В конце прошлой недели на официальном портале правовой информации был опубликован приказ ФСБ России о порядке передачи ведомству "информации, необходимой для декодирования сообщений пользователей сети “Интернет". Обязанность интернет-компаний передавать российским властям ключи, необходимые для прочтения зашифрованных данных, разговоров и переписки пользователей, была частью скандального "пакета Яровой". Эксперты усомнились в том, что это в принципе технически осуществимо, и своим нынешним приказом ФСБ не смогла прояснить ситуацию.

Согласно документу, по запросу службы на магнитном носителе или по электронной почте должна быть передана некая "информация для декодирования", а уполномоченному сотруднику предоставлен доступ к зашифрованным данным. Однако в большинстве случаев эту процедуру осуществить либо крайне сложно, либо вообще невозможно. Так же трудно поверить в то, что этого не понимают российские спецслужбы, ответившие на поручение президента Путина почти на месяц позже официального срока.

Обмен информацией в интернете по большей части происходит либо по основному протоколу HTTP, либо по его защищенной версии HTTPS. В первом случае данные передаются по сети фактически в явном, незакодированном виде. А значит, злоумышленник, перехвативший ваше сообщение серверу в одном из промежуточных узлов, может без проблем прочитать его содержание. Поэтому почти везде, где идет речь об обмене сколько-нибудь ценными личными данными, например, паролями, электронной почтой или номерами кредитных карт, используется протокол HTTPS. С его помощью решаются две важные задачи: во-первых, пользователь может удостовериться, что имеет дело с настоящим, а не подставным сервисом; во-вторых, все сообщения кодируются таким образом, что расшифровать их может только сам пользователь и сервис.

При использовании протокола HTTPS сервис видит фактическое содержание полученных от пользователей данных и может хранить их на своих серверах в том виде и так долго, как сочтет нужным. Согласно новому закону, “организаторы распространения информации” – в их число пока что вошли около 70 российских компаний, включая Mail.ru, "Яндекс" и "ВКонтакте", – обязаны хранить все поступившие от пользователей данные в течение полугода. Оставляя пока за скобками вопрос о стоимости создания инфраструктуры для записи такого объема информации, можно задаться вопросом, что именно будет храниться на серверах. Данные в раскодированном виде хранить опасно – они могут попасть в руки преступников. “Конечно, применяются технологии шифрования и для того, чтобы обеспечить должный уровень безопасности хранимых данных, – говорит Павел Кузьмич, директор лаборатории компьютерной криминалистики, заместитель заведующего кафедрой безопасных информационных технологий Университета ИТМО. – Но как именно это делается, знает только тот, кто систему администрирует и разрабатывает”.

Одно из поручений Владимира Путина, данных по итогам принятия “пакета Яровой”, требовало от ФСБ “утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети “Интернет”. Срок его исполнения был обозначен как 20 июля. За два дня до его наступления Федеральная служба безопасности опубликовала извещение: по давно существующему законодательству сертифицировать нужно только те средства шифрования, с помощью которых передаются сведения с государственной тайной. Список таких средств известен из приказа ФСБ 1999 года, они не имеют отношения к интернет-компаниям из списка “организаторов распространение информации”.

Если гостайны в информации нет, то задача шифрования и защиты лежит на владельцах этой информации и уполномоченных ими лицах

“Пока мне неизвестно о законодательных инициативах, требующих обязательное использование конкретных методов шифрования, – говорит Кузьмич. – Есть требования к сертификации алгоритмов, которые используются для защиты информации, содержащей гостайну, но это вполне обоснованно, чтобы государство было уверено, что его секреты никому не станут известны, нужно проверить устойчивость шифра к тем или иным видам атак. И это все закономерно. А если гостайны в такой информации нет, то задача шифрования и защиты лежит на владельцах этой информации и уполномоченных ими лицах – администраторах сервисов”.

Другими словами, шифровать хранимые у себя данные сервис может как угодно. Например, просто оставлять их в том виде, в котором они были получены от пользователя по протоколу HTTPS, – то есть закодированными специальным секретным ключом. Проблема, однако, в том, что эти ключи создаются заново для каждой новой сессии и технически сами по себе нигде не хранятся – так что и передавать ФСБ “на магнитном носителе” попросту нечего.

Значит ли это, что российские власти в принципе не могут получить доступ к вашей почте, сообщениям или разговорам, сохраненным на сервере российской компании? Не обязательно. Павел Кузьмич считает, что российские провайдеры интернет-услуг оставляют себе возможность передавать данные своих пользователей по мотивированному запросу правоохранительных органов: “Безусловно, любая организация, позволяющая пользователям обмениваться данными, имеет некоторый объем оперативной интересной информации. И ее неразглашение может привести к большим неприятным событиям в нашей стране и не только. Поэтому я думаю, что какие-то технологии, позволяющие данную информацию получать правоохранительным органам, должны быть предусмотрены”. И все же сохранить свою переписку в неприкосновенности достаточно легко.

***

Непростой вопрос о целесообразности предоставления данных пользователей властям обсуждается не только в России. Прошедшей зимой в США разгорелся скандал: ФБР потребовало от компании Apple предоставить бюро возможность расшифровать данные, содержавшиеся на заблокированном iPhone 5c. Смартфон принадлежал одному из “калифорнийских стрелков”, устроивших перестрелку в городе Сан-Бернардино в декабре 2015 года – в ней погибло в общей сложности 14 человек. Руководство Apple не торопилось помогать спецслужбам, но в конце марта 2016 года появилось сообщение, что сотрудники ФБР справились со взломом без участия компании. Эта история породила крупнейшую после откровений Эдварда Сноудена волну паранойи: частная информация может легко оказаться в руках государства.

Крупные компании отреагировали очень быстро: уже через несколько дней, в начале апреля этого года стало известно, что один из самых популярных в мире мессенджеров WhatsApp, которым пользуются более миллиарда пользователей, включил технологию так называемого полного или оконечного (end-to-end) шифрования всех сообщений пользователей. Оконечным его называют потому, что ключи к шифру хранятся у самих вступивших в переписку конечных пользователей и больше нигде – в частности, доступа к ним не имеют администраторы мессенджера. Сообщение шифруется в вашем смартфоне, а дешифруется уже в телефоне вашего собеседника. Раскодировать вашу переписку технически не может даже администрация WhatsApp – у нее физически нет для этого нужных ключей.

Вскоре примеру конкурента последовали создатели Viber (700 миллионов пользователей по всему миру) – они начали вводить систему end-to-end шифрования всего через две недели после WhatsApp. Такая же технология уже давно используется, например, в “секретных” чатах мессенджера Telegram, созданного основателем и бывшим генеральным директором социальной сети "ВКонтакте" Павлом Дуровым. Впрочем, по умолчанию пользователю предлагается пользоваться обычными чатами, переписка в которых хотя и хранится на серверах компании в зашифрованном виде, но ключи к шифру доступны администраторам (правда, они разделены на куски и распределены по серверам, находящимся в юрисдикциях сразу же нескольких стран). Еще одним мессенджером, использующим оконечное шифрование, является Signal – именно этот сервис рекомендует для общения Эдвард Сноуден. Аналогичную технологию, причем использующую тот же протокол, что Signal и WhatsApp, этим летом начал тестировать и Facebook.

Доступ к переписке, переданной таким образом, не сможет получить ни одна спецслужба мира – для этого просто нет технической возможности. Однако нужно иметь в виду, что все названные мессенджеры находятся вне российской юрисдикции, они не входят в число “организаторов распространения информации” и “пакет Яровой” их не касается в любом случае. А вот мессенджер российской социальной сети "ВКонтакте" – одного из “организаторов распространения” – вводить оконечное шифрование, судя по всему, не торопится. По данным СМИ, как минимум до сентября 2015 года социальная сеть работала на стандартном протоколе HTTPS, причем пользователи обменивались информацией и вовсе по незащищенному HTTP. Прошедшей осенью выяснилось, что "ВКонтакте" работает над новым, более безопасным протоколом, но в какой стадии находится разработка сейчас и будет ли она продолжена в свете “пакета Яровой” – неизвестно. “ВКонтакте" вполне могли бы сделать такую технологию, чтобы передача кому-то переписки пользователей была технически невозможной. Однако боюсь, что правоохранительные органы будут жаждать того, чтобы эта информация все-таки хранилась в доступном им виде”, – считает Кузьмич.

***

Сам Павел Кузьмич относится к числу тех, кто считает, что в некоторых случаях возможность получения правоохранительными органами доступа к данным пользователей важна для общественной безопасности. Но он уверен, что принятые в рамках “пакета Яровой” законы не способны помочь даже самим российским властям: “Желание контролировать переписку вполне правомерно. Другое дело, что надо выбирать более грамотные способы, а не то, что сейчас предложено нашим государством”, – говорит Кузьмич.

В моем понимании, все эти инициативы приведут только к усложнению системы защиты данных пользователей. И те, кто имеет, что скрывать, все равно найдут способы это скрыть

Специалист предполагает, что требование хранить поступающую от пользователей информацию потребует огромных инфраструктурных расходов со стороны интернет-компаний, а это приведет к значительному росту цен. “Я убежден, что при данном законодательном раскладе мы вернемся к тарифам на интернет, где ограничивается не только скорость передачи данных, а еще и ограничивается трафик. Потому что при тех скоростях, которые сегодня доступны конечному пользователю, за месяц можно передать такой объем информации, что надо очень много денег потратить, чтобы его сохранить”, – говорит Кузьмич и добавляет, что могут найтись желающие, специально генерирующие большие объемы данных, только чтобы доказать непродуманность нового закона. “В моем понимании, все эти инициативы приведут только к усложнению системы защиты данных пользователей. И в итоге это будут несколько нестандартные решения. И те, кто имеет, что скрывать, все равно найдут способы это скрыть”, – заключает Павел Кузьмич.

Между прочим, эти способы лежат на поверхности. Как уже было сказано выше, сообщения, переданные, например, в WhatsApp или “секретных” чатах Telegram, вполне защищены от любых властей. А если вы хотите пользоваться именно российским мессенджером "ВКонтакте" – в интернете можно найти несколько приложений, позволяющих организовать дополнительное end-to-end шифрование для сообщений "ВКонтакте", так что ваши послания попадут на серверы сети уже в закодированном виде и смогут быть раскодированы только вашим собеседником.