Чат под надзором
«Понимать, что происходит внутри шифрованного трафика»
Национальный антитеррористический комитет России (НАК) создал рабочую группу для обсуждения вопросов регулирования шифрованного трафика, рассказал во вторник, 19 апреля, руководитель Роскомнадзора Александр Жаров. Он лично возглавил рабочую группу при НАКе. Также в нее вошли представители всех силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций (РАЭК), уточнил Жаров.
Обсуждения на новой площадке ведутся с февраля 2016 года, рабочая группа была создана по поручению Совета безопасности РФ и должна представить Совбезу доклад по итогам работы к 1 июля 2016 года, уточнил представитель Роскомнадзора Вадим Ампелонский.
В Рунете объем шифрованного трафика составляет, по разным оценкам, от 30 до 50%, большая его часть приходится на протокол HTTPS, говорит главный аналитик РАЭК Карен Казарян. Эксперты Google сообщали, что доля шифрованного трафика в сервисах корпорации в среднем превышает 75% в мире, 81% — в России. У «Ростелекома» около 50% шифрованного трафика, говорит представитель оператора. Сам Жаров в феврале 2016 года в интервью «Российской газете» говорил, что доля шифрованного трафика в России в 2015 году составила порядка 15%, а в 2016-м может превысить 20%.
«Речь идет о шифрованном трафике, роль которого нарастает, о сжатии трафика, как легальном, которое применяется в браузерах и других программах, [так и нелегальном] в иных самодельных способах обхода блокировок: прокси-серверах, анонимайзерах и т.д.», — отметил Жаров. По его словам, обсуждается «введение единой системы шифрования [которая нужна], чтобы понимать, что происходит внутри шифрованного трафика». Участники группы думают, что «можно сделать с различными средствами шифрования, которые применяются: сертифицировать их, лицензировать, ограничить количество схем шифрования».
Увлеклись шифрованием
Шифрование данных по модели end to end, когда данные передаются от одного беспроводного устройства к другому и доступны только отправителю и получателю, уже несколько лет использует мессенджер Павла Дурова Telegram. В начале апреля 2016 года эту технологию для всего миллиарда своих пользователей внедрил мессенджер WhatsApp. А 19 апреля о начале шифрования данных объявил еще один популярный сервис для обмена сообщениями — Viber.
В перспективе на рынке может появиться технология «по аналогии с DPI (deep packet inspection — технология фильтрации трафика, используемая провайдерами. — РБК) на уровне шифрованного трафика», считает Жаров. Крупная немецкая корпорация уже разработала метод сегментации шифрованного трафика и представила его на рассмотрение рабочей группы, отметил глава Роскомнадзора. Название компании он раскрыть отказался, сославшись на коммерческую тайну.
«На грани нарушения конституционного права»
Сегментация трафика нужна не только государству для эффективной борьбы с терроризмом и экстремизмом, но и операторам связи, подчеркнул Жаров. «Для оператора связи с точки зрения бизнеса важно приоритизировать, например, голосовой трафик, чтобы монетизировать платные услуги, которые он предоставляет, за счет других видов трафика. Например, торрент-трафика, который находится в условно легитимном поле», — пояснил глава Роскомнадзора. «Ростелеком» участвует в рабочей группе, сообщил представитель компании Андрей Поляков. Представители МТС, «МегаФона» и «ВымпелКома» отказались от комментариев.
Рабочая группа при НАКе также обсуждает возможность регулирования сервисов, использующих для передачи данных беспроводные сети и способных работать без подключения к интернету, таких как мессенджер FireChat, известный как основное средство координации демонстрантов в Гонконге в 2014 году. «По сути дела, вне сети сайта идет обмен пакетами информации. Это проблема, потому что таким образом будут продаваться наркотики, распространяться детская порнография и так далее. С этим тоже надо что-то делать», — рассказал Жаров.
Российские власти не понимают природу вещей, которые хотят регулировать, сообщил РБК Станислав Шалунов, сооснователь компании-разработчика FireChat — Open Garden: весь смысл шифрования, о котором говорит Жаров, — в том, что только отправитель и получатель технически в состоянии прочесть трафик. «Невозможно технически иметь возможность регулировать такой трафик, как не распространяется звук в космосе: создание рабочей группы по вакуумной акустике этого факта не изменит», — отметил Шалунов. Трафик приложений вроде FireChat мало того что зашифрован — вообще не всегда идет через традиционных провайдеров, рассчитывать его как-то читать в сети провайдера—двойной абсурд, заключил он.
Абсолютно аналогичные подходы разрабатываются в США и странах Европы, «активно обсуждается вопрос кастомизации — сертификации — конечного оборудования», настаивает Жаров. Конкретные технологические и законодательные подходы для регулирования шифрованного трафика появятся не ранее чем через два года, прогнозирует он. По его словам, рабочая группа не ставит себе целью ужесточить контроль над интернетом. «Все понимают, что запретить шифрованный трафик невозможно, потому что он применяется и для абсолютно необходимых действий, вроде сохранения банковской тайны», — отметил чиновник.
Шифрование может проводиться программными средствами, свободно распространяемыми в Сети (браузер Chrome от Google, мессенджер Павла Дурова Telegram и др.), проконтролировать их использование можно, только если «поставить на каждое оконечное устройство по жучку и дистанционно постоянно мониторить работу», говорит источник в одном из операторов связи. По его мнению, «сама постановка вопроса о контроле шифрования на сетях связи — на грани нарушения конституционного права граждан на тайну связи».
Казарян сообщил РБК, что в организации считают, что «регулирование шифрования не требуется, более того, с большой вероятностью оно приведет к увеличению киберугроз и утечкам персональных данных граждан».
В Национальном антитеррористическом комитете и Федеральной службе безопасности не смогли оперативно отреагировать на запросы РБК.
При участии Ильи Рождественского