В России заблокировали сверхзащищенную «почту для параноиков»
В России началась блокировка почтового сервиса ProtonMail, прозванного «почтой для параноиков» за расширенные меры безопасности и шифрование писем. Причиной стала рассылка анонимных писем о минированиях на территории России. За несколько дней до этого под санкции по той же причине попал сервис StartMail.
Всероссийская блокировка
Роскомнадзор начал блокировать защищенный почтовый сервис ProtonMail на территории России. Решение о блокировке приняла Генеральная прокуратура России, сказано на сайте ведомства, на основании статьи 15.3 закона «Об информации».
Поводом для блокировки стало использование ProtonMail злоумышленниками для рассылки ложных сообщений о массовых минированиях объектов на территории России в 2019 и 2020 гг. При этом, утверждает Роскомнадзор, сервис неоднократно «категорически отказывался» предоставлять регулятору сведения, необходимые для включения его в реестр организаторов распространения информации (ОРИ) в интернете. В дополнение к этому ProtonMail не стал раскрывать информацию о владельцах почтовых адресов, с которых осуществлялась рассылка сообщений с угрозами.
ProtonMail как орудие спамеров
Сервис ProtonMail, по данным Федеральной службы безопасности (ФСБ) России, использовался злоумышленниками для рассылки сообщений об угрозах взрывов с 24 января 2020 г. До этого они эксплуатировали сервис StartMail, заблокированный в России с 23 января 2020 г.
Письма с информацией о минировании поступили на электронные почтовые ящики судов в четырех субъектах России. В них говорилось о заложенных бомбах в общей сложности в 830 объектах – больницах, транспорте, торговых центрах, детсадах, школах и т.д. По информации ФСБ, все угрозы носили ложный характер.
Как сообщили в ведомстве, злоумышленники использовали ProtonMail для аналогичных целей и в 2019 г. В их рассылках говорилось об угрозах теракта в аналогичных объектах социально-транспортной инфраструктуры.
Вторая блокировка за год
Блокировка ProtonMail в январе 2020 г. стала второй по счету за последние 12 месяцев. В первый раз это произошло в марте 2019 г. – ФСБ заблокировала доступ к этой почте по той же причине, за распространение ложных сообщений о минировании общественных объектов. Дополнительной причиной была названа необходимость обеспечения безопасности Зимней универсиады, проходившей на тот момент в Краснодаре.
Обход блокировки
В январе 2017 г. CNews писал, что ProtonMail разрешил пользователям входить в почту через анонимную сеть Tor. Специально для этого был запущен сайт protonirockerxow.onion, куда можно попасть через браузер Tor.
По словам сооснователя ProtonMail Энди Йена (Andy Yen), нововведение должно помочь пользователям ProtonMail обходить государственную веб-цензуру и блокировки интернета спецслужбами различных стран на уровне провайдеров.
Ситуация вокруг StartMail
Блокировке ProtonMail предшествовало закрытие доступа к почтовому сервису StartMail, состоявшееся 23 января 2020 г. По информации ФСБ, с почтовых ящиков, зарегистрированных на этом сайте, с 28 ноября 2019 г. на электронные адреса судов в 16 регионах России поступали анонимные письма с угрозами о минировании. Суммарное количество таких сообщений превысило 1000.
Как сообщили в ведомстве, письма содержали информацию о 16 тыс. «заминированных» объектов социально-транспортной инфраструктуры России. Ни одна угроза подтверждений не получила.
По данным «Интерфакса», в конце декабря 2019 г. компания StartMail B.V., владелец сервиса StartMail, была внесена в реестр ОРИ. Это было сделано после предоставления компанией 27 декабря 2019 г. уведомления о начале своей деятельности в качестве ОРИ.
28 января 2020 г. представители StartMail сообщили о намерении обжаловать в суде блокировку почтового сервиса. В заявлении гендиректора StartMail Роберта Биннса (Robert Binns) сказано, что компания связалась «Роскомсвободой», которая обеспечит ей юридическое сопровождение для оспаривания включения в Реестр ОРИ и блокировки сервиса на территории России.
Как пишет «Интерфакс» со ссылкой на ведущего юриста «Роскомсвободы» Саркиса Дарбиняна, Роскомнадзор составил административный протокол в отношении StartMail за несвоевременную передачу информации об операторе сервиса и включении его в реестр ОРИ. Рассмотрение дела состоится 18 февраля 2020 г. в Таганском суде Москвы. «Мы начинаем с этого суда, а дальше, я думаю, мы будем обжаловать и подзаконные акты, и, собственно, решение о включение в реестр и само ограничение доступа», – отметил Дарбинян.
Как осуществляется блокировка ProtonMail
Домены www.protonmail.com и protonmail.com, по информации реестра запрещенных сайтов, заблокированы по домену и по URL. Блокировке также подверглись 33 IP-адреса из подсети 185.70.40.0/24, содержащей 256 адресов, а вместе с ними – и вся эта подсеть по одному адресу. Дополнительно заблокированы IP-адреса 37.35.106.36 и 37.35.106.40, записанные как доверенные адреса для отправки почты.
В настоящее время, по данным администратора Telegram-канала «Эшер II» Филиппа Кулина, почта Mail.Ru не принимает письма с ProtonMail и не отправляет на него, тогда как «Яндекс» и «Рамблер» по-прежнему принимают и отправляют сообщения. «Я проверял, сервера этих сервисов доступны с заблокированных IP-адресов, не связанных с блокировкой почтовых сервисов. Сервис startmail.com был заблокирован на этих сервисах “вручную, они не принимают и не отправляют письма на него. Нормативно-правовая база Российской Федерации не подразумевает такой блокировки. Она противозаконна», – пишет Кулин.
О ProtonMail
ProtonMail — это сервис электронной почты, защищенной шифрованием, созданный в 2013 г. сотрудниками Европейской организации по ядерным исследованиям (ЦЕРН). ProtonMail принадлежит компании Proton Technologies, главный офис и серверы находятся в Швейцарии.
Сообщения, которые отправляют друг другу пользователи ProtonMail, автоматически подлежат шифрованию. Письма, отправленные с ProtonMail на другие почтовые сервисы, шифруются по желанию отправителя. При кодировке применяется алгоритм AES-256 и пароль, который должны знать и отправитель, и получатель письма. ProtonMail использует комбинацию криптографии с открытым ключом и протокола симметричного шифрования.
Почта использует дополнительный пароль, при утрате которого все содержимое ящика уничтожается. При отправке сообщения пользователь может установить для него таймер самоуничтожения – минимум один час, максимум четыре недели. За подобные меры безопасности ProtonMail прозвали «почтой для параноиков».
С марта 2016 г. сервис ProtonMail доступен всем желающим, без каких-либо ограничений, в том числе и по местоположению. Одновременно с открытием доступа были запущены фирменные мобильные приложения, написанные под Apple iOS и Google Android.