Закон против анонимных мессенджеров

Главная/новости/Закон против анонимных мессенджеров

Принять его будет легко, исполнять – сложнее. Но власти постараются.

Согласно утвержденной «Доктрине развития информационного общества до 2030 года» и «Стратегии развития информационного общества», которую Владимир Путин подписал в мае, анонимность в сети рассматривается исключительно как проблема, которая позволяет правонарушителям и преступникам быть безнаказанными. Предлагаемый сейчас законопроект о запрете анонимности пользователей мессенджеров вполне вписывается в общий тренд.

Авторы проекта – два депутата от «Единой России» и один от КПРФ – предлагают идентифицировать пользователей с помощью номера мобильного телефона на основании договора между мессенджером и сотовым оператором, а отправку сообщений между неидентифицированными пользователями полностью запретить. Текст почти один в один повторяет законопроект, разработанный Медиакоммуникационным союзом (МКС) в августе прошлого года.

Это позволяет судить о том, что за его внесением в Госдуму стоят вполне конкретные лоббисты от операторов связи, которые имеют собственные бизнес-интересы, ведь рынок мессенджеров, очевидно, уменьшает аудиторию и капитализацию операторского бизнеса.

У законопроекта есть все шансы быть принятым до конца года по причине сегодняшней политической конъюнктуры, даже несмотря на единое мнение отраслевых организаций (в том числе РАЭК) и правозащитников о его вредности.

Что будет с анонимностью переписки после его принятия и есть ли способы ее сохранить?

Зарегулированные мессенджеры

С ⁠2014 года мессенджеры попадают ⁠под понятие ⁠«организаторов распространения информации». Согласно закону №97-ФЗ (позже расширенному пресловутым «пакетом Яровой)», мессенджеры, ⁠признанные организаторами ⁠и включенные в реестр РКН, обязаны в течение ⁠трех лет хранить все ⁠метаданные и в течение шести месяцев всю переписку и весь контент, которым обменивались пользователи, а также предоставлять эту информацию по первому требованию российских спецслужб и правоохранительных органов.

Долгое время после принятия закона ничего не происходило. Но в последнее время Роскомнадзор стал вносить все больше и больше мессенджеров в реестр организаторов. Все российские сервисы, такие как «Агент Mail.ru», Snappy, «ВКонтакте», Mamba, Wamba, уже давно работают с российскими властями и сливают все, лишь бы к ним не было нареканий и бизнес продолжал функционировать.

Недавно в этот реестр добавились китайские WeChat и Badoo, у которых в связи с собственным «домашним» регулированием такие требования не вызывают никаких вопросов. Однако вопреки постоянным разговорам Роскомнадзор еще не добрался до таких сервисов, как Viber, WhatsApp, Telegram, Jabber, которые используют алгоритмы сквозного (end-2-end) шифрования. Учитывая, как именно работает такой софт, российские исполнительные органы не спешат с их включением, видимо, потому, что прекрасно понимают, что даже если получат данные пакетов, то непонятно, что делать с этим огромным массивом зашифрованной информации, которую невозможно открыть без ключей.

Законодатель уже обязал владельцев всех включенных в реестр мессенджеров сдавать ключи шифрования по требованию ФСБ. Но использование защищенного протокола HTTPS создает шифрованный канал между отправителем и получателем информации, ключ от которого ни оператор, ни ФСБ получить не могут.

Skype и Facebook Messenger тоже пока стоят в стороне. Хотя если сами мессенджеры откажутся сотрудничать с российским регулятором, то, очевидно, их ждет единственная и самая простая санкция – веб-сайты, их доменные имена и IP-адреса, где можно скачать дистрибутивы, будут заблокированы, а Роскомнадзор начнет требовать, как и в случае с LinkedIn, выпиливания приложений из магазинов AppStore и Play Market для российских юзеров.

Справедливости ради надо сказать, что не только российские власти сегодня хотят получить бэкдоры в сквозных зашифрованных приложениях. Так, Telegram все чаще попадает под прицел властей и западных стран. Но вопрос безопасности пользователей – это достаточно важный вопрос для любого сервиса, который позиционирует себя как защищенный. Уступки фактически будут означать смерть мессенджера, так как они повлекут за собой массовый уход пользователей в более безопасные приложения.

Анонимная анонимность

Далеко не все пользователи любых в мире онлайн-сервисов обладают достаточным уровнем анонимности. Некоторые сервисы собирают достаточно много данных. И даже если это не паспортные данные человека и его номера телефонов, то по крайней мере подсаженные на компьютеры файлы cookies и логи IP-адресов, с помощью которых при желании довольно просто определить пользователя интернета, его действия и местоположение, если только он не использует дополнительные меры защиты.

Но не все так однозначно. Например, многие современные сервисы требуют аутентификации по телефону. Но это нужно не для того, чтобы идентифицировать всех юзеров по заказу российских или еще каких-то силовиков и сливать информацию спецслужбам, а для удостоверения подлинности и непосредственного функционирования сервисов: добавления друзей или совместного использования мессенджера.

Важно также понимать, от кого мы хотим быть анонимными. Так, например, самое простое – сохранить свою анонимность для других пользователей. Можно быть вообще не анонимным либо анонимным для правоохранительных органов, но не анонимным для корпораций. А можно довести свою анонимность в сети до уровня 99%, как делают это шифропанки, отказавшись вообще от использования социальных сетей и популярного софта.

У американской правозащитной организации EFF есть неплохой проект, посвященный сравнительному анализу всех защищенных мессенджеров по разным критериям. При подборе мессенджера, удовлетворяющего субъективным ожиданиям самого пользователя по уровню обеспечения анонимности и приватности, можно смело использовать эту таблицу.

Технологии против законов

Добиться содействия провайдеров и мессенджеров и обеспечить реальную деанонимизацию пользователей – настоящая проблема для властей. Фээсбэшные коробки, именуемые СОРМ, стоят на узлах всех операторов связи и в принципе позволяют сотрудникам службы безопасности осуществлять практически бесконтрольную прослушку любого пользователя рунета.

Но надо понимать, что эта система практически бесполезна в случаях отправки зашифрованного трафика с использованием HTTPS, TLS, PGP и некоторых других протоколов шифрования. Даже если ФСБ перехватывает этот трафик, она его все равно не может прочитать. Без дешифровки такого трафика невозможно определить, по каким сайтам ходил пользователь и что он на них делал.

Поэтому перед спецслужбами сейчас стоит дилемма, что же делать, чтобы «пакет Яровой» хоть как-то работал. Ходят слухи, что в настоящее время ФСБ для перехвата и расшифровки трафика планирует использовать так называемую MiTM-атаку (Man in the Middle), по которой пользователю будет подменяться оригинальный сертификат на фейковый, и далее для глубокого анализа трафика – DPI-системы (Deep Packet Inspection), которые, в мечтах силовиков, должны быть установлены у всех провайдеров.

Подмена сертификата – абсолютно дикая история, которую всегда использовали кибермошенники. До сих пор это пытались сделать только в двух странах – Иране и Казахстане. Ну а DPI пока слишком дорогая, чтобы ее могли позволить себе все провайдеры. Очевидно, ФСБ не собирается за это платить и будет требовать от оператора связи ставить дорогостоящее оборудование за собственный счет.

Но даже если эти меры будут внедрены, инженеры уже сейчас работают над тем, чтобы обезвредить подобные попытки спецслужб всего мира и особо ретивых законодателей некоторых стран, направленные на то, чтобы организовывать повальную деанонимизацию и осуществлять массовую слежку за собственными подданными. Уже сегодня больше половины всего мирового интернет-трафика передается в зашифрованном виде.

Еще один законопроект?

Новый законопроект, как и множество ранее принятых законов за последнее время, противоречит как российской Конституции, так и множеству международных стандартов в области прав человека и позиции ООН по вопросам анонимности и приватности в цифровую эпоху. На самих пользователей он не возлагает никаких дополнительных обязанностей. Зато он вводит новую правовую категорию субъектов – «организаторов обмена мгновенными сообщениями» – и возлагает множество новых обязанностей и ограничений на них.

Так, например, они имеют право обеспечивать передачу электронных сообщений только тех пользователей, которые идентифицированы операторами связи с использованием абонентского номера. При этом администрация мессенджера обязана обеспечивать рассылки государственного спама по требованию государственных органов и ограничивать по требованию Роскомнадзора рассылку массовых электронных сообщений, а также передачу электронных сообщений с информацией, признанной незаконной российскими властями.

Ну а если мессенджер не будет соблюдать требования российских законов, ему грозит блокировка в России. Вот тогда, конечно, пользователи будут несколько поражены в правах, так как не смогут без технических костылей (VPN, Tor, анонимайзеры и др.) получить доступ к установочным файлам приложений. При этом речь пока не идет о том, что сами мессенджеры перестанут внезапно работать, а сообщения не будут доставляться.

Российские власти довольно внимательно следят за опытом Китая, Ирана, Турции, Туркменистана, но пока не знают сами, как сделать это технически. Например, мессенджер Zello (особо популярный у дальнобойщиков), недавно заблокированный Роскомнадзором за отказ сливать данные пользователей и вставать на учет в РКН, прекрасно продолжает работать в стране, несмотря на блокировку в России с апреля текущего года.

Источник: https://t.me/PhoenixTrading

Июнь 6th, 2017|

Оставить комментарий

Криптовалюты

A
27.08.2017 Achain (ACT)
21.12.2017 Aelf (ELF)
01.06.2017 Aeternity (AE)
06.06.2017 Aidos Kuneen (ADK)
11.01.2018 Aigang (AIX)
18.10.2017 Aion (AION)
17.10.2017 AirSwap (AST)
13.09.2017 Ambrosus (AMB)
18.05.2017 Aragon (ANT)
08.01.2018 AppCoins (APPC)
23.07.2016 Ardor (ARDR)
21.03.2017 Ark (ARK)
01.04.2017 Asch (XAS)
04.10.2017 ATMChain (ATM)
19.09.2017 ATBCoin (ATB)
09.03.2016 Augur (REP)
B
12.06.2017 Bancor (BNT)
01.06.2017 Basic Attention T. (BAT)
24.12.2018 Bibox Token (BIX)
16.06.2017 Binance Coin (BNB)
16.10.2014 BitBay (BAY)
15.09.2017 BitClave(CAT)
17.07.2010 Bitcoin (BTC)
01.08.2017 Bitcoin Cash (BCH)
23.10.2017 Bitcoin Gold (BTG)
09.07.2014 Bitcoin Dark (BTCD)
25.04.2014 BitConnect (BCC)
11.07.2017 Bitdeal (BDL)
26.11.2014 BitShares (BTS)
01.11.2014 Blocknet (BLOK)
15.01.2018 Bloom ( BLT)
06.02.2018 Bluzelle (BLZ)
24.12.2017 Bread (BRD)
27.12.2016 Byteball Bytes (GBYTE)
20.05.2014 Bytecoin (BCN)
08.08.2017 Bytom (BTM)
C
08.01.2018 CanYaCoin (CAN)
01.10.2017 Cardano (ADA)
08.08.2017 Centra (CTR)
20.09.2017 ChainLink (LINK)
16.10.2017 Сhange-bank(CAG)
20.01.2018 ChatCoin (CHAT)
12.09.2017 Cindicator (CND)
21.06.2017 Civic (CVC)
17.07.2017 CoinDash (CDT)
29.01.2018 COMSA(CMS)
02.10.2017 CoinFi (COFI)
15.02.2014 Counterparty (XCP)
07.10.2017 Cryptonex(CNX)
D
18.01.2014 Dash (Dash)
15.12.2017 Datum (DAT)
17.09.2017 Decentraland (MANA)
10.02.2016 Decred (DCR)
28.12.2017 DeepBrain Chain (DBC)
12.08.2017 Dent (DENT)
01.11.2017 Dentacoin (DCN)
06.02.2014 DigiByte (DGB)
03.08.2017 DistrictOx (DNT)
18.04.2016 DigixDAO (DGD)
15.12.2013 Dogecoin (DOGE)
03.12.2017 Dragonchain (DRGN)
E
30.03.2017 Edgeless (EDG)
09.04.2014 Einsteinium (EMC2)
02.02.2018 Elastos (ELA)
02.11.2017 Electroneum (ETN)
23.08.2014 Emercoin (EMC)
11.09.2017 Enigma Catalyst (ENG)
26.06.2017 EOS (EOS)
01.11.2017 Enjin Coin (ENJ)
30.09.2014 Ethereum (ETH)
24.07.2016 Ethereum Classic (ETC)
01.10.2017 Etherparty (FUEL)
30.10.2017 EthLend (LEND)
18.07.2017 Ethos (ETHOS)
25.10.2017 Exchange Union (XUC)
F
06.10.2015 Factom (FCT)
05.02.2017 FirstCoin (FRST)
27.06.2017 FunFair (FUN)
G
01.09.2014 GameCredits (GAME)
06.07.2017 Gas (GAS)
01.05.2017 Gnosis (GNO)
18.12.2017 Gifto (GTO)
18.02.2017 Golem (GNT)
25.06.2017 GXShares (GXS)
H
18.08.2017 Hshare(HSR) 
03.02.2018 Huobi Token (HT)
I
27.10.2017 ICON (ICX)
30.07.2015 Iconomi (ICN)
20.04.2017 iExec RLC (RLC)
24.01.2018 indaHash (IDH)
20.11.2017 Ink (INK)
12.01.2017 INS (INS)
02.08.2014 I/O Coin (IOC)
16.01.2018 IOStoken (IOST)
21.10.2016 IOTA(MIOTA)
10.12.2017 IoT Chain (ITC)
K
04.10.2017 KickCoin (KICK)
12.09.2017 Kin(KIN)
11.02.2017 Komodo(KMD)
24.10.2017 KuCoin(KCS)
15.09.2017 Kyber Network (KNC)
L
24.05.2016 Lisk (LSK)
13.07.2012 Litecoin (LTC)
30.09.2017 Loopring (LRC) 
01.05.2017 Lunyr (LUN)
14.11.2016 Lykke (LKK)
M
22.04.2014 MaidSafeCoin (MAID)
29.01.2017 Maker (MKR)
30.05.2017 MCAP (MCAP)
22.02.2017 Melon (MLN)
25.10.2017 Mercury Protocol (GMT)
11.07.2017 Metal (MTL)
05.06.2017 Metaverse (ETP)
02.11.2017 MinexCoin (MNX)
23.10.2017 Modum (MOD)
11.09.2017 Moeda (MDA)
12.06.2017 MobileGo (MGO)
20.01.2018  Mobius (MOBI)
03.07.2017 Monaco (MCO)
20.03.2014 MonaCoin (MONA)
25.04.2014 Monero (XMR)
06.09.2017 Monetha(MTH)
N
07.03.2017 Nano (XRB)
12.06.2017 NAV Coin (NAV)
12.09.2017 Neblio (NEBL)
31.03.2015 Nem(XEM)
23.08.2017 Nebulas (NAS)
09.09.2016 NEO(NEO)
25.01.2015 Nexus (NXS)
12.09.2016 NoLimitCoin (NLC2)
04.12.2013 Nxt (NXT)
O
24.01.2018 ODYSSEY (OCN)
14.12.2014 OKCash (OK)
07.06.2017 OmiseGO(OMG)
22.06.2017 openANX (OAX)
25.10.2017 Open Trading N-k (OTN)
20.11.2017 Oyster (PRL)
16.08.2017 Ox (ZRX)
P
20.07.2017 Particl (PART)
15.10.2017 PayPie (PPP)
01.02.2016 PIVX (PIVX)
01.09.2017 Po.et (POE)
01.02.2016 Populous (PPT)
10.02.2014 PotCoin (POT)
01.11.2017 Power Ledger (POWR)
27.03.2015 Pura (PURA)
Q
21.10.2017 QASH (QASH)
28.11.2017 QLink (QLC)
16.03.2016 Qtum (QTUM)
20.11.2017 Quantstamp (QSP)
R
08.11.2017 Raiden (RDN)
11.01.2018 Revain (R)
06.10.2017 RChain (RHOC)
10.02.2014 ReddCoin (RDD)
28.10.2017 Red Pulse (RPX)
13.10.2017 Request Network (REQ)
01.10.2017 Regalcoin (REC)
24.10.2017 Ripio (RCN)
14.08.2014 Ripple (XRP)
S
29.09.2017 SALT (SALT)
12.07.2017 Santiment Net.. (SAN)
15.01.2018 SelfKey (KEY)
26.09.2015 Siacoin (SC)
03.10.2016 SingularDTV (SNGLS)
19.01.2018 SingularityNET (AGI)
21.06.2017 SkinCoin(SKIN)
17.04.2017 Skycoin (SKY)
21.07.2017 SmartCash (SMART)
15.06.2017 SONM (SNM)
20.12.2015 Storm (STORM)
12.01.2018 Spectre(SPEC-D/SPEC-U)
21.07.2015 Sprouts (SPRTS)
27.09.2017 Starbase (STAR)
20.06.2017 Status (SNT)
17.04.2016 Steem (STEEM)
06.08.2014 Stellar Lumens (XLM)
02.02.2018 STK (STK)
02.07.2017 Storj (STORJ)
04.08.2017 Stox (STX)
04.08.2017 Stratis (STRAT)
25.09.2017 Substratum (SUB)
20.08.2014 Syscoin (SYS)
09.01.2018 SwftCoin (SWFTC)
T
30.03.2017 TaaS (TAAS)
24.06.2017 TenX (PAY)
15.01.2018 Telcoin (TEL)
08.03.2015 Tether (USDT)
01.07.2017 Tezos (XTZ)
27.07.2017 Tierion(TNT)
27.11.2017 Time New Bank (TNB)
12.01.2018 Trade.io (TIO)
11.10.2016 Triggers (TRIG)
22.01.2018 Trinity (TNC)
13.09.2017 TRON (TRX)
U
07.09.2014 Ubiq (UBQ)
29.12.2017 UTRUST (UTK)
V
22.08.2017 VeChain (VEN)
25.10.2014 Verge (XVG)
08.06.2017 Veritaseum (VERI)
20.01.2014 Vertcoin (VTC)
18.07.2014 Viacoin (VIA)
25.09.2017 VIBE (VIBE)
06.10.2017 Viberate (VIB)
19.11.2017 Viuly (VIU)
W
28.11.2017 WaBi (WABI)
27.09.2017 Walton (WTC)
-.02.2018 Wanchain (WAN)
20.06.2016 Waves (WAVES)
01.11.2017 WAX (WAX)
09.02.2018 WePower (WPR)
26.04.2017 Wings (WINGS)
Y
19.08.2017 YOYOW (YOYOW)
Z
01.06.2017 ZenCash (ZEN)
06.10.2016 ZCoin (XZC)
26.01.2018 Zilliqa (ZIL)
28.10.2016 Zcash (ZEC)
10.11.2016 ZClassic (ZCL)