Как и за сколько будут контролировать в России разговоры и переписку

Из-за нового законодательства провайдеры VPN-услуг, вероятно, перенесут свои серверы за пределы РФ. Российским сотовым операторам на закупку оборудования для слежки за своими пользователями нужно 5 триллионов рублей, еще 680 миллиардов рублей требуется почтовым компаниям. Закупать новое оборудование можно будет у довольно узкого круга компаний, что принесет им огромную прибыль. Доставка посылок может подорожать вдвое, а покупки через интернет – резко сократиться. При этом следить за пользователями Telegram, WhatsApp и Viber пока все равно невозможно

Читайте также: Ужесточение законодательства России в 2016 (подборка материалов)

VPN уходит в тень

Компания PrivateInternetAccess, один из крупнейших мировых VPN-провайдеров, прекращает свою деятельность на территории России из-за антитеррористического пакета Ирины Яровой. На сайте провайдера сообщается, что из-за этого закона некоторые из российских серверов компании были захвачены властями без каких-либо предварительных оповещений.

«Как только мы узнали о произошедшем, мы сразу закрыли наши российские шлюзы, и больше не будем вести дела в этом регионе», – заявило руководство PrivateInternetAccess.

Провайдер предоставлял клиентам защищенные каналы связи, следовательно, пользователи скомпрометированы не были (шифрованный трафик и крипто-ключи нигде не сохраняются). Очевидно, что теперь услуги PrivateInternetAccess станут недоступны россиянам.Другие интернет-компании также стали выводить свои серверы за пределы нашей страны, передает Business FM.

Читайте также: Антитеррористический тоталитаризм: в России меняется законодательство

Никита Кислицын, директор департамента сетевой безопасности Group-IB так объясняет ситуацию: «Я думаю, они имеют в виду, что они просто здесь не будут держать серверы. Потому что вот этот бизнес – за 6 долларов продать/купить VPN, он не особо имеет какие-то границы географические, и в общем и целом уйти из России означает свои два сервера здесь не размещать, а размещать их, например, в Германии. Интернет – связанная штука, мы вот сидим, и ничего мне не мешает пользоваться VPN-сервисом, который находится за пределами страны. <…> То есть, если обратиться к опыту Китая, у них сложные отношения с технологиями типа VPN, они там чуть ли не лицензируют право пользоваться VPN и создавать тоннели. Но на данный момент в России этого маразма нет пока, и, в принципе, ничего не помешает пользоваться аналогом, не используя российские сервера вообще. В этом как бы и смысл весь для большинства клиентов, потому что трафик шифруется и вылезает уже где-то в другой юрисдикции, уже там».

Раскрывается целый комплекс проблем, связанных с опасениями провайдеров, связанных с изъятием серверов из data-центров. Снова вынужденные осложненные условия работы, в которых компаниям придется либо уходить с рынка услуг, либо придумывать варианты обхода условий, например, другую маршрутизацию, другие способы поставки услуг.

Что такое вообще VPN

Вообще, стоит понимать, что такое VPN и для чего это используется. VPN –это совокупность технологий по работе с данными. По сути это обработка, шифрование данных с целью их защиты от перехвата. По большому счету VPN-технологии используются либо компаниями для защиты своих сайтов и сетей от злоумышленников, либо отдельными пользователями для анонимного посещения сайтов. Для простого пользователя именно с VPN связаны такие понятия как «анонимайзер», смена IP-адреса в разных целях, анонимность в сети, «разблокировка» сайтов.

Источник фотографии: ru.wikipedia.org

Вместе с тем, VPN помогает и при защите от промышленно-корпоративного шпионажа, когда создается шифрование, не позволяющее сотрудникам одного подразделения корпоративной сети видеть информацию сотрудников другого подразделения (например, часто могут разделять таким образом отдел кадров и финансовый отдел). Также VPN помогает защитить свою вай-фай сеть от, так сказать, «бытового» шпионажа, либо защитить сайт организации от той части хакерских атак, которые в первую очередь направлены на манипуляции с IP-адресом, по которому размещен данный сайт.Ведь теперь злоумышленник по умолчанию уже не видит настоящий IP-адрес, он видит то, что показывает ему защитный VPN-сервер.

Непосредственно для обычного человека — клиента VPN-услуг это может выглядеть так: он пользуется услугами какого-нибудь популярного интернет-провайдера в России, и этот провайдер видит все посещенные пользователем сайты, но в какой-то момент клиент начинает ежемесячно оплачивать аренду сторонних VPN-серверов и теперь его провайдер видит только то, что показывает ему чужой VPN-сервер. Приведем несколько примеров использования технологий VPN.

• Например, популярный интернет-кинотеатр ИВИ доступен только для России и СНГ, что отслеживается по IP-адресу, но если вы находитесь в Германии, то с помощью VPN-сервера, находящегося в России, вы можете пользоваться ИВИ, ведь теперь система безопасности видит именно российский IP-адрес, а всю цепочку она отследить не может. То есть VPN-сервер в данном случае помогает «прикинуться» гражданином другой страны.
• Точно так же российские мальчишки-геймеры без особых сложностей играют в европейские онлайн-шутеры, несмотря на технический запрет на доступ из России. Кстати, такие ограничения в Европе делаются не просто так: российские подростки часто играют в сетевые игры с помощью скачанных в интернете читов (взламывающих игру программ, дающих недопустимое преимущество игроку).
• VPN технологии работают и в другую сторону, вот еще один пример: вы находитесь в России, на территории которой запрещены некоторые сайты, например, террористической направленности. При этом данные сайты никак не блокируются в какой-нибудь далекой стране, в которой можно арендовать VPN-сервер и с его помощью свободно посетить запрещенный сайт. Ведь российский провайдер, не позволяющий посещать такие сайты, опять же не видит всей цепочки трафика и, соответственно, просто не может остановить посещение запрещенного сайта.

Отсюда, по мнению многих экспертов, недостаточная эффективность составления Федерального списка экстремистских материалов, на основании которого в России закрывается доступ к различным сайтам. Ведь эти сайты могут быть свободно посещены с помощью VPN-анонимайзера.

На самом деле аренда VPN-серверов довольно бюджетная, примерно от двух долларов в месяц. При этом многочисленные компании, предоставляющие эту услугу, предлагают готовые комплексы серверов, то есть пользователю даже не придется самостоятельно и долго искать по всему миру подходящие серверы. Пользователь просто оплачивает ежемесячную абонентскую плату и пользуется различными сайтами и сервисами анонимно. Сама идеология и маркетинговый тренд предоставителей «анонимайзеров» как раз и заключается в пропаганде идей свободной и доступной информации по всему миру.

Следующим логичным шагом после борьбы с бесконтрольными VPN-серверами было бы введение обязательного получения SSL-сертификатов на каждый домен для каждой компании, работающей в интернете. Это еще одна технология шифрования, но подходящая к вопросу совсем с другой стороны. Такие сертификаты позволяют быстро и просто подтвердить, что сайт с данным адресом (доменом) относится именно к той организации, к которой себя причисляет, а не выдает себя таковым с помощью технических средств. В «пакете Яровой» сейчас мы ничего об этом не видим, однако в последний год в России резко снизились цены на SSL-сертификаты, а крупные хостеры и домен-регистраторы начали довольно активно продвигать данные технологии, уже начав новый виток конкуренции за рынок.

Источник фотографии: liveinternet.ru

Но вернемся к VPN. Как смогут работать «анонимайзеры» в свете «пакета Яровой», будут ли компании срочно регистрировать себя в других странах, будут ли они закрываться или искать новые технические решения, чтобы не получать постоянные штрафы – пока не совсем понятно. Предположим, некий российский VPN-хостер не пожелал закрываться, а просто ликвидировал свое ООО в России, зарегистрировал юридическое лицо на Мальте, поставил свои серверы где-нибудь в Австралийском дата-центре, сделал себе сайт по продаже услуг VPN-хостинга на русском языке, но физически находящийся не в России. Теперь россияне зарегистрируются на таком сайте, оплатят абонентскую плату и будут ежедневно открывать все сайты через этот сайт, продолжая легко обходить российские блокировки. Что будет делать наше государство? Данный поставщик VPN-услуг не является российской компанией, а значит ничем не обязан российскому законодательству, российские суды не могут закрывать компании, относящиеся и находящиеся в других странах. Как выписать штраф такой компании? Возможно ли гарантированно заблокировать доступ россиян к запрещенным сайтам с помощью "пакета Яровой"?

Читайте также: Полиция мыслей: подслушано каждое слово, подсмотрено каждое движение

Из очевидных решений новой проблемы - это технически ограничить доступ вообще к самому сайту такого анонимайзера. Но для этого нужен законный повод, пока что в России деятельность VPN-хостеров как таковая не запрещена. Да и как надежно отличить анонимайзера от любого другого иностранного сайта, где прописаны такие критерии, какой государственный орган уполномочен вести такой список? Мы же не можем закрыть доступ населению ко всем нероссийским сайтам вообще. Кстати нелишним будет напомнить что многие иззвестные "российские" сайты давно являются не такими уж стопроцентно российскими с точки зрения состава собственников, это относится, например, к Мэйл.ру и не только. И нужно понимать что Мэйлу в Рунете кроме непосредственно электронной почты и разных информационных порталов принадлежит очень много - Одноклассники, Мой Мир, ВКонтакте, мессенджер ICQ ("аська"), мессенджер Агент, новый мобильный мессенджер ОК (на момент написания статьи релиз нового мессенджера вышел 5 дней назад), большинство самых популярных онлайн-игр на русском языке.

«Пакет Яровой» и операторы связи, интернет-провайдеры, почта, доставка интернет-покупок. Цена вопроса

Нужно понимать, что если компании, оказывающие населению услуги, вынуждены закупить дополнительное оборудование и обслуживать его, то стоимость этих своих затрат они переложат на своих клиентов, то есть поднимут цены на свои услуги.

Напомним, что президент РФ Владимир Путин 7 июля подписал «пакет Яровой-Озерова», обязывающий операторов связи и интернет-провайдеров хранить содержание переписки и звонков пользователей в течение шести месяцев. Также, согласно документу,операторы обязаны предоставлять по требованию ФСБ ключи для декодирования зашифрованных сообщений.Но и это еще не все.

Операторы сотовой связи заявляют, что для исполнения нового антитеррористического закона необходимо 5 трлн рублей. Издержки коснутся не только российского телекома, но и почтовых операторов. Согласно «пакету Яровой-Озерова», почтовикам придется использовать рентгенотелевизионные и радиоскопические установки, газоанализаторы и металлодетекторы для поиска в посылках оружия и взрывчатки. Это«удовольствие» «Почта России» оценила в полтриллиона рублей. Остальные почтовые операторы оценили затраты в 180 млрд рублей.

Источник фотографии: hi-news.ru

Национальная ассоциация дистанционной торговли тоже подсчитала свои затраты на обеспечение новшеств: доставка посылок может подорожать вдвое. Следовательно, покупать в интернете будет невыгодно – смешно платить за доставку больше, чем за товар.

Глава комитета по стандартизации Ассоциации компаний интернет-торговли Александр Логунов комментирует ситуацию:

«Смотрите, сейчас, например, на том же самом AliExpress можно купить проводок по 30 рублей, и тебе его бесплатно доставят. При увеличении цены доставки на несколько десятков процентов, доставить его уже станет нереально. Потому что сейчас в цену товара заложена доставка, и товар иногда продается ниже себестоимости для того, чтобы потом к этому продавцу еще раз пришли люди и купили уже более дорогой товар. Сейчас же еще больше уходить в минус по таким низкомаржинальным товарам или дешевым станет очень невыгодно»

Возможно, сейчас рано паниковать — пакет вступит в законную силу 1 июля 2018 года. В Минкомсвязи заверяют, что к осени появятся разъяснения и корректировки, и тогда многое станет выглядеть иначе: проще и спокойнее. Глава Минкомсвязи Николай Никифоров уточнил, что в этом году связь не подорожает.

Сквозное шифрование — о чем не знает Яровая

FacebookMessenger ввел сквозное шифрование или «секретные разговоры», которое уже используются в Telegram, Viber и WhatsApp. Это лишает смысла положения антитеррористического закона, обязывающего IT-компании обеспечить спецслужбам доступ к сообщениям пользователей, что технически невозможно при таком способе шифрования. Особенность так называемого end-2-end-шифрования состоит в том, что даже компания-владелец не имеет доступа к переписке: ключи только у отправителя и получателя.

Функция «секретные разговоры» пока находится в стадии бета-тестирования, дата окончания которого пока не называется.

FacebookMessenger — один из самых популярных мессенджеров в мире. По количеству пользователей — почти миллиард человек — он может сравниться с WhatsApp, который ввел сквозное шифрование еще весной (все пользователи стали получать информационные сообщения об этом).

Первым ввел такое шифрование Павел Дуров в мессенджере Telegram.Telegram, по мнению экспертов, занимает 1 место по безопасности. Он был разработан независимой командой программистов под его руководством. Сквозное шифрование трафика в мессенджере – подключаемая пользователем опция через выбор функции «Создать секретный чат». В секретных чатах блокируется снятие скриншотов с экрана, и есть таймер самоуничтожения сообщений. У программы исходники открыты, что дает информацию об отсутствии у нее недокументированных функций.По словам Дурова, разработчики сервиса «даже теоретически не способны расшифровать получаемые данные и, таким образом, не имеют доступа к личным сообщениям». Telegram создавался в компании DigitalFortress как раз с расчетом на повышенную безопасность, в том числе защиту от прослушки. Дуров утверждает, что алгоритмы шифрования мессенджера до сих пор не взломаны спецслужбами.

Источник фотографии: wylsa.com

Сейчас пользователи, например, Telegram могут обмениваться сообщениями между собой и это никак нельзя отследить. Даже если под каким-либо предлогом ограничить в России доступ к Telegram через технический запрет на его посещение пользователями российских интернет-провайдеров, такой запрет легко будет обойден с помощью упомянутых ранее VPN-технологий.

Новый закон обязывает предоставить спецслужбам инструменты для дешифровки защищенных сервисов, что отказался делать Павел Дуров. За отказ передать ФСБ «ключи» к зашифрованному трафику интернет-компаниям, использующим в том числе интернет-протокол HTTPS (ранее упомянутые SSL-сертификаты), грозит штраф от 800 тыс. до 1 млн руб. Ну и конечно же, интернет-компании обяжут использовать только сертифицированные в России средства кодирования и шифрования.

Читайте также: Что принесет нам «пакет Яровой-Озерова»

А вот здесь можно задержаться и более пристально посмотреть на сертификацию, как необходимое условие выполнения требований «пакета Яровой-Озерова».

Что и у кого покупаем: спецоборудование

14 июля Президент Владимир Путин поручил Минкомсвязи и Минпромторгу в срочном порядке подготовить техническое заданиедля российских компаний по производству оборудования для хранения данных на территории страны, сообщает пресс-служба Кремля. «Это надо сделать оперативно. Надо загружать свои предприятия, тем более это хороший гарантированный заказ», – заявил президент.

Глава Минкомсвязи Николай Никифоров рассказал РБК, что в большинстве случаев необходимое оборудование еще не выпускается в России. Замглавы Минэкономразвития Олег Фомичев в беседе с агентством ТАСС также подтвердил, что достаточного количества оборудования, необходимого для хранения данных в соответствии с антитеррористическим законом, нет даже за границей.

По словам медиаменеджера Антона Носика, для исполнения закона о хранении данных в системе СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий– прим. ред.) операторы связи и интернет-компании смогут приобрести только сертифицированное ФСБ оборудование. На закупку этого оборудования операторы тратят сегодня около половины средств, выделяемых на выполнение требований СОРМ по слежке за своими пользователями. Следовательно, больше всех выиграют компании, производящие это оборудование в России. Для создания такой техники необходимо специальное разрешение от ФСБ.

Антон Носик. Источник фотографии: anews.com

31 июля 2014 года премьер-министр РФ Дмитрий Медведев подписал постановление правительства № 743, согласно которому соцсети, форумы и любые сайты для общения – все, что доступно пользователям интернета, – должны подключать оборудование и ПО для силовиков по распоряжению ФСБ (разработан план). Таким образом, спецслужбы могут в автоматическом режиме получать информацию о действиях пользователей этих сайтов, эта схема аналогична СОРМ. Любопытно было узнать, что владельцам интернет-компаний не был представлен итоговый текст закона. Неясным остался вопрос о финансировании установки данного оборудования. Но сейчас многое начинает проясняться, по мнению Антона Носика:

«То есть все эти условные 5 триллионов рублей, которые операторы связи и интернет-площадки должны будут выложить на закупку новых единиц хранения в рамках «пакета Яровой-Озерова», пойдут вовсе не за рубеж, не каким-то иностранным производителям оборудования, как многие успели посетовать. Эти траты озолотят довольно узкий круг юридических и физических лиц, которые много лет кормятся на поставке решений СОРМ, а в голодный год захотели заработать в десять концов. Только в этом и состоит рациональное объяснение технических требований, входящих в “пакет Яровой-Озерова”».

Что будут делать потребители в столь непросто складывающихся условиях? Откажутся от мобильного интернета? Перейдут на кнопочные телефоны? Установят стационарный домашний телефон? В среднем мобильный пакет в Татарстане стоит 300-600 рублей в месяц (включенные минуты, СМС, гигабайты). Худшие прогнозы обещают увеличение стоимости на 300% – татарстанцы будут отдавать около 1,5-2,5 тысяч рублей. И это, не считая домашнего интернета. Даже в 2018 году будем ли мы к этому готовы?

Подготовили Лилия Цимбалистова и Радик Хуснутдинов