Вадим Гребенников - Прослушка. Перехват информации

ОРИ обязаны собирать с помощью специального устройства следующую информацию: идентификатор пользователя, дата и время регистрации, псевдоним, ФИО, дата рождения, указанный пользователем адрес проживания, данные паспорта или других документов, удостоверяющих личность, список языков, которыми владеет пользователь.

Также это список указанных пользователем родственников, информация об учётных записях в других сервисах, дата и время авторизации и выхода из сервиса, IP-адрес, контактные данные (номер телефона и адрес электронной почты), используемое пользователем приложение, текстовые сообщения, записи аудио– и видеозвонков, передаваемые файлы, данные о совершённых платежах, местоположение.

В 2016 году был принят закон Яровой, который обязывает интернет-провайдеров, сотовых операторов и интернет-компании хранить переписку пользователей, а также раскрывать властям ключи для её расшифровки. Интернет-компании должны были начать собирать информацию о фактах соединений за 3-летний и годичный периоды уже с 20 июля 2016 года, а содержание переговоров и переписки – обязаны с 1 июля 2018 года.

Операторы связи и ОРИ в интернете должны будут хранить все переговоры и данные, которые пользователи передают друг другу до полугода (точный срок устанавливается правительством) с момента передачи. Сам факт о передаче придётся хранить на протяжении 3-х лет. В реестр ОРИ теперь будут включать любой ресурс, где можно обмениваться электронными сообщениями (например, любой форум).

Ключи к зашифрованной информации должны будут передаваться спецслужбам. Штраф за невыполнение составляет от 800 тысяч до 1 миллиона рублей для юридических лиц. Это теоретически поставит под угрозу запрета приложения со сквозным шифрованием «Еnd-to-Еnd», так как ключи при таком шифровании хранятся у пользователей.

Такое шифрование явялется способом передачи данных, когда доступ к сообщениям имеют исключительно пользователи, задействованные в общении, и используется в мессенджерах «Telegram», «Viber», «WhatsApp».

В 2010 году были предложены решения СОРМ, способные обнаружить и перехватить трафик «Skype» (но не расшифровать его). Однако задачу всем упростила компания «Microsoft», купившая «Skype» в 2011 году. Отныне все передаваемые сообщения стали анализироваться сразу на ее серверах.

А в июле 2012 года и вовсе появилась информация, что «Microsoft» может сама разрешить спецслужбам прослушивать разговоры пользователей «Skype», а также предоставит доступ к личной переписке, следуя «новой» политике полного содействия правоохранительным органам.

В 2013 году стало известно о том, что российские спецслужбы могут не только прослушивать, но и определять местоположение пользователя «Skype».

Еще один «VoIP» для смартфонов – «Viber» в 2015 году, как того и требует закон, перенес данные российских граждан, а именно номера телефонов и «никнеймы», на территорию России.

«Facebook Messenger» и с недавних пор также принадлежащий Марку Цукербергу самый популярный в мире мессенджер «WhatsApp» (число пользователей которого достигает 1 миллиард человек) используют функцию сквозного шифрования, которая, по словам разработчиков, исключает возможность попадания переписки третьим лицам.

Правда, это все верно в том случае, если пользователь сам активирует данную функцию, а вся история переписки не будет храниться в незашифрованном виде в «Google Drive» или «iCloud».

Одним из наиболее безопасных мессенджеров на сегодняшний день аналитики по электронной безопасности называют «Telegram» – проект, созданный основателем социальной сети «ВКонтакте» Павлом Дуровым. Он рассказал, что первоначальная идея приложения пришла ему еще в 2011 году, когда к его двери приходили спецназовцы.

Тогда он и осознал, что у него нет безопасного способа коммуникации с братом. В качестве доказательства безопасности своего нового детища Дуров в конце 2013 года пошел на рискованный шаг, предложив всем желающим за 200 тысяч долларов взломать его личную переписку в «Telegram». Деньги тогда так никому и не достались.

До последнего времени существовала огромная проблема в том, чтобы вычленить из всей массы переписки интересующую информацию, например переписку в «Skype» или «What’sApp».

Эта задача в целом решена и даже в регионах научились читать интернет-мессенджеры. Крайне небезопасным мессенджером является популярный «WhatsApp», поскольку пересылаемая информация не шифруется.

Такое шифрование есть в «Skype», но владельцы сервиса, зайдя на отечественный рынок, поделились кодами дешифровки с спецслужбами РФ. Поэтому сегодня самым надежным можно считать общение по «Viber», в котором и переписка, и разговоры шифруются и пока недоступны для спецслужб.