Леонид Волков, основатель Общества защиты интернета
21 сентября выяснилось, что ФСБ планирует осуществлять дешифровку всего интернет-трафика россиян
Согласно «пакету Яровой», все данные по мобильному и интернет-трафику россиян подлежат хранению под бдительным оком спецслцжб. Когда минувшим летом сей депутатский «пакет» триумфальным последним аккордом «бешеного принтера» проходил через все согласования и инстанции, в IT-отрасли уже держались за голову и считали цифры: 2 трлн руб., 5 трлн руб., 10 трлн руб. … — именно в такие суммы могла обойтись затея. Но и деньги, как оказалось, — не все. Чтобы хранить все данные, которые циркулируют в интернете, понадобилось бы втрое больше жестких дисков, чем мировая промышленность производит за год (!).
Теперь ФСБ выступает с новой инициативой. «Нет, — говорит Лубянка, — не надо ничего хранить, нету в этом смысла; лучше мы будет расшифровывать и проверять весь трафик на предмет террористической угрозы прямо в момент его прохождения, «на лету». Не нужны триллионы, не нужны дисковые хранилища с Москву размером. Но почему-то мы не слышим благодарного вздоха облегчения от IT-отрасли, которую, казалось бы, избавили от смертного приговора?»
То, что предлагает ФСБ, — это тоже смертный приговор. Замене виселицы электрическим стулом трудно радоваться
А благодарного вздоха не слышно, ибо то, что предлагает ФСБ, — тоже смертный приговор. Замене виселицы электрическим стулом трудно радоваться.
Технически тот набор мероприятий, который ФСБ планирует осуществить, называется хакерской атакой типа «человек посередине». Алиса отправляет Бобу сообщение, хакер представляется Бобом, перехватывает его, расшифровывает, читает, потом шифрует с помощью ключа Боба и отправляет дальше. И обратно так же. Алиса думает, что общается с Бобом, Боб думает, что общается с Алисой, а на самом деле они имеют дело с хакером. Чтобы реализовать такую атаку, хакер должен суметь выглядеть для Алисы Бобом, а для Боба — Алисой, подменив их ключи электронной подписи. Сложно — но реально, если ты — государство, решившее стать хакером. Ведь государство уже имеет доступ ко всему трафику (через систему СОРМ), осталось лишь научиться подменять ключи. Такого рода попытки на государственном уровне предпринимались (пока безуспешно) в двух странах — Казахстане и Иране. И все идет к тому, что Россия станет третьей страной в этом ряду.
Фактически же этот набор мероприятий называется перлюстрацией. ФСБ хочет получить право и техническую возможность без решения суда и без какого-либо контроля со стороны общества вскрывать всю электронную корреспонденцию, все данные, которые мы отправляем в интернет и получаем из интернета. Сейчас государственные цензоры в обязательном порядке просматривают всю исходящую и входящую корреспонденцию заключенных, отбывающих наказание в местах лишения свободы, — предложения ФСБ поставят всех граждан страны в то положение, в котором находятся заключенные. Лично я нахожу это весьма символичным.
Что ж, нашим гражданам не привыкать писать невидимыми чернилами, читать между строк, пользоваться эзоповым языком. Есть десятки хорошо известных способов для обхода цензуры в бумажном мире — все они, и многие другие, сработают и в электронном. Да и научиться шифровать сообщения так, чтобы атака методом подмены ключей не срабатывала, — не так уж трудно; да, придется немного поднять уровень компьютерной грамотности, но это даже и полезно.
А вот всю IT-отрасль как сферу предпринимательской деятельности ждет — буде тотальная цифровая перлюстрация реализована — быстрая и мучительная смерть. Те сервисы, без которых мы не представляем себе жизни — от заказа такси до интернет-банков, от онлайн-касс до интернет-магазинов, — не переживут первой же утечки номеров банковских карт и кражи денег пользователей, а от полной расшифровки трафика до такой утечки не пройдет и месяца. Или, может, вы уверены, что в ФСБ работают исключительно кристально честные люди, умеющие хранить чужие секреты?