Перейти к основному контенту
Арест за репост ,  
0 

Российские власти решили взять под контроль шифрованный интернет-трафик

Национальный антитеррористический комитет придумает, как взять под контроль шифрованный интернет-трафик и сервисы вроде FireChat. Представители отрасли опасаются, что это приведет к утечкам персональных данных граждан
Фото: Lori
Фото: Lori

«Понимать, что происходит внутри шифрованного трафика»

Национальный антитеррористический комитет России (НАК) создал рабочую группу для обсуждения вопросов регулирования шифрованного трафика, рассказал во вторник, 19 апреля, руководитель Роскомнадзора Александр Жаров. Он лично возглавил рабочую группу при НАКе. Также в нее вошли представители всех силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций (РАЭК), уточнил Жаров.

Обсуждения на новой площадке ведутся с февраля 2016 года, рабочая группа была создана по поручению Совета безопасности РФ и должна представить Совбезу доклад по итогам работы к 1 июля 2016 года, уточнил представитель Роскомнадзора Вадим Ампелонский.

В Рунете объем шифрованного трафика составляет, по разным оценкам, от 30 до 50%, большая его часть приходится на протокол HTTPS, говорит главный аналитик РАЭК Карен​ Казарян. Эксперты Google сообщали, что доля шифрованного трафика в сервисах корпорации в среднем превышает 75% в мире, 81% — в России. У «Ростелекома» около 50% шифрованного трафика, говорит представитель оператора. Сам Жаров в феврале 2016 года в интервью «Российской газете» говорил, что доля шифрованного трафика в России в 2015 году составила порядка 15%, а в 2016-м может превысить 20%.

«Речь идет о шифрованном трафике, роль которого нарастает, о сжатии трафика, как легальном, которое применяется в браузерах и других программах, [так и нелегальном] в иных самодельных способах обхода блокировок: прокси-серверах, анонимайзерах и т.д.», — отметил Жаров. По его словам, обсуждается «введение единой системы шифрования [которая нужна], чтобы понимать, что происходит внутри шифрованного трафика». Участники группы думают, что «можно сделать с различными средствами шифрования, которые применяются: сертифицировать их, лицензировать, ограничить количество схем шифрования».

Увлеклись шифрованием

Шифрование данных по модели end to end, когда данные передаются от одного беспроводного устройства к другому и доступны только отправителю и получателю, уже несколько лет использует мессенджер Павла Дурова Telegram. В начале апреля 2016 года эту технологию для всего миллиарда своих пользователей внедрил мессенджер WhatsApp. А 19 апреля о начале шифрования данных объявил еще один популярный сервис для обмена сообщениями — Viber.

В перспективе на рынке может появиться технология «по аналогии с DPI (deep packet inspection — технология фильтрации трафика, используемая провайдерами. — РБК) на уровне шифрованного трафика», считает Жаров. Крупная немецкая корпорация уже разработала метод сегментации шифрованного трафика и представила его на рассмотрение рабочей группы, отметил глава Роскомнадзора. Название компании он раскрыть отказался, сославшись на коммерческую тайну.

Как бороться с интернетом: мировой опыт
Фотогалерея 

«На грани нарушения конституционного права»

Сегментация трафика нужна не только государству для эффективной борьбы с терроризмом и экстремизмом, но и операторам связи, подчеркнул Жаров. «Для оператора связи с точки зрения бизнеса важно приоритизировать, например, голосовой трафик, чтобы монетизировать платные услуги, которые он предоставляет, за счет других видов трафика. Например, торрент-трафика, который находится в условно легитимном поле», — пояснил глава Роскомнадзора. «Ростелеком» участвует в рабочей группе, сообщил представитель компании Андрей Поляков. Представители МТС, «МегаФона» и «ВымпелКома» отказались от комментариев.

Рабочая группа при НАКе также обсуждает возможность регулирования сервисов, использующих для передачи данных беспроводные сети и способных работать без подключения к интернету, таких как мессенджер FireChat, известный как основное средство координации демонстрантов в Гонконге в 2014 году. «По сути дела, вне сети сайта идет обмен пакетами информации. Это проблема, потому что таким образом будут продаваться наркотики, распространяться детская порнография и так далее. С этим тоже надо что-то делать», — рассказал Жаров.

Российские власти не понимают природу вещей, которые хотят регулировать, сообщил РБК Станислав Шалунов, сооснователь компании-разработчика FireChat — Open Garden: весь смысл шифрования, о котором говорит Жаров, — в том, что только отправитель и получатель технически в состоянии прочесть трафик. «Невозможно технически иметь возможность регулировать такой трафик, как не распространяется звук в космосе: создание рабочей группы по вакуумной акустике этого факта не изменит», — отметил Шалунов. Трафик приложений вроде FireChat мало того что зашифрован — вообще не всегда идет через традиционных провайдеров, рассчитывать его как-то читать в сети провайдера—двойной абсурд, заключил он.

Абсолютно аналогичные подходы разрабатываются в США и странах Европы, «активно обсуждается вопрос кастомизации — сертификации — конечного оборудования», настаивает Жаров. Конкретные технологические и законодательные подходы для регулирования шифрованного трафика появятся не ранее чем через два года, прогнозирует он. По его словам, рабочая группа не ставит себе целью ужесточить контроль над интернетом. «Все понимают, что запретить шифрованный трафик невозможно, потому что он применяется и для абсолютно необходимых действий, вроде сохранения банковской тайны», — отметил чиновник.

Шифрование может проводиться программными средствами, свободно распространяемыми в Сети (браузер Chrome от Google, мессенджер Павла Дурова Telegram и др.), проконтролировать их использование можно, только если «поставить на каждое оконечное устройство по жучку и дистанционно постоянно мониторить работу», говорит источник в одном из операторов связи. По его мнению, «сама постановка вопроса о контроле шифрования на сетях связи — на грани нарушения конституционного права граждан на тайну связи».

Казарян сообщил РБК, что в организации считают, что «регулирование шифрования не требуется, более того, с большой вероятностью оно приведет к увеличению киберугроз и утечкам персональных данных граждан».​

В Национальном антитеррористическом комитете и Федеральной службе безопасности не смогли оперативно отреагировать на запросы РБК.

При участии Ильи Рождественского

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 29 февраля
EUR ЦБ: 99,45 (-0,47)
Инвестиции, 28 фев, 16:27
Курс доллара на 29 февраля
USD ЦБ: 91,87 (-0,17)
Инвестиции, 28 фев, 16:27
«Сбер» заработал рекордные ₽1,5 трлн. Стоит ли покупать акции банка Pro, 08:36
Министр финансов Франции не увидел оснований конфисковывать активы России Политика, 08:32
Новая Зеландия ввела дополнительные санкции против России Политика, 08:26
Бизнес сообщил об увеличении срока обработки платежей в Турции и Китае Бизнес, 08:18
В Краснодарском крае снизились доходы от курортного сбора Бизнес, 08:00
В Курской области средства ПВО сбили украинский беспилотник Политика, 07:47
Мутко оценил траекторию цен на жилье в условиях высоких ставок Экономика, 07:36
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
Производитель Viola подал в суд на ФАС из-за йогуртов конкурента Бизнес, 07:30
Минфин Украины назвал сумму необходимой ежемесячно помощи Экономика, 07:14
Эксперты объяснили, почему больше всего детей в России рождается летом Экономика, 07:00
Минюст предложил штрафовать навязчивых коллекторов на ₽2 млн Финансы, 06:45
Педиатра Сергея Бутрия арестовали на 10 суток после интервью Гордеевой Общество, 06:17
Увеличилось число заявивших о работе в отпуске россиян Общество, 06:00
Минобороны отчиталось о закреплении в Работино Политика, 05:40