19.06.2013, miercuri, 12:06, ora Moscovei, Text: Igor Korolev
FSB a reușit să obțină corespondență pe Facebook între proprietarul sistemului de plăți Chronopay Pavel Vrublevsky și un martor în cazul unui atac Ddos împotriva Aeroflot. Serviciul special a oferit acces la mesajele personale ale utilizatorilor rețelei de socializare fără a contacta o companie americană.
În cadrul examinării dosarului penal privind un atac Ddos împotriva Aeroflot, Centrul de Securitate Informațională (TSB) al FSB a transmis instanței date privind corespondența electronică dintre principalul inculpat - proprietarul sistemului de plăți Chronopay. Pavel Vrublevsky- și un martor Anastasia Kurochkina. Anterior, Tribunalul Districtual Tushinsky din Moscova a admis petiția corespunzătoare a procurorului și a emis o sancțiune către CIB pentru a elimina informațiile de pe canalele tehnice de comunicare și a „extrage date din resursa Facebook” despre aceste persoane.
CIB a reușit să găsească profiluri ale lui Vrublevsky și Kurochkina pe Facebook, în timp ce corespondența dintre ei a fost găsită și pe pagina acestuia din urmă. Cu toate acestea, după cum se menționează în răspunsul CIB (disponibil pentru CNews), „Facebook este situat în Statele Unite și nu are o reprezentanță în Rusia și, prin urmare, nu este posibil să extragem corespondență din poziția oficială a acestei companii. .”
În acest sens, CIB, în conformitate cu Legea „Cu privire la activitățile de anchetă”, a efectuat eliminarea informațiilor de pe canalele de comunicare ale acestor persoane și le-a înregistrat pe un DVD. Corespondența astfel obținută a fost citită de procuror în ședința de judecată. În corespondență, Kurochkina l-a întrebat pe Vrublevsky dacă este sigur să comunice prin Facebook. Inculpatul a răspuns afirmativ, deși a adăugat că „nu pot da o garanție de 300%.
Celălalt acuzat Dmitri Artimovici(conform FSB, el, împreună cu fratele său Igor a fost autorul atacului hackerului) - în timpul discursului său la tribunal, acesta și-a exprimat surprinderea de faptul că FSB a primit această corespondență. „Facebook este accesat prin protocolul https criptat și, prin urmare, este imposibil să primiți corespondență în acest mod”, a spus Artimovici. „În plus, nu este clar cum a fost deloc posibilă colectarea datelor de pe canalul de comunicare al lui Vrublevsky, dacă instanța a emis permisiunea corespunzătoare simultan cu decizia de a-l reține (, - aprox. CNews).”
După ce a studiat materialele prezentate de procuror, apărarea învinuitului a solicitat instanței să nu le atașeze acestui dosar. „Instanța a dat permisiunea pentru confiscarea datelor, dar răspunsul organelor de anchetă afirmă în mod direct că acest lucru nu a fost posibil”, a spus avocatul lui Dmitri Artimovici. Igor Feldman.
„Există acorduri internaționale care ar permite agențiilor ruse de aplicare a legii să obțină acces legal la aceste materiale”, a spus avocatul lui Igor Artimovici. Pavel Zaitsev. - În schimb, un server din altă țară a fost piratat. Astfel, hotărârea instanței nu poate fi executată.” Vrublevsky a mai adăugat că nu a înțeles cine și din ce canale de comunicare au eliminat aceste informații.
procuror Serghei Kotov ca răspuns, el l-a citat pe Ostap Bender: „Poate ar trebui să dai și cheile apartamentului, unde sunt banii”. „Cine vă va spune cum și cine desfășoară activități operaționale”, a spus procurorul. „În ceea ce privește tratatele de asistență juridică reciprocă, acestea există cu Ucraina, Azerbaidjan și alte țări, dar nu și cu Statele Unite.” Reprezentantul victimei – „Aeroflot” – l-a susținut pe procuror.
Judecător Natalia Lunina a decis să atașeze materialele prezentate de procuror, întrucât acestea au fost primite în conformitate cu decizia acesteia. În această decizie, judecătorul a mai cerut CIB să găsească pe Facebook profilul anchetatorului FSB Serghei Dadinski, care a condus acest caz, și corespondența sa cu Kurochkina. CIB nu a găsit un astfel de chestionar, dar apărarea lui Vrublevsky consideră că acest lucru s-a întâmplat din cauza unei greșeli deliberate a judecătorului, care a indicat în decizia sa ortografia incorectă a numelui de familie - „Dodinsky”.
Amintiți-vă că FSB îl acuză pe Vrublevsky și alți inculpați că au organizat un atac Ddos împotriva sistemului de plată concurent Assit, în urma căruia în vara anului 2010 a fost imposibil să achiziționați bilete electronice pe site-ul Aeroflot (la acea vreme era deservit de Asistență). Inculpații au mărturisit inițial fapta, dar acum intenționează să-și retragă mărturia.
În plus, apărarea a pus sub semnul întrebării legalitatea multor acțiuni de investigație. În special, în calitate de martor a fost chemată în instanță martora atestată menționată mai sus, Anastasia Kurochkina, care, conform protocoalelor, a fost prezent la departamentul de investigații al FSB în timpul examinării probelor materiale. Kurochkina a declarat că nu a participat la aceste evenimente, semnăturile ei au fost falsificate și, în plus, era o prietenă apropiată a anchetatorului Dadinsky.
Atașând corespondența de la Facebook, procurorul Serghei Kotov a pus sub semnul întrebării obiectivitatea mărturiei lui Kurochkina. În special, în corespondență, Vrublevsky a promis că îi va obține „un loc de muncă la Finansovaya Gazeta sau o altă publicație sau bancă pentru salariul pe care îl dorește”.
De menționat că în cursul cercetării acestui caz, CIB FSB a demonstrat, nu pentru prima dată, posibilitatea de a obține acces la conținutul datelor criptate prin preluarea informațiilor din canalele tehnice de comunicare. În cadrul cercetării preliminare din vara anului 2010, CIB, analizând jurnalul de trafic al canalului de internet al Artimoviches, a găsit login-ul și parola pentru panoul de control al botnet-ului Topol-Mailer, care ar fi fost folosit pentru a ataca Assist. Totodată, accesul la acest panou, conform materialelor de investigație, s-a realizat și folosind protocolul https criptat.
Abonații corporativi pot citi toate mesajele echipei, inclusiv cele scrise în chat-urile personale și secrete. Companiile citesc și acum corespondența angajaților, folosind soluții DLP pentru asta. Acestea sunt tehnologii de prevenire a scurgerilor de informații, cu ajutorul lor poți monitoriza ceea ce face o persoană, precum și să-i analizezi automat corespondența prin cuvinte cheie. Satul a aflat de la un expert în securitatea informațiilor care conversații poate fi citite cu ușurință de un șef, dacă este legală și unde pot fi purtate conversații confidențiale.
Cum citesc companiile e-mailurile angajaților?
Kirill Kerzenbaum
director de dezvoltare a afacerii Group-IB
Există mai multe modalități tehnice de a urmări corespondența angajaților din birou. De exemplu, prin instalarea unui agent special pe fiecare stație de lucru. Poate fi încorporat în browser sau în aplicația de chat în sine, sau poate intercepta și decripta traficul la nivelul echipamentelor de rețea. Ambele metode înseamnă utilizarea așa-numitei tehnici Man-in-the-middle („omul la mijloc”).
Unele servicii de mesagerie care stochează istoricul conversațiilor la nivel local, cum ar fi Skype for Business, permit serviciului IT să vadă jurnalele de mesaje fără a instala software suplimentar. Interceptarea traficului din rețelele sociale și serviciile de mesagerie instantanee, în special versiunea web a messengerului Telegram, este disponibilă în unele soluții DLP.
Ce mesaje sunt mai greu de citit?
Interceptarea informațiilor de pe smartphone-uri este mai dificilă. Pe Android, puteți instala și un agent DLP special, dar dacă dispozitivul aparține unui angajat, și nu unei companii, atunci acest lucru se poate face legal doar cu acordul acestuia. Este imposibil să instalați un astfel de program pe platforma iOS dacă dispozitivul nu a fost jailbreak.
Accesul la corespondență în mod legal nu poate fi obținut pe nicio platformă care utilizează criptare end-to-end. Acest lucru se aplică mesageriei mobile WhatsApp, Telegram și Viber. Dar din nou, în cazul utilizării versiunii web a Telegramului, accesul la corespondența curentă este posibil. De asemenea, merită să ne amintim că majoritatea serviciilor de mesagerie vă permit să stocați sau să arhivați istoricul mesajelor local sau în servicii cloud, cum ar fi Apple iCloud sau Google Drive. Având acces la aceste arhive, puteți citi istoricul corespondenței unei anumite persoane. Dar acest lucru este mai probabil să fie făcut de un criminal cibernetic decât de un angajator, deoarece este ilegal.
Este legal?
Legislația analizează acest lucru în două moduri, în special, practica judiciară din Rusia are exemple în care instanțele au luat partea atât a angajatorului, cât și a angajatului. Cea mai sigură modalitate de a evita pretențiile legale este de a prescrie această posibilitate în contractul de muncă și de a obține consimțământul explicit al angajatului pentru a accesa, dacă este necesar, corespondența sa oficială. În același timp, angajatorul nu are dreptul de a monitoriza corespondența personală.
Este foarte important de menționat că un astfel de consimțământ conferă angajatorului dreptul la controlul automat al corespondenței prin cuvinte cheie, dar nu controlul total al tuturor mesajelor și al procesării lor manuale. Instanța poate interpreta acest lucru ca o încălcare a dreptului la confidențialitate a corespondenței, a convorbirilor telefonice, a comunicațiilor poștale, telegrafice și de altă natură (articolul 23 din Constituția Rusiei).
Există țări, în special Germania, în care este interzis legal pentru un angajator să monitorizeze orice corespondență, chiar și cea oficială, chiar dacă angajatul își dă acordul în contractul de muncă. Acest mesaj poate fi citit numai cu permisiunea angajatului și cu ajutorul acestuia.
Unde este cel mai bun loc pentru a conduce corespondența pentru a o păstra secretă față de superiori?
Corespondența trebuie efectuată de pe dispozitive mobile personale și folosind numai servicii care utilizează criptare end-to-end, în special Telegram, WhatsApp, Viber. De asemenea, este mai bine să faceți acest lucru fără a vă conecta la o rețea Wi-Fi corporativă.
Pentru a proteja corespondența împotriva accesului terților, inclusiv a hackerilor, este mai bine să folosiți chat-uri secrete sau private. În primul rând, au de obicei un strat suplimentar de criptare. În plus, istoricul lor nu este stocat pe dispozitiv, nici pe serverele furnizorului de servicii, nici în backup-uri.
https://www.site/2017-08-12/fsb_mvd_i_drugie_budut_chitat_vashu_perepisku_i_eto_narushaet_konstituciyu
Urgență digitală
FSB, Ministerul Afacerilor Interne și alții vă vor citi corespondența
Pravda Komsomolskaya/Rusian Look
Ministerul Comunicațiilor a publicat un proiect de ordin privind cerințele pentru „organizatorii de difuzare a informațiilor” pe internet. Acesta pare a fi un document pur departamental, destul de scăzut ca statut (nu o lege, nici un decret prezidențial, nici un ordin de guvern) a făcut mult gălăgie. A fost comparată cu impunerea stării de urgență, când libertățile civile sunt reduse drastic de dragul securității. Ordinul enumeră în detaliu datele pe care „organizatorii de diseminare a informațiilor” trebuie să le păstreze timp de 6-12 luni și, cel mai important, prestează serviciile speciale de desfășurare a activităților de căutare operațională (ORD).
Nu există inovații fundamentale în document. Permiteți-mi să vă reamintesc că obligația de a stoca și furniza date privind corespondența noastră cu serviciile speciale a fost consacrată în legea „Cu privire la informare” încă din mai 2014. Atunci a apărut chiar „registrul organizatorilor distribuitorilor de informații”, în care toți cei care conduc „activități de asigurare a funcționării sistemelor informaționale și (sau) a programelor pentru calculatoare electronice care sunt proiectate și (sau) utilizate pentru primirea, transmiterea, livrarea și (sau) procesarea mesajelor electronice ale utilizatorilor de internet”.
De acord, aceasta este o definiție destul de vagă. Nu este surprinzător că în acest registru, pe lângă Yandex, Rambler, VKontakte, Mail.Ru și alte servicii, există articole precum un site despre remarcabila cântăreață tătară Sara Sadykova sau site-ul World of Digital Photography. Conform acestei definiții, orice forum de internet, orice site cu comentarii, orice program simplu sau serviciu de schimb de mesaje prin Internet ar trebui să fie inclus în registru. Chiar și jocuri online despre tancuri, orci sau zombi - puteți, de asemenea, să faceți schimb de mesaje acolo! Dar, desigur, în primul rând, acestea sunt mesagerie instantanee, rețele sociale și servicii de poștă.
Din motive de concizie, ne vom referi la acești „operatori de diseminare a informațiilor” ca DSO.
Această lege a declarat imediat că ORS era obligat să stocheze pe teritoriul Federației Ruse și să transfere pentru activități de căutare operațională:
informații despre faptele de recepție, transmitere, livrare și (sau) procesare a informațiilor vocale, text scris, imagini, sunete, video sau alte mesaje electronice ale utilizatorilor de internet și informații despre acești utilizatori în termen de un an de la data încheierii acestor acțiuni ;
Dar faptul de a primi și transmite informații nu este informația în sine. Și în 2016, a fost adăugată o altă normă. DSO trebuie să păstreze
mesaje text ale utilizatorilor de Internet, informații vocale, imagini, sunete, video, alte mesaje electronice ale utilizatorilor de Internet până la șase luni de la momentul acceptării, transmiterii, livrării și (sau) procesării acestora.
S-a mai spus acolo că procedura, termenii și volumul de stocare a informațiilor specificate în acest paragraf sunt stabilite de guvernul Federației Ruse.
Doar un nou document al Ministerului Comunicațiilor, din câte se poate aprecia, stabilește această procedură. Din ordinul de ministru rezultă că operatorii de servicii speciale vor putea primi rapid toate informațiile enumerate prin propria interfață. Adică, nu trebuie să meargă la Yandex cu o solicitare de a vă citi scrisoarea trimisă săptămâna trecută: pot pur și simplu să vă introducă de la distanță căsuța poștală, să vadă tot ce doresc și să plece. Sau vor putea seta filtre, astfel încât atunci când menționați cuvântul „explozie”, „bombă”, „jihad” sau, de exemplu, „Navalny”, scrisoarea sau mesajul dumneavoastră să intre imediat în monitorizare.
Cel mai mult, cetățenii s-au speriat de lista de informații pe care le pot primi serviciile operaționale. Dacă ORS încheie un acord cu utilizatorul, atunci serviciile speciale vor putea obține toate datele personale în general: nume complet, date de naștere, date de pașaport etc. Acum, atunci când se înregistrează pe rețelele de socializare, ei nu cer date de pașaport, dar se aud adesea propuneri ca Whatsapp și VKontakte să fie permise numai cu pașaport și se poate presupune că statul va lua astfel de măsuri.
Totuși, conform regulilor actuale, până la încheierea unor astfel de contracte, operatorii vor primi numărul dumneavoastră de telefon, adresa IP, data și ora sesiunilor, locația, informațiile de plată și, cel mai important, conținutul mesajelor.
Se pare că intrăm în sfârșit în era transparenței digitale forțate, când toată corespondența noastră, toată viața noastră personală este potențial disponibilă serviciilor speciale, inclusiv anchetei politice.Desigur, există rezerve în legi că astfel de informații pot fi obținute doar în cursul activităților operațional-investigative, iar astfel de activități nu pot fi desfășurate în mod ilegal, încalcă drepturile și libertățile civile, bla bla. Dar să recunoaștem.
În primul rând, știm că orice cetățean pe care statul îl consideră nesigur devine cu ușurință obiectul activității de căutare operațională, devenind inculpat într-un dosar penal sau chiar doar subiect de dezvoltare. Mai mult, legea privind activitățile de investigație prevede în mod explicit: interceptarea telefonică poate fi aplicată atât persoanelor suspectate de săvârșirea infracțiunilor (începând de la gravitate moderată), cât și celor care pot „deține informații” despre astfel de infracțiuni. Această formulare poate fi interpretată foarte larg. Pot avea informații despre o infracțiune? Teoretic, pot, cel puțin, potrivit anchetatorului. Și cine o va verifica?
Permiteți-mi să vă reamintesc imediat că o „crimă” astăzi nu este neapărat o crimă sau un atac terorist. O „crimă” poate fi incitarea la ură sau insultarea sentimentelor credincioșilor, adică declarația ta neglijentă sau prietenul tău este suficientă pentru a deveni oficial obiectul unui ORD.
În al doilea rând, și chiar mai îngrozitoare, există cazuri în care informațiile presupus clasificate obținute în cursul unei operațiuni de căutare „se scurg” din organele operaționale și cad în mâini greșite.
Permiteți-mi să vă amintesc de polițistul din Ekaterinburg, Artem Pismenny. Instanța l-a găsit vinovat de vânzarea de informații despre interceptările telefonice ale politicianului Ural Yevgeny Roizman printr-un intermediar. Și l-a vândut nu nimănui, ci unui fost angajat al parchetului, Alexei Karpov, care ulterior a fost condamnat pentru organizarea de crime prin contract. Acest om era un dușman al lui Roizman și avea motive pentru a-l ucide pe politicianul Ural. În mâinile lui erau date despre conversațiile și mișcările lui Roizman: un pont bun pentru ucigaș! Prin soția sa, a plătit pentru asta 300 de mii de ruble. Aceasta este o informație oficială, verdictul a fost confirmat de Curtea Supremă. Cazul a fost relativ tare, așa cum a ieșit la suprafață. Și ce rămâne în umbră? Câte date ORD sunt vândute și externalizate în fiecare zi? Acum nu vor fi doar interceptări telefonice, ci și e-mailul, corespondența, comunicarea cu un contabil, chiar și mesajele către prieteni sau parteneri sexuali.
Nu ar trebui să te consolezi cu gândul că persoana ta modestă nu este interesantă pentru Lubyanka. Lubyanka - da, nu este interesant. Un major de la Ministerul dvs. de Interne poate fi foarte interesant. Poate concurenții tăi l-au plătit, sau poate te-ai certat cu el în trafic. Sau acum doi ani ai fost fotografiat la vreun miting și ai ajuns la baza centrului „E”. Și pe lângă Ministerul Afacerilor Interne și FSB, OFS, SVR, vama și Serviciul Federal de Penitenciare au dreptul de a desfășura activități de căutare operațională (și acces la corespondența dvs.).
Argumentul „cetățenii respectabili nu au nimic de ascuns” aici, din păcate, nu funcționează - atunci când statul primește puteri largi, încetează să mai fie interesat de ce categorie de cetățeni aparțineți. Oameni aleatoriu sunt întemnițați pentru repostări pe VKontakte - de ce să nu începeți întemnițarea pentru cuvinte, imagini sau videoclipuri trimise în corespondență personală?
Strategia statului vizează să se asigure că cetățenii nu ar trebui să aibă secrete. Formal, statul nu se amestecă în viața privată a cetățenilor, dar se creează condiții atunci când posibilitatea unei astfel de ingerințe există întotdeauna. Acum, conform legii, serviciile de internet care nu sunt incluse în registru nu pot funcționa în Rusia. Și toate serviciile înscrise în registru sunt obligate să deschidă date pentru FSB sau Ministerul Afacerilor Interne. Prin urmare, teoretic, nu ar trebui să aveți nicio posibilitate de corespondență secretă folosind Internetul. De fapt, în Rusia funcționează încă multe servicii care nu sunt incluse în registru (Facebook, Gmail, Twitter și altele), dar vedem o tendință: statul se va strădui să păstreze în Federația Rusă doar acele servicii care „se conformează cu legile ruse”.
Am pus aceste cuvinte între ghilimele, pentru că, de fapt, toate acestea încalcă legea principală, Constituția. Se spune clar:
„Articolul 23. Clauza 2. Orice persoană are dreptul la confidențialitatea corespondenței, a convorbirilor telefonice, a comunicațiilor poștale, telegrafice și de altă natură. Restricționarea acestui drept este permisă numai pe baza unei hotărâri judecătorești.Într-adevăr, conform legii, o activitate de căutare operațională cu încălcarea secretului corespondenței și negocierilor este posibilă doar printr-o hotărâre judecătorească. Dar, judecând după scrisoarea Ministerului Telecomunicațiilor și Comunicațiilor de Masă, vorbim despre un sistem de imixtiune promptă și constantă în corespondența cetățenilor. Obținerea permisului judiciar rămâne în esență pe conștiința ofițerilor de informații (și, din câte știm, judecătorii sunt aproape întotdeauna de acord cu cererile autorităților de a efectua un mandat de percheziție, de fapt aceasta este o formalitate).
Toate acestea se fac, desigur, în numele gloriosului scop al luptei împotriva terorismului. Atât proiectul de ordin al Ministerului Telecom și Comunicații de Masă, cât și acei comentatori pro-guvernamentali care s-au grăbit să apere ideea de imixtiune în viața privată pe rețelele de socializare se referă la legi privind combaterea terorismului. Ei își amintesc că acum FSB va fi capabil să identifice rapid celulele teroriste, să neutralizeze recrutorii și să prevină tragediile și decesele.
Cel mai probabil, aceasta este doar o sugestie. Și însăși eficacitatea unei astfel de măsuri pare îndoielnică. Da, poate avea succes în lupta împotriva recrutorilor care invită tineri la IS, dar nu am încredere că adevărații terorişti care pregătesc bombe în Rusia folosesc VKontakte sau Agent Mail.Ru pentru a comunica. Mai degrabă, vor folosi servicii sau site-uri obscure, foarte mici și își vor trimite mesaje criptate unul altuia prin intermediul lor. Sau vor refuza cu totul corespondența pe internet, folosind metode învechite de conspirație și criptare dovedite.
Deși terorismul mondial este un rău absolut și fiecare dintre victimele sale este tragică, aș dori să vă reamintesc că atât în Rusia, cât și în întreaga lume, puterile pe care guvernele le primesc pentru a proteja împotriva terorii sunt inadecvate cu dimensiunea statistică a amenințării. În Rusia, în 2016, 62 de persoane au fost ucise de teroriști. Da, aceasta este o tragedie, aceasta este o figură îndurerată. Dar 19 mii de oameni au murit din cauza apei de proastă calitate (date oficiale de la Rospotrebnadzor). Construirea unei infrastructuri bune de alimentare cu apă nu este atât de atractivă din punctul de vedere al dobândirii controlului asupra societății, motiv pentru care luptei împotriva terorii i se acordă o atenție incomparabil mai mare. Și adesea lupta reală este înlocuită cu măsuri polițienești care vizează mai degrabă controlul politic.
Polina Nemirovskaya a făcut o comparație bună pe canalul Telegram: chiar și pentru a vă inspecta rucsacul, un polițist trebuie să se prezinte, să motiveze și să invite martori care atestă. Și va fi posibil să intri în corespondența ta, videoclipurile tale, conversațiile tale anonim, în liniște, fără niciun motiv. În același timp, trăim într-o perioadă în care conținutul unui messenger este mult mai important, mai intim decât conținutul unui rucsac.
Dacă suntem de acord că lupta împotriva terorii este doar o scuză pentru a controla strâns internetul, atunci care este motivul real? Probabil în faptul că statul vede o amenințare serioasă pentru sine în comunicarea liberă, care a crescut de multe ori datorită internetului. Într-un fel, este corect. Comunicând, oamenii discută problemele statului, au posibilitatea de a face schimb de informații negative, inclusiv criticând guvernul. Ce fel de guvern ar dori asta?
Dar, în același timp, riscă să treacă cu vederea oportunitățile pe care internetul gratuit le oferă societății ruse, schimbul liber de informații, cunoștințe și idei. Internetul a oferit unei țări imense oportunitatea de a se uni și de a interacționa la un nou nivel digital. Infrastructura internetului afectează direct economia prin capitalul uman. Lumea se îndreaptă către o economie a cunoașterii, o economie a ideilor, iar internetul este forța vitală a acelei economii. Interferându-ne grosolan, distrugând libertățile internetului, ne încetinim dezvoltarea, aruncăm țara înapoi.
Mikhail Petrov, fost inginer șef al celui mai vizitat portal Runet, a anunțat o posibilă alternativă la VKontakte.
Noua rețea de socializare, potrivit acestuia, garantează securitatea și absența oricărui control din partea statului, scrie sobesednik.ru.
Pe pagina ta Mihail Petrov a anunțat disponibilitatea corespondenței nu numai pentru ofițerii FSB, ci și pentru operatorii de telefonie mobilă. Printre acestea din urmă, Mihail Petrov a remarcat Megafon, a cărui calitate a muncii s-a deteriorat considerabil în acest an.
Apropo, merită remarcat eșecul de ieri în activitatea VKontakte. Mesajele, fotografiile, postările de pe „perete” au dispărut de la utilizatori, au existat dificultăți cu „like-uri” și comentarii. De ceva timp, site-ul Vk.com a încetat complet să răspundă la orice solicitare. Motivul, potrivit unui purtător de cuvânt al rețelei de socializare Georgy Lobushkin, -caldura anormala: „Conform datelor preliminare, problemele au început în momentul defecțiunii echipamentului de răcire din camera de server a unuia dintre centrele de date VKontakte din regiunea Leningrad. După aceea, a avut loc o oprire de urgență a unora dintre servere.
Petrov le promite utilizatorilor o perspectivă sigură: de parcă frații săi vitregi Pavel și Nikolai Durov vor lansa o nouă rețea de socializare în toamnă. O fostă angajată a VKontakte vorbește emoțional și promițător despre apariția ei viitoare: „Din detalii: nu există urmărirea urmelor punctului de intrare - IP-uri dedicate și statice, nicio legătură către cloud-ul utilizatorului și fișierele acestuia, imposibilitatea de a citi corespondența chiar și către dezvoltatorii de servicii. În general, noua noastră rețea socială este un prototip al viitorului stat.”
Mihail Petrov nu este un participant la proiect, dar îl face publicitate și nu exclude cooperarea ulterioară. Potrivit lui Petrov, noua rețea de socializare va fi revoluționară: „Semnificația rețelei este o revoluție mondială împotriva dictatului existent al celor care dețin puterea asupra oamenilor”.
Cu toate acestea, însuși Pavel Durov, într-un comentariu pentru Tjournal, a negat informații despre posibila lansare a rețelei în această toamnă sau chiar despre dezvoltarea acesteia: „Mikhail nu are nimic de-a face cu echipa noastră cu Nikolai. În ceea ce privește proiectele noi, nu am început să lucrăm activ la ele, deoarece sarcini serioase rămân pe ordinea de zi în cadrul Telegram.
După plecarea sa din Vkontakte pe 21 aprilie 2014, Pavel Durov, într-un comentariu pentru blogul TechCrunch, și-a anunțat planurile de a începe dezvoltarea unei noi rețele sociale mobile. Acum, proiectul său principal este Telegram, un mesager cu motto-ul „Dă-ne înapoi dreptul la intimitate”.
Pe 25 aprilie 2014, Mihail Petrov, care a condus anterior centrul de date Itsvoy, unde se afla conținutul video și foto al utilizatorilor VKontakte, și-a anunțat plecarea din Vkontakte.
Cum legea nu a ținut cont de caracteristicile criptării în messenger și de ce este atât de dificil să se creeze o soluție tehnică pentru servicii speciale.
La marcaje
În a doua zi după alegerile prezidențiale Telegram FSB la Curtea Supremă: ordinul departamentului de a furniza chei de decriptare pentru corespondența în messenger a fost recunoscut ca legal. Una dintre întrebările principale de la sfârșitul întâlnirii a fost chiar înțelegerea „cheilor” și cum ar putea arăta, teoretic, cooperarea dintre Telegram și FSB.
De ce Telegram este amenințat cu blocarea din nou
Problema blocării Telegramului nu este discutată pentru prima dată. Până la sfârșitul lunii iunie 2017, Roskomnadzor a blocat Telegram pentru neînregistrarea în registrul organizatorilor de difuzare a informațiilor. Acest conflict a fost neașteptat: Durov a dat un link pentru a deschide informații despre mesager, iar departamentul însuși a introdus-o în registru.
În septembrie, fondatorul Telegramului Pavel Durov, pentru prima dată, cu privire la cererea FSB de a furniza chei pentru a decripta corespondența utilizatorilor ( „informații necesare pentru decodarea mesajelor primite, transmise, livrate și procesate”). Telegram cooperează cu FSB și a primit o amendă administrativă de 800 de mii de ruble de la tribunalul districtului Meshchansky din Moscova. Apoi apelul companiei. În Curtea Supremă (CS), reprezentanții Telegram (avocații Agora) au cerut ca ordinul FSB să fie invalidat din cauza abuzului de autoritate.
FSB insistă că acţionează în limitele legii, cerând să primească „informaţiile necesare pentru decodarea” corespondenţei în Telegram. La urma urmei, conform poziției departamentului, utilizarea cheilor de decriptare este ilegală, doar dacă nu există o decizie judecătorească în acest sens. Dar în acest moment nu se știe despre instanțele ruse care ar lua astfel de decizii asupra vreunui utilizator Telegram (cel puțin public).
De ce va fi dificil pentru FSB să citească corespondența chiar și cu cheile de criptare
FSB nu poate accesa corespondența Telegram fără cheile de decriptare a mesajelor. Cu toate acestea, în iunie 2017, într-o dispută cu Roskomnadzor, Durov că era imposibil din punct de vedere tehnic să furnizeze chei pentru decriptarea chat-urilor „secrete”: „Deținătorii de mesagerie instant nu au și nu pot avea chei de decriptare. Aceste chei sunt stocate numai pe dispozitivele utilizatorilor înșiși.
Dificultatea constă în faptul că cheile de decriptare din chat-urile „secrete” se schimbă constant. Telegram folosește protocolul MTProto 2.0 cu funcția Perfect Forward Secrecy, care oferă schimbarea automată a tastei pentru fiecare utilizator după fiecare 100 de mesaje sau o dată pe săptămână.
În chat-urile standard, „în nor”, se folosește o cheie de autorizare pentru a cripta fiecare mesaj - este creată pentru fiecare utilizator la prima lansare a aplicației și „aproape niciodată nu se schimbă”, spune descrierea protocolului. Cu toate acestea, acesta nu este singurul factor utilizat în criptarea chat-urilor în cloud - o parte a cheii care criptează fiecare mesaj este hash-ul mesajului însuși.
De ce este dificil să creezi o soluție pentru citirea corespondenței în Telegram
FSB nu va putea decripta mesajele în Telegram fără chei de decriptare reale. Chiar dacă luăm doar chat-uri „secrete”, nu se știe dacă agenția va avea timp să proceseze datele înainte ca cheile să fie schimbate.
Dacă ne imaginăm că Telegram încă acceptă să respecte ordinul FSB și să transfere în mod regulat chei actualizate, atunci serviciul special și mesagerul vor trebui să automatizeze cumva această lucrare. În acest caz, Telegram trebuie să ofere o soluție tehnică, dar nu este clar dacă compania va face această soluție convenabilă pentru FSB și dacă dorește să facă acest lucru în principiu.
