Онлайн-надзор: спецслужбы могут получить доступ к интернет-трафику россиян


Эксперты: Андрей Николаев - старший технический специалист производственной компании; Дмитрий Мариничев - интернет- омбудсмен, член генерального совета «Деловой России».

*Техническая расшифровка эфира

Игорь Киценко: Добрый день, уважаемые радиослушатели. У микрофона Игорь Киценко, программа «Угол зрения». Сегодня мы пообщаемся на очень животрепещущую тему - онлайн-надзор: спецслужбы могут получить доступ к интернет-трафику россиян.

Первым данную информацию опубликовало издание «Коммерсант», ссылаясь на свои источники в администрации президента. Небольшую информационную вводную я зачитаю: «Собираемые по «закону Яровой» данные могут быть дешифрованы в режиме реального времени. В настоящее время ФСБ, Минкомсвязь и Минпромторг России обсуждают возможные пути реализации подобной меры, пишет газета «Коммерсантъ».

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдёшь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — приводит газета «Коммерсантъ» слова источника из администрации президента России (АП).

По данным издания, ещё один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования для так называемой MITM-атаки, которое будет получать трафик при запросе пользователями различных сайтов, расшифровывать его и вновь зашифровывать его SSL-сертификатом, выданным российским удостоверяющим центром, который будет добавлен в доверенные корневые центры сертификации во всех популярных браузерах».

Сложная информация, здесь нужен специалист, который с технической точки зрения нам бы все растолковал. Мы сейчас свяжемся с Андреем Николаевым, старшим техническим специалистом производственной компании, и я думаю, что он нам более подробно расскажет обо всем. Андрей, добрый день!

Андрей Николаев: День добрый.

И.К.: Насколько это реально возможно – получить доступ ко всей информации на территории РФ, передаваемой посредством интернета?

А.Н.: Сейчас провайдеры связи, хостинг-провайдеры абсолютно всю информацию видят. Также они в любой момент могут взять за какой-то период и отдать контролирующим органам. Дело в другом. Вопрос поднялся из-за того, что частично трафик ходит шифрованным. И не ко всем алгоритмам дешифрации есть доступ. В законопроекте предусматривается такая вещь, что весь трафик, абсолютно любой через этот сертификат будет проходить от клиента сначала на сервера дешифровки, далее же он будет переходить в центр, куда отправлен запрос, на сайт или что-либо в этом духе.

И.К.: Если я правильно понимаю, на данный момент провайдеры большую часть информации видят – что мы пишем, что мы передаем и т.д. Или нет?

А.Н.: Нет, они видят несколько иную вещь. Они видят трафик. И если им нужен какой-либо кусок по запросу, понятно, что большой объем данных не нужен никому, большой кусок и прожевать-то довольно тяжело. Для технических нужд им дешифровка и вообще весь объем трафика не нужен совершенно. Он мимо них прошел, и хорошо. Клиент доволен, и нормально. Возникают вопросы у провайдера к конечному пользователю только в тот момент, когда вопросы возникают у надзорных органов именно к провайдеру. Понятно, что никто не будет звонить и говорить: «Вы нам отдайте, пожалуйста, все, что вы там написали». Сейчас же хотят сделать так, чтобы запустить сервер, который будет сохранять вообще все, включая шифрованный трафик. У крупных хостинг-провайдеров аппаратура позволяет это сделать, но позволяет совершенно не все. Потому что алгоритмы дешифровки у всех разные. Основную массу они соберут, мессенджеры разные, голосовое управление, хождение по сайтам, это не проблема. Но есть частные алгоритмы шифрования, и вот здесь я сомневаюсь, что у них получится что-либо собрать. Потому что ключом обладает только конечный пользователь. И перед отправкой в интернет данные уже идут зашифрованные. С технической стороны тот небольшой кусок, которые идет шифрованным, дешифровать довольно сложно.

И.К.: Но, по сути, теоретически и, наверное, практически уже на данный момент это вполне возможно?

А.Н.: Да, это возможно. Но есть одно но – сколько этот комплекс будет стоить. Это очень дорогостоящее оборудование. Его наладка и пуск будет стоить очень больших денег. Не всякий хостинг-провайдер и не всякий провайдер связи может себе это позволить.

И.К.: До того момента, как стали обсуждать, каким образом можно проводить дешифровку интернет-трафика, уже говорили об этом.

А.Н.: Плюс я еще хотел бы заметить, я сегодня почитал информацию. Они хотят отбирать не все, они хотят отбирать по ключевым словам. Чтобы отобрать по ключевым словам, нужно сначала расшифровать.

И.К.: Получается, сначала все равно расшифровать нужно будет все?

А.Н.: Конечно. Мало того, что расшифровать, его надо будет еще где-то держать, чтобы программа по поиску по ключевым словам откуда-то брала. Налету такие вещи сделать очень сложно, мне кажется, что даже нереально.

И.К.: Я приводил до звонка вам цитату, которую приводит «Коммерсант»: «Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдёшь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба»». Если не нужно будет хранить весь трафик, насколько сложно в реальном времени расшифровывать трафик, сделать поиск по ключевым словам, потом обратно зашифровать? Это получается дороже, чем если бы было определенное хранилище, где бы весь этот трафик определенное время хранился?

А.Н.: Если смотреть с позиции денег, самый дешевый вариант – забрать весь трафик, отложить его в сторону, на какие-то сервера, и уже потом программно-аппаратными средствами его дешифровывать и искать в нем. Потому что в режиме real-time я сомневаюсь, что получится. Это нужны космические мощности. И более того, это просто смысла не имеет.

И.К.: А почему? Вот сидит какой-нибудь преступник, пишет сообщение в любом мессенджере своему подельнику, отправляет его, а тут ФСБ в режиме реального времени это письмо перехватывает, они его раскодировали, смысл поняли, обратно его закодировали, человек его получил. Они ни о чем не подозревают, готовят свои черные дела, а ФСБ уже готова, полиция готова, в ответственный момент берут эту банду и накрывают. Это же очень хорошо.

А.Н.: В законе-то не идет про это речь. Речь идет о том, чтобы весь трафик, абсолютно весь. Это не закон еще, законопроект. Дело в том, что то, что вы сейчас объяснили, называется агентурная сеть. И вот она так работает очень давно. Люди, которые на карандаше, трафик у них давно дешифрован. Они придумают новые способы, служба безопасности придумает новые способы дешифрации. Количество этого трафика невелико. Оно большое, но невелико. А вот весь трафик расшифровать в режиме real-time – это нереально. Я сомневаюсь, что на это пойдут операторы связи и хостинг-провайдеры. Количество этого трафика – у меня в голове такие цифры не укладываются.

И.К.: Если будет храниться весь трафик, весь будет дешифрован, получается, у определенного круга лиц есть информация ко всем перепискам, звонкам, сообщениям, электронной почте и т.д.? Получается тотальная слежка за рядовыми гражданами. Кому это нужно? Половина из этого – это же будет мусор, какая-то личная переписка, ничего не несущая. Зачем нужно все это контролировать и хранить весь трафик? Если даже это и дешевле.

А.Н.: Весь этот пакет законов госпожи Яровой выеденного яйца не стоит. Мы сейчас собираемся стрелять из пушек по воробьям. Мы не попадем по ним, мы просто не попадем. Хотя некоторые чины силовых структур, ФСБ уже неоднократно в открытом доступе говорили, что это все не нужно, потому что существует агентурная сеть.

И.К.: Которая более эффективна, да?

А.Н.: Она более эффективна. Она намного эффективнее работает, чем весь пакет Яровой. Это и дешевле выйдет. Люди, которые занимаются предоставлением услуг, не будут заниматься вот этой ненужной им абсолютно работой. Зачем такой объем данных, даже непонятно. Он ни к чему. Хоть он даже пускай шифрованный. Он не нужен абсолютно никому, потому что это безумно титанический труд. И аппаратура-то стоит очень больших денег, массивами денег.

И.К.: По данным издания «Коммерсант», еще один из обсуждаемых вариантов дешифровки – это установка на сетях операторов оборудования для так называемой MITM-атаки, которое будет получать трафик при запросе пользователями различных сайтов. Можно перевести на русский? Что это такое?

А.Н.: Вообще, такой аппаратурой крупные хостинг-провайдеры связи давным-давно пользуются. Она у них стоит, эта система. Это система промежуточная между клиентом и сервером. Пакет, отправляемый от клиента, попадает на эту систему. Затем система его анализирует и по определенным правилам решает, что с ним делать дальше – или отправить его на сервер, или его завернуть. Этой системой пользуются хостинг-провайдеры для отражения атак. Эта система уже есть, она работает. Но эти системы работают не на больших массивах данных, а где-то в конкретных точках. Например, когда атаки на сайты, на провайдеров. Они отбирают определенный трафик, не весь, а определённый, и уже по правилам решают, что с ним делать дальше. В принципе, это звучит только просто. Но вы сами знаете, что если какие-то атаки на сайты, они бывают сутками недоступны, потому что аппаратура работает. Это довольно сложно. Но опять же, по атакам на сайты это не такой большой объем данных, какой планируется.

И.К.: По вашему мнению, нужно вот это – расшифровка в реальном времени – или не нужно? Правильно это или неправильно?

А.Н.: На самом деле, весь трафик на 99,9% состоит из информации, которая ни одному силовому ведомству не нужна абсолютно. Она не несет никакой полезной нагрузки, никаких нарушений законодательств. Совсем непонятно, зачем собираются эту информацию хранить. 0,1% - это нарушение законодательств, попытки взлома, переговоры террористов и пр. Даже если они дешифруют этот трафик, люди, которые нарушают закон, помимо шифрования трафика общаются на своем собственном языке, который еще не все понимают. Система по поиску «бомба» в сообщениях террористов эту «бомбу» и не увидит. Поэтому здесь более эффективной является именно агентурная работа.

И.К.: Получается, что деньги у нас улетят в трубу ради того, чтобы набрать в хранилища, по большому счету, мусора?

А.Н.: Да, будем говорить прямо. Так оно и есть.

И.К.: Огромное вам спасибо, что у вас получилось пообщаться с нами в прямом эфире, дать комментарии, рассказать.

У нас на связи шеф-редактор медиапроекта «Соль» Алексей Шляпужников. Алексей не удержался от интересного ему эфира и тоже хочет сказать несколько слов в обсуждении этой новости.

Пока связь налаживается, я продолжу давать информационную вводную: «Согласно закону, организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, должны с 20 июля сдавать ключи шифрования по требованию ФСБ.

«Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — приводит издание слова одного из своих собеседников».

Алло, Алексей?

Алексей Шляпужников: Да, слушаю.

И.К.: Мы слушаем тебя. Насколько я знаю, ты хотел что-то добавить.

А.Ш.: Я по поводу того, насколько нужна эта информация. Понятно, что они приняли пакет Яровой, и вдруг поняли, что они получают огромное количество мусора, который надо расшифровывать. Это прямое следствие. Что это дает? На самом деле, я не согласен с Андреем, который был сейчас в эфире, потому что нет цели заниматься именно безопасностью. Есть очень простая цель – создать тот самый нооскоп, о котором писал господин Вайно, который сейчас глава администрации президента. Потому что это огромное количество данных, огромное количество информации, правильно анализируя которую, можно принимать управленческие решения. Это тотальная слежка. И, наверное, все аргументы «за» были бы хороши, если бы наше государство было подконтрольно обществу и не было бы коррумпировано, потому что эти данные естественно будут объектом внимания и криминала, и коммерческих структур. Их будут пытаться купить на коррупционном рынке.

И.К.: Получается, что за доступ к этой информации развернется огромная и аппаратная война, и в коммерческий сектор это все убежит?

А.Ш.: Неизбежно это произойдет, потому что страна у нас, к сожалению, очень сильно коррумпирована. И все мы понимаем, что будет дальше. Технически будет сделано тоже достаточно понятно. Просто для того, чтобы иметь доступ к любому сайту, провайдеры предложат пользователям поставить программку, установить ключ в свой браузер, который им предоставит, условно говоря, вот эта система СОРМ. И только с этим ключом будет работать все. Способ обхода этого трафика – это тоже VPN.

И.К.: Насколько это этично вообще – хранить всю эту информацию, расшифровать ее и знать, о чем люди между собой переписываются, которые не имеют никакого отношения ни к террористам, ни к преступникам?

А.Ш.: Игорь, о какой этике мы можем сейчас говорить, когда, как верно кто-то написал после выборов, Россия на самом деле превращается из авторитарного государства в тоталитарное, замаячил призрак Министерства госбезопасности, тотальный контроль за обществом становится приоритетом для государства. Тут уже об этике говорить не приходится, хотя это, конечно, неэтично в любой нормальной, развитой стране мира.

И.К.: Я хочу тебе сказать, что все реагируют по-разному. Есть комментарии пользователей Сети о том, что они недовольны этим, что будут отслеживать как-то их трафик, смотреть их переписку. А некоторые, и большинство таких сообщений, пишут, что «глупый тупиковый путь предлагает ФСБ, Минсвязь, Минпромторг. Может, просто кто-то из этих ведомств хочет что-то себе в карман закинуть? Тогда это предложение понятно. А экстремистов они так не вычислят, глупость».

А.Ш.: Я же говорю, это не про экстремистов, это про тотальный контроль за обществом. Но проблема в том, что контроль этот может быть продан на коррупционном рынке.

И.К.: Спасибо, Алексей, что присоединился к нашему эфиру и дал комментарий.

У нас на связи Дмитрий Николаевич Мариничев, интернет-омбудсмен, член генерального совета «Деловой России». Добрый день!

Дмитрий Мариничев: Добрый.

И.К.: Как вы можете прокомментировать сообщение, которое было опубликовано сегодня на «Коммерсанте» о том, что будет дешифрован весь интернет-трафик у россиян?

Д.М.: Тут нечего особенно комментировать, потому что это всего лишь разговоры между службами, между ведомствами. С точки зрения здравого смысла, я не представляю, каким образом это можно сделать, чтобы дешифровать весь трафик. Наверное, нет таких технических мощностей или программно-аппаратных комплексов. Но обсуждать службы и спецслужбы должны, они имеют на это право. Поэтому я думаю, что рано паниковать особенно по этому поводу.

И.К.: То есть вы считаете, что если это возможно, то в каком-то отдаленном будущем? Что могут заниматься дешифровкой всего интернет-трафика.

Д.М.: Дешифровкой полностью всего заниматься невозможно технически. Возможно только политически, если принять некое политическое решение, то дешифровать можно весь трафик. Но нужно точно понимать, что тогда это будет просто другая страна, другое общество, не сейчас. А технологически шифрование для того и существует, чтобы возникало и было доверие общества к высоким технологиям, к информационным технологиям. Если дешифровывать все и вся, то мы дискредитируем саму суть применения электронно-вычислительных машин в нашей жизни.

И.К.: То есть пока переживать не о чем, всем можно переписываться?

Д.М.: Пока технически я не вижу такой возможности или они мне просто не знакомы. Но из экспертного сообщества у меня нет друзей, товарищей или коллег, которые бы подтвердили, что существует такого класса система. Поскольку чтобы что-то дешифровать, нужно иметь мощности большие, чем 51%, как минимум, относительного того, что вы собираетесь дешифровать. Вам надо половину мощностей всего интернета иметь, если так вдуматься.

И.К.: То есть это огромная дорогостоящая аппаратура и вложения огромных денег. Некоторые считают, что есть определенного рода лоббисты в этом плане, которые хотят заполучить договор на создание таких систем, чтобы положить деньги себе в карман.

Д.М.: Я так далеко не думаю. Не знаю, есть ли лоббисты или нет лоббистов или есть просто политические решения или есть просто желания людей, не совсем технологически компетентных. Здесь, наверное, целый букет различного рода событий и решений, идей. Но точно не возможностей, потому что возможностей таких все-таки априори не существует.

И.К.: На данный момент, согласно закону, организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, должны с 20 июля сдавать ключи шифрования по требованию ФСБ. Есть какое-то информационное агентство, на котором можно что-то писать. По любому требованию, насколько я понимаю, без объяснения причин ФСБ может предписать данному информационному агентству сдать ключи шифрования? Такая на данный момент ситуация?

Д.М.: Могут. Но технически, я не знаю, как это сделать. В том механизме, который был предложен, он все-таки касался не любого распространителя информации, а кто работает с гостайной. Поэтому там этого круг сузили в некотором роде, и простым сервисам, ресурсам не было необходимости задумываться на этот счет. Многие сервисы просто не могут это предоставить. Потому что разговариваем мы с вами сейчас посредством телефона и начнем разговаривать на каком-то языке, который известен только вам и мне. И никто из слушателей ничего не поймет. И дешифровать это невозможно, если только кто-то из нас не научит другого человека этому языку. Но сама по себе телефонная связь, провода, телефонная компания не в состоянии выдать знания о языке, на котором мы разговариваем. Здесь ситуация ровно такая же. Нет никакой возможности со стороны операторов или распространителей информации или владельцев и производителей сервисов, тех же чатов, мессенджеров, сайтов предоставить какие-либо ключи органам, потому что у них их тоже не существует, они существуют только на конечных устройствах, у потребителей. Это просто надо понимать.

И.К.: То есть основателям этих мессенджеров знаменитых, которыми все пользуются в России, бояться нечего. А может ли ФСБ потребовать у производителей именно этих аппаратов, которые шифруют информацию входящую, какой-то доступ, ключи к этому или такого не будет? Если нет никакого смысла просить ключи у мессенджеров.

Д.М.: Потребовать может, но у них их не будет, потому что ключ генерят сами пользователи сервиса, самого программного обеспечения. Они как бы договариваются о ключе. Поэтому просить можно только у конкретного человека, кто является пользователем этой системы. У гражданина, другими словами.

И.К.: Получается, на данный момент вся эта информация не опасна, переживать не о чем?

Д.М.: Переживать есть о чем, потому что могут обязать законом сделать так, чтобы все стало вдруг открытым. Это можно сделать. Но тогда просто мы проснемся в другой стране, в другом мире. Сейчас в том аспекте, как звучит эта проблематика, я бы сильно не переживал. Но мнения специалистов послушать нужно.

И.К.: Спасибо вам, что у вас получилось пообщаться с нами в прямом эфире, дать комментарии.

Вы сами все слышали. Пока переживать не о чем. Если будут приняты определенные политические решения, тогда может ударить гром среди ясного неба, и мы уже не сможем спокойно переписываться, делать какие-то запросы в поисковиках, потому что это все будет видно, прозрачно. По большому счету, непонятно, зачем это нужно спецслужбам. Андрей Николаев сказал, что мусор в общем интернет-трафике составляет 99,9%. Полезной и нужной информации для спецслужб в интернете 0,1%, и это вполне обеспечивают агентурные сети, которые и так работают, давно занимаются этим и имеют свои механизмы поиска информации. Тогда возникает вопрос в голове, что кто-то хочет на этом сильно навариться и взять себе огромное количество денег. Напомню, что все это связано с законом Яровой, который был принят. Как я уже говорил, согласно закону, организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, должны с 20 июля сдавать ключи шифрования по требованию ФСБ. Как я понял, это не имеет никакого смысла, потому что шифровка происходит совсем в ином порядке.

У микрофона был Игорь Киценко, программа «Угол зрения». Всего доброго!

Мнение участников программы может не совпадать с мнением редакции.

Понравилась статья? Поделись с друзьями!

comments powered by HyperComments