https://www.сайт/2017-08-12/fsb_mvd_i_drugie_budut_chitat_vashu_perepisku_i_eto_narushaet_konstituciyu

Цифровое чрезвычайное положение

ФСБ, МВД и другие будут читать вашу переписку

Pravda Komsomolskaya/Russian Look

Министерство связи опубликовало проект приказа о требованиях к «организаторам распространения информации» в интернете. Это вроде бы сугубо ведомственный документ, довольно низкий по своему статусу (не закон, не указ президента, не распоряжение правительства) наделал много шуму. Его сравнивают с введением чрезвычайного положения, когда гражданские свободы резко ограничиваются ради безопасности. В приказе подробно перечислены те данные, которые «организаторы распространения информации» должны хранить в течение 6-12 месяцев и, самое главное, предоставлять специальным службам, ведущим оперативно-разыскную деятельность (ОРД).

В документе нет принципиальных нововведений. Напомню, что обязанность хранить и предоставлять спецслужбам данные о нашей переписке была закреплена в законе «Об информации» еще в мае 2014 года. Именно тогда появился тот самый «реестр организаторов распространителей информации», в который должен добровольно вступить каждый, кто ведет «деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети „Интернет“».

Согласитесь, это довольно расплывчатое определение. Неудивительно, что в этом реестре, помимо «Яндекса», «Рамблера», «ВКонтакте», Mail.Ru и прочих сервисов, есть такие пункты, как сайт о выдающейся татарской певице Саре Садыковой или сайт «Мир цифровой фотографии». Согласно этому определению, любой интернет-форум, любой сайт с комментариями, любая простейшая программа или сервис для обмена сообщениями через сеть Интернет должна быть включена в реестр. Даже онлайн-игры про танки, орков или зомби — там ведь тоже можно обмениваться сообщениями! Но, конечно, в первую очередь это мессенджеры, соцсети и почтовые сервисы.

Для краткости будем называть этих «операторов распространения информации» ОРС’ами.

В том законе сразу же было сказано, что именно ОРС обязан хранить на территории Российской Федерации и передавать для оперативно-разыскной деятельности:

информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;

Но факт приема-передачи информации — это же еще не сама информация. И в 2016 году добавилась еще одна норма. ОРС обязан хранить

текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки.

Там же было сказано, что порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются правительством Российской Федерации.

Как раз новый документ Минсвязи, насколько можно судить, устанавливает этот порядок. Из приказа министра следует, что всю перечисленную информацию операторы специальных служб смогут получать оперативно через собственный интерфейс. То есть им не придется идти с запросом в «Яндекс», чтобы прочитать ваше письмо, отправленное на прошлой неделе: они смогут просто удаленно зайти в ваш почтовый ящик, посмотреть все, что захотят, и уйти. Или смогут настроить фильтры так, чтобы при упоминании слова «взрыв», «бомба», «джихад» или, например, «Навальный» ваше письмо или сообщение сразу же попадало в мониторинг.

Больше всего граждан напугал список информации, которую смогут получать оперативные службы. Если ОРС заключает с пользователем договор, то спецслужбы смогут получить вообще все личные данные: ФИО, данные рождения, паспортные данные и так далее. Сейчас при регистрации в соцсетях паспортные данные не спрашивают, но предложения о том, что в Whatsapp и "ВКонтакте" следует пускать только по паспорту, звучат часто, и можно предположить, что государство будет предпринимать такие шаги.

Однако и по нынешним правилам, пока такие договоры не заключаются, оперативники получат ваш телефонный номер, IP-адрес, дату и время сессий, местоположение, информацию о платежах, ну, а главное — содержание сообщений.

Получается, мы окончательно вступаем в эру принудительной цифровой прозрачности, когда вся наша переписка, вся наша личная жизнь оказываются потенциально доступны спецслужбам, в том числе политическому сыску.

Конечно, в законах есть оговорки, что такая информация может получаться только в ходе оперативно-разыскной деятельности, а такая деятельность не может вестись незаконно, ущемлять гражданские права и свободы, бла-бла-бла. Но давайте смотреть правде в глаза.

Во-первых, мы знаем, что любой гражданин, которого государство посчитает неблагонадежным, легко становится объектом оперативно-разыскной деятельности, становясь фигурантом уголовного дела или даже просто предметом разработки. Тем более что в законе об ОРД прямо сказано: прослушивание разговоров может применяться как к лицам, подозреваемым в совершении преступлений (начиная от средней тяжести), так и к тем, кто может «располагать сведениями» о таких преступлениях. Эта формулировка может трактоваться очень широко. Могу я располагать сведениями о преступлении? Теоретически могу, по крайней мере, так считает следователь. А кто его проверит?

Тут же напомню, что «преступление» сегодня — это не обязательно убийство или теракт. «Преступлением» вполне может быть разжигание розни или оскорбление чувств верующих, то есть достаточно вашего неосторожного высказывания, или вашего закомого, чтобы вполне официально стать объектом ОРД.

Во-вторых, что еще страшнее, известны случаи, когда засекреченная вроде бы информация, полученная в ходе ОРД, «утекает» из оперативных органов и попадает в чужие руки.

Напомню екатеринбургского полицейского Артема Письменного. Суд признал его виновным в том, что он через посредника продал информацию о «прослушках» уральского политика Евгения Ройзмана. И продал не кому-нибудь, а бывшему сотруднику прокуратуры Алексею Карпову, которого позднее осудили за организацию заказных убийств. Этот человек был врагом Ройзмана и имел мотивы для убийства уральского политика. В его руках оказались данные о разговорах и передвижениях Ройзмана: неплохая наводка для киллера! Через свою супругу он заплатил за это 300 тысяч рублей. Это официальная информация, приговор подтвержден Верховным судом. Случай был относительно громкий, так как вылез на поверхность. А что остается в тени? Сколько данных ОРД продается и передается на сторону каждый день? Теперь это будут не только прослушки, но и ваша почта, переписка, общение с бухгалтером, даже сообщения друзьям или сексуальным партнерам.

Не стоит утешать себя мыслью, что ваша скромная персона не интересна Лубянке. Лубянке — да, не интересна. А майору из вашего УМВД может быть очень даже интересна. Может, ему заплатили ваши конкуренты, а может быть, вы повздорили с ним в пробке. Или два года назад вас сфотографировали на каком-нибудь митинге и вы попали в базу центра «Э». А помимо МВД и ФСБ право на ведение оперативно-разыскной деятельности (и доступа к вашей переписке) имеют еще ФСО, СВР, таможня и ФСИН.

Довод «добропорядочным гражданам нечего скрывать» тут, к сожалению, не работает — когда государство получает широкие полномочия, оно перестает интересоваться, к какой категории граждан вы относитесь. За репосты «ВКонтакте» сажают случайных людей — почему бы не начать сажать за слова, картинки или видео, отправленные в личной переписке?

Стратегия государства направлена на то, что у граждан не должно быть секретов. Формально государство не вмешивается в частную жизнь граждан, но создаются условия, когда возможность такого вмешательства всегда существует. Теперь, по закону, в России не могут работать интернет-сервисы, не внесенные в реестр. А все внесенные в реестр сервисы обязаны открывать данные для ФСБ или МВД. Поэтому теоретически у вас не должно остаться никакой возможности секретной переписки с использованием интернета. По факту пока еще в России работают многие сервисы, не внесенные в реестр (Facebook, Gmail, Twitter и другие), но мы видим тренд: государство будет стремиться сохранять на территории РФ только те сервисы, которые «выполняют российские законы».

Я беру эти слова в кавычки, потому что вообще-то все это нарушает главный закон, Конституцию. В ней ясно сказано:

«Статья 23. Пункт 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».

Действительно, по закону ОРД с нарушением тайны переписки и переговоров возможно только по решению суда. Но, судя по письму Минкомсвязи, речь идет о системе оперативного и постоянного вмешательства в переписку граждан. Получение судебного разрешения по сути остается на совести сотрудников спецслужб (и, насколько известно, судьи почти всегда соглашаются с запросами органов на проведение ОРД, по сути это формальность).

Все это делается, конечно, во имя славной цели — борьбы с терроризмом. На законы о борьбе с терроризмом ссылаются и проект приказа Минкомсвязи, и те провластные комментаторы, которые бросились защищать идею вмешательства в частную жизнь в социальных сетях. Они напоминают о том, что теперь ФСБ сможет оперативно выявлять ячейки террористов, обезвреживать вербовщиков, предотвращать трагедии и смерти людей.

Скорее всего, это лишь предлог. И сама эффективность такой меры выглядит сомнительной. Да, она может быть успешной в борьбе с вербовщиками, приглашающими молодежь в ИГ, но я слабо верю, что реальные террористы, готовящие взрывы в России, используют для общения «ВКонтакте» или «Агент Mail.Ru». Скорее, они будут пользоваться безвестными, очень маленькими сервисами или сайтами и пересылать друг другу через них кодированные сообщения. Или вообще откажутся от интернет-переписки, воспользовавшись проверенными дедовскими методами конспирации и шифрования.

Хотя мировой терроризм является безусловным злом, а каждая его жертва трагична, я бы хотел напомнить, что как в России, так и во всем мире те полномочия, которые получают правительства для защиты от террора, неадекватны статистическому размеру угрозы. В России в 2016 году от рук террористов погибли 62 человека. Да, это трагедия, это скорбная цифра. Но от употребления некачественной воды умерли 19 тысяч человек (официальные данные Роспотребнадзора). Строительство хорошей водопроводной инфраструктуры не так привлекательно с точки зрения получения контроля над обществом, и в том числе поэтому борьбе с террором уделяется несравненно больше внимания. И нередко реальная борьба подменяется полицейскими мерами, направленными, скорее, на политический контроль.

Полина Немировская привела хорошее сравнение в Telegram-канале : даже чтобы досмотреть ваш рюкзак, сотрудник полиции должен представиться, привести основания и пригласить понятых. А залезть в вашу переписку, в ваши видео, в ваши разговоры можно будет анонимно, тихо, без каких-либо оснований. При этом мы живем в такое время, когда содержимое мессенджера гораздо важнее, интимнее содержимого рюкзака.

Если мы согласимся с тем, что борьба с террором — лишь повод для жесткого контроля за интернетом, то в чем истинная причина? Наверное, в том, что государство видит для себя серьезную угрозу в свободном общении, которое благодаря интернету выросло многократно. В чем-то оно право. Общаясь, люди обсуждают проблемы государства, имеют возможность обмениваться негативной информацией, в том числе критиковать правительство. Какой власти это понравится?

Но одновременно она рискует проглядеть те возможности, которые дает российскому обществу свободный интернет, свободный обмен информацией, знаниями, идеями. Интернет дал огромной стране возможность объединения и взаимодействия на новом, цифровом уровне. Инфраструктура интернета прямо влияет на экономику через человеческий капитал. Мир стремится к экономике знаний, экономике идей, и интернет — кровеносная система этой экономики. Грубо вмешиваясь в нее, уничтожая интернет-свободы, мы замедляем свое развитие, отбрасываем страну назад.

В Интернете больше нет личного пространства.

Наверное, многие из вас задаются вопросом: «Могут ли спецслужбы прочитать мою переписку в Интернете?». Пиковым моментом стала ситуация с разоблачителем американских спецслужб Эдвардом Сноуденом, который на своем примере открыл глаза всему миру на то, что личные данные, переписки и звонки могут просматривать и прослушивать спецслужбы без каких-либо разрешений и постановлений суда.

Давайте разберемся во всем по порядку.

Мобильный телефон

Сноуден показал всем, что телефон – это «лакомый кусочек» для спецслужб многих стран. Они с легкостью могут получить доступ к телефону, отправив на него зашифрованное текстовое сообщение, которое, естественно, не заметит пользователь. После чего на вашем телефоне будет работать «комплект смурфов» (Smurf suite) – набор секретных методов перехвата. Каждый «смурф» выполняет свои функции, в итоге спецслужбы могут отслеживать, кому вы звонили, что вы написали в текстовом сообщении, какие сайты вы посещали, кто у вас в списке контактов, в каких местах вы находились, к каким сетям беспроводной связи подключался ваш телефон. И самое интересное – спецслужбы могут сделать фото с вашего телефона и включить микрофон для прослушивания окружающей обстановки в любое время, независимо от вашего желания.

Стоит сказать, что эти самые «смурфы» – совместная разработка спецслужб нескольких ведущих стран. Конечно, не все страны используют именно «комплект смурфов», но спецслужбы абсолютно в каждой стране имеют свои способы для прослушивания телефонов и в любой момент могут их применить. Вообще говоря, получается, что, получив доступ к вашему телефону, спецслужбы получают доступ ко всей вашей личной жизни.

Конечно, все государства в один голос утверждают: «Деятельность по слежке проходит в рамках строгого правового режима и принципов, гарантирующих, что эта деятельность санкционирована, необходима и пропорциональна». И, скорее всего, они действительно применяют эту технологию только в отношении определенных лиц, и именно ваш телефон сейчас не прослушивается. Но уверяю вас, если ваш телефон начнут прослушивать, вы об этом даже не будете подозревать.

Что касается переписок в социальных сетях, то, конечно, далеко не все спецслужбы могут их открыто читать, но у них точно есть доступ к публикациям, не скрытых в личных сообщениях, а также к информации о том, кто, кому и во сколько отправил сообщение. А в Великобритании, например, переписки в социальных сетях официально признали «внешними коммуникациями», что дало возможность спецслужбам этой страны в прямом смысле читать все сообщения. Этому примеру могут последовать и другие страны.

Однако не стоит забывать, что доступ ко всем перепискам в любой социальной сети есть у владельцев и администраторов самого ресурса. И они уже могут предоставить вашу личную переписку правоохранительным органам по постановлению суда, в котором сказано, что передача такой информации является необходимой для проведения расследования. При этом именно социальная сеть принимает окончательное решение о том, какие конфиденциальные данные могут быть раскрыты в каждом отдельном случае.

Поэтому пока вы можете не беспокоиться за сохранность ваших личных переписок в социальных сетях, если вы не нарушаете закон и не попали «на карандаш» к спецслужбам. Как говорит один из пресс-секретарей Вконтакте:

Если вы торгуете оружием или наркотиками, распространяете детскую порнографию или имеете отношение к организованной преступной деятельности, не пользуйтесь нашим сайтом вообще.

Администрация Facebook и Instagram запретит размещать сообщения о продаже огнестрельного оружия и боеприпасов.

Такое решение было принято в связи с подтвердившейся информацией о том, что некоторыми пользователями Facebook используется как площадка для нелегальной торговли оружием.

Статьи по теме:

Мессенджеры

Похожая ситуация обстоит и с мессенджерами, такими как Viber, WhatsApp, ICQ, Telegram. Владельцы этих приложений предоставляют информацию спецслужбам по их запросу и постановлению суда. Также все переписки проходят через фильтр «нежелательных» слов, а собранные данные направляются прямиком спецслужбам.

В этом плане Telegram является самым защищенным мессенджером от прослушки и слежки , поскольку имеет дополнительную функцию приватного чата с end-to-end шифрованием.

Как заявил создатель Павел Дуров:

Telegram не хранит незашифрованных сообщений, а в случае их удаления с телефонов они пропадают навсегда.

В связи с тем, что власти не могут полностью контролировать переписку в Telegram, он уже был заблокирован в Иране и некоторых регионах Китая.

Вот с программой Skype ситуация обстоит кардинально иначе: компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. И с того момента любого абонента можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере. А тот, кто имеет доступ к серверу, может, соответственно, прослушать ваш разговор или прочитать переписку. Такую услугу Microsoft предоставляет не только по постановлению суда, но и просто по запросу спецслужбам многих стран, а не только России.

Также в дистрибутив Skype входит «клавиатурный шпион», который отслеживает наличие «нежелательных» слов в сообщениях, а собранные данные пересылает спецслужбам. Поистине, общение с помощью Skype можно назвать самым доступным для спецслужб каждой страны.

Статьи по теме:

Почта

Что касается электронной почты, то с уверенностью можно сказать, что сканированием почты в том или ином виде занимаются изначально все почтовые сервисы, сортируя письма от спама или подбирая для вас контекстную рекламу по интересам. Передача же информации спецслужбам происходит так же, как и в социальных сетях, по запросу и с обязательным постановлением суда. Однако пользователь все равно об этом не предупреждается и не узнает, когда правоохранительные органы начнут за ним слежку.

Кстати, владельцы почтовых сервисов в разных странах по-разному рассматривают запросы от спецслужб. Например, в 2013 году была опубликована интересная статистика: за полгода Google получила от российских спецслужб 97 запросов данных о пользователях, но частично удовлетворила лишь один! Для сравнения: за то же время было удовлетворено 7,5 тысяч запросов американских служб, а это 88% обращений.

P.S. Стоит заметить, что если ваш трафик проходит по территории какого-либо государства, то в целях безопасности спецслужбы этого государства могут получить доступ к вашей личной информации без каких-либо запросов и постановлений суда.

Вот такой мир свободы. Добро пожаловать в 21 век.

Михаил Петров - в прошлом главный инженер самого посещаемого портала Рунета - сообщил о возможной альтернативе «ВКонтакте».

Новая социальная сеть, по его словам, гарантирует безопасность и отсутствие какого-либо контроля со стороны государства, пишет sobesednik.ru .

На своей странице Михаил Петров заявил о доступности переписки не только сотрудникам ФСБ, но и мобильным операторам. Среди последних Михаил Петров выделил Мегафон, чье качество работы в этом году заметно ухудшилось.

К слову, стоит отметь вчерашний сбой в работе «ВКонтакте». У пользователейисчезли сообщения, фотографии, записи на «стене», возникали затруднения с «лайками» и комментариями. Некоторое время сайт Vk.com вовсе перестал отвечать на какие-либо запросы. Причина, как уверяет пресс-секретарь социальной сети Георгий Лобушкин , -аномальная жара: «По предварительным данным неприятности начались в момент выхода из строя охлаждающего оборудования серверной одного из центров обработки данных ВКонтакте в Ленинградской области. После этого произошло аварийное отключение части серверов».

Петров обещает пользователям безопасную перспективу: будто бы его сводные братья Павел и Николай Дуровы осенью запустят новую социальную сеть. О ее предстоящем появлении бывший сотрудник «ВКонтакте» высказывается эмоционально и многообещающе: «Из подробностей: нет отслеживания следов точки входа - айпи выделенных и статичных, нет ссылок на облако юзера и его файлов, невозможность прочитать переписку даже разработчикам сервиса. И вообще - наша новая соцсеть - это прототип будущего государства».

Михаил Петров не является участником проекта, но рекламирует его и не исключает дальнейшего сотрудничества. По словам Петрова, новая социальная сеть станет революционной: «Смысл сети - мировая революция против существующего диктата власть предержащих над народом».

Впрочем, сам Павел Дуров в комментарии Tjournal опроверг информацию о возможном запуске сети этой осенью или даже ее разработки: «Михаил не имеет отношения к нашей с Николаем команде. Что касается новых проектов, то мы не начинали активную работу над ними, так как на повестке остаются серьезные задачи в рамках Telegram».

После своего ухода из «Вконтакте», произошедшего 21 апреля 2014 года, Павел Дуров в комментарии для блога TechCrunch заявил о своих планах начать разработку новой мобильной социальной сети. Сейчас его главным проектом является Telegram – мессенджер с девизом «Верните обратно наше право на приватность».

25 апреля 2014 года о своем уходе из «Вконтакте» заявил Михаил Петров, раннее возглавлявший дата-центр «Ицвой», где находился видео и фотоконтент пользователей «ВКонтакте».

В конце прошлой недели на официальном портале правовой информации был опубликован приказ ФСБ России о порядке передачи ведомству "информации, необходимой для декодирования сообщений пользователей сети “Интернет". Обязанность интернет-компаний передавать российским властям ключи, необходимые для прочтения зашифрованных данных, разговоров и переписки пользователей, была частью скандального "пакета Яровой". Эксперты усомнились в том, что это в принципе технически осуществимо, и своим нынешним приказом ФСБ не смогла прояснить ситуацию.

Согласно документу, по запросу службы на магнитном носителе или по электронной почте должна быть передана некая "информация для декодирования", а уполномоченному сотруднику предоставлен доступ к зашифрованным данным. Однако в большинстве случаев эту процедуру осуществить либо крайне сложно, либо вообще невозможно. Так же трудно поверить в то, что этого не понимают российские спецслужбы, ответившие на поручение президента Путина спустя почти месяц позже официального срока.

Обмен информацией в интернете по большей части происходит либо по основному протоколу HTTP, либо по его защищенной версии HTTPS. В первом случае данные передаются по сети фактически в явном, незакодированном виде. А значит, злоумышленник, перехвативший ваше сообщение серверу в одном из промежуточных узлов, может без проблем прочитать его содержание. Поэтому почти везде, где идет речь об обмене сколько-нибудь ценными личными данными, например, паролями, электронной почтой или номерами кредитных карт, используется протокол HTTPS. С его помощью решаются две важные задачи: во-первых, пользователь может удостовериться, что имеет дело с настоящим, а не подставным сервисом; во-вторых, все сообщения кодируются таким образом, что расшифровать их может только сам пользователь и сервис.

При использовании протокола HTTPS сервис видит фактическое содержание полученных от пользователей данных и может хранить их на своих серверах в том виде и так долго, как сочтет нужным. Согласно новому закону, “организаторы распространения информации” – в их число пока что вошли около 70 российских компаний , включая Mail.ru, "Яндекс" и "ВКонтакте", – обязаны хранить все поступившие от пользователей данные в течение полугода. Оставляя пока за скобками вопрос о стоимости создания инфраструктуры для записи такого объема информации, можно задаться вопросом, что именно будет храниться на серверах. Данные в раскодированном виде хранить опасно – они могут попасть в руки преступников. “Конечно, применяются технологии шифрования и для того, чтобы обеспечить должный уровень безопасности хранимых данных, – говорит Павел Кузьмич , директор лаборатории компьютерной криминалистики, заместитель заведующего кафедрой безопасных информационных технологий Университета ИТМО. – Но как именно это делается, знает только тот, кто систему администрирует и разрабатывает”.

Одно из поручений Владимира Путина, данных по итогам принятия “пакета Яровой”, требовало от ФСБ “утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети “Интернет”. Срок его исполнения был обозначен как 20 июля. За два дня до его наступления Федеральная служба безопасности опубликовала извещение : по давно существующему законодательству сертифицировать нужно только те средства шифрования, с помощью которых передаются сведения с государственной тайной. Список таких средств известен из приказа ФСБ 1999 года, они не имеют отношения к интернет-компаниям из списка “организаторов распространение информации”.

Если гостайны в информации нет, то задача шифрования и защиты лежит на владельцах этой информации и уполномоченных ими лицах

“Пока мне неизвестно о законодательных инициативах, требующих обязательное использование конкретных методов шифрования, – говорит Кузьмич. – Есть требования к сертификации алгоритмов, которые используются для защиты информации, содержащей гостайну, но это вполне обоснованно, чтобы государство было уверено, что его секреты никому не станут известны, нужно проверить устойчивость шифра к тем или иным видам атак. И это все закономерно. А если гостайны в такой информации нет, то задача шифрования и защиты лежит на владельцах этой информации и уполномоченных ими лицах – администраторах сервисов”.

Другими словами, шифровать хранимые у себя данные сервис может как угодно. Например, просто оставлять их в том виде, в котором они были получены от пользователя по протоколу HTTPS, – то есть закодированными специальным секретным ключом. Проблема, однако, в том, что эти ключи создаются заново для каждой новой сессии и технически сами по себе нигде не хранятся – так что и передавать ФСБ “на магнитном носителе” попросту нечего.

Значит ли это, что российские власти в принципе не могут получить доступ к вашей почте, сообщениям или разговорам, сохраненным на сервере российской компании? Не обязательно. Павел Кузьмич считает, что российские провайдеры интернет-услуг оставляют себе возможность демонстрировать данные своих пользователей по запросу правоохранительных органов: “Безусловно, любая организация, позволяющая пользователям обмениваться данными, имеет некоторый объем оперативной интересной информации. И ее неразглашение может привести к большим неприятным событиям в нашей стране и не только. Поэтому я думаю, что какие-то технологии, позволяющие данную информацию получать правоохранительным органам, должны быть предусмотрены”. И все же сохранить свою переписку в неприкосновенности достаточно легко.

Непростой вопрос о целесообразности предоставления данных пользователей властям обсуждается не только в России. Прошедшей зимой в США разгорелся скандал: ФБР потребовало от компании Apple предоставить бюро возможность расшифровать данные, содержавшиеся на заблокированном iPhone 5c. Смартфон принадлежал одному из “калифорнийских стрелков”, устроивших перестрелку в городе Сан-Бернардино в декабре 2015 года – в ней погибло в общей сложности 14 человек. Руководство Apple не торопилось помогать спецслужбам, но в конце марта 2016 года появилось сообщение , что сотрудники ФБР справились со взломом без участия компании. Эта история породила крупнейшую после откровений Эдварда Сноудена волну паранойи: частная информация может легко оказаться в руках государства.

Крупные компании отреагировали очень быстро: уже через несколько дней, в начале апреля этого года стало известно , что один из самых популярных в мире мессенджеров WhatsApp, которым пользуются более миллиарда пользователей, включил технологию так называемого полного или оконечного (end-to-end) шифрования всех сообщений пользователей. Оконечным его называют потому, что ключи к шифру хранятся у самих вступивших в переписку конечных пользователей и больше нигде – в частности, доступа к ним не имеют администраторы мессенджера. Сообщение шифруется в вашем смартфоне, а дешифруется уже в телефоне вашего собеседника. Раскодировать вашу переписку технически не может даже администрация WhatsApp – у нее физически нет для этого нужных шифров.

Вскоре примеру конкурента последовали создатели Viber (700 миллионов пользователей по всему миру) – они начали вводить систему end-to-end шифрования всего через две недели после WhatsApp. Такая же технология уже давно используется, например, в “секретных” чатах мессенджера Telegram, созданного основателем и бывшим генеральным директором социальной сети "ВКонтакте" Павлом Дуровым. Впрочем, по умолчанию пользователю предлагается пользоваться обычными чатами, переписка в которых хотя и хранится на серверах компании в зашифрованном виде, но ключи к шифру доступны администраторам (правда, они разделены на куски и распределены по серверам, находящимся в юрисдикциях сразу же нескольких стран). Еще одним мессенджером, использующим оконечное шифрование, является Signal – именно этот сервис рекомендует для общения Эдвард Сноуден. Аналогичную технологию, причем использующую тот же протокол, что Signal и WhatsApp, этим летом начал тестировать и Facebook.

Доступ к переписке, переданной таким образом, не сможет получить ни одна спецслужба мира – для этого просто нет технической возможности. Однако нужно иметь в виду, что все названные мессенджеры находятся вне российской юрисдикции, они не входят в число “организаторов распространения информации” и “пакет Яровой” их не касается в любом случае. А вот мессенджер российской социальной сети "ВКонтакте" – одного из “организаторов распространения” – вводить оконечное шифрование, судя по всему, не торопится. По данным СМИ , как минимум до сентября 2015 года социальная сеть работала на стандартном протоколе HTTPS, причем пользователи обменивались информацией и вовсе по незащищенному HTTP. Прошедшей осенью выяснилось, что "ВКонтакте" работает над новым, более безопасным протоколом, но в какой стадии находится разработка сейчас и будет ли она продолжена в свете “пакета Яровой” – неизвестно. “ВКонтакте" вполне могли бы сделать такую технологию, чтобы передача кому-то переписки пользователей была технически невозможной. Однако боюсь, что правоохранительные органы будут жаждать того, чтобы эта информация все-таки хранилась в открытом виде”, – считает Кузьмич.

Сам Павел Кузьмич относится к числу тех, кто считает, что в некоторых случаях возможность получения правоохранительными органами доступа к данным пользователей важна для общественной безопасности. Но он уверен, что принятые в рамках “пакета Яровой” законы не способны помочь даже самим российским властям: “Желание контролировать переписку вполне правомерно. Другое дело, что надо выбирать более грамотные способы, а не то, что сейчас предложено нашим государством”, – говорит Кузьмич.

В моем понимании, все эти инициативы приведут только к усложнению системы защиты данных пользователей. И те, кто имеет, что скрывать, все равно найдут способы это скрыть

Специалист предполагает, что требование хранить поступающую от пользователей информацию потребует огромных инфраструктурных расходов со стороны интернет-компаний, а это приведет к значительному росту цен. “Я убежден, что при данном законодательном раскладе мы вернемся к тарифам на интернет, где ограничивается не только скорость передачи данных, а еще и ограничивается трафик. Потому что при тех скоростях, которые сегодня доступны конечному пользователю, за месяц можно передать такой объем информации, что надо очень много денег потратить, чтобы его сохранить”, – говорит Кузьмич и добавляет, что могут найтись желающие, специально генерирующие большие объемы данных, только чтобы доказать непродуманность нового закона. “В моем понимании, все эти инициативы приведут только к усложнению системы защиты данных пользователей. И в итоге это будут несколько нестандартные решения. И те, кто имеет, что скрывать, все равно найдут способы это скрыть”, – заключает Павел Кузьмич.

Между прочим, эти способы лежат на поверхности. Как уже было сказано выше, сообщения, переданные, например, в WhatsApp или “секретных” чатах Telegram, вполне защищены от любых властей. А если вы хотите пользоваться именно российским мессенджером "ВКонтакте" – в интернете можно найти несколько приложений , позволяющих организовать дополнительное end-to-end шифрование для сообщений "ВКонтакте", так что ваши послания попадут на серверы сети уже в закодированном виде и смогут быть раскодированы только вашим собеседником.

Всегда считалось, что спецслужбы с легкостью смогут подслушать любой разговор и прочитать Email переписку, сообщения в социальных сетях и по средствам мессенджеров.

Как спецслужбы получают переписку?

Для получения информации используют несколько способов. Итак какие способы прочитать чужую почту имеются у спецслужб России.

1. СОРМ – cистема технических средств для обеспечения функций оперативно-розыскных мероприятий. Это предоставление интернет провайдерами доступа к своим каналам связи, службам специального назначения. Без предоставления такого доступа, не один интернет провайдер в РФ не получит лицензию.
2. Официальный запрос следователя, прокурора или суда на сервер компании предоставляющей услуги электронной почты.

Но не все так сложно для тех, кто , а также пользуются зарубежными почтовыми службами. Сервера зарубежных почтовых служб физически расположены не в РФ и не имеют лицензии для работы в РФ.

Правительство России рекомендует, а в некоторых случаях пытается принуждать зарубежные компании сотрудничать с РФ и предоставлять доступ к переписки ее пользователей. Так например известный сервис Telegram Павла Дурова неоднократно и заблокировать на территории России, если тот не станет сотрудничать с спецслужбами РФ.

«Skype например сразу согласился сотрудничать, он дает органам доступ к алгоритмам шифрования» об этом в интервью газеты «Комсомольская правда» сообщил советник Путина Герман Клименко.

Как выбрать почтовый сервис и защититься от чтения своей почты?

Необходимо исходить из того, сотрудничает ли почтовая компания с законами России или нет. Процитирую слова советника Президента России Германа Клименко из интервью газеты «Комсомольская правда». «Так вот – наша компания Мейл.ру на запрос следователя ответит. А Гугл не ответит, а пошлет подальше. Почему? Он же в год отвечает на 32 тысячи запросов Агентства национальной безопасность США. А на наши не отвечает». От сюда можно сделать вывод такие сервисы как mail.ru, yandex.ru, rambler.ru могут читать в ФСБ РФ, а такие как yahoo.com, gmail.com, aol.com не читают.

Любое законодательство в сфере обмена сообщениями сводится к тому что серверы стройте у нас, а если шифруетесь предоставляйте ключи доступа. Спрашивается зачем? Зачем правительство России хочет все контролировать? Правительство объясняет это как для помощи в поимке преступников: «наркоманов, насильников, педофилов» сообщает Клименко.

Хотя в интернете можно прочитать альтернативное мнение людей которые говорят о контроле мелких преступников всего лишь как занавес, а смысл тотального контроля кроется в другом. Ну например для выявления организаций массовых протестов против действующего правительства. Выявление оппозиционной деятельности.

Подведем итоги:

Для того, чтобы защитить свою переписку нужно пользоваться почтовыми услугами зарубежного сервиса с демократической политикой, обязательно , ведь это не запрещено законом.