2013.06.19., szerda, 12:06, moszkvai idő, Szöveg: Igor Koroljev
Az FSZB-nek sikerült megszereznie a Facebookon a Chronopay fizetési rendszer tulajdonosa, Pavel Vrublevsky és az Aeroflot elleni Ddos-támadás szemtanúja közötti levelezést. A speciális szolgáltatás hozzáférést biztosított a közösségi hálózat felhasználóinak személyes üzeneteihez anélkül, hogy kapcsolatba léptek volna egy amerikai céggel.
Az FSZB Információbiztonsági Központja (KBSZ) az Aeroflot elleni Ddos-támadással kapcsolatos büntetőper elbírálása során a fővádlott - a Chronopay fizetési rendszer tulajdonosa - közötti elektronikus levelezés adatait nyújtotta be a bíróságnak. Pavel Vrublevszkij- és egy tanú Anastasia Kurochkina. Korábban a moszkvai Tusinszkij Kerületi Bíróság helyt adott az ügyész megfelelő beadványának, és szankciót szabott ki a CIB-nek, hogy távolítsa el az információkat a technikai kommunikációs csatornákról, és „kivonja ki az adatokat a Facebook-forrásból” ezekről a személyekről.
A CIB-nek sikerült megtalálnia Vrublevszkij és Kurochkina profilját a Facebookon, utóbbi oldalán pedig levelezést is találtak közöttük. A CIB válaszában azonban (a CNews számára elérhető) megjegyzik, hogy „a Facebook az Egyesült Államokban található, és nem rendelkezik képviselettel Oroszországban, ezért nem lehetséges a levelezést kivonni a cég hivatalos álláspontjából. .”
Ezzel kapcsolatban a CIB a nyomozási tevékenységről szóló törvénynek megfelelően eltávolította az információkat ezen személyek kommunikációs csatornáiról, és azokat DVD-re rögzítette. Az így kapott levelezést az ügyész a bírósági ülésen felolvasta. A levelezésben Kurochkina megkérdezte Vrublevszkijt, hogy biztonságos-e a Facebookon keresztül kommunikálni. Az alperes igennel válaszolt, bár hozzátette, hogy "300%-os garanciát nem tudok vállalni".
A másik vádlott Dmitrij Artimovics(Az FSB szerint ő, testvérével együtt Igor volt a hackertámadás elkövetője) - a bíróságon elhangzott beszédében meglepetését fejezte ki, amiatt, hogy az FSZB megkapta ezt a levelezést. "A Facebook titkosított https-protokollon keresztül érhető el, ezért lehetetlen ilyen módon levelezést fogadni" - mondta Artimovich. „Emellett nem világos, hogyan lehetett egyáltalán adatokat gyűjteni Vrublevszkij kommunikációs csatornájáról, ha a bíróság az őrizetbe vételéről szóló határozattal egyidejűleg kiadta a megfelelő engedélyt (, - kb. CNews).
Az ügyész által előterjesztett anyagok tanulmányozása után a vádlott védelme kérte a bíróságot, hogy azokat ne csatolja ehhez az ügyhöz. "A bíróság engedélyt adott az adatok lefoglalására, de a vizsgáló szervek válasza egyenesen azt mondja, hogy ez nem volt lehetséges" - mondta Dmitrij Artimovics ügyvédje. Igor Feldman.
„Léteznek olyan nemzetközi egyezmények, amelyek lehetővé teszik az orosz bűnüldöző szervek számára, hogy legálisan hozzáférjenek ezekhez az anyagokhoz” – mondta Igor Artimovics ügyvédje. Pavel Zaicev. - Ehelyett egy másik országban lévő szervert törtek fel. Így a bíróság határozata nem hajtható végre.” Vrublevszkij azt is hozzátette, hogy nem érti, ki és milyen kommunikációs csatornákról távolította el ezeket az információkat.
ügyész Szergej Kotov válaszul Ostap Bendert idézte: "Talán a lakás kulcsait is oda kellene adnia, ahol a pénz van." „Ki fogja megmondani, hogyan és ki végez operatív tevékenységet” – mondta az ügyész. „Ami a kölcsönös jogsegélyről szóló szerződéseket illeti, Ukrajnával, Azerbajdzsánnal és más országokkal léteznek, de az Egyesült Államokkal nem.” Az áldozat képviselője - "Aeroflot" - támogatta az ügyészt.
Bíró Natalia Luninaúgy döntött, hogy csatolja az ügyész által előterjesztett anyagokat, mivel azokat az ő határozatának megfelelően kapták meg. A bíró ebben a határozatában azt is kérte a CIB-től, hogy keresse meg az FSZB nyomozójának profilját a Facebookon Szergej Dadinszkij, aki ezt az ügyet vezette, és levelezését Kurochkinával. A CIB nem talált ilyen kérdőívet, de Vrublevszkij védelme úgy véli, hogy ez a bíró szándékos tévedése miatt történt, aki határozatában jelezte a vezetéknév - "Dodinsky" - hibás írásmódját.
Emlékezzünk vissza, hogy az FSZB azzal vádolja Vrublevszkijt és más vádlottakat, hogy Ddos támadást szerveztek a versengő Assit fizetési rendszer ellen, aminek következtében 2010 nyarán nem lehetett elektronikus jegyeket vásárolni az Aeroflot weboldalán (akkor a szolgáltatást a Segítség ). A vádlottak eleinte bevallották a bűncselekmény elkövetését, de most vissza kívánják vonni vallomásukat.
Emellett a védelem számos nyomozati cselekmény jogszerűségét is megkérdőjelezte. Különösen a fent említett tanúbizonyságot, Anastasia Kurochkinát idézték be tanúként a bíróságra, aki a jegyzőkönyvek szerint a tárgyi bizonyítékok vizsgálata során jelen volt az FSZB nyomozati osztályán. Kurochkina kijelentette, hogy nem vett részt ezekben az eseményekben, aláírásait hamisították, ráadásul közeli barátja volt Dadinsky nyomozónak.
Szergej Kotov ügyész a Facebookról származó levelezést csatolva megkérdőjelezte Kurochkina vallomásának objektivitását. A levelezésben Vrublevszkij megígérte, hogy „a Finansovaya Gazetánál vagy egy másik kiadványnál vagy banknál kap munkát a kívánt fizetésért”.
Megjegyzendő, hogy az ügy vizsgálata során a CIB FSB nem először mutatta be annak lehetőségét, hogy a titkosított adatok tartalmához technikai kommunikációs csatornákból történő információk lekérésével is hozzá lehet férni. A CIB 2010 nyarán az előzetes vizsgálat során Artimoviches internetes csatornájának forgalmi naplóját elemezve megtalálta a Topol-Mailer botnet vezérlőpultjának bejelentkezési nevét és jelszavát, amellyel a gyanú szerint az Assist támadott. Ugyanakkor ehhez a panelhez a nyomozati anyagok szerint a hozzáférés is titkosított https protokoll segítségével történt.
A vállalati előfizetők az összes csapatüzenetet elolvashatják, beleértve a személyes és titkos chatekben írottakat is. A cégek most is olvassák az alkalmazottak levelezését, ehhez DLP megoldásokat használnak. Információszivárgás-megelőzési technológiákról van szó, amelyek segítségével nyomon követheti, hogy egy személy mit csinál, valamint kulcsszavak szerint automatikusan elemezheti levelezését. A Falu egy információbiztonsági szakértőtől megtudta, hogy a főnök melyik chat-jeit tudja könnyen elolvasni, legális-e, és hol lehet bizalmas beszélgetéseket folytatni.
Hogyan olvassák a cégek az alkalmazottak e-mailjeit?
Kirill Kerzenbaum
IB csoport üzletfejlesztési igazgatója
Az irodában dolgozók levelezésének nyomon követésére számos technikai módszer létezik. Például úgy, hogy minden munkaállomásra telepít egy speciális ügynököt. Beágyazható a böngészőbe vagy magába a csevegőalkalmazásba, vagy képes elfogni és visszafejteni a forgalmat a hálózati eszközök szintjén. Mindkét módszer az úgynevezett Man-in-the-middle technika („man in the middle”) alkalmazását jelenti.
Egyes üzenetküldési szolgáltatások, amelyek helyileg tárolják a beszélgetési előzményeket, például a Skype Vállalati verzió, lehetővé teszik az IT-szolgáltatás számára, hogy további szoftverek telepítése nélkül tekintse meg az üzenetnaplókat. Egyes DLP-megoldásokban elérhető a közösségi hálózatokról és az azonnali üzenetküldő szolgáltatásokról érkező forgalom lehallgatása, különösen a Telegram messenger webes verziója.
Mely üzeneteket nehezebb elolvasni?
Az okostelefonról érkező információk elfogása nehezebb. Androidon speciális DLP-ügynököt is telepíthet, de ha az eszköz egy alkalmazotté, és nem egy cégé, akkor ezt csak az ő beleegyezésével lehet legálisan megtenni. Lehetetlen telepíteni egy ilyen programot az iOS platformra, ha az eszközt nem sikerült feltörni.
A levelezéshez legális módon nem lehet hozzáférni egyetlen olyan platformon sem, amely végpontok közötti titkosítást használ. Ez vonatkozik a WhatsApp, a Telegram és a Viber mobil üzenetküldőkre. De ismét, a Telegram webes verziójának használata esetén elérhető az aktuális levelezés. Azt is érdemes megjegyezni, hogy a legtöbb üzenetküldő szolgáltatás lehetővé teszi az üzenetek előzményeinek tárolását vagy archiválását helyben vagy felhőszolgáltatásokban, például az Apple iCloudban vagy a Google Drive-ban. Ha hozzáfér ezekhez az archívumokhoz, elolvashatja egy adott személy levelezésének történetét. De ezt nagyobb valószínűséggel teszi egy kiberbűnöző, mint egy munkáltató, mivel ez illegális.
Ez legális?
A jogszabály ezt kétféleképpen vizsgálja, különösen az oroszországi bírói gyakorlatban vannak olyan példák, amikor a bíróságok mind a munkáltató, mind a munkavállaló oldalára álltak. A jogi igények elkerülésének legmegbízhatóbb módja ennek a lehetőségnek a munkaszerződésben történő előírása, valamint a munkavállaló kifejezett hozzájárulásának megszerzése, hogy szükség esetén hozzáférjen hivatalos levelezéséhez. Ugyanakkor a munkáltatónak nincs joga a személyes levelezést ellenőrizni.
Nagyon fontos megjegyezni, hogy az ilyen hozzájárulás feljogosítja a munkáltatót a levelezés kulcsszavak szerinti automatizált vezérlésére, de nem teljes körűen ellenőrizheti az összes üzenetet és azok kézi feldolgozását. A bíróság ezt a levelezés, a telefonbeszélgetés, a postai, távirati és egyéb kommunikáció magánéletéhez való jog megsértéseként értelmezheti (az orosz alkotmány 23. cikke).
Vannak országok, különösen Németország, ahol törvényileg tilos a munkáltatónak bármilyen levelezést, még a hivatalosat is, ellenőriznie, még akkor is, ha a munkavállaló ehhez a munkaszerződésben hozzájárul. Ezt vagy azt az üzenetet csak a munkavállaló engedélyével és az ő közreműködésével lehet elolvasni.
Hol a legalkalmasabb levelezést folytatni, hogy titokban tartsa a felettesei előtt?
A levelezést személyes mobileszközökről kell folytatni, és kizárólag olyan szolgáltatások használatával, amelyek végpontok közötti titkosítást használnak, különösen a Telegram, WhatsApp, Viber. Ezt jobb megtenni anélkül, hogy csatlakozna a vállalati Wi-Fi hálózathoz.
Annak érdekében, hogy megvédje a levelezést a harmadik felek hozzáférésétől, beleértve a hackereket is, jobb titkos vagy privát csevegést használni. Először is, általában egy további titkosítási réteggel rendelkeznek. Ráadásul az előzményeiket sem az eszközön, sem a szolgáltató szerverein, sem biztonsági mentésekben nem tárolják.
https://www.site/2017-08-12/fsb_mvd_i_drugie_budut_chitat_vashu_perepisku_i_eto_narushaet_konstituciyu
Digitális vészhelyzet
Az FSZB, a Belügyminisztérium és mások elolvassák a levelezését
Pravda Komsomolskaya/Russian Look
A Hírközlési Minisztérium rendelettervezetet tett közzé az "internetes információterjesztés szervezőire" vonatkozó követelményekről. Ez pusztán minisztériumi dokumentumnak tűnik, meglehetősen alacsony státuszú (nem törvény, nem elnöki rendelet, nem kormányrendelet) nagy zajt keltett. A rendkívüli állapot bevezetéséhez hasonlítják, amikor a biztonság kedvéért erősen megnyirbálják a polgári szabadságjogokat. A végzés részletesen felsorolja azokat az adatokat, amelyeket az „információt szervezőknek” 6-12 hónapig meg kell őrizniük, és ami a legfontosabb – az operatív-kereső tevékenységet végző szakszolgálatokat (ORD).
A dokumentumban nincsenek alapvető újítások. Hadd emlékeztessem Önöket arra, hogy a speciális szolgálatokkal folytatott levelezésünkre vonatkozó adattárolási és adatszolgáltatási kötelezettséget még 2014 májusában rögzítette a Tájékoztatási törvény. Ekkor jelent meg az „információterjesztők szervezőinek regisztere”, amelybe mindenki, aki dirigál „az internetes felhasználók elektronikus üzeneteinek fogadására, továbbítására, kézbesítésére és (vagy) feldolgozására tervezett és (vagy) elektronikus számítógépekhez készült információs rendszerek és (vagy) programok működését biztosító tevékenységek.”
Egyetértek, ez egy meglehetősen homályos meghatározás. Nem meglepő, hogy ebben a nyilvántartásban a Yandex, a Rambler, a VKontakte, a Mail.Ru és más szolgáltatások mellett olyan elemek is találhatók, mint a kiemelkedő tatár énekesnőről, Sara Sadykováról szóló webhely vagy a World of Digital Photography webhely. E definíció szerint minden internetes fórumot, megjegyzéseket tartalmazó oldalt, bármilyen egyszerű programot vagy szolgáltatást az interneten keresztüli üzenetváltásra fel kell venni a nyilvántartásba. Akár online játékok tankokról, orkokról vagy zombikról – ott is válthatsz üzeneteket! De természetesen mindenekelőtt ezek azonnali üzenetküldők, közösségi hálózatok és levelezési szolgáltatások.
A rövidség kedvéért ezeket az „információterjesztési szolgáltatókat” DSO-knak nevezzük.
Ez a törvény azonnal kimondta, hogy az ORS köteles az Orosz Föderáció területén tárolni és operatív keresési tevékenységre átadni:
az internethasználók hanginformációinak, írott szövegeinek, képeinek, hangjainak, videóinak vagy egyéb elektronikus üzeneteinek fogadásának, továbbításának, kézbesítésének és (vagy) feldolgozásának tényeiről, valamint az e felhasználókról szóló információk az ilyen műveletek befejezésétől számított egy éven belül. ;
De az információ fogadásának és továbbításának ténye nem maga az információ. 2016-ban pedig egy újabb normát adtak hozzá. A DSO köteles megtartani
az internetezők szöveges üzenetei, hanginformációk, képek, hangok, videó, internetezők egyéb elektronikus üzenetei az elfogadásuktól, továbbításuktól, kézbesítésüktől és (vagy) feldolgozásuktól számított hat hónapig.
Ott az is elhangzott, hogy az ebben az albekezdésben meghatározott információk tárolásának eljárását, feltételeit és mennyiségét az Orosz Föderáció kormánya határozza meg.
Csak a Hírközlési Minisztérium új dokumentuma, amennyire megítélhető, rögzíti ezt az eljárást. A miniszteri rendeletből az következik, hogy a szakszolgálatok üzemeltetői minden felsorolt információt gyorsan megkaphatnak majd saját felületükön keresztül. Vagyis nem kell a Yandexhez menniük azzal a kéréssel, hogy olvassák el a múlt héten küldött levelét: egyszerűen távolról beléphetnek a postafiókjába, mindent megnézhetnek, amit akarnak, és távozhatnak. Illetve beállíthatnak majd olyan szűrőket, hogy ha a „robbanás”, „bomba”, „dzsihád” vagy például „Navalnij” szót említi, levele vagy üzenete azonnal bekerüljön a megfigyelésbe.
A polgárok leginkább attól ijedtek meg, hogy milyen információkhoz juthatnak az operatív szolgálatok. Ha az ORS megállapodást köt a felhasználóval, akkor a speciális szolgáltatások általában minden személyes adatot megkaphatnak: teljes név, születési adatok, útlevél adatok stb. Most a közösségi oldalakon való regisztrációkor nem kérnek útlevéladatokat, de gyakran hallani olyan javaslatokat, amelyek szerint a Whatsapp és a VKontakte csak útlevéllel engedélyezhető, és feltételezhető, hogy az állam megteszi ezeket a lépéseket.
A jelenlegi szabályok szerint azonban az ilyen szerződések megkötéséig az ügyintézők megkapják az Ön telefonszámát, IP-címét, az ülések dátumát és időpontját, helyét, fizetési adatait, és ami a legfontosabb, az üzenetek tartalmát.
Kiderült, hogy végre belépünk az erőltetett digitális átláthatóság korszakába, amikor minden levelezésünk, egész személyes életünk potenciálisan a speciális szolgálatok rendelkezésére áll, beleértve a politikai nyomozást is.Természetesen vannak fenntartások a törvényekben, hogy ilyen információhoz csak operatív-nyomozói tevékenység során lehet hozzájutni, és ilyen tevékenység nem végezhető jogellenesen, állampolgári jogokat és szabadságjogokat sért, bla bla bla. De valljuk be.
Egyrészt tudjuk, hogy minden, az állam által megbízhatatlannak ítélt állampolgár könnyen operatív-kutatási tevékenység tárgyává válik, büntetőper vádlottjává, vagy akár csak fejlesztési alanyává válik. Sőt, a nyomozási tevékenységről szóló törvény kifejezetten kimondja: a lehallgatás mind a bűncselekmények elkövetésével gyanúsított személyekre (mérsékelt súlyosságtól kezdve), mind azokra vonatkozóan alkalmazható, akik ilyen bűncselekményekről „információkkal rendelkezhetnek”. Ez a megfogalmazás nagyon tágan értelmezhető. Kaphatok információt bűncselekményről? A nyomozó szerint legalábbis elméletileg tudok. És ki fogja ellenőrizni?
Rögtön emlékeztesselek arra, hogy a mai „bűnözés” nem feltétlenül gyilkosság vagy terrortámadás. A „bűn” lehet, hogy gyűlöletkeltést vagy a hívők érzéseinek sértését jelenti, vagyis az Ön hanyag kijelentése vagy barátja elég ahhoz, hogy hivatalosan egy ORD tárgyává váljon.
Másodszor, és még ennél is szörnyűbb, vannak olyan esetek, amikor a kutatási művelet során szerzett állítólagos minősített információk "kiszivárognak" az operatív szervektől, és rossz kezekbe kerülnek.
Hadd emlékeztesselek Artem Pismenny jekatyerinburgi rendőrre. A bíróság bűnösnek mondta ki Jevgenyij Roizman uráli politikus lehallgatásairól szóló információkat közvetítőn keresztül. És nem is bárkinek adta el, hanem az ügyészség egy volt alkalmazottjának, Alekszej Karpovnak, akit később bérgyilkosságok szervezéséért ítéltek el. Ez az ember Roizman ellensége volt, és okai voltak az uráli politikus megölésére. Kezében adatok voltak Roizman beszélgetéseiről és mozgásairól: jó tipp a gyilkosnak! Feleségén keresztül 300 ezer rubelt fizetett ezért. Ez hivatalos információ, az ítéletet a Legfelsőbb Bíróság is megerősítette. Viszonylag hangos volt az ügy, ahogy a felszínre került. És mi marad az árnyékban? Mennyi ORD-adatot adnak el és adnak ki naponta? Most már nem csak lehallgatásról lesz szó, hanem leveleiről, levelezéséről, könyvelővel való kommunikációjáról, akár barátoknak vagy szexuális partnereknek szóló üzenetekről is.
Nem szabad vigasztalnia magát azzal a gondolattal, hogy szerény embere nem érdekes Lubjanka számára. Lubyanka - igen, nem érdekes. Nagyon érdekes lehet egy őrnagy a Belügyminisztériumból. Lehet, hogy a versenytársai fizettek neki, vagy esetleg vitába szállt vele a forgalomban. Vagy két éve lefotóztak valami tüntetésen, és az "E" központ bázisában kötöttél ki. A Belügyminisztérium és az FSB mellett az FSO, az SVR, a vámhatóság és a Szövetségi Büntetés-végrehajtási Szolgálat jogosult operatív keresési tevékenységeket folytatni (és hozzáférést biztosítani az Ön levelezéséhez).
A „tiszteletreméltó polgároknak nincs titkolnivalója” érv itt sajnos nem működik - amikor az állam széles jogkört kap, megszűnik érdekelni, hogy Ön melyik állampolgári kategóriához tartozik. Véletlenszerű embereket börtönöznek be a VKontakte-on való újraküldésért – miért ne kezdené el a börtönt a személyes levelezésben küldött szavak, képek vagy videók miatt?
Az állam stratégiája arra irányul, hogy az állampolgároknak ne legyenek titkaik. Formálisan az állam nem avatkozik be az állampolgárok magánéletébe, de olyan feltételeket teremtenek, amikor az ilyen beavatkozás lehetősége mindig fennáll. Most a törvény szerint a nyilvántartásban nem szereplő internetes szolgáltatások nem működhetnek Oroszországban. És minden, a nyilvántartásba bejegyzett szolgáltatásnak adatot kell nyitnia az FSZB vagy a Belügyminisztérium számára. Ezért elméletileg nem lenne lehetősége titkos levelezésre az interneten. Valójában még mindig sok olyan szolgáltatás működik Oroszországban, amelyek nem szerepelnek a nyilvántartásban (Facebook, Gmail, Twitter és egyebek), de látunk egy tendenciát: az állam arra törekszik majd, hogy csak azokat a szolgáltatásokat tartsa az Orosz Föderációban, amelyek "megfelelnek" az orosz törvényekkel."
Ezeket a szavakat azért tettem idézőjelbe, mert valójában mindez sérti a fő törvényt, az Alkotmányt. Egyértelműen kimondja:
„23. cikk. 2. szakasz Mindenkinek joga van a levelezés, a telefonbeszélgetés, a postai, távirati és egyéb kommunikáció magánéletéhez. E jog korlátozása csak bírósági határozat alapján lehetséges.A törvény szerint ugyanis a levelezési és tárgyalási titokba ütköző operatív-kutatási tevékenység csak bírósági határozattal lehetséges. De a Távközlési és Tömegkommunikációs Minisztérium levele alapján a polgárok levelezésébe való azonnali és állandó beavatkozás rendszeréről beszélünk. A bírói engedély megszerzése alapvetően a titkosszolgálati tisztek lelkiismeretén marad (és amennyire tudjuk, a bírók szinte mindig egyetértenek a hatóságok házkutatási parancsával, valójában ez formalitás).
Mindezt természetesen a terrorizmus elleni küzdelem dicsőséges célja nevében teszik. Mind a Távközlési és Tömegkommunikációs Minisztérium rendelettervezete, mind azok a kormánypárti kommentelők, akik a magánéletbe való beavatkozás gondolatát rohanták megvédeni a közösségi oldalakon, a terrorizmus elleni küzdelemről szóló törvényekre hivatkoznak. Emlékeztetnek arra, hogy most az FSZB képes lesz gyorsan azonosítani a terrorista sejteket, semlegesíteni a toborzókat, valamint megelőzni a tragédiákat és a haláleseteket.
Valószínűleg ez csak egy javaslat. És egy ilyen intézkedés hatékonysága kétségesnek tűnik. Igen, sikeres lehet a fiatalokat az IS-be hívó toborzók elleni küzdelemben, de nem nagyon hiszek abban, hogy az Oroszországban bombákat készítő valódi terroristák a VKontakte vagy az Agent Mail.Ru segítségével kommunikálnak. Inkább homályos, nagyon kicsi szolgáltatásokat vagy webhelyeket fognak használni, és ezeken keresztül titkosított üzeneteket küldenek egymásnak. Vagy teljesen megtagadják az internetes levelezést, az összeesküvés és titkosítás bevált módszereit használva.
Bár a világterrorizmus abszolút gonosz, és minden áldozata tragikus, szeretném emlékeztetni önöket, hogy mind Oroszországban, mind az egész világon a kormányok terrorizmus elleni védelemre ruházott hatalma nem megfelelő a fenyegetés statisztikai méretéhez. Oroszországban 2016-ban 62 embert öltek meg terroristák. Igen, ez egy tragédia, ez egy gyászos alak. De 19 ezer ember halt meg a rossz minőségű víz ivása miatt (a Rospotrebnadzor hivatalos adatai). A jó vízellátási infrastruktúra kiépítése nem annyira vonzó a társadalom feletti irányítás megszerzése szempontjából, ezért is kap a terror elleni küzdelem összehasonlíthatatlanul nagyobb figyelmet. Az igazi küzdelmet pedig gyakran inkább a politikai ellenőrzést célzó rendőri intézkedések váltják fel.
Polina Nemirovskaya jó összehasonlítást adott a Telegram csatornán: a rendőrnek még a hátizsák átvizsgálásához is be kell mutatkoznia, indokolnia kell, és tanúkat kell meghívnia. És névtelenül, csendesen, minden indoklás nélkül be lehet jutni a levelezésébe, videóiba, beszélgetéseibe. Ugyanakkor olyan időket élünk, amikor a hírnök tartalma sokkal fontosabb, intimebb, mint egy hátizsák tartalma.
Ha egyetértünk abban, hogy a terror elleni küzdelem csak ürügy az internet szigorú ellenőrzésére, akkor mi a valódi ok? Valószínűleg abban, hogy az állam komoly veszélyt lát maga számára az internetnek köszönhetően sokszorosára nőtt szabad kommunikációban. Bizonyos értelemben helyes. A kommunikáció során az emberek megvitatják az állam problémáit, lehetőségük van negatív információcserére, beleértve a kormánykritikát is. Milyen kormánynak tetszene ez?
Ugyanakkor fennáll annak a veszélye, hogy figyelmen kívül hagyja azokat a lehetőségeket, amelyeket az ingyenes internet ad az orosz társadalomnak, az információ, a tudás és az ötletek szabad cseréjét. Az internet egy hatalmas országnak adott lehetőséget az egyesülésre és az új, digitális szinten való interakcióra. Az internetes infrastruktúra a humántőkén keresztül közvetlenül hat a gazdaságra. A világ a tudás gazdasága, az ötletek gazdasága felé halad, és az internet ennek a gazdaságnak az éltető eleme. Ebbe durván beavatkozva, az internetes szabadságjogokat lerombolva lassítjuk a fejlődésünket, visszadobjuk az országot.
Mihail Petrov, a leglátogatottabb Runet portál korábbi főmérnöke bejelentette a VKontakte lehetséges alternatíváját.
Az új közösségi hálózat szerinte garantálja a biztonságot és az állami ellenőrzés hiányát – írja a sobesednik.ru.
Az oldaladon Mihail Petrov bejelentette, hogy nemcsak az FSB-tisztek, hanem a mobilszolgáltatók számára is elérhetők a levelezés. Utóbbiak közül Mihail Petrov a Megafont emelte ki, amelynek munkájának minősége idén érezhetően romlott.
Egyébként érdemes megjegyezni a tegnapi kudarcot a VKontakte munkájában. Üzenetek, fotók, posztok a „falon” eltűntek a felhasználók elől, nehézségek adódtak a „lájkolással” és a kommentekkel. Egy ideig a Vk.com webhely teljesen nem válaszolt a kérésekre. Az ok a közösségi oldal szóvivője szerint György Lobushkin, -rendellenes hőség: „Az előzetes adatok szerint a bajok akkor kezdődtek, amikor a leningrádi régió egyik VKontakte adatközpontjának szervertermében meghibásodott a hűtőberendezés. Ezt követően néhány szerver vészleállítása következett be.
Petrov biztonságos perspektívát ígér a felhasználóknak: mintha féltestvére, Pavel és Nyikolaj Durov ősszel új közösségi hálót indítana. A VKontakte egykori alkalmazottja érzelmesen és ígéretesen beszél közelgő megjelenéséről: „A részletekből: nincs nyomon követése a belépési pontnak - dedikált és statikus IP-címek, nincsenek hivatkozások a felhasználó felhőjére és fájljaira, nem tudják elolvasni a levelezést még a szolgáltatásfejlesztők felé sem. Általánosságban elmondható, hogy új közösségi hálózatunk a jövő állam prototípusa.”
Mihail Petrov nem vesz részt a projektben, de hirdeti, és nem zárja ki a további együttműködést. Petrov szerint az új közösségi hálózat forradalmi lesz: "A hálózat jelentése egy világforradalom az emberek felett hatalmon lévők diktátuma ellen."
Maga Pavel Durov azonban a Tjournalnak adott kommentárjában cáfolta a hálózat esetleges őszi indulásáról vagy akár fejlesztéséről szóló információkat: „Mihailnak semmi köze a csapatunkhoz Nikolaival. Ami az új projekteket illeti, ezeken nem kezdtünk el aktív munkát, mivel a Telegramon belül komoly feladatok maradnak napirenden.”
Miután 2014. április 21-én távozott a Vkontakte-tól, Pavel Durov a TechCrunch bloghoz fűzött megjegyzésében bejelentette, hogy új mobil közösségi hálózat fejlesztését tervezi. Most a fő projektje a Telegram, egy hírnök, melynek mottója: „Adjuk vissza a magánélethez való jogunkat”.
2014. április 25-én Mihail Petrov, aki korábban az Itsvoy adatközpontot vezette, ahol a VKontakte felhasználók videó- és fotótartalma található, bejelentette távozását a Vkontakte-ból.
Hogyan nem vette figyelembe a törvény a titkosítás jellemzőit a messengerben, és miért olyan nehéz műszaki megoldást létrehozni a speciális szolgáltatások számára.
A könyvjelzőkhöz
Az elnökválasztás utáni második napon a Telegram FSB a Legfelsőbb Bíróságon: a minisztérium végzését, hogy a hírnökben való levelezéshez visszafejtési kulcsokat biztosítson, jogszerűnek ismerték el. A találkozó végén az egyik fő kérdés a „kulcsok” megértése volt, és hogy elméletileg hogyan nézhet ki a Telegram és az FSZB közötti együttműködés.
Miért fenyegeti ismét blokkolással a Telegramot?
A Telegram blokkolásának kérdését nem először tárgyalják. A Roskomnadzor 2017. június végéig blokkolta a Telegramot, mert nem regisztrált az információterjesztést szervezők nyilvántartásában. Ez a konfliktus váratlan volt: Durov adott egy linket a hírnökkel kapcsolatos nyílt információkhoz, és az osztály maga vette fel a nyilvántartásba.
Szeptemberben a Telegram alapítója, Pavel Durov először arról szólt, hogy az FSB-nek kulcsokat kell biztosítania a felhasználói levelezés visszafejtéséhez ( "a vett, továbbított, kézbesített és feldolgozott üzenetek dekódolásához szükséges információk"). A Telegram együttműködik az FSZB-vel, és 800 ezer rubel közigazgatási bírságot kapott Moszkva Meshchansky kerületének bíróságától. Aztán a cég fellebbezése. A Legfelsőbb Bíróságon (LB) a Telegram képviselői (az Agora ügyvédei) az FSZB végzésének érvénytelenítését követelték hatalmi visszaélés miatt.
Az FSZB ragaszkodik ahhoz, hogy a törvény keretein belül jár el, és azt követeli, hogy megkapja "a Telegram-beli levelezés dekódolásához szükséges információkat". Hiszen az osztály álláspontja szerint a visszafejtő kulcsok használata jogellenes, csak akkor, ha erről nincs bírósági határozat. De jelenleg nem tudni, hogy az orosz bíróságok ilyen döntéseket hoztak volna bármely Telegram-felhasználóval kapcsolatban (legalábbis nyilvánosan).
Miért lesz nehéz az FSB-nek olvasni a levelezést még titkosítási kulcsokkal is?
Az FSB nem fér hozzá a távirati levelezéshez üzenet-visszafejtő kulcsok nélkül. Azonban 2017 júniusában, a Roszkomnadzorral folytatott vitában Durov, hogy technikailag lehetetlen volt kulcsokat biztosítani a „titkos” csevegés visszafejtéséhez: „Az azonnali üzenetküldők tulajdonosai nem rendelkeznek és nem is rendelkezhetnek visszafejtési kulcsokkal. Ezeket a kulcsokat csak maguk a felhasználók eszközei tárolják.
A nehézség abban rejlik, hogy a "titkos" chatekben a visszafejtési kulcsok folyamatosan változnak. A Telegram az MTProto 2.0 protokollt használja a Perfect Forward Secrecy funkcióval, amely minden felhasználó számára automatikus kulcscserét biztosít minden 100 üzenet után vagy hetente egyszer.
A szabványos, „felhős” csevegésekben minden üzenet titkosítására egy engedélyezési kulcsot használnak – ez minden felhasználó számára létrejön az alkalmazás első indításakor, és „szinte soha nem változik” – áll a protokoll leírásában. Azonban nem ez az egyetlen tényező, amelyet a felhőalapú csevegés titkosításában használnak – az egyes üzeneteket titkosító kulcs része maga az üzenet hash-je.
Miért nehéz megoldást létrehozni a levelezés olvasására a Telegramban?
Az FSB nem tudja visszafejteni a Telegram üzeneteit tényleges visszafejtési kulcsok nélkül. Még ha csak „titkos” chateket veszünk is, nem tudni, lesz-e ideje az ügynökségnek feldolgozni az adatokat a kulcscsere előtt.
Ha azt képzeljük, hogy a Telegram továbbra is vállalja az FSB utasításának teljesítését és a naprakész kulcsok rendszeres átadását, akkor a speciális szolgáltatásnak és a messengernek valamilyen módon automatizálnia kell ezt a munkát. Ebben az esetben a Telegramnak műszaki megoldást kell nyújtania, de az nem világos, hogy a cég ezt a megoldást kényelmessé teszi-e az FSZB számára, és elvileg meg akarja-e ezt tenni.
