Госорганы хотят контролировать шифрованный трафик, а всех операторов связи снабдят «Ревизором» до конца года

Национальным антитеррористическим комитетом России (НАК) создана рабочая группа для обсуждения вопросов регулирования шифрованного трафика. 19 апреля об этом сообщил руководитель Роскомнадзора Александр Жаров, лично возглавивший рабочую группу при НАКе. Также в нее вошли представители всех силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций (РАЭК), уточнил Жаров.

Представитель Роскомнадзора Вадим Ампелонский уточнил, что рабочая группа была создана по поручению Совета безопасности при президенте России, а доклад об итогах ее работы должен быть отправлен в Совбез к 1 июля этого года.

Поскольку шифрованого трафика становится с каждым годом всё больше, НАК решил обратить на него внимание через привычную уже российским властям призму противодействия экстремистской и террористической деятельности.

По словам Жарова:

«Возможность понять, что находится внутри шифрованного трафика, интересна и операторам связи — им хотелось бы различать виды трафика и как-то их приоритезировать для своих пользователей. Например, голосовой трафик, чтобы монетизировать платные услуги, которые он предоставляет, за счет других видов трафика. Например, торрент-трафика, который находится в условно легитимном поле».

.

В Рунете объем шифрованного трафика составляет, по разным оценкам, от 30 до 50%, большая его часть приходится на протокол HTTPS, говорит главный аналитик РАЭК Карен Казарян. Эксперты Google сообщали, что доля шифрованного трафика в сервисах корпорации в среднем превышает 75% в мире, 81% — в России. У «Ростелекома» около 50% шифрованного трафика, говорит представитель оператора. Сам Жаров в феврале 2016 года утверждал о доле в 15% шифрованного трафика в 2015 году, а в 2016-м она может превысить и 20%. По словам главы Роскомнадзора:

«Речь идет о шифрованном трафике, роль которого нарастает, о сжатии трафика, как легальном, которое применяется в браузерах и других программах, так и нелегальном в иных самодельных способах обхода блокировок: прокси-серверах, анонимайзерах и т.д.
Обсуждается введение единой системы шифрования, чтобы понимать — что происходит внутри шифрованного трафика.

Участники рабочей группы думают, что можно сделать с различными средствами шифрования, которые применяются: сертифицировать их, лицензировать, ограничить количество схем шифрования».

.

Шифрование данных по модели end to end, когда данные передаются от одного беспроводного устройства к другому и доступны для чтения, просмотра, прослушивания только отправителю и получателю, уже несколько лет использует мессенджер Павла Дурова Telegram. В начале апреля 2016 года эту технологию для всего миллиарда своих пользователей внедрил мессенджер WhatsApp. А 19 апреля о начале шифрования данных объявил еще один популярный сервис для обмена сообщениями — Viber.

Некоторые крупные компании практически полностью переводят свои сервисы на защищенный протокол https, поддерживающий шифрование. Так, недавно Google сообщил, что доля шифрованного трафика на сервисах Google в среднем превысила 75%, в России этот показатель составил 81%. Еще в 2014 г. Google объявил о 100%-м шифровании соединений почтового сервиса Gmail. Но и на этом компания не успокоилась, и дальше работает в направлении безопасности передаваемой электронной корреспонденции. Google и Microsoft совместно с крупнейшими провайдерами электронной почты в марте месяце этого года тоже занялись разработкой электронной почтовой службы, которую нельзя «прослушать»: группа независимых исследователей совместно с пятью компаниями — Google, Microsoft, Yahoo, Comcast и LinkedIn — предложили стандартизировать новое расширение для протокола SMTP, которое сделает электронную почту более защищенной от перехвата.

В перспективе на российском рынке может появиться технология «по аналогии с DPI (deep packet inspection — технология фильтрации трафика, используемая провайдерами) на уровне шифрованного трафика», считает Жаров. Крупная немецкая корпорация уже разработала метод сегментации шифрованного трафика и представила его на рассмотрение рабочей группы, отметил глава Роскомнадзора. Название компании он раскрыть отказался, сославшись на коммерческую тайну. Жаров утверждает, что единого подхода по этому вопросу пока не выработано и говорить о каких-либо законодательных инициативах пока рано.

Рабочая группа при НАКе также обсуждает возможность регулирования сервисов, использующих для передачи данных беспроводные сети и способных работать без подключения к интернету, таких как мессенджер FireChat, известный как основное средство координации демонстрантов в Гонконге в 2014 году. Жаров же видит в этом другие опасности, уже знакомые россиянам по риторике последних лет практически всех российских законодателей, так что ничего нового в словах Жарова нет:

«По сути дела, вне сети сайта идет обмен пакетами информации. Это проблема, потому что таким образом будут продаваться наркотики, распространяться детская порнография и так далее. С этим тоже надо что-то делать».

.

Абсолютно аналогичные подходы разрабатываются в США и странах Европы, «активно обсуждается вопрос кастомизации — сертификации — конечного оборудования», настаивает Жаров.

По старой русской традиции, какие конкретно это «подходы», чиновник не объясняет. Можем только предположить, что речь идёт о законопроекте американских сенаторов Ричард Бурр и Диана Фейнстейн, согласно которому производители электроники, разработчики программного обеспечения, операторов связи и сетевых сервисов по указанию суда обязаны будут предоставлять властям данные пользователей в пригодном для чтения виде, для чего им придётся либо отказаться от использования сильного крипто, либо встроить в свои продукты бэкдоры. Хочется напомнить, что эксперты считают этот законопроект «непроходимым», особенно в реалиях приближающихся президентских выборов. Возможно, Александр Александрович имел в виду какой-то другой случай, но поскольку российские чиновники и представители крупного бизнеса страны уже были замечены в манипулировании фактами «опыта наших западных партнёров», потому что, видимо, рассчитывали на леность пользователей, которые не полезут в дебри интернета перепроверять достоверность информации, мы будем в этом вопросе держать ухо востро. Напомним, оправдывая давление на Skype со стороны российских операторов, представитель МТС как-то раз сослался на факт обращения в прокуратуру местного регулятора с требованием расследовать деятельность этого мобильного сервиса, но в действительности речь шла о «предоставлении возможности вызова экстренных служб, а также передаче в распоряжение полиции и спецслужб своего трафика голосовых сообщения в случае необходимости». Это так, для справочки.

Российские власти не понимают природу вещей, которые хотят регулировать, говорит Станислав Шалунов, сооснователь компании-разработчика FireChat — Open Garden: весь смысл шифрования, о котором говорит Жаров, — в том, что только отправитель и получатель технически в состоянии прочесть трафик:

«Невозможно технически иметь возможность регулировать такой трафик, как не распространяется звук в космосе: создание рабочей группы по вакуумной акустике этого факта не изменит.

Трафик приложений вроде FireChat мало того что зашифрован — вообще не всегда идет через традиционных провайдеров, рассчитывать его как-то читать в сети провайдера—двойной абсурд».

.

Ну, для российских законодателей и чиновников законы физики — не преграда. Как мы помним, уже даже получив заключение Минкомсвязи о том, что регулировать новостные агрегаторы невозможно технически, депутаты всё-таки дотянули свой законопроект до голосования в первом чтении. То же самое и с законом Озерова-Яровой — и операторы, и эксперты говорят не только о колоссальных тратах, но и о малой вероятности возможности обеспечивать хранение и мониторинг 1700 необходимых Эксабайт данных, — всё равно законопроект никто из депутатов и экспертов от власти не подвергает сомнению.

Правда, сам Жаров в вопросе полного ужесточения контроля над шифрованным интернетом более реалистичен:

«Все понимают, что запретить шифрованный трафик невозможно, потому что он применяется и для абсолютно необходимых действий, вроде сохранения банковской тайны».

.

По мнению источника в одном из операторов связи:

«Шифрование может проводиться программными средствами, свободно распространяемыми в Сети (браузер Chrome от Google, мессенджер Павла Дурова Telegram и др.), проконтролировать их использование можно, только если поставить на каждое оконечное устройство по жучку и дистанционно постоянно мониторить работу. Сама постановка вопроса о контроле шифрования на сетях связи — на грани нарушения конституционного права граждан на тайну связи».

.

Главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян считает, что:

«Регулирование шифрования не требуется, более того, с большой вероятностью оно приведет к увеличению киберугроз и утечкам персональных данных граждан».

.

Роскомнадзор занят сейчас не только ломанием головы над чтением того, что нельзя прочитать. Регулятор заявил, что до конца года на всех сетях будет установлена система «Ревизор».

.

По словам замглавы Роскомнадзора Олега Иванова, «Ревизор» — это программно-аппаратный комплекс (ПАК), который уже прошел тестовые испытания у 680 операторов связи из 2870. Тестовая версия «Ревизора» будет заменена на новую и до декабря 2016 года будет установлена всем операторам связи России. Иванов поясняет:

«Старые изымаем и ставим новый ПАК. Этот был экспериментальный, дешевенький, и поэтому многие операторы возмущались. Новый будет мощнее, вандалоусточивый, и, главное, он будет сертифицирован по двум типам — как средство измерения и как оборудование, которое можно использовать на сетях оператора связи.

Из-за того что он станет сертифицированным, мы сможет предъявлять результаты оператору как показания сертифицированного средства, — говорит Иванов. — И сможем спокойно при необходимости идти в суд с полученными данными.

Новый «Ревизор» выполнен в нескольких вариантах — в виде ПАК и в виде программного комплекса. Роскомнадзор бесплатно предоставляет тот вариант, который будет удобнее оператору».

.

Напомним, что осенью прошлого года подведомственное учреждение Роскомнадзора, ФГУП «Радиочастотный центр Центрального федерального округа» (ФГУП «ГРЧЦ»), провело конкурс на а разработку системы контроля за соблюдением операторами связи требований по блокировке запрещенного контента в интернете, находящегося в реестрах запрещенных сайтов.

Победителем стало ООО «МФИ Софт», один из разработчиков СОРМ, которое получило порядка 84 млн. руб. на построение данной системы контроля.

Позже в нашем распоряжении появилась техническая документация (кстати, оцените, на базе чего будет построен контроль), имеющая отношение к внедрению системы «Ревизор» на концах операторов связи. Однако на тот момент ввод системы в промышленную эксплуатацию обозначены были датами 21-25 декабря 2015 года. Теперь, судя по всему, срок реализации данной системы контроля отодвинут уже до конца этого года.

«Ревизор» в автоматическом режиме будет проверять операторов связи на предмет блокировки сайтов, внесенных в реестр запрещенных ресурсов Роскомнадзора. Если он обнаружит, что есть доступ к заблокированному сайту, то отправит соответствующее уведомление в территориальное управление Роскомнадзора. Чтобы подтвердить эту информацию, инспектор в ручном режиме сделает запрос в систему, и если отсутствие блокировки подтвердится, то будет сделан скриншот, на котором автоматически отпечатается дата, время и наименование оператора связи. Основываясь на этих данных, инспектор выписывает предписание на устранение нарушения, составляет протокол и выписывает штраф.

Согласно постановлению правительства № 1101 от 2012 года, каждый оператор связи должен «производить ежедневно выгрузку информации и сетевых адресов, служащих для идентификации сайтов, из Единого реестра доменных имен, а также ограничивать доступ к таким сайтам своим абонентам». Инспекторы надзорного ведомства следят за выгрузкой из реестра информации, и если она не происходит, то провайдера привлекают за нарушение порядка выгрузки. Ответственность определяется по ст. 14.1, ч. 3 КоАП (для юрлиц штраф до 40 тыс. рублей) за нарушение требований и условий лицензий.

На расширенном заседании коллегии Роскомнадзора глава ведомства Александр Жаров заявил, что в прошлом году на несоблюдение лицензионных требований было подано 577 заявлений в суд, и такая ситуация не устраивает главу Роскомнадзора:

«Таких мер недостаточно. Надо менять ситуацию и внедрять серьезные штрафы операторам связи. Такой законопроект сейчас готовит Минкомсвязи».

.

Напомним, согласно законопроекту от Минкомсвязи, операторов связи в будущем смогут штрафовать на сумму до 100 тыс. рублей за каждую не заблокированную ими ссылку или IP-адрес, которые были внесены Роскомнадзором в черный список запрещенной в России информации.

По словам главы аналитической компании Telecom Daily Дениса Кускова, 20 крупнейших российских операторов связи выполняют требования Роскомнадзора по блокировке запрещенных сайтов, а не выполняют требования надзорного ведомства, как правило небольшие операторы, у которых база порядка 100 абонентов:

«Они стараются экономить на всем, и ставить себе оборудование, необходимое для блокировки сайтов, для них дорогое удовольствие. Но поскольку они понимают, что о них в Роскомнадзоре вряд ли узнают, то и блокировки они не осуществляли. После установки системы «Ревизор» ситуация резко изменится и таких случаев, как произошел в Дмитрием Медведевым во ВГИКе, повторяться по идее больше не должно».

.

В общем, хоть законы физики и финансовый кризис не совсем согласны с деятельностью российских властей, давайте всё же начнём готовиться обсуждать по телефону исключительно погоду, постить в соцсетях лишь милых животных, а в мейлах вести исключительно в духе «Письма Онегина к Татьяне». На всякий случай.

Читайте также:
Представители СМИ выступили против новой системы тотального контроля прессы от Роскомнадзора
Эксперты при Правительстве РФ раскритиковали законопроект Роскомнадзора о блокировке «зеркал»
Бастрыкин утверждает, что против России идет открытая гибридная война и предложил цензурировать Рунет по примеру Китая
«Ревизор» пришел к провайдерам. Документация аппаратного модуля системы контроля за блокировками

_____