Эксперты сомневаются в том, что российская Федеральная служба безопасности действительно может взять под свой контроль всех пользователей Рунета. Более детально о том, сможет ли ФСБ взять под свой контроль всех пользователей российского сегмента Сети, узнавали журналисты раздела "Новости России" издания "Биржевой лидер".
В конце прошлой недели, напоминает "Радио Свобода", был обнародован приказ ФСБ, регламентирующий порядок передачи спецслужбе информации, необходимой для расшифровки сообщений, отправляемых пользователями Рунета. Отметим, что российские интернет-компании вынуждены передавать властям ключи для расшифровки зашифрованных данных, переписки и разговоров пользователей Сети на основании скандального "пакета Яровой". Впрочем, эксперты сомневаются в том, что это действительно реализуемо с технической точки зрения, а ФСБ так и не смогла прояснить ситуацию своим приказом.
Согласно приказу, по запросу ФСБ по электронной почте или на магнитном носителе должна быть передана "информация для декодирования", при этом уполномоченному сотруднику должен быть предоставлен доступ к зашифрованным данным. Однако данную процедуру в большинстве случаев осуществить либо очень сложно, либо невозможно. При этом трудно поверить в то, что российские спецслужбы этого не понимают.
В большинстве случаев обмен информацией в Сети происходит по протоколу HTTP, или по его защищенной версии – HTTPS. при обмене информацией по протоколу НТТР данные передаются в незакодированном виде, то есть злоумышленник может свободно прочитать ваше сообщение, перехватив его на каком-нибудь из промежуточных узлов на пути к серверу. Учитывая данное обстоятельство, практически во всех случаях, где происходит обмен личными данными, представляющими хоть какую-то ценность, применяется протокол HTTPS, с помощью которого удается решить сразу две важные задачи: во-первых, сообщения кодируются так, что расшифрованы они могут быть только лишь пользователем и сервисом, а во-вторых, пользователь получает возможность удостовериться – он имеет дело не с подставным, а с настоящим сервисом.
Сервис при использовании протокола HTTPS видит фактическое содержание данных, получаемых от пользователей, и он может хранить их на серверах так долго, и в том виде, как сам сочтет нужным. "Организаторы распространения информации", а это на данный момент около 70 российских компаний, обязаны, на основании нового закона, хранить в течение 6 месяцев все поступившие от пользователей данные. Оставив за скобками вопрос о цене вопроса, можно попытаться найти ответ на другой вопрос: что конкретно будет храниться на серверах – ведь в раскодированном виде данные хранить опасно, поскольку к ним могут получить доступ злоумышленники.
Сервисам просто нечего передавать "на магнитном носителе" в ФСБ.
Павел Кузьмич, занимающий в Университете ИТМО должность заместителя завкафедрой информационных технологий, отметил, что для обеспечения необходимого уровня безопасности хранимых данных, конечно же, применяются технологии шифрования, однако как именно все это делается, знает лишь тот, кто разрабатывает систему и администрирует ее. По словам эксперта, лично ему ничего неизвестно о каких-либо законодательных инициативах, которые бы требовали в обязательном порядке использовать те или иные методы шифрования. Если никакой государственной тайны в информации нет, то задача по защите и шифрованию лежит на владельцах информации и администраторах сервисов.
Иными словами, сервисы могут как угодно шифровать хранимые у себя данные, в том числе, и оставлять данные в том виде, в каком они были получены от пользователей по протоколу HTTPS, когда они кодируются с помощью специального ключа. Проблема здесь в том, что для каждой новой сессии такие ключи создаются заново, и технически они нигде не хранятся, поэтому сервисам просто нечего передавать в ФСБ "на магнитном носителе".
Это вовсе не означает того, что российские власти не могут получить доступа к вашим разговорам, переписке, или к электронной почте. По мнению Кузьмича, у российских провайдеров есть возможность продемонстрировать данные пользователей спецслужбам на основании соответствующего запроса. Любая из организаций, предоставляющая пользователям возможность обмениваться данными, конечно же, имеет определенный объем интересной оперативной информации, неразглашение которой может привести к очень серьезным последствиям, как в России, так и за ее пределами, и поэтому должны быть предусмотрены какие-то технологии, позволяющие правоохранителям подучить доступ к такого рода информации.
Одновременно с этим эксперт предупреждает, что необходимость хранить информацию, поступающую от пользователей, потребует от интернет-компаний очень больших финансовых расходов на создание соответствующей инфраструктуры, а это, в свою очередь, обернется ростом цен. При нынешнем законодательном раскладе, по словам Кузьмича, мы снова вернемся к тарифам, в которых есть ограничения не только на скорость передачи данных, но еще и на трафик, поскольку при доступных в настоящее время скоростях, пользователь за один месяц может передать такой объем информации, на хранение которого придется потратить очень большую сумму. При этом у тех, кому действительно есть что скрывать, все равно удастся найти способ сделать это.