Разделы

Безопасность Госрегулирование Стратегия безопасности Бизнес Законодательство Интернет ИТ в госсекторе

Власти России готовы к отмене блокировок в интернете? Итоги провальной охоты на Telegram

Замглавы Минкомсвязи Алексей Волин заявил, что властям придется отказаться от блокировок, ярко проявивших в последнее время свою неэффективность. Возможно, замминистра имел в виду неудачи госорганов в борьбе с мессенджером Telegram. Эксперты, с которыми поговорил CNews, уверены, что у властей нет достаточных технических средств для контроля над сервисами, расположенными за рубежом. Пока нет.

Эксперты: расшифровать переписку пользователей Telegram все равно не удастся

Заместитель главы Минкомсвязи Алексей Волин заявил, что не за горами время отказа от практики блокировок интернет-ресурсов: «Мы полагаем, что это уходящая натура, рано или поздно от них нужно будет отказаться, потому что все больше и больше люди обходят их, даже не замечая, что они имеют дело с технологиями, позволяющими обходить блокируемый контент», — цитирует его РИА «Новости».

Создатель сервиса статистики заблокированных IP-адресов Usher2.club Филипп Кулин в разговоре с CNews высказал мнение, что для блокировки иностранных сервисов, подобных Telegram, у властей нет необходимых технических ресурсов.

«ПО Telegram при подключении к серверу проверяет публичный ключ на предмет того, чтобы кто-то не вклинился между клиентом и сервером, - объясняет Кулин. - Чтобы читать переписку пользователей публичных чатов Telegram, сервис должен предоставить спецслужбам возможность генерировать данный ключ. Но тогда никто, кроме россиян, пользоваться Telegram не будет».

Даже если спецслужбы получат данный ключ, они с его помощью смогут только перехватывать переписку пользователей публичных чатов в режиме онлайн. «Расшифровать же уже сохраненную переписку при таком уровне развития технологий, который мы наблюдаем в 2018 г., практически не получится, - отмечает Кулин. - Теоретически для этого нужно, чтобы Telegram хранил логи шифрования своих пользователей. Но это крайне затруднительно и никто из владельцев популярного ПО такой метод не применяет».

telegram600.jpg
После полугода безуспешных блокировок Telegram власти намекают, что готовы от них отказаться

Еще хуже обстоят дела с секретными чатами Telegram. Для расшифровки сообщений, передаваемых их пользователями, нужны ключи, которые в принципе не хранит Telegram, добавляет Кулин. То есть для выполнения требований российских спецслужб Telegram придется менять свой алгоритм.

«Государство не подготовилось должным образом к блокировке Telegram»

Со своей стороны, председатель правления Лиги безопасного интернета Денис Давыдов критикует поведение создателя Telegram Павла Дурова. «В США стоило на один день убрать Telegram из AppStore, и Дуров сразу же согласился сотрудничать с американскими властями, - говорит Дуров. - В России же Павел не только не выполняет законные требования российских властей, но и открыто насмехается над ними».

Но Давыдов критикует и российские власти, которые, имея комплект принятых и утвержденных в установленном порядке законов о регулировании интернета, не приняли всех необходимых мер и не подготовились должны образом к блокировке Telegram. «Например, хотя был принят закон о регулировании VPN-сервисов, не были приняты меры по блокировке такого рода сервисов, - говорит Давыдов. - В результате блокировка Telegram была похожа на то, как если бы наступление на Берлин проводилось двумя ротами солдат, а Гитлер бы из Рейхстага стал над нами насмехаться».

Фактическое поражение Роскомнадзора в битве против Telegram показало неспособность властей добиваться выполнения собственных решений. Как верно заметил глава Федеральной антимонопольной службы Игорь Артемьев, «государство не может позволить себе сесть в лужу».

История с блокировкой Telegram показала также, что любой сайт может пострадать от блокировок, даже если он никогда не нарушал закон. Это создает серьезные риски для всей интернет-экономики.

Хоть и неудавшаяся блокировка Telegram вызвала бурю общественного негодования. С критикой выступили даже лица, причисляющие себя к сторонникам власти. Как признался CNews один из участников разработки программы «Цифровая экономика», «эта история портит весь «хайп» от нашей программы».

Блокировка Telegram в зеркале «Цифровой экономики»

Перестановки в правительстве и усилия государства по развитию цифровой экономики парадоксальным образом совпали в борьбой властей с мессенджером Telegram. 13 апреля 2018 г. Таганский районный суд по иску Роскомнадзора постановил заблокировать данный мессенджер, поскольку он отказался передавать ФСБ ключи для дешифровки сообщений их пользователей.

Соответствующие обязательства появились у Telegram после того, как в прошлом году мессенджер согласился вступить в реестр Организаторов распространения информации (ОРИ), который ведет Роскомнадзор. На такой шаг создателя мессенджера Павла Дурова уговорил глава Роскомнадзора Александр Жаров.

Правда, Дуров сразу предупредил, что он готов только на формальную регистрацию в Реестре ОРИ. Требования, предъявляемые к ОРИ в части хранения на территории России данных о переданных их пользователями сообщений и содержимого самих сообщений он соблюдать не будет.

В итоге блокировку Telegram удалось оттянуть на год, после чего она все-таки началась. Но Дуров не собирался сдаваться: Telegram стал «перескакивать» с одного IP-адреса на другой, используя обширные возможности зарубежных облачных хостингов. Со своей стороны, корпорации Apple и Google отказались удалять приложение Telegram из своих магазинов мобильных приложений, благодаря чему приложение Telegram продолжило иметь возможность обновляться и получать данные о новых IP-адресах.

Роскомнадзор пошел на радикальную меру и стал блокировать подсети (группы IP-адресов), принадлежащие крупным хостинг-провайдерам: Amazon Web Services, Google, Microsoft Azure, Digital Ocean и др. В результате в апреле число заблокированных в России IP-адресов достигало 20 млн. Также Роскомнадзор стал пытаться блокировать VPN-сервисы, использующиеся для обхода блокировки Telegram.

Последствия такого шага оказались крайне негативными. Под удар попало множество зарубежных и российских интернет-сервисов. Например, перебои в работе наблюдались у мессенджера Viber, сервисов Google (Google Docs, Gmail и пр.) и ряда американских научных ресурсов. А из-за недоступности сервиса Re:CAPTCHA от Google была парализована продажа электронных сервисов ОСАГО.

В то же время сам Telegram, хоть и с перебоями, но продолжал быть доступным. Сложившаяся ситуация вызвала крайне негативную реакцию со стороны интернет-бизнеса и простых пользователей. Появилась даже шутка об интернете, в котором работает только Telegram.

А Роскомнадзор стали обвинять во всех происходящих неполадках. Например, сбой наблюдался в работе банкоматов Райффайзенбанка. И хотя банк официально заявил, что надзорное ведомство тут ни при чем, пользователи продолжали видеть след Роскомнадзора в этой ситуации.

На нынешний момент Роскомнадзор сократил общее число заблокированных IP-адресов до 4 млн. Мобильное приложение Telegram продолжает работать без серьезных затруднений.

Почему Telegram оказался вне закона в России

В 2014 г. был принят антитеррористический пакет поправок, разработанный при участии депутата Ирины Яровой. Документ ввел понятие организатора распространения информации (ОРИ). К ОРИ можно отнести все сайты и сервисы, предназначенные для общения между пользователями интернета, за исключением сайтов для личных и семейных нужд. Такого рода ресурсы, согласно первой версии закона, должны были хранить на территории России все данные о переданных сообщениях российскими пользователями в течение полугода.

В 2016 г. был принят новый пакет антитеррористических законопроектов, разработанных Ириной Яровой (так называемый «Пакет Яровой»). Он расширил требования к ОРИ, обязав их хранить на территории России все данные о переписке российских пользователей в течение года. Кроме того, ОРИ обязали передавать спецслужбам ключи для дешифровки сообщений их пользователей. Эта норма была введена специально Telegram и других мессенджеров, применяющих технологии end-to-end-шифрования.

Наиболее же жесткая норма «Пакета Яровой» состояла в необходимости хранить на территории России все содержимое переписки пользователей в течении до полугода. После сильного сопротивления со стороны бизнеса вступление в силу данной нормы было отнесено на 1 июля 2018 г. При этом законодатели предоставили правительству право самому определять более точные требования к срокам и объемам хранения содержимого переписок пользователей.

В случае с интернет-провайдерами правительство пошло навстречу бизнесу и обязало их хранить трафик пользователей сроком, примерно равным одному месяцу. В случае же с ОРИ поблажек не было: в июне 2018 г. было принято постановление, обязавшее их хранить все содержимое переписок пользователей в течение полугода.

Как Роскомнадзор избирательно подходит к блокировке ОРИ

Первая версия закона об ОРИ вступила в силу еще в 2014 г. Однако на практике закон неспешно вводился в действие. Роскомнадзор стал вести соответствующий реестр, в который поначалу включались только российские сервисы: «Одноклассники», «Вконтакте», «Рамблер» и др.

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS
Цифровизация

Первые иностранные сервисы появились в реестре ОРИ в конце 2016 г. В 2017 г. начались и репрессии за отказ вступать в Реестр ОРИ. Первой жертвой стала онлайн-радиостанций Zello, созданная разработчиками из России. Затем были заблокированы ряд мессенджеров «второго эшелона».

Например, был заблокирован сервис BlackBerry Messenger, который никогда не работал на официально ввозимых в Россию телефонах BlackBeery. Также под блокировку попал популярный в Китае мессенджер WeChat. Но достаточно быстро с сервиса сняли блокировку, так как он согласился вступить в Реестр ОРИ.

Летом 2017 г. чуть было не был заблокирован мессенджер Telegram. Как уже отмечалось, благодаря переговорам Жарова и Дурова этот момент удалось оттянуть почти на год: блокировка Telegram началась в итоге минувшей весной. В то же время целый ряд сервисов по-прежнему отсутствуют в Реестр ОРИ. Это Facebook Messenger, WhatsApp, Viber и пр. Никаких санкций к ним пока не применяется.

Экс-министр связи Николай Никифоров обращал внимание, что данные сервисы вообще не вошли в реестр ОРИ, но их, в отличие от Telegram, Роскомнадзор не блокирует. Между тем, остается не понятным, насколько факт вступление некоего сервиса в Реестр ОРИ достаточен для выполнения требований закона.

Когда летом 2017 г. Александр Жаров уговаривал Павла Дурова вступить в данный Реестр, глава Роскомнадзора утверждал, что для этого необходимо лишь предоставить свои контактные данные. Дуров согласился, опубликовав контактные данные Telegram в своем блоге.

Как мигрировать с SAP ERP на 1С за 9 месяцев: кейс крупного производителя табачной продукции
Бизнес

Однако он подчеркнул, что дальше этого шага его сотрудничество с российскими властями не пойдет. Но предоставление контактных данных – лишь первый шаг для выполнения требований законодательства. Как уже отмечалось, для выполнения требований ОРИ должны хранить на территории России данные о переписке пользователей и содержимое самой переписки, предоставлять ее спецслужбам, а при необходимости – и давать возможность данную переписку расшифровывать.

В том, что все сервисы, зарегистрировавшиеся в Реестр ОРИ, выполняют указанные требования, есть сомнения. Например, Роскомнадзор докладывал о включении в Реестр ОРИ сервиса мгновенных фотографий Snapchat. Однако сам сервис заявил, что он лишь предоставил Роскомнадзору свои контактные данные, а ни о каком хранении переписки своих пользователей и предоставлении к ней доступа речи не идет.

Правовой маневр для борьбы с Telegram

Отметим, что действия Роскомнадзора по блокировке Telegram вызвали сомнения с правовой точки зрения. Блокировка сервиса осуществлялась по решению Таганского районного суда Москвы. Этим же решением иным лицам запрещалось создавать технические условия для работы Telegram.

Главной же особенностью в истории с Telegram стало то, что Роскомнадзор блокировал не только домены и IP-адреса, непосредственно используемыми данным сервисом, но и миллионы IP-адресов (подсетей) зарубежных облачных провайдеров, с которым сотрудничал Telegram. То есть надзорное ведомство действовало «на упреждение».

В то же время в качестве формальной причины для блокировки подсетей IP-адресов Роскомнадзор использовал два постановления Генпрокуратуры – от 2015 г. и от 2018 г. В интернет-сфере их даже стали называть «резиновыми», так как появилось подозрение, что под них можно подтянуть блокировку любых ресурсов.

Решения различных ведомств о блокировке сайтов в интернете не публикуются. Однако один из сервисов, пострадавших от «ковровых» блокировок Telegram, попытался оспорить законность действия Росокмнадзора в суде.

Иск был отклонен, но в ходе судебного процесса было обнародовано одно из тех самых постановлений Генпрокуратуры. Оказалось, что речь в нем шла лишь о блокировке нескольких пользователей и каналов в Telegram, а не всего сервиса и тем более не миллионов IP-адресов, которые Telegram мог только гипотетически использовать.

Постановление Генпрокуратуры было формальным поводом и для блокировок прокси-серверов и VPN-сервисов, которые использовались для обхода доступа к Telegram. Тем самым Роскомнадзор действовал в обход принятого год назад закона о регулировании деятельности VPN-сервисов. В соответствии с этим законом, владельцы VPN-сервисов должны подключиться к Реестру запрещенных сайтов и блокировать доступ к включенным в него ресурсам, и только в случае отказа от этого должна происходить блокировка самого сервиса.

Apple и Google выступили на стороне Telegram

Все чаще пользователи интернета получают информацию не через веб, а с помощью мобильных приложений. Контролировать их распространение можно через магазины мобильных приложений. Однако владельцы двух крупнейших площадок в этой сфере – Google и Apple – также весьма избирательно подходят к исполнению требований Роскомнадзора.

Например, в случае с Linkedin корпорации Google и Apple согласились удалить приложение социальной сети из магазинов Google Play и AppStore соответственно. А вот в случае с Telegram, как уже отмечалось, требования Роскомнадзор были проигнорированы. Между тем, механизм push-уведомлений от магазинов приложений используется Telegram для получения актуальных IP-адресов и обхода блокировок.

Игорь Королев