Что и как сейчас шифруется в интернете В браузерах при установлении защищенного HTTPS-соединения используются SSL-сертификаты, которые позволяют зашифровать данные и проверить, действительно ли сайт, на который заходит пользователь, принадлежит той компании, которая на нем указана. В настройках браузеров есть список корневых доверенных центров сертификации, и каждый сайт, который хочет зашифровать обмен данными со своими поcетителями, должен приобрести сертификат у одного из таких центров. Годовая лицензия на популярные SSL-сертификаты стоит от 3 тыс. до 30 тыс. руб. Эта система позволяет зашифровать трафик в соцсетях, онлайн-банкинге, интернет-магазинах и на других сайтах, где важен защищенный обмен данными. У России собственных корневых доверенных центров сертификации нет, поэтому даже на государственных сайтах используются иностранные SSL-сертификаты. Так, на сайте gosuslugi.ru стоит сертификат американской компании COMODO, а на сайте nalog.ru — сертификат от Thawte. Большинство мессенджеров в последние годы стали использовать end-to-end шифрование, при котором ключи генерируются и хранятся на устройствах пользователей, и у администрации сервиса нет доступа к ним. Такой вид шифрования используется в WhatsApp, Telegram и Viber. У Telegram на почве этого возник конфликт с ФСБ — ведомство требовало от компании передать ключи шифрования, чтобы декодировать переписку некоторых пользователей, а основатель компании Павел Дуров утверждал, что сервис ими просто не обладает.

Кому придется использовать отечественную криптографию

На практике предложенные поправки означают, что все крупные российские интернет-компании должны будут внедрить российские средства шифрования в свои продукты — почтовые клиенты, браузеры, мессенджеры и др., считает гендиректор Института исследований интернета Карен Казарян.

«Например, в случае с браузерами это означает, что им придется добавить российскую структуру в доверенные корневые центры сертификации в настройках. При этом все мировые центры сертификации — это, как правило, частные компании: GlobalSign, DigiCert и др. Попытки некоторых стран создать свои государственные центры сертификации, как показывает практика, заканчиваются не очень красиво — взять, к примеру, случай с Китаем. Именно поэтому бытует мнение, что национальные стандарты криптографии продвигаются странами исключительно в целях контроля за гражданами», — говорит Казарян.

В апреле 2015 года Google и Mozilla Foundation удалили корневые сертификаты китайского государственного удостоверяющего центра CNNIC из браузеров Chrome и Firefox после того, как обнаружили, что организация выдала сертификаты некой компании, создавшей фальшивые страницы Google. Предполагалось, что подставные страницы могли быть использованы для слежки за китайскими посетителями ресурсов Google.

«Криптография сейчас используется во всех значимых интернет-сервисах — мессенджерах, соцсетях, онлайн-банкинге, ради которого, собственно, изобрели протокол SSL. В интернете сейчас больше 80% шифрованного трафика, и его доля продолжает расти», — говорит разработчик отечественных систем шифрования Дмитрий Белявский. Он отмечает, что предлагаемые поправками меры не дают шансов сделать использование отечественной криптографии добровольным и удобным.

«В идеале нужно было бы добиваться поддержки российской криптографии на международном уровне в массово распространяемом программном обеспечении, например браузерах. Я имею в виду не принудительно заставлять внедрять отечественное шифрование в «Яндекс.Браузер», а добиться поддержки отечественных средств шифрования в Google Chrome, Mozilla Firefox и т.д. Также необходим международно признанный удостоверяющий центр с российской криптографией, а об этом пока речи не идет», — говорит Белявский.

Фото: Виктория Вотоновская / ТАСС

Какие риски возникают при использовании российского шифрования

Ряд опрошенных РБК экспертов выразили беспокойство тем, что массовое использование отечественных средств шифрования может помочь российским силовым структурам расшифровывать российский интернет-трафик, который операторы связи и ОРИ с прошлого года должны хранить в рамках так называемого закона Яровой.

«Полагаю, российские органы власти будут декларировать необходимость использования отечественных средств шифрования исключительно защитными функциями, объясняя это тем, что в иностранной криптографии могут быть уязвимости или закладки, которые позволят расшифровывать сообщения пользователей. Однако мы не знаем, насколько надежны отечественные средства шифрования. Если предположить, что в них тоже есть какие-либо закладки, то массовое использование российской криптографии позволит силовым структурам расшифровывать весь тот трафик, большие объемы которого в рамках «закона Яровой» должны хранить операторы связи», — говорит независимый эксперт Алексей Семеняка.

У экспертов по криптографии ранее уже возникали вопросы к двум российским криптографическим стандартам — «Кузнечик» и «Стрибог», разработанным Центром защиты информации и специальной связи ФСБ при участии компании «ИнфоТеКС». Так, в 2015 году исследователь Лео Перрин из Университета Люксембурга и его коллеги представили доклад, в котором рассказывалось о некоторых скрытых особенностях упомянутых алгоритмов, которые могут свидетельствовать о специально заложенных уязвимостях. В феврале 2019 года Перрин представил еще одно исследование, в котором вновь обосновал этот тезис.

«В статье Лео Перрина дается только предположение о наличии алгоритма построения S-box, и при этом сразу же, без каких-либо обоснований и примеров реализации атак на криптоалгоритмы, делается вывод о наличии в них недекларированных возможностей, то есть закладок. На наш взгляд, эта публикация носит явно спекулятивный характер и имеет своей целью срыв работ российских экспертов по продвижению указанных криптоалгоритмов в международные стандарты ИСО», — сообщили РБК в пресс-службе «ИнфоТеКС».

Что будут делать иностранные компании

«В реестре ОРИ есть немало иностранных компаний, поэтому требование использовать отечественную криптографию коснется и их. Но есть подозрение, что ни один иностранный игрок на это не пойдет, а даже если и решится, из-за экспортных ограничений внедрить российскую криптографию он не сможет», — говорит Карен Казарян.

Независимый эксперт в сфере информационной безопасности Алексей Лукацкий подтверждает, что по действующему российскому законодательству разработать средства криптографической защиты и встроить их в готовые решения, например мессенджеры, могут только резиденты России, имеющие соответствующую лицензию ФСБ. «Ряд иностранных вендоров пытался встроить в свои продукты отечественную криптографию, в ходе чего выяснилось, что единственный легитимный вариант — это создание совместного продукта с российской компанией — разработчиком средств криптографической защиты информации (СКЗИ)», — говорит Лукацкий.

При этом рынок СКЗИ в России практически поделен между двумя компаниями, которые в конечном счете могут оказаться бенефициарами этого законопроекта, утверждают два собеседника РБК на рынке информационной безопасности. «На 90% рынок СКЗИ делят «ИнфоТеКС» и «Код безопасности» (входит в холдинг «Информзащита». — РБК), причем у первой компании доля больше. «ИнфоТеКС» неявно прописан во многих постановлениях правительства — их используют госорганы в системе межведомственного электронного взаимодействия, а также для присоединения к системам ФинЦЕРТа Банка России и ГосСОПКА, которую создает ФСБ», — говорит собеседник РБК. В сентябре 2018 года компания «ИнфоТеКС» попала под санкции США за «способствование злонамеренной деятельности в киберпространстве».