В Сети периодически появляется информация о том, что сообщения в мессенджере WhatsApp и в социальной сети «ВКонтакте», может читать МВД и спецслужбы РФ. Такие данные раздражают пользователей. Они хотят быть уверенными, что их личные сообщения — это их мир, их тайна. Однако так ли это на самом деле. В этом можно хорошенько разобраться.
В Сети бытует мнение, что каждую переписку в социальных сетях спецслужбы могут прочитать, если им это необходимо. Однако нужно отметить, что личные сообщения защищает закон и без решения суда чтение сообщений является незаконным.
Может ли ФСБ читать личные сообщения в WhatsApp
В личных блогах пользователей можно прочитать о том, что якобы МВД и ФСБ уже давно читает переписку в р и других мессенджерах. Конечно же, это не экспертные мнения и они не подкреплены доказательной базой. То есть, пользователи интернета на уровне интуиции считают, что за перепиской следят спецслужбы, вот и всё.
Что касается мнения экспертов, ещё в 2016 году в США было доказано, что прочитать переписку WhatsApp будет не сложно злоумышленникам или же спецслужбам. Эксперты уверяют, что получить ключ шифрования может каждый в то время, когда его меняет пользователь или делает это сам мессенджер.
ФСБ читает сообщения в телеграм? Спецслужбы узнали текст сообщения в телеге еще до изъятия телефона
В ФСБ неоднократно заявляли, что могут читать переписку пользователей, но делается это только по решению суда. Подаётся заявление, суд принимает решение. Оно отсылается владельцам мессенджера и они обязаны предоставить данные по тому аккаунты, который прописан в документе. Другой вопрос, узнает ли пользователь о том, что его читают. Скорее всего, нет.
Может ли МВД читать переписку ВКонтакте
В социальных сетях считают, что МВД может читать переписку пользователей в «ВК». В пользу этого довода приводится масса аргументов, которые считаются убедительными.
К примеру, считается, что социальная сеть не работала бы в России, если бы отказалась предоставлять доступ МВД к переписке. Также пользователи обратили внимание, что после ухода Павла Дурова из «ВК» новое руководство соцсети перестало ругаться с ФСБ и другими органами по поводу предоставления доступа к информации. По их мнению, это указывает на согласие предоставлять всю необходимую информацию по первому запросу.
Если говорить о законных способах, никто не может иметь разрешение читать переписку или другую информацию без решения суда. Однако у пользователей интернета нет в этом уверенности, поскольку всё больше в Госдуме появляется законопроектов, которые указывают на то, что переписку всё же могут прочитать. Россияне жалуются на появления контроля в Сети, где гражданин не уверен в надёжном шифровании своей информации.
МВД может читать переписку россиян в Сети и слушать телефонные разговоры
В Госдуме разрабатывают законопроекты, на которые негативно реагирует общество. К примеру, так называемый «пакет Яровой». Согласно документу с 1 октября 2018 года все операторы связи обязаны хранить 30 дней данные пользователей включая сообщения, фото, видео и звуковые файлы.
Как спецслужбы следят за любыми смартфонами в мире?
СМИ сообщили, что все эти данные находятся у оператора, но он должен предоставить их спецслужбам по первому требованию. Это означает, что ФСБ и другие службы могут читать переписку и слушать разговоры, если абонент попадёт в их поле зрения, а для этого нужно всего лишь несколько раз сходить на несогласованный митинг или засветиться на большой акции протеста.
Пользователи, которые не нарушают закон, могут спать спокойно, однако их всё равно волнует эта тема, поскольку неприятно знать, что твою личную переписку может кто-то читать. Пускай, в ней даже нет ничего противозаконного, но это всё же личные сообщения, которые иметь право прочитать только адресат.
Источник: messagu.ru
Сможет ли ФСБ читать переписку в мессенджерах?
Антитеррористические законы Ирины Яровой и Виктора Озерова уже одобрены Советом Федерации и ждут подписания президентом. Slon Magazine подробно разбирал основные положения этих документов – многие из них направлены на ужесточение контроля за любой перепиской в интернете.
Так, с 20 июля 2016 года провайдеров будут штрафовать, если они не предоставят ФСБ информацию, «необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений».
Эксперт британского Institute for State Ideologies Антон Меркуров рассказал о том, как эта мера коснется простых людей.
Каких популярных сервисов формально коснется закон?
Закон коснется всех российских компаний, которые так или иначе связаны с передачей и хранением информации. Это операторы сотовой связи, интернет-провайдеры, интернет-компании: от Tele2, о чьем существовании не знают профильные сенаторы, до почты Mail.ru, знакомой каждому. Любой бизнес, который признают организатором распространения информации.
Какое шифрование используется в повседневных средствах общения и как оно работает?
Электронные письма чаще всего передаются в незашифрованном виде, но иногда – по зашифрованным каналам. При этом для хранения на сервере сообщения шифруются. Но в России использование нелицензированных средств криптографии запрещено, значит, спецслужбы вполне могут получить к ним доступ через СОРМ-3. Это касается всех российских сервисов, а на зарубежные никак не влияет.
В мессенджерах все подходят к этому вопросу по-разному. Скажем, Telegram хранит чаты на сервере, это позволяет синхронизировать информацию в приложении между несколькими устройствами. Такое решение оправдано ради удобства. Но любое удобство – уязвимость.
Секретные чаты Telegram не сохраняются на сервере, там применяется шифрование end-to-end (англ., от одного конца до другого; как и в WhatsApp, iMessage, Signal). То есть ключ генерируется на абонентских устройствах при каждом разговоре. Это делает бессмысленными попытки сделать врезку между собеседниками и подслушать. Если не вдаваться в подробности, секретные чаты в Telegram и уж тем более в Google Hangouts наиболее безопасны. Google, например, сразу предупреждает о подозрительной активности, иногда даже указывая, что взлом пытаются осуществить хакеры, за которыми могут стоять государственные власти.
В каком виде и где хранятся ключи в этих сервисах?
Надо понимать, что ключ шифрования и пароль – не одно и то же. Пароль используется, чтобы определить, что в систему входит именно зарегистрированный пользователь. Ключ – один из элементов алгоритма шифрования уже внутри системы, никак не связанный с паролем. И обычно пароли не хранятся в открытом виде, они тоже отдельно зашифрованы.
Ключи, как описано выше, в секретных чатах находятся в устройствах пользователей. В обратном случае, если сообщения хранятся в зашифрованном виде на сервере, там же хранятся и ключи. Но это не всегда облегчает доступ к информации без идентификации абонента. Например, «взлом iCloud», когда утекали фотографии знаменитостей, был все-таки подбором пароля. Никто не взламывал шифрование Apple.
Важнее не то, где хранятся данные, а то, что в большинстве случаев доступ к зашифрованной информации получить нельзя. Если, например, данные удалось перехватить, то на взлом уйдут годы, даже у мощного компьютера.
Может ли владелец сервиса или провайдер сам достать ключ и расшифровать сообщение?
Нет. Получить доступ в большинстве случаев может только сам владелец данных. Если сервис правильно выстроил систему безопасности, то можно пойти только традиционным путем – поменять пароль и войти под видом пользователя. Но и там есть свои нюансы.
В целом, так как наших личных данных в Cети стало много: от почты и фотографий до медицинской карты и показателей трекера, – они стали хорошо защищаться. Ведь, по сути, поведение спецслужб сложно отличить от поведения киберпреступников.
Если сервис откажется давать ключи, то как будет выглядеть его блокировка, чтобы провайдеру не пришлось платить штраф?
Нужно наблюдать за реальной практикой применения закона. Если речь идет о региональном провайдере, то до блокировки, скорее всего, не дойдет – такие компании будут искать диалог со спецслужбами или прощаться с бизнесом в пользу других игроков. У зарубежных сервисов есть два пути. Либо пойти навстречу и сохранить лицо Роскомнадзору, как это делает условный Viber, который сразу перенес персональные данные россиян в Россию. Либо просто молча не соблюдать закон.
Можно ли будет обойти такую блокировку и как?
В законе нигде не сказано, что подобные сервисы будут блокироваться на территории России. А говоря о российских сервисах, единственный способ обойти блокировку – выполнить требования и пару раз сходить на поклон в контролирующие органы – там объяснят, что делать.
В Telegram уже заявили, что никому ключи не дадут. Значит, власти просто закроют доступ к адресу, через который приходят/уходят сообщения? И не важно, какая SIM-карта привязана к аккаунту, российская или зарубежная?
Во-первых, блокировать придется не один адрес, а множество. И количество адресов после этого начнет увеличиваться – технических возможностей для этого хватает.
Во-вторых, достаточно будет включить на телефоне VPN (передачу всех данных через посредника за границей), и все усилия по блокировкам окажутся бесполезными. Но это гипотетические размышления, не думаю, что будут реально блокировать.
Смогут ли сервисы или провайдеры придумать механизм, чтобы в Рунете их данные шифровались не так, как в остальном мире?
Количество зашифрованной информации растет, во многих случаях ее расшифровка невозможна либо бессмысленна. Особый русский путь возможен только внутри органов государственной власти и принадлежащих государству компаниях. То есть за пределами Госдумы и «Ростелекома» мир все также подчиняется земным законам. Истории про суверенный интернет к реальности никакого отношения не имеют.
Создать отдельную базу всех сообщений, которые отправили из России или получили в России, чтобы потом отдать ключ от этой базы ФСБ, просто невозможно
Источник: bloggerlj.livejournal.com
masterok
Конечно же сотрудничает, иначе бы Telegram не оставили в покое.
«Какие ваши доказательства?» Да вот же они.
Все упорно утверждали, что переписку в Telegram взломать нельзя. Сам Дуров позиционирует Telegram как самый безопасный из существующих мессенджеров и обещает 200 тысяч долларов тому, кому удастся взломать его или расшифровать трафик. В марте 2016 года главный юрисконсульт Apple назвал Telegram «абсолютно невзламываемым». Основная переписка хранится на серверах Telegram, но она зашифрована.
Алгоритмы шифрования, которые используются в Telegram, взломать нельзя. Соответственно, и до секретных чатов добраться практически невозможно.
Но тут вдруг в Екатеринбурге задерживают Максима Корчемкина. Власти подозревают его в призывах к массовым беспорядкам, которые прошли в защиту сквера в мае 2019 года. Корчемкин публиковал призывы в Telegram-чате «Бессрочка Екб». Он считает, что силовики взломали его Telegram с целью получения доказательств.
«Я считаю, что меня взломали силовики. В постановлении об обыске, которое мне показали, было написано, что я призывал к массовым беспорядкам в Telegram. Меня пытались взломать второй раз уже во время протестов в сквере. Тогда же взламывали журналистов. Всех с одного мадридского IP-адреса.» — Максим Корчемкин, активист движения «Бессрочный протест»
Если Телегу взломать невозможно, то наверняка Дурову показали постановление суда и он как и все остальные владельцы мессенджеров и соцсетей сдал переписку пользователя. Кто-то сомневается?
Ровно так же все работают и в США, Европе. Помалкивают, но всем понятно, что при случае спецслужбы этих стран получат все что нужно из любых соцсетей, почты и мессенджеров.
Вы думаете к Дурову не приходили люди из ФБР и ЦРУ и не спрашивали: а вот тут у нас подозрительные чуваки переписываются, как бы нам почитать. А Дуров такой — а я ничего не могу сделать, все зашифровано. И они такие, ой, извините, до свидания. Ага! ЩАЗ!
Прям так и рыдаю над этой идилической картиной в стране свобод и демократий. Еще в 2015 году на слушаниях в сенате директор ФБР Джеймс Коми обратился к правительству США с просьбой предоставить сотрудникам ведомства доступ к системе шифрования, которую используют мессенджеры WhatsApp, iMessage и Telegram. «Моя работа — обеспечивать безопасность людей. И я вижу, что сквозное шифрование коммуникаций, активно набирающее популярность в последнее время, влияет на мою способность выполнять свою работу эффективно», — написал в своём письме Коми.
Директор ФБР считает, что мессенджеры могут быть использованы преступными и террористическими организациями, в том числе ИГИЛ. Так, правоохранительные органы обнаружили, что, вербуя сторонников, «Исламское государство» просит добровольцев использовать зашифрованные мобильные мессенджеры, которые ФБР не может отследить. И вы думаете ему отказали?
В мае 2016 года сотрудники спецслужб пришли без предупреждения в арендуемую Дуровым квартиру в Сан-Франциско, куда он приехал на конференцию Google, и начали задавать вопросы о Telegram. «Они показали мне постановление суда и сказали: «Мы очень уважаем вашу позицию по поводу конфиденциальности и криптографии и мы уважаем то, что вы пытаетесь сделать. Но в мире существует терроризм, это серьезная проблема, и мы обязаны защищать общество. Надеемся, вы понимаете и разделяете наши взгляды»»,— рассказал создатель мессенджера. Затем агенты предложили ему обмениваться с ними по тайному каналу информацией о конкретных пользователях мессенджера в случае возникновения террористической угрозы. Павел Дуров ответил тогда в СМИ, что примет решение после того, как судебный документ изучат его юристы. Но кто же рассказывает журналистам всю правду 🙂
Потому к словам «защищено, нельзя взломать» в интернете надо относиться очень риторически. Я надеюсь вы не испытываете иллюзий на сей счет?
Источник: masterok.livejournal.com