Государственная Дума рассмотрит в феврале «антитеррористический» пакет поправок, внесенный 15 января инициативной группой депутатов всех четырех фракций. Помимо расширения полномочий сотрудников ФСБ, ужесточения уголовного наказания за содействие терроризму и мер по ограничению электронных платежей депутаты предлагают существенно ограничить права пользователей сети Internet. Как эти изменения отразятся на нас с вами, «Фонтанка» разбирается вместе с ИТ-специалистом Василием Богатыревым.
Основная инициатива народных избранников - внедрение обязательного порядка регистрации владельцев сайтов и хранения всей информации пользователей и сервисов в течение 6 месяцев. Включая персональные данные пользователей, все действия в сети, переписку, комментарии, обсуждения, пересылаемый и выкладываемый в социальные сети контент.
На практике это означает полный доступ к любой информации, связанной с интернет-пользователем, к личным и рабочим письмам, переписке в мессенджерах и чатах, активности в социальных сетях, покупкам в интернет-магазинах и истории просмотренных страниц. Даже удаляемый пользователем контент, например фотографии из "ВКонтакте" или история переписки в чатах, будет сохраняться на сервисах полгода. Нововведение коснется не только отечественных компаний, в случае ведения иностранной компанией деятельности на территории РФ, точнее предоставления сервиса пользователям из России, обязанности по регистрации пользователей и хранению данных распространяются и на компанию-нерезидента. Отказ от выполнения закона приведет к запрещению деятельности организации на территории РФ и внесению в «черный» список реестра запрещенных сайтов.
Как видим, с принятием поправок, а в том, что они будут приняты в ближайшее время, сомневаться нет причин, правоохранительные органы получат полный контроль над активностью пользователей сети и мощное средство воздействия на интернет-компании и сервисы. Предлагаемые поправки вызвали всплеск обсуждений и на интернет-форумах, и в соцсетях. Негативная реакция пользователей понятна, прошлогодний неутихающий скандал с опубликованием Эдвардом Сноуденом документов о доступе спецслужб США к конфиденциальной информации пользователей сети по всему миру еще на слуху.
Примечательна реакция мирового IT-гиганта, корпорации Microsoft, на внесенные в Государственную Думу законопроекты. Microsoft – владелец популярного сервиса Skype - выразил готовность хранить и передавать отечественным правоохранительным органам информацию о переписке и обмене данными российских пользователей сервиса. Пресс-служба корпорации в ответ на запрос ИТАР-ТАСС сообщила: «Microsoft подтверждает свою приверженность работать в полном соответствии с российским законодательством, как это делается во всех странах, где компания ведет свой бизнес. При принятии любого закона мы будем действовать в соответствии с его требованиями». Мало сомнений в том, что и другие IT-компании, российские и зарубежные, такие как Google, Facebook, Apple, "ВКонтакте", выразят готовность соответствовать законодательству РФ в случае принятия поправок.
Безусловно, выполнение законов своей страны – обязанность каждого гражданина, однако вряд ли интернет-пользователей обрадует возможность доступа к частной конфиденциальной информации, истории переписки в Skype либо ICQ, а также к личному контенту интернет-сервисов.
Принятие решительных антитеррористических мер крайне необходимо, но, учитывая специфику и особенности работы отечественных правоохранительных органов, сможет ли государство гарантировать неиспользование персональной информации в целях, отличающихся от борьбы с террором? Не будет ли доступ к конфиденциальным данным применен как средство достижения коммерческих интересов заинтересованных сторон в бизнес-сфере либо рычагом шантажа неугодных лиц? Да и сама возможность читать приватную переписку в чатах, мессенджерах и в социальных сетях вряд ли будет по душе пользователям. Право на тайну переписки, так же как и право на тайну частной жизни, гарантировано Конституцией РФ, ограничения возможны лишь на основании решения судебных органов, а оглашение переписки без согласия ее участников подразумевает уголовную ответственность. Но жизнь устроена сложнее любого закона, и вероятность утечки персональной информации, какой бы малой ни была, все равно существует.
Как существуют и пользователи, настроенные категорически против возможного доступа к личной конфиденциальной информации. Конечно, большинство граждан, использующих интернет-сервисы, вряд ли будут всерьез обеспокоены изменениями в законодательстве и не выразят по этому поводу никакого отношения, но найдутся люди с более активной позицией, крайне негативно относящиеся к доступности личных данных. Можно назвать это параноидальной склонностью к скрытности, а можно - разумными мерами по обеспечению безопасности собственной личной информации. Для таких пользователей, крайне щепетильно и трепетно относящихся к защите частных данных, существует ряд программ, позволяющих если и не обеспечить полную безопасность личной информации и переписки, то, по крайней мере, усложнить доступ к ней и уменьшить вероятность утечки данных.
Такие люди наверняка начнут искать замену популярному Skype, выразившему готовность предоставить доступ правоохранительным органам к переписке пользователей.
«Продвинутые» юзеры могут пользоваться мессенжджером Telegram от создателя "ВКонтакте" Павла Дурова. Сервис изначально создавался как быстрое и безопасное средство общения, построенное на разработанном братом Павла – Николаем Дуровым протоколе шифрования MTProto. Протокол использует комбинированные методы шифрования, а хранение контента осуществляется на основе «облачных» технологий, что кроме высокой скорости обмена сообщениями и данными обеспечивает высокий уровень безопасности информации. Объявленный в декабре 2013 года Павлом Дуровым конкурс на взлом защиты Telegram с призовым фондом 5 млн рублей пока не выявил победителя, способного сломать защиту и расшифровать переписку Павла и Николая Дуровых.
Несмотря на то, что уязвимость в программе была обнаружена одним из пользователей, прочитать переписку так и не удалось. Приложение имеет версии для iOS и Android и доступно для скачивания в AppStore и GooglePlay, также выпущены сторонние клиенты для Windows и OS X. Мессенджер поддерживает режим «секретных чатов», без сохранения истории переписки, кроме того, анонсирована возможность прикрепления к сообщениям таймера удаления переписки. Telegram распространяется бесплатно, имеет интерфейс на английском языке, для регистрации необходимо указать номер мобильного телефона.
Еще одной альтернативой Skype можно назвать приложения компании Silent Circle – Silent Phone и Silent Text. Особенность этих программ – передача сообщений напрямую между пользователями по защищенному каналу, используя принцип peer-to-peer (P2P), без использования серверов и хранения информации. Приложения позволяют обмениваться файлами, совершать голосовые и видеозвонки, но для гарантированной защиты необходимо применение приложений у всех участников общения. Звонить на обычные телефонные номера возможно, но в этом случае необходимый уровень безопасности не обеспечивается. Разработчики утверждают о невозможности взлома обмена информации в защищенном канале. Приложение можно скачать в AppStore, для использования необходимо приобрести подписку стоимостью $ 10 в месяц либо $ 90 на год.
Две программы российских разработчиков, Safety Jabber Messenger и Ping Messenger, подойдут для обеспокоенных безопасностью данных пользователей. Работа SJ Messenger основана на применении протокола XMPP, данные шифруются с использованием технологий OpenPGP, SraeTTLS и SSL. История переписки хранится также в зашифрованном виде. Приложение доступно для iOs, MacOS и Windows, версии для Android пока нет. Стоимость SJ Jabber - $ 49.99. Ping Messenger можно бесплатно загрузить в AppStore, версии для Android пока нет, но разработчики обещают выпустить релиз в ближайшее время. Особенность Ping – режим Snap Mode, позволяющий вести переписку без сохранения истории, также есть возможность дистанционного удаления архива сообщений не только на своем устройстве, но и на смартфонах собеседников. Регистрация происходит с использованием номера мобильного телефона, но приложение не позволяет узнать номер другим пользователям. Как и у других программ, весь трафик данных тщательно шифруется.
Во всех перечисленных приложениях основной упор разработчики сделали на защиту конфиденциальных данных. Все приложения имеют свои достоинства и недостатки. Для сравнительных тестов уровней безопасности и удобства использования программ требуется оборудование и время, но мы надеемся, что применение безопасных средств общения в сети повысит вероятность сохранения конфиденциальности информации.
Добавим, что в последнее время среди чиновников и сотрудников силовых структур становится популярным общение через мессенджер WhatsApp.
Василий Богатырев, специально для «Фонтанки.ру»