервером от вмешательства третьей стороны (клиент – сервер – клиент). Шифрование для каждой сессии уникально, ключи есть у пользователя и поставщика услуги. Подобную защиту имеет большая часть существующих сервисов – веб-почта (gmail, mail.ru, Яндекс, Рамблер и т.д.), социальные сети (ВКонтакте, Facebook и другие), облачные сервисы (Dropbox, Google Диск и прочие).
2. Шифруя сообщение прямо на устройстве пользователя (отправителя) и расшифровывая на устройстве получателя – шифрование «клиент-клиент». Траффик, естественно, проходит и через сервер, однако в этом случае даже разработчик не сможет «прочитать» сообщение: каждый раз оно защищено новым ключом, который генерируют сами устройства пользователей. Такую технологию используют WhatsApp, Viber, Telegram и прочие мессенджеры с end-to-end шифрованием.
Второй способ, конечно, более привлекателен для потребителя. Секретные чаты – это по сути, общение тет-а-тет в изолированной комнате на отдельном языке и даже если кто-то «подслушает» разговор, он его просто не поймет. А говорить, можно и о погоде и том, где провести очередной террористический акт. Это как в примере с ножом, которым и хлеб можно нарезать и человека убить.
Если сервис использует первый тип шифрования, то согласившись сотрудничать с властями, ему достаточно передать все явки и пароли (ключи шифрования) государству, и все будут довольны. Сервисы спокойно (и законно) продолжат работать на территории РФ, правительство будет контролировать не замыслил ли кто-то недоброе, пользователи – общаться в привычном режиме. Конечно, будут и те, кто сменит сервис, чтобы сохранить приватность.
Если вернуться к истории с Telegram, в котором используется второй тип шифрования, то здесь все немного сложнее. Во-первых, Павел Дуров изначально сделал секретность переписки – основным преимуществом приложения («Вернем себе право на приватность»). Во-вторых, разработчик Telegram просто не может передать ключи шифрования. Это технически невозможно, так как шифрование происходит на конечных устройствах. И здесь остается открытым вопрос выявления и отслеживания общения наркоторговцев, террористов и прочих преступных лиц.
У правительства есть несколько способов решить этот вопрос с разной степенью эффективности:
1. Запретить. Блокировать все сервисы, которые не захотят или не смогут соблюсти российское законодательство.
2. Штрафовать, чтобы руководство сервисов стало сговорчивее. Именно такая мера сейчас предусмотрена законодательством, однако текущие штрафы (до 1 млн. рублей для юридических лиц) не особенно обременительны для компаний такого уровня.
3. Переписать код. По сути, заставить разработчиков переделать приложение так, чтобы они могли передать ключи шифрования. Что кажется совершенно фантастическим. Ведь разработчику end-to-end мессенджера придется полностью переделать свой продукт внутри, оставив неизменным только название и пользовательский интерфейс.
К слову, практика контроля общения между людьми и сотрудничества с подобными компаниями – не уникальна и не нова для России. Все российские провайдеры связи и так подключены к «COPM» (сокр. от Система технических средств для обеспечения функций оперативно-розыскных мероприятий). Через нее правоохранители получают копию пользовательского трафика.
Им доступны электронная почта, поисковые интернет-запросы, посещенные веб-страницы, любая активность в популярных социальных сетях, файловый обмен с облачными сервисами, мобильные звонки и смс, сообщения в ряде мессенджеров (включая веб-версию Skype). Однако часть этого трафика защищена и ключи шифрования для нее получить сейчас невозможно: Telegam, WhatsApp и прочие «защищенные» мессенджеры для такого контроля недоступны. Именно этот кусок данных и вызывает наибольший интерес у правоохранителей, именно из-за этого разрабатываются новые инициативы и законопроекты.
Таким образом, контроль в России был всегда, но он был более избирательным. Эти вопросы не афишировались так активно, как в последнее время. В целом, избирательный контроль есть в любой стране. К примеру, в Китае есть как местные мессенджеры, так и иностранные, согласившиеся сотрудничать с правительством. В Иране запрещены Facebook и Twitter. В США функции контроля выполняет CALEA (Communication Assistance for Law Enforcement Act), в Европе – LI (Lawful Interception). Так, CALEA – закон, который обязывает поставщиков телекоммуникационных услуг (VoIP, широкополосного интернета, телефонной связи) сотрудничать с госструктурами США: перехватывать информацию, передаваемую абонентами, хранить перехваченные записи звонков, немедленно (по требованию) передавать всю информацию госструктурам США.
Важная особенность такого контроля – он ведется негласно. Потому компании охотнее идут на сотрудничество с правоохранителями. В России же решили, что граждане должны знать, что их переписка «под присмотром».
Если глобальный контроль общения всех граждан – история очень ресурсозатратная, то вести точечный контроль ничто не мешает: при желании можно прочесть переписку любого пользователя в любом сервисе, даже защищенном end-to-end шифрованием. Способов по крайней мере три:
1. Внедряясь в процесс приложения, а не в протокол передачи. По сути, перехватывая сообщения на конечных устройствах. На рынке уже сейчас есть системы, полноценно перехватывающие сообщения, звонки, файлы в мессенджерах, в том числе в Telegram. Конечно, у этой технологии хватает недостатков в отношении способа внедрения в трафик, но цель достигается – коммуникация скомпрометирована, она доступна третьей стороне. И неважно, насколько технически изящно это сделано. К примеру, в Германии этим летом приняли закон, который позволяет полицейским с помощью описанного механизма просматривать всю переписку подозреваемых в преступлениях.
2. Используя «косяки» в разработке. Разработка любого IT-продукта – процесс сложный и технически, и административно. «Баги» неизбежны. И мессенджеры не исключение, даже самые защищенные. К примеру, наш израильский коллега из ИБ-компании Check Point обнаружил уязвимость, при которой можно получить полный доступ к аккаунту Telegram или WhatsApp. При этом он будет совершенно незаметен – ПО даже не выводило сообщение о подключении с нового IP. Для использования этой уязвимости вообще не требовалось специальных инструментов, хакерского ПО и технических навыков. Коллега честно передал информацию в техподдержки мессенджеров, где проблема получила наивысший приоритет и была срочно исправлена. Тем не менее никто не может знать, сколько человек использовали эту или другие уязвимости и сколько их вообще. Потому любой сервис – уязвимая система.
3. Используя факторы, не зависящие от разработчика мессенджера. Коммуникация в мессенджере – всего лишь одно из звеньев огромной цепи, состоящей из конечных устройств, операционных систем, сетевых протоколов, коммуникационного оборудования и операторов связи. Безопасность цепи равна безопасности самого уязвимого компонента, чем активно и пользуются злоумышленники. К примеру, в 2016 году иранская хакерская группировка через SMS-авторизацию получила доступ к 12 аккаунтам в мессенджере Telegram. Весной 2016 года оппозиционные политики заявили о взломе учетных записей в том же мессенджере. Расследование показало, что МТС предоставила авторизованный СМС-код российским спецслужбам. Провести подключение подобным образом можно к большинству мессенджеров, при этом проблема выходит за рамки ответственности разработчика.
Замечу, что в своей статье, я не касаюсь третьей стороны конфликта между сервисами и правительством – пользователей. Очевидно, что простым гражданам предстоит сделать самостоятельный выбор между приватностью и безопасностью. А пока во всем мире можно отметить тенденцию на усиление контроля за самыми разными сервисами. Похоже, что Россия придерживается общемирового курса в этом вопросе.