Напиши мне, напиши: как и за что запрещают мессенджеры

Фото: ТАСС/Дмитрий Феоктистов

"Роскомнадзор заблокировал WeChat" – такими заголовками пестрели IT-издания еще месяц назад. К тому моменту это был пятый по счету мессенджер, заблокированный ведомством (были еще BlackBerry Messenger, Imo, Line, Vchat). Еще раньше Роскомнадзор запретил сервис онлайн-рации Zello и соцсеть Dudu. Сейчас на месте китайского WeChat может оказаться абсолютно любой сервис отправки и получения сообщений. Как это произошло и почему, мы расскажем в материале "Цифровой Москвы". 

С чего все началось 

Шифрование и конфиденциальность – два слова, которыми были озабочены пользователи мобильных услуг и интернета, после того как человек по имени Эдвард Сноуден передал американским газетам The Guardian и The Washington Post секретную информацию Агентства национальной безопасности США. В ней сообщалось о слежке спецслужб за информационными коммуникациями между жителями многих стран по всему миру. Для выполнения плана АНБ использовали все существующие средства информационных сетей и сетей связи, что и вызвало всеобщую панику: кто сейчас не пользуется электронной почтой или хотя бы одним мессенджером?

С того момента споры не перестают волновать умы: стали появляться законопроекты и решения отдельных структур и ведомств о необходимом балансе между защитой персональных данных и обеспечением гос- и нацбезопасности. Например, Роскомнадзор начал блокировать мессенджеры с пометкой "Restricting" за то, что те отказывались предоставлять данные для включения в реестр организаторов информации. Отсутствие реакции на требование ведомства или отказ приводили к тому, что мессенджеры международных компаний попадали в список запрещенных сайтов и сервисов. Эти и некоторые из последующих решений привели к тому, что в России появился законопроект, регулирующий работу мессенджеров и запрещающий анонимность тех, кто им пользуется. 

О новом законе 

 

Фото: ТАСС/Митя Алешковский

Рано или поздно любой руководитель проекта в сфере информационных сетей должен совершить выбор между: предоставлять данные о своих пользователях и их взаимодействиях российским властям или не предоставлять. При включении в реестр Роскомнадзора компаниям, согласившимся на условия, придется в течение года хранить логи обмена сообщениями и данные о пользователях, а в течение полугода – копии всех сообщений, которые в случае чего придется отдавать правоохранительным органам по запросу. Такое пришлось по вкусу далеко не каждому: в соцсетях подобные требования критикуются пользователями. 

Настойчивость Роскомнадзора объясняется просто: новый законопроект о регулировании деятельности мессенджеров касаться будет только тех, кто зарегистрирован в ведомстве как организатор распространения информации. В связи с этим ОРИ должны признать себя как можно больше сервисов и сайтов – только тогда будет обеспечен необходимый контроль за их деятельностью. К слову, документ подготовили заместители председателя комитета по информационной политике Марина Мукабенова, Александр Ющенко и Олег Николаев. 

Согласно его содержанию, операторам мессенджеров запрещено работать с пользователями, неидентифицированными в установленном порядке: только в этом случае, по мнению специалистов, из сервисов может полностью исчезнуть анонимность. Установление личности предлагается проводить по номеру мобильного телефона по соглашению с операторами связи. В случае неисполнения ограничений организации могут в лучшем случае "наказать" штрафом в размере до 1 миллиона рублей, а в худшем – заблокировать.

Законопроект вызвал множество споров, и когда его опубликовали на сайте Госдумы, буквально на следующий день РАЭК сделала официальное заявление, что не видит смысла в принятии, поскольку то же самое можно сделать с уже имеющейся законодательной базой. По словам экспертов, все сервисы отправки мгновенных сообщений по сути являются организаторами распространения информации (ОРИ) в Сети, а это значит, что действующий закон обязывает их в течение трех лет хранить информацию о соединениях и фактах переданных сообщений, которые содержат IP-адрес. 

О безопасности в мессенджерах 

Когда речь заходит о безопасности с точки зрения обычных пользователей, сразу вспоминаются "секретные чаты", которые сейчас уже доступны в большинстве мессенджеров. В них сообщения пересылаются напрямую с устройства отправителя на устройство получателя (применяется технлогия peer-to-peer).

Такие чаты доступны только на тех устройствах, на которых они были открыты в первый раз. В беседе можно устанавливать таймер удаления сообщений – через сколько времени после прочтения текст исчезнет у обоих собеседников. Эта функция защищает конкретную переписку.

Что касается общей защищенности мессенджера, то здесь не так все однозначно и понятно. Накануне выхода Google Allo Эдвард Сноуден посоветовал не пользоваться новым мессенджером, так как тот хранит переписку на своем сервере. Это дало новый виток истории, когда общественность начала массово интересоваться, насколько с профессиональной точки зрения защищен их любимый сервис. 

 

Фото:web.whatsapp.com

Большинство из них защищено end-to-end шифрованием. К примеру, WhatsApp по умолчанию обеспечивает его и вынуждает клиентов использовать внешние сервисы для хранения переписки. Кодируется в итоге все содержимое вместе с чатами, группами, фото и другой информацией. Для создания защищенного канала мессенджер должен отсканировать QR-код с одного телефона другим. В Telegram оконечное шифрование можно при желании включить. Последним из наиболее популярных сервисов ввел систему end-to-end Viber. По поводу секретности в беседах руководство этого сервиса оказалось оригинальнее остальных: в "секретные чаты" Viber можно открыть доступ только по четырехзначному пин-коду или по отпечатку пальца (iOS-устройства), что в какой-то мере решает проблему с хранением переписки при потере гаджета. 

Самые безопасные мессенджеры 

Сейчас самыми безопасными в России специалисты называют мессенджеры Telegram, Confide, Threema, Signal, Tox, Jabber, а также новинку прошлого года – бизнес-мессенджер Avirton, все серверы которого находятся на территории РФ (им могут пользоваться даже госорганы).

Разработку Павла Дурова мы назвали в списке, поскольку ее безопасности есть прямое доказательство: за взлом зашифрованной переписки Telegram руководство компании назначило приз в виде в 200 тысяч долларов. До сих пор его еще никто не получил. В российском сервисе используется специально разработанный протокол MTProto и двухслойное шифрование с 256-битным AES-ключом.

При этом правительства по всему миру продолжают запрещать неугодные им ресурсы. К примеру, на территории почти всего Китая заблокирован Facebook. Telegram оказался гонимым с территории Ирана за то, что руководство мессенджера отказалось предоставлять правительству страны данные пользователей для слежки. К слову, именно история с Ираном заставила Павла Дурова внедрить p2p-шифрование (такой же подход используется в различных защищенных сервисах с end-to-end-шифрованием). 

 

Фото: ТАСС/Кирилл Кухмарь

Кроме известных сервисов и сайтов, есть и те, что менее популярны в России, однако они имеют дополнительные способы защиты. 

Одним из таких проектов стал сервис Confide, который кроме использования end-to-end-шифрования, еще и не отображает сообщения целиком, а разбивает их на отрезки. После наведения курсора или касания пальцем текст удаляется. Кто захочет сохранить переписку с помощью скриншота экрана, сделать этого не сможет: текст удалится, а второй человек получит оповещение об этом факте. 

Еще один аналогичный сервис – Threema. В отличие от всех перечисленных, это приложение платное и работает исключительно с прямым шифрованием. В нем нет привязки ни к номеру телефона, ни к адресу почты. Для работы в мессенджере необходима пара ключей, которые пользователь генерирует при первом запуске: один из которых приватный и хранится на устройстве начавшего беседу, а другой – публичный и отправляется собеседнику, после чего пользователю присвоят индентификатор, по которому его можно было найти. 

А вот последний мессенджер (Signal) советует использовать причина всех метаморфоз – сам Эдвард Сноуден. Как и все остальные, он применяет сквозное шифрование, но кроме стандартной отправки файлов, сервис поддерживает также и голосовые вызовы.
 
Наталья Чунина

Актуально по теме