Где ключи от шифра? | Блог 101internet.ru

Где ключи от шифра?

Крупные игроки отрасли снова и снова подвергают сомнению целесообразность пакета законов Ирины Яровой в плане его конкретной «антитеррористической» направленности. Действительно ли новые нормы хранения информации помогут бороться с терроризмом в интернете, ведь во всем мире расширяется шифрованный трафик, и Российская Федерация не исключение. По данным «Лента.ру» глава Роскомнадзора Александр Жаров оценивает его долю в 15−20%, а Google констатирует, что на шифрованный протокол HTTPS у него в России приходится до 81% трафика, отечественный Ростелеком обозначает показатель — 50% с перспективой стремительного роста.

Согласно закону организаторы распространения информации с 1 июля 2018 года обязаны предоставлять правоохранительным органам ключи шифрования, если переписка или пересылаемые файлы зашифрованы. Бунтари, отказавшиеся исполнять закон или использующие не сертифицированные в России средства шифрования, подвергнутся штрафам до 1 млн рублей. Благодаря «пакету Яровой» ФСБ получает просторные полномочия по определению, какие средства шифрования законные, а какие — нет. Что же имеем, переходя к технической прозе? В «руках» правоохранительных органов окажутся миллионы и миллионы ключей от сайтов Рунета. Согласно закону в принятой редакции операторы должны хранить абсолютно весь зашифрованы трафик, закон не вменяет им ни прав ни обязанностей расшифровывать и анализировать его. Правоохранительные органы получают возможность найти начало сессии и лишь после этого восстановить одноразовый сессионный ключ. Именно он может расшифровывать сессию передачи данных, в которой хранятся прописанные в законе сообщения, изображения и прочее. Значит ли это, что только системами хранения трафика не обойтись, нужны еще системы анализа трафика? Скорее да, чем нет, но это уже совсем другая история.
А еще у России практически нет опыта отслеживания зашифрованного трафика мобильных приложений, в отличие например от Китая и Ирана, где на это ежегодно выделяются средства из государство. Для ограничения доступа к защищенным мессенджерам необходима законодательная база, которой в настоящее время так же нет. И даже если отечественным спецслужбам и удастся получить «ключи» от Telegram и WhatsApp, террористы сумеют найти иные способы коммуникации. Взять ту же сеть Тor, которая оказалась не по зубам службам правительства США.

Поделиться
Поделиться
Отправить
Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *