Заместитель главы Минкомсвязи Олег Иванов сказал, что рано или поздно мессенджер Telegram будет заблокирован в России, — скорее, рано. «Я не думаю, что он будет работать долго», — заявил чиновник. Встреченный корреспондентом Inc. 30 января на презентации премии «Яндекса» глава министерства Константин Носков от ответов на вопросы о заявлении своего заместителя уклонился. Inc. вспоминает историю противостояния мессенджера и государства и анализирует шансы ведомства на победу.
Как все началось
В ноябре 2015 года депутат Госдумы от «Справедливой России» Александр Агеев предложил заблокировать в стране мессенджер Telegram, поскольку тот якобы активно используется террористами, в том числе из «Исламского государства» (запрещенная в России террористическая организация. — Inc.).
Я РУССКИЙ ИЛИ УКРАИНЕЦ?
В 2016 году в России был принят так называемый «закон Яровой». В рамках «установления дополнительных мер противодействия терроризму» он, в числе прочего, обязывал компании, управляющие мессенджерами, внести сведения о себе в реестр распространителей информации Роскомнадзора, идентифицировать своих пользователей, хранить данные на территории России и передать Федеральной службе безопасности ключи шифрования переписок. Основатель Telegram Павел Дуров сразу же отказался выполнять это решение.
Алексей Гришин
куратор направления «Информационная безопасность» школы HackerU
Сейчас в России все существующие операторы связи должны выполнять единый государственный регламент. При этом они из единого источника получают информацию, какие ограничения или блокировки должны вводить.
В прошлый раз во время попыток заблокировать Telegram все массово перешли на технологии VPN и прокси-серверов. Так оказалось возможно обойти блокировки. Мессенджер можно заблокировать, если полностью перекрыть доступ к VPN и серверам Telegram.
Сделать это будет очень сложно. Например, понадобится использовать так называемый сигнатурный анализ. При помощи этого метода по характерным признакам анализируются отдельные пакеты трафика и определяется его принадлежность. Примерно как если бы мы узнавали яблоко, увидев что-то круглое, зеленое, с хвостиком. То есть придется анализировать каждый отдельный пакет, чтобы сделать вывод о его принадлежности приложению Telegram или сервису VPN, использующемуся для входа.
Кроме того, до сих пор все операции в рамках попыток заблокировать Telegram проводились на третьем уровне стандартной модели OSI (Open Systems Interconnection, базовая эталонная модель взаимодействия открытых систем. — Inc.), описывающей способы сетевого взаимодействия. Чтобы использовать способы, о которых говорю я, придется действовать на ее седьмом уровне. И это потребует существенно больших ресурсов — как технических, так и финансовых. Сложно оценить, насколько их придется увеличить, но они явно вырастут в разы.
В 2017 году глава Роскомнадзора Александр Жаров обратился к Павлу Дурову с личной просьбой предоставить доступ к ключам шифрования. В противном случае, предупредил чиновник, Telegram в России будет заблокирован. Создатель мессенджера ответил, что требование противоречит российской Конституции, а кроме того, не может быть выполнено технически, — ключи шифрования генерируются в устройствах обменивающихся сообщениями пользователей и не появляются на серверах Telegram.
Первые проблемы
В 2017 году после взрыва в петербургском метро ФСБ потребовало у Telegram доступ к переписке шести подозреваемых в его совершении. Компания Павла Дурова требование не выполнила, объяснив, что это технически невозможно. Telegram в итоге оштрафовали на 800 тыс. руб. В апреле 2018 года Таганский суд Москвы рассмотрел иск Роскомнадзора против британской компании Telegram Messenger LLP и вынес решение о блокировке сервиса на территории Российской Федерации.
Начало блокировки
Через несколько дней после судебного решения Роскомнадзор стал блокировать на территории России IP-адреса, используемые Telegram. В результате этих действий в стране возникли проблемы с доступом к самым разным сервисам — от системы продаж полисов ОСАГО до сайтов Google. В России прошло несколько акций протеста, об ущербе от действий Роскомнадзора заявили самые разные компании и предприниматели. Одновременно в Telegram был зафиксирован рост количества просмотров каналов. В итоге Роскомнадзору так и не удалось заблокировать мессенджер. Специалисты Telegram начали использовать технологии, которые лишили ведомство возможности воспрепятствовать работе мессенджера. Закрыт оказался лишь доступ к сайту telegram.org, а приложения после нескольких недель сбоев снова стали работать в прежнем режиме.
Что будет дальше
В декабре 2018 года стало известно, что Павел Дуров подал британскому регистратору заявление о ликвидации Telegram Messenger LLP. Некоторые эксперты связали это с попыткой сделать оператором мессенджера новое юрлицо и таким образом добиться снятия блокировки, но в Роскомнадзоре заявили, что она сохранится в любом случае. Inc. не удалось получить в Минкомсвязи комментарий, какие новые меры могут быть приняты подведомственным ему Роскомнадзором в целях полной блокировки мессенджера. Однако эксперты считают, что в противостоянии ведомства и Telegram победа останется за последним.
Федор Скуратов
Хочется напомнить господину Иванову, что исполнять — не значит исполнить. В принципе, так происходит в большей части случаев, когда отдельные чиновники, группировки и даже башенные блоки в государственной системе пытаются играть в технологических луддитов. Telegram продолжит работать. В отличие от чиновников из Роскомнадзора и других ведомств, на его стороне — заряженное азартом сообщество IT-специалистов. А на стороне государства — вернее, части госаппарата, — нет никого, кроме них самих.
Владимир Кобзев
курьерская служба Ptichka
Лучшие технологии рождаются на войне. Россия не первая страна, с которой воюет Telegram. Для него очень важна работоспособность при блокировке, и этой функцией в компании заниматься не перестанут. Скорее всего, Telegram продолжит работать, даже если Рунет станет полностью автономным. В запасе у Telegram есть мощные союзники в лице Google и Apple. Одна из технологий, которую может использовать мессенджер, — рассылка push-уведомлений. Чтобы заблокировать их, придется заблокировать доступ к Google Play и Apple Store целиком. Если я понимаю правильно, заместитель министра намекает на то, что будет использована так называемая технология Deep Traffic Inspection, которая анализирует каждый пакет трафика и в данном случае проверяет, не от Telegram ли он идет. Но и от нее, оказывается, есть защита. Такой способ с целью блокировки доступа к Telegram использовал Maxima Telecom, провайдер wi-fi в московском метро. По нашим данным, у него этот способ работать уже перестал.
Евгений Гордеев
Источник: incrussia.ru
masterok
Сотрудники Павла Дурова так и не предоставили ФСБ ключи шифрования сообщений. После невыполнения ультиматума, выдвинутого Роскомнадзором сервису Telegram, чиновники подали иск о блокировке месенджера. Теперь перспективы остаться без привычного способа общения пугающе реальны.
Но многие всё равно не понимают, почему спецслужбы ополчились на Telegram. Травля? Игры законотворцев? Произвол? В действительности же ситуация не столь однозначная, как могло показаться на первый взгляд.
Настоящая приватность
Спецслужбы имеют ряд вопросов к Telegram, главный из них — расшифровка сообщений. Сервисом, как утверждает Роскомнадзор, активно пользуются не только законопослушные граждане, но и преступники. Например, секретные чаты нередко становятся точками сбыта запрещённых веществ. Вычислить таких «бизнесменов» невозможно без помощи разработчиков, но те не делают никаких исключений для властей.
Сложная структура
ФСБ требует от Павла Дурова предоставить доступ к расшифровке сообщений правонарушителей, чтобы проводить оперативно-разыскную деятельность. Загвоздка в том, что создатели сервиса не в состоянии это сделать технически — из-за особенностей архитектуры мессенджера. Полного доступа к ключам шифрования у разработчиков попросту нет — криптоключи передаются от пользователя к пользователю и не хранятся на серверах.
Расположение серверов
По мнению спецслужб, отсутствие серверов на территории России — вторая серьёзная проблема Telegram. Сам мессенджер внесён в «реестр организаторов распространения информации» под номером 90-РР. Зарегистрированный оператор, согласно законодательству РФ, должен выполнять ряд правил, одно из которых предписывает хранить данные на серверах именно в России. У Telegram такого хранилища нет. То есть ни полиция, ни ФСБ, ни любой другой госорган не сможет прийти в офис компании и, в случае необходимости, изъять жёсткие диски с личной перепиской и прочими конфиденциальными сведениями всяких террористов.
Защита от блокировки
Судя по всему, Павел Дуров готовился к тому, что политика приватности Telegram придётся не по душе силовикам некоторых государств. Поэтому в десктопной и мобильной версиях мессенджера есть поддержка прокси-серверов по протоколу SOCKS5, позволяющая подключаться через промежуточный компьютер из другой страны. Найти эту опцию можно в настройках приложения. Кроме того, для Telegram уже существуют VPN-боты, не требующие установки дополнительного софта. Не говоря уже про традиционные VPN-сервисы, коих огромное множество. Правда, не все работают корректно, но OpenVPN для Android и встроенный VPN в десктопной версии браузера Opera отлично справляются со своей задачей. Словом, полноценно остановить «телегу» Роскомнадзору не удастся.
Отдельно отметим, что расплодившиеся в одночасье бесплатные сервисы по обходу блокировки могут нанести вам вред: алгоритмы шифрования Telegram не проходили серьёзного аудита по части безопасности. Под видом «полезной утилиты» или прокси-сервера может скрываться шлюз, осуществляющий перехват и дешифровку трафика. Помните, что, когда речь о «халявных» сервисах в интернете, зачастую товар — это ваши данные.
Двухэтапная аутентификация
Ещё один «недостаток» Telegram — реализация процедуры двухфакторной аутентификации. В прошлом спецслужбы могли легко получить доступ к любому аккаунту. Достаточно было ввести номер телефона жертвы, а затем перехватить SMS-сообщение с кодом подтверждения — и вот она, заветная переписка. В 2015 году разработчики внедрили дополнительную защиту с помощью пароля, запрашиваемого при каждом входе в аккаунт на новом устройстве. Проблема в том, что даже с вводом двухфакторной авторизации у мошенников осталась «лазейка», позволяющая «угонять» чужие аккаунты с помощью кода из SMS. История переписок при этом удаляется, поэтому изобличить злоумышленников не удастся.
Павел Дуров
Не исключено, что дополнительным раздражающим фактором для госорганов оказался сам Павел Дуров. Мало того, что этот эксцентричный миллиардер вывез всю команду в ОАЭ, так ещё и публично ставит под сомнение принимаемые в России законы. Он открыто заявляет, что не боится блокировок со стороны любых государств. Некоторые чиновники могут принять такую браваду как вызов.
Блокировка Telegram в России
Роскомнадзор 6 апреля подал исковое заявление в Таганский районный суд Москвы об ограничении доступа к Telegram в России. Заблокировать популярный мессенджер Роскомнадзор потребовал после отказа Telegram предоставить ФСБ ключи для дешифровки сообщений пользователей. Срок предоставления ФСБ ключей истек 4 апреля. Силовики заявляют, что Telegram активно используют террористы при координации своих атак, в частности экстремисты держали связь через него при подготовке теракта в петербургском метро в 2017 году, когда погибли 15 человек.
В Telegram, в свою очередь, считают, что требования ФСБ «неконституционны, не основаны на законе, технически и юридически неисполнимы».
«Недавно Telegram на три часа перестал работать, и работа встала. В основном потому, что этого никто не ожидал и не смог вовремя перестроиться. Если же Telegram заблокируют, люди просто перейдут на другие мессенджеры. Но Telegram — не просто приложение для общения, а целая медиаплатформа. Если Telegram заблокируют, то пострадают СМИ, блогеры и бизнес — многие компании и медийные личности ведут там свои блоги», — сказал Фролов РИА Новости.
По его мнению, сейчас на рынке нет ничего, что бы заменило уникальный формат коммуникации каналов в Telegram с читателями. «Да и люди уже привыкли к нему, так что насаждать альтернативу будет трудно», — считает Фролов.
Эксперт счел требования ФСБ предоставить доступ к частной переписке пользователей неконституционными, при этом отметил, что в данном случае дело касается не только правовых вопросов, но и технической реализации.
«Передать ключи шифрования невозможно, потому что часть хранится на устройстве самого пользователя. ФСБ настаивают, что «будут проверять переписки определенных лиц», но даже в таком виде их цели не могут быть достигнуты», — заключил Фролов.
А можно ли передать ключи?
Да действительно, у Telegram нет универсального ключа, который бы дал ФСБ прямой доступ к переписке любых пользователей, ибо, со слов Дурова, во-первых, ключи, шифрующие переписку в Telegram, генерируются заново примерно каждые 10 минут, а использованные ключи не хранятся.
Во-вторых, разные сегменты ключа распределены между серверами, находящимися в разных юрисдикциях, поэтому для их выдачи — даже если бы Telegram хранил постоянно меняющиеся ключи для каждого пользователя, чего он не делает — потребовались бы разрешения от судов нескольких государств. Наконец, есть в мессенджере и секретные чаты, содержимое которых передается непосредственно между пользователями, минуя серверы, и защищено ключами, которые генерируются на устройствах. Поэтому даже сам пользователь, начав секретный чат на смартфоне, не сможет получить к нему доступ с настольного ПК или через веб-приложение. Нет такой возможности и у администрации сервиса.
Если предоставить ключ технически невозможно, чего же требует ФСБ?
В данном судебном разбирательстве речь идет о предоставлении ников 6 пользователей Telegram, их IP-адреса, номера портов, а также «материал, необходимый и достаточный для декодирования сообщений». Из этих 6 пользователей двое являются подозреваемыми в причастности к теракту в метро Санкт-Петербурга в апреле 2017 года., остальные — их возможные сообщники. Запрос ФСБ вполне правомерен и не нарушает ни одну статью конституции, особенно если внимательно прочитать ту самую статью 23, часть 2, где сказано, что каждый имеет право на тайну переписки, но ОГРАНИЧЕНИЕ ЭТОГО ПРАВА ДОПУСКАЕТСЯ НА ОСНОВАНИИ СУДЕБНОГО РЕШЕНИЯ.
Кстати, мессенджером Телеграм мользуются очень много людей во всем мире — а вы слышали претензии к доступу от спецслужб других стран? Я нет. Может быть им это не нужно?
Однако можно припомнить, как ФБР приказывало Apple взламывать iPhone нужных им людей и требовало от Facebook доступ к нужным аккаунтам, А вот например Директор ФБР Джеймс Коми хотел бы, чтобы Apple и Google оставляли в мобильных устройствах «бэкдоры» для доступа спецслужб к данным. Внедренное в последних версиях платформ Android и iOS шифрование по умолчанию он считает излишним и мешающим правосудию. И я уверен, что они уже обо всем договорились тихо и спокойно. Спецслужбы США получат доступ к нужному устройству или аккаунту любого мессенджера без проблем.
Источник: masterok.livejournal.com