Совет Федерации одобрил «пакет Яровой». Если президент России Владимир Путин его подпишет, два чрезвычайно жестких законопроекта станут законами. Новые поправки среди прочего угрожают праву россиян на тайну личной переписки и телефонных переговоров: власти обязали операторов связи и некоторые интернет-ресурсы хранить содержание всех разговоров и сообщений в течение полугода и по запросу выдавать оперативникам.
Одновременно власти решили бороться с шифрованием — теперь сервисы, которые не смогут помочь ФСБ в расшифровке нужного сообщения, рискуют получить штраф в миллион рублей. Обсуждение «пакета Яровой» у многих вызвало вопросы о том, как устроена приватность в России и есть ли у спецслужб техническая возможность следить за частной жизнью обычных граждан. «Медуза» ответила на основные.
• Власти могут узнать, что я сейчас читаю этот текст?
Да, теоретически могут, но это не очень просто. Множество сайтов использует протокол HTTPS, обеспечивающий шифрование трафика. В данном случае трафик — это информация, которой обмениваются в интернете пользователи и сайты. Когда вы читаете на таких сайтах, ваш компьютер или смартфон обменивается информацией с их серверами, данные об этом обмене сохраняются у вашего провайдера. Но поскольку они используем HTTPS, эти данные хранятся в зашифрованном виде. Так что власти или злоумышленники могут узнать, когда и сколько вы были на сайте; но какие именно тексты читали, им будет узнать гораздо сложнее; для этого нужно провести специальную хакерскую операцию. Сайты, использующие протокол HTTPS, легко опознать — эту аббревиатуру вы видите в начале адреса в браузерной строке.
Еще есть протокол HTTP, который не шифрует трафик. По нешифрованному трафику, который сохраняет провайдер, можно узнать куда больше о том, что вы делали на сайте: какие тексты читали, какие видео смотрели, что скачивали и что написали другому пользователю в чате.
• Я иногда смотрю порно. Про это узнают?
Могут. Тут все та же история про протоколы — если порносайт использует HTTPS, можно узнать, на какой именно ресурс вы заходите и сколько времени там проводите, но какие смотрите ролики — нельзя. Если протокол — HTTP, можно узнать, что именно вы смотрите.
• Как скрыть, что я смотрю порно?
Нужно использовать VPN. Это виртуальная сеть, которая позволяет шифровать трафик так, что провайдер ничего не сможет понять. Даже если это трафик обычных HTTP-сайтов. Многие компании предлагают такие услуги — пропускают через свой зашифрованный канал ваш трафик.
• СМС могут читать?
Да, могут. Операторы связи хранят у себя текстовые сообщения пользователей.
• Как использовать СМС, чтобы их не прочитали?
Есть специальные шифрующие программы, но пользоваться ими довольно неудобно, и в любом случае провайдеры будут знать, когда и с кем вы обменивались сообщениями. Так что лучше пользоваться мессенджерами, поддерживающими шифрование.
• Мою переписку в интернете могут прочесть?
Да. Электронные письма и сообщения из мессенджеров хранятся, как правило, в зашифрованном виде на серверах провайдеров. Если вы боитесь, что компания может помочь спецслужбам их расшифровать (а «пакет Яровой» обязывает их так делать), нужно использовать дополнительные способы защиты.
• Как переписываться, чтобы никто не смог понять?
Для электронной почты нужно использовать асимметричное шифрование. Для этого придется скачать кое-какие программы. Идея такая: у вас есть открытый ключ для шифрования. Вы отдаете его своим корреспондентам или просто публикуете у себя в социальной сети. Ваши корреспонденты шифруют с его помощью письмо и отправляют. Для расшифровки существует отдельный ключ, он известен только вам. Личный ключ нельзя никому пересылать, надо хранить его в надежном месте.
Мессенджеры нужно выбирать те, которые используют шифрование end-to-end — оно позволяет видеть сообщения в читаемом виде только самим собеседникам (в WhatsApp это происходит по умолчанию, а в Telegram для этого есть функция «секретных чатов»).
Если вы не доверяете системам защиты популярных мессенджеров, можно использовать криптографический протокол Off-the-Record. Пользоваться им проще, чем шифрованием электронной почты (но сложнее, чем «секретными чатами»). Вы и ваш собеседник должны установить на компьютер, планшет или смартфон специальную программу, поддерживающую этот протокол (их много), — тогда вся переписка будет шифроваться. Еще одно преимущество протокола в том, что он позволяет пользователю убедиться, что его собеседник именно тот, за кого себя выдает.
• Разговоры по Skype, Viber и WhatsApp умеют прослушивать?
Теоретически — да. Ведь любой разговор — это биты информации, которые остаются у провайдера в зашифрованном виде. Можно себе вообразить, что спецслужбы, если захотят, потребуют у провайдера выдать им нужные записи, а у компании — ключи шифрования.
Но дело в том, что далеко не всегда компании смогут выдать эти ключи. Потому что, например, Viber и WhatsApp используют шифрование end-to-end. Это значит, что шифрующие программы стоят на устройствах пользователей и ни компания, ни провайдер не знают ключей. Важно, что у этих сервисов, как и у мессенджеров с протоколом Off-the-Record, имеется система контроля, которая позволяет быстро понять, не вклинился ли кто-то в канал между пользователями; иными словами, прослушивают вас или нет. Шифруются не только разговоры, но и видеосвязь.
• Все говорят про какой-то СОРМ. Это вообще что?
Система оперативно-разыскных мероприятий. Это система, позволяющая российским спецслужбам прослушивать телефонные разговоры и перехватывать интернет-трафик. По закону любой оператор связи в России должен ставить на свои каналы специальное оборудование, которое обеспечивает работу СОРМ. Конституция защищает тайну частной жизни и переписки с одним исключением — оперативники могут нарушать ее по решению суда. При этом закон позволяет спецслужбам получать это разрешение уже постфактум — в срочных случаях.
• Как избежать слежки СОРМ?
Не пользоваться телефоном и интернетом.
• За мной могут наблюдать через камеру ноутбука?
Да, могут. Есть вирусы, позволяющие злоумышленникам получить удаленный контроль над компьютером и включить все что угодно — в том числе и камеру. Так что если переживаете, заклеивайте камеру. Но тогда заделайте чем-нибудь и отверстие для микрофона.
Основатель Facebook Марк Цукерберг выложил фотографию со своего рабочего места. И СМИ тут же заметили, что на его ноутбуке заклеены изолентой веб-камера и микрофон
Источник