Как сохранить конфиденциальность переписки после «закона Яровой»

Заседание Совета Федерации, в ходе которого сенаторы дружно приняли «пакет Яровой», породило общественную дискуссию о том, можно ли сохранить конфиденциальность переписки в Интернете после его вступления в силу. Издание Fontanka перечислило несколько способов сохранить тайну переписки.

yarov-taina-1

Пакет антитеррористических законов, названных «законом Яровой», ушел из Совета Федерации в Кремль – на подпись Путину. Последний, по словам Дмитрия Пескова, «еще не принял окончательного решения». Среди прочего, закон требует от мобильных операторов и провайдеров хранить переписку пользователей в мессенджерах, а от самих мессенджеров – в весьма туманных формулировках – предоставлять ФСБ ключи от шифров. Российские чиновники, бизнесмены и даже силовики, уже привыкшие вести конфиденциальные переговоры в Telegram, Viber и WhatsApp, заерзали в своих мягких кожаных креслах.

В пакете, разработанном депутатом Госдумы Ириной Яровой и сенатором Совета Федерации Виктором Озеровым, нет модного слова «мессенджер». Не уделяли им особого внимания в своих выступлениях и авторы закона. Впрочем, особенность функционирования сферы, которую они решили радикально перестроить, явно интересуют их лишь в общих чертах:  как известно, тот же Озеров, выступая в Совете Федерации 29 июня, признался, что никогда не слышал о таком мобильном операторе, как Tele2. Хотя обязал эту компанию, вместе с так называемой «большой тройкой», хранить все разговоры россиян в течение полугода.

Мессенджеры формально подпадают под расплывчатое понятие «организаторы распространения информации в сети Интернет», которое было введено еще в 2014 году. Давая определение этому термину, законодатель не стал щадить граждан простыми формулировками: достаточно сказать, что в нем используется такой современной термин, как «электронная вычислительная машина». Если переводить юридические формулировки на обыденный язык, то «организаторы распространения информации» – это любые форумы, гостевые книги или блоги, на которых происходит хоть какое-то общение пользователей.

В действующем варианте Закона «Об информации» эти самые загадочные организаторы должны в течение полугода хранить информацию о том, что пользователи переписывались друг с другом или пересылали «фотожабы». Но не само содержание общения. «Пакетом Яровой» предусмотрено увеличение этого срока до 1 года, а также обязательное хранение самой переписки – вместо с фото и видео. Правда, последнее требование вступает в силу с июля 2018 года.

Зато уже сейчас, если президент Владимир Путин подпишет скандальный пакет законов, «организаторы распространения информации» должны будут предоставлять в ФСБ ключ к декодированию сообщений – в том случае, если они сокрыты от всевидящего ока с помощью криптологических алгоритмов. В частности, «ВКонтакте», Facebook, Twitter, сайты продажи билетов, интернет-банки используют протокол HTTPS. «Каждое соединение через HTTPS шифруется уникальным ключом. Получается, что для каждой сессии придется хранить еще и собственные коды. Это огромный массив информации», – отмечает исполнительный директор Объединения альтернативных операторов связи Алексей Леонтьев.

Впрочем, тот же Facebook или Twitter так и не зарегистрировались в качестве «организаторов распространения информации», в отличие от «ВКонтакте». Хотя Роскомнадзор в конце лета 2015 года попросил их сделать это. Таким образом, они уже сейчас не исполняют требования российского законодательства, поэтому, скорее всего, не будут спешить и следовать нормам «пакета Яровой». Нет в соответствующем реестре и мессенджеров – Viber, Telegram, WhatsApp и др.

yarov-taina-3

Послушный Viber

Таким образом, как отмечают эксперты, возникает множество юридических вопросов: обязаны ли сервисы для общения выкладывать перед спецслужбами ключ шифрования на стол, если официально не относятся к «организаторам распространения информации»? И можно ли их наказать за отказ раскрыть коды, как это предусмотрено «пакетом Яровой» (штраф от 800 тысяч до 1 млн рублей)? Проверить, как государство намерено исполнять скандальный закон, мы сможем уже в ближайшее время: основатель Telegram Павел Дуров уже заявил, что не намерен передавать российским спецслужбам ключи к своим шифрам.

А вот Viber, по мнению IT-евангелиста мессенджера FireChat Антона Меркурова, «очень послушный»: компания исполнила еще одно требование российского законодательства и перенесла серверы с персональными данными россиян на территорию РФ. По этой причине он не исключил, что Viber станет сотрудничать и со спецслужбами. В российском представительстве Viber сообщили, что озвучат свою позицию в ближайшие дни, в пресс-офисе WhatsApp не отреагировали на запрос.

Если Viber действительно пойдет на уступки, то «пакет Яровой» сразу же выполнит половину тех задач, которые перед ним ставили разработчики. По статистике J’son&Partners Consulting, разного рода мессенджеры используют 50 – 60 млн россиян. Лидерство занимает именно Viber – его установили примерно 60% от общей аудитории этих сервисов. WhatsApp занимает второе место с 49%, а на третьем и вовсе находится Skype. Популярность Telegram в разы меньше, хотя некоторыми он считается более надежным, в том числе благодаря функции secret chat. Для сравнения: WhatsApp включил сквозное шифрование всех сообщений только весной 2016 года.

Без ключей шифрования можно отследить только сам факт того, что кто-то общается через мессенджер. «Когда пользователь из своей домашней сети Wi-Fi пишет кому-то в WhatsApp, то у нас записывается только факт обращения конкретного пользователя в серверу WhatsApp. У нас не отображается, с кем он общается. Зашифрован адресат и в ответном сообщении», – говорит гендиректор компании «ОБИТ» Андрей Гук. Впрочем, как говорит Антон Меркуров, если коды популярных мессенджеров будут раскрыты или сами приложения заблокируют в России, то всегда есть возможность перейти на какой-нибудь малопопулярный альтернативный сервис.

yarov-taina-2

Альтернатива от Сноудена

Например, сейчас в определенных кругах набирает популярность швейцарская Threema. Помимо мощного шифрования, приложение отличается возможностью скрыть свой телефон или e-mail, который указывается при регистрации: найти пользователя можно будет только по уникальному ID. Каждому также выдается собственный QR-код. Если вы в парке или на улице встречаетесь с человеком, которого знаете только по Threema, то идентифицировать его можно, приблизив свой QR-код к его.

Высокий уровень конфиденциальности, по мнению экспертов, обеспечивает и американский Wickr. Как и Павел Дуров в отношении своего Telegram, разработчики этого мессенджера готовы заплатить кругленькую сумму тому, кто сможет прочитать зашифрованное сообщение. В нем доступны те же функции, что и в более популярном Telegram: возможность установить таймер по уничтожению сообщения на своем телефоне и телефоне вашего собеседника, запрет на любые скриншоты при использовании приложения. Последняя опция была разработана на тот случай, если у третьей стороны есть доступ к фотографиям, сохраненным на телефоне: например, в случае их синхронизации со взломанным «облачным» сервисом, то есть виртуальным сервером хранения данных.

Конфиденциальные звонки можно совершать через Signal: его рекомендует сам Эдвард Сноуден. Можно в целях сохранения конфиденциальности и использовать мессенджеры, которые мало популярны за пределами своих стран. Например, корейский Kakao Talk, который в Южной Корее используют 93% владельцев смартфонов. «Мессенджеров настолько много, что поставить их все на контроль невозможно», – отмечает Антон Меркуров. А самые ярые сторонники неприкосновенности переписки могут создать себе дополнительную защиту, общаясь через швейцарский Blackphone, который разработчики позиционируют как «самый конфиденциальный смартфон». В частности, он позволяет контролировать, зачем каждое конкретное приложение выходит в сеть, и регулировать его активность, а также дистанционно стереть все данные.

Правда, обойдется криптосмартфон в 60 000 рублей. Тем, кто выступает за полную анонимность, но за меньшие деньги, эксперты по кибербезопасности советуют просто приобрести SIM-карту иностранного государства и новый смартфон. А затем поставить приложение Orbot, с помощью которого весь исходящий и входящий интернет-трафик будет идти через анонимную сеть Tor.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

24 комментариев

  • "Криптосмартфон" невозможно будет ввезти в рф. На технически сложные устройства необходим сертификат от ФСБ.
  • ну, для меня главное что какой-нибудь Вася не сможет "попросить" все мои данные, если захочет. А то много сейчас таких друзей, которые не только террористов проверять будут.
  • Машина телепу 2 года назад
    0
    Кто каррч уничтожит документы и перестанет стучать. И нарисую документы. Все в Реал как то так.
  • Человек 2 года назад
    0
    Спасибо МакДиггеру за хорошую статью!
  • Оооо. Прогресс. Звездоболы из вайбера теперь оперируют 60% от "числа пользователей этих сервисов" :) Раньше утверждали что чуть ли не каждый второй в России )))
  • А если через скайп говорить?
  • Ыыыыыыыы 2 года назад
    0
    Если обойти всё равно можно, то нафиг этот закон WTF, ладно мы тупые, но кто ищет, тот всегда найдет, поэтому закон бесполезная трата денег. "Рутрекер заблокирован навсегда" - ага, конечно, клал на нее кал
    • Почему безполезная? Ты напишешь просто прикол кому-то, что насpaл на капот чиновнику, а кто-нибудь в этот момент и в правду Haсpал.. Его конечно не найдут, а тебя без проблем и осудят, доказательства-то будут! ))
    • Мне кажется это очередная игра путина - сначала сделали так, что закон прошел в финальную стадию - все негодуют. А путин неиподпишет - он сразу молодец и супер человек. Не удивлюсь, если так оно и есть
  • Будем общаться запароленными RAR-архивами.
  • Монтрезор 2 года назад
    0
    It's only illegal if you get caught.
  • Чурка ссаная 2 года назад
    0
    Ей стоит нанять хорошую охрану в 2018 году, из-за чего стоимость связи вырастет еще на 100%
  • Реклама секретного мессенджера от Сноудена, который требует эмейл и телефон при регестрации, хотите конфиденциальность сперва берите мессенджер не требующий телефон
  • Ким Тук 2 года назад
    0
    Закон для того что бы меньше п!3дeлi. А потом забор вокруг поставят что б ещё и уехать не смогли! Сздавствуй Стали! Кто скучал и просил?
  • ая человек 2 года назад
    0
    Как бальзам на душу. А сигналы вышек это анонимно др тех пор пока себя сам не модифицировал по старым данным. Кароче шифрования спасает.
  • Путишлюшка 2 года назад
    0
    Путин может заполучить еще немного зомбированных идиотов, если откажет этому закону. Сделает "типо" для народа. Все ему будут пятки целовать. Отличный ход, что сказать.
  • перестаньте параноить. если кому-то вдруг из спецслужб вы и будете нужны, хотя я очень сомневаюсь, вас и без этого закона найдут=))
  • Даже не представлю, какая часть моей переписки может быть интересна спецслужбам...
  • Если использовать коммутируемое соединение(кто ещё помнит эту "фичу") то отследить IP будет крайне сложно, нужно будет "закрывать" приличный сегмент IP для конкретного провайдера! Проблематично! :-) А щё можно голубиной почтой или нарочного! :-)