FSB чете ли съобщения? Може ли FSB да чете лични съобщения в WhatsApp?

В интернет периодично се появява информация, че съобщенията в месинджъра WhatsApp и в социалната мрежа ВКонтакте могат да се четат от Министерството на вътрешните работи и специалните служби на Руската федерация. Такива данни дразнят потребителите. Те искат да са сигурни, че личните им съобщения са техният свят, тяхната тайна. Дали обаче това наистина е така? Можете да се справите добре с това.

В интернет битува мнението, че всяка кореспонденция в в социалните мрежиразузнавателните служби могат да го прочетат, ако трябва. Все пак трябва да се отбележи, че личните съобщения са защитени от закона и четенето на съобщения без съдебна заповед е незаконно.

Може ли FSB да чете лични съобщения в WhatsApp?

Що се отнася до мнението на експертите, още през 2016 г. в Съединените щати беше доказано, че няма да е трудно за нападателите или разузнавателните агенции да прочетат кореспонденцията в WhatsApp. Експертите уверяват, че всеки може да получи ключ за криптиране, когато потребителят го промени или самият месинджър го направи.

ФСБ многократно е заявявала, че може да чете кореспонденцията на потребителите, но това става само по съдебна заповед. Подава се молба, съдът се произнася. Той се изпраща на собствениците на месинджъра и те са длъжни да предоставят данни за акаунта, посочен в документа. Друг е въпросът дали потребителят ще разбере, че го четат. Най-вероятно не.

Може ли Министерството на вътрешните работи да чете кореспонденцията на VKontakte?

Смята се например, че социалната мрежа няма да работи в Русия, ако откаже да предостави на МВР достъп до кореспонденция. Потребителите също така забелязаха, че след като Павел Дуров напусна VK, новото ръководство на социалната мрежа спря да спори с ФСБ и други власти относно предоставянето на достъп до информация. Според тях това показва споразумение за предоставяне на всички необходимата информацияпри първа заявка.

По отношение на правните средства, никой не може да има разрешение да чете кореспонденция или друга информация без съдебна заповед. Интернет потребителите обаче не са сигурни в това, тъй като в Държавната дума се появяват все повече законопроекти, които показват, че кореспонденцията все още може да бъде прочетена. Руснаците се оплакват от появата на контрол в интернет, където гражданите не са уверени в надеждното криптиране на тяхната информация.

Министерството на вътрешните работи може да чете кореспонденция на руснаци в интернет и да слуша телефонни разговори

Медиите съобщиха, че всички тези данни са притежание на оператора, но той трябва да ги предостави на разузнавателните служби при поискване. Това означава, че FSB и други служби могат да четат кореспонденция и да слушат разговори, ако абонатът попадне в тяхното зрително поле, и за това просто трябва да отидете на неразрешен митинг няколко пъти или да се покажете на голям протест.

Потребителите, които не нарушават закона, могат да спят спокойно, но все още са загрижени за тази тема, тъй като е неприятно да знаете, че някой може да прочете вашата лична кореспонденция. Дори да няма нищо незаконно в него, това пак са лични съобщения, които само получателят има право да прочете.

Михаил Петров, бивш главен инженер на най-посещавания портал в Runet, съобщи за възможна алтернатива на VKontakte.

Новата социална мрежа, според него, гарантира сигурност и липса на всякакъв контрол от страна на държавата, пише sobesednik.ru.

На вашата страница Михаил Петровобяви наличието на кореспонденция не само на служители на ФСБ, но и на мобилни оператори. Сред последните Михаил Петров открои Мегафон, чието качество на работа значително се влоши тази година.

Между другото, заслужава да се отбележи вчерашният провал в работата на VKontakte. Съобщенията, снимките и публикациите на потребителите на „стената“ изчезнаха и те имаха затруднения с „харесвания“ и коментари. За известно време уебсайтът Vk.com напълно спря да отговаря на всякакви заявки. Причината, според прессекретаря на социалната мрежа Георгий Лобушкин, - необичайна топлина: „Според предварителните данни проблемите започнаха, когато охладителната техника на сървърната зала на един от центровете за обработка на данни VKontakte в Ленинградска област излезе от строя. След това имаше аварийно изключване на някои от сървърите.

Петров обещава на потребителите сигурна перспектива: сякаш неговите полубратя Павел и Николай Дурови ще стартират нова социална мрежа през есента. Бивш служител на VKontakte говори емоционално и обещаващо за предстоящата си поява: „От подробностите: няма проследяване на следи от входна точка - специални и статични IP адреси, няма връзки към облака на потребителя и неговите файлове, невъзможност за четене на кореспонденция дори за разработчиците на услугата. И като цяло нашата нова социална мрежа е прототип на бъдещото състояние.“

Михаил Петров не е участник в проекта, но го рекламира и не изключва по-нататъшно сътрудничество. Според Петров новата социална мрежа ще бъде революционна: „Смисълът на мрежата е световна революция срещу съществуващия диктат на тези, които са на власт над хората.“

Самият Павел Дуров обаче в коментар за Tjournal отрече информация за възможното стартиране на мрежата тази есен или дори нейното развитие: „Михаил няма нищо общо с Николай и моя екип. Що се отнася до новите проекти, ние не сме започнали активна работа по тях, тъй като сериозни задачи в рамките на Telegram остават на дневен ред.

След напускането си от Vkontakte, което се случи на 21 април 2014 г., Павел Дуров в коментар за блога TechCrunch обяви плановете си да започне разработването на нова мобилна социална мрежа. Сега основният му проект е Telegram, месинджър с мотото „Върнете правото ни на поверителност“.

На 25 април 2014 г. Михаил Петров, който преди това оглавяваше центъра за данни Itzvoy, където се намираше видео и фото съдържание на потребителите на VKontakte, обяви оставката си от VKontakte.

Започвайки от версия 6.0 на Viber (появи се през април 2016 г., самото приложение работи от 2010 г.), всички основни функции на Viber са защитени с помощта на криптиране от край до край (или от край до край): обаждания през услугата, лични и групови съобщения и т.н. При този тип криптиране ключовете за кореспонденция се съхраняват само на устройствата на клиентите и никой, дори самата компания за разработка, няма достъп до тях, се казва в политиката за поверителност на Viber Media S.a.r.I.

Според Шмилов през всичките години на присъствие на Viber в Русия (местният офис отвори врати през юли 2014 г.) няколко пъти е получил заявки от държавни агенции, но техният брой е бил много по-малък, отколкото в Европа (компанията не назовава точния брой и видове заявки).

Има специфична процедура за подаване на искане: правоприлагащите органи трябва да дойдат със заповед, която изисква информация за конкретен потребител. „Всичко, което можем да дадем, са регистрационни файлове (файлове, съдържащи системна информация за работата на сървър или компютър, в които се записват определени действия на потребител или програма. — RBC) разговор: кога и с кого е общувал потребителят. Ние сме длъжни да направим това според законите, които се прилагат в много страни по света. Освен това не можем да предоставим нищо“, каза Шмилов.

Освен това за това действие, включително в Русия, компанията начислява така наречената такса за обработка (такса за работа, точният размер зависи от държавата). „На първо място, защото ни струва пари и време. Властите плащат тази такса и се съгласяват да направят това, за да получат необходимата информация“, отбеляза топ мениджърът.

Настояването на ФСБ за Telegram се обяснява с факта, че само 10% от кореспонденцията на този месинджър (т.нар. тайни чатове) е криптирана по метода от край до край, което означава, че компанията има възможност да дешифрира всички останали съобщения, Шмилов искове. „Във Viber всички чатове и обаждания са защитени с криптиране от край до край по подразбиране“, каза източникът пред RBC. Павел Дуров не отговори на искането на RBC да коментира това изявление.

Нарушители

На въпроса защо Viber, за разлика от Telegram, все още не е въвлечен в съдебно производство нито с Roskomnadzor, нито с FSB, компанията не отговори.

В момента Viber не е регистриран в Русия като организатор на разпространение на информация (ORI; те включват услуги електронна поща, месинджъри и др.). Съгласно Закона за информацията, информационни технологиии относно защитата на информацията“, от 2014 г. такива услуги трябва да предоставят на Роскомнадзор данни за себе си (име, държава на регистрация, данъчен идентификатор и др.) за включване в специален регистър, както и да съхраняват данни за фактите на получаване, предаване и обработка в Русия на гласова информация, съобщения, изображения, видео и други видове потребителски комуникации за шест месеца.

ОРИ вече са включени в регистъра имейл клиенти Mail.Ru Group и Yandex, облачна услуга“Yandex.Disk”, социални мрежи “My World”, “My Circle”, “VKontakte”, услуги за запознанства Mamba и Badoo, Snapchat, Telegram и др. Viber не е вписан в регистъра - и все още не нарушава закона. Viber все още не е вписан в регистъра на ARI, потвърди представител на Roskomnadzor. На въпрос кога ведомството може да изпрати на Viber искане за предоставяне на информация за вписване в регистъра, той каза, че все още не е взето решение. Предоставянето на данни за последващо включване в регистъра се извършва в петдневен срок от заявката.

Друго законово изискване, което Viber трудно може да изпълни, са разпоредбите на „Закона Яровая“, който влиза в сила на 1 юли 2018 г. Отсега нататък ORI ще бъдат задължени да съхраняват информация за факта на комуникация между своите потребители в продължение на една година (в момента шест месеца), както и съдържанието на самите съобщения в продължение на шест месеца (в момента няма такова изискване).

Според Шмилов компанията няма да е готова да прави неща, които противоречат на нейната политика. Политиката за поверителност на Viber гласи, че компанията не чете съдържанието на съобщенията и не прослушва обаждания, направени частно с помощта на Viber, нито съхранява тези съобщения, след като бъдат доставени до местоназначението им. Ако по някаква причина съобщението не бъде доставено на получателя в рамките на две седмици, то ще бъде изтрито от сървърите. „Поверителността на нашите потребители остава наш основен приоритет и ние ще се придържаме към този принцип във всеки случай. Включително защото е трудно да предадем това, което нямаме“, настоява Шмилов.

Пратеници без ключове

Проблемът с невъзможността за прехвърляне на ключове за дешифриране е от значение не само за Telegram и Viber. Криптирането от край до край за всички чатове използва собственост на Facebook whatsapp месинджър. В петък, 23 март, министърът на съобщенията и масовите комуникации на Русия Николай Никифоров каза, че отделът има много повече въпроси относно Facebook и WhatsApp, отколкото относно Telegram, те се отнасят до спазването на законите, статуса на ARI и взаимодействието със служителите на реда .

Представител на WhatsApp не отговори на въпросите на RBC.

„Проблемът с прехвърлянето на ключовете не е само наш“, обяснява Карен Казарян, главен анализатор на Руската асоциация за електронни комуникации. — В момента Европейският съюз активно обсъжда как ще работи полицията в светлината на развитието на криптографията и защитата на личните данни. Нашите разузнавателни агенции биха могли да последват примера на ФБР в случая с Apple, когато властите хакнаха iPhone на терорист с помощта на наети хакери, след като компанията отказа да им сътрудничи.

По принцип властите могат да поискат от службите да приложат специално криптиране, ключовете за което ще се съхраняват от ФСБ, продължава Артем Козлюк, ръководител на организацията с нестопанска цел Roskomsvoboda, която защитава правата на потребителите. „Но като правило, големи компанииТе ценят репутацията си и няма да се дискредитират пред потребителите. като има предвид, че руски услугикато държавни пратеници могат да се подчинят на изискванията на разузнавателните служби“, отбеляза той.

Все още не е необходимо

Според Артем Козлюк никой не знае коя услуга ще привлече вниманието на ФСБ и Роскомнадзор. „Най-вероятно това се случва в зависимост от конкретна ситуация, например като част от разследването на случай или подозрение, че престъпниците могат да използват един или друг канал за комуникация“, отбеляза Козлюк.

По думите му до миналата пролет чуждите служби не са влизали в регистъра на АПИ, но сега са започнали активно да се включват. „Все още не сме стигнали до много големите: очевидно блокирането им, ако откажат да сътрудничат, е страшно. Ето защо засега не пипат WhatsApp, Facebook, Facebook Messenger“, казва Козлюк.

Обслужване, спазващо закона

Viber беше един от първите, които съобщиха за прилагането на други законодателни нововъведения в Русия: според измененията в закона „За личните данни“, които влязоха в сила на 1 септември 2015 г., услугите трябва да съхраняват данни на руснаци в страната. Месец по-късно Viber изпълни това изискване. „Телефонните номера и потребителските данни за вход ще се съхраняват в Русия. Ние не съхраняваме съобщения, те са на устройствата на потребителите“, каза тогава представител на компанията. Viber има 100 милиона регистрирани потребители в Русия.

19.06.2013 г., сряда, 12:06 ч., московско време, Текст: Игор Королев

ФСБ успя да получи кореспонденция във Facebook между собственика платежна система Chronopay Павел Врублевски и свидетел по делото за DDoS атака срещу Aeroflot. Разузнавателната служба е имала достъп до личните съобщения на потребителите на социалната мрежа, без да се свързва с американската компания.

Като част от разглеждането на наказателното дело за DDoS атака срещу Аерофлот, Центърът информационна сигурност(CIB) FSB представи на съда данни за електронна кореспонденция между главния обвиняем - собственик на платежната система Chronopay Павел Врублевски- и свид Анастасия Курочкина. По-рано Тушинският районен съд на Москва удовлетвори съответното искане на прокурора и издаде санкция на CIB да премахне информация от технически каналикомуникации и „извличане на данни от ресурса на Facebook“ за тези лица.

CIB успя да намери профили на Врублевски и Курочкина във Facebook, а кореспонденцията между тях също беше открита на страницата на последната. Въпреки това, както се отбелязва в отговора на CIB (достъпен до CNews), „компанията Facebook се намира в Съединените щати и няма представителство в Русия и следователно не е възможно да се изземе кореспонденция от официалната позиция на тази компания .”

В тази връзка КИБ по реда на Закона за оперативно-издирвателната дейност е събрала информация от комуникационните канали на тези лица и я е записала на DVD. Така получената кореспонденция беше прочетена от прокурора в съдебно заседание. В кореспонденцията Курочкина попита Врублевски дали е безопасно да общува чрез Facebook. Обвиняемият отговори утвърдително, но добави, че „не мога да дам 300% гаранция“.

Друг обвиняем - Дмитрий Артимович(според ФСБ, той и брат му Игоре извършител на хакерската атака) - по време на речта си на процеса той изрази изненада от самия факт, че ФСБ е получила тази кореспонденция. „Достъпът до Facebook се осъществява чрез криптиран https протокол и следователно е невъзможно да се получава кореспонденция по този начин“, каза Артимович. „Освен това не е ясно как изобщо е било възможно да бъдат премахнати данни от комуникационния канал на Врублевски, ако съдът е издал съответното разрешение едновременно с решението за задържането му (- бел. CNews).“

След като се запозна с представените от прокурора материали, защитата на обвиняемия поиска от съда да не ги прилага към делото. „Съдът даде разрешение за изземване на данни, но в отговора на органите за разследване директно се посочва, че това не може да бъде направено“, каза адвокатът на Дмитрий Артимович. Игор Фелдман.

„Има международни споразумения, които позволяват на руснаците правоприлагащите органиполучи законен достъп до тези материали, каза адвокатът на Игор Артимович Павел Зайцев. - Вместо това беше хакнат сървър в друга държава. Следователно съдебното решение не може да бъде изпълнено. Врублевски добави още, че не му е ясно кой е взел тази информация и от какви комуникационни канали.

прокурор Сергей Котовв отговор той цитира Остап Бендер: „Може би ще ви дам и ключовете от апартамента, където са парите“. Кой ще ви каже как и кой извършва оперативната дейност”, каза прокурорът. „Що се отнася до споразуменията за правна взаимопомощ, те съществуват с Украйна, Азербайджан и други страни, но не и със Съединените щати. Представителят на жертвата, Аерофлот, подкрепи прокурора.

съдия Наталия Лунинареши да приобщи представените от прокурора материали, тъй като те са постъпили по нейно решение. В това решение съдията също поиска от CIB да намери профила на следовател от ФСБ във Facebook. Сергей Дадински, който води това дело, и кореспонденцията му с Курочкина. CIB не намери такъв въпросник, но защитата на Врублевски смята, че това се дължи на умишлена грешка на съдията, който посочи в решението си неправилното изписване на фамилното име - „Додински“.

Нека припомним, че ФСБ обвинява Врублевски и други обвиняеми в организирането на DDoS атака срещу конкурентната платежна система Assit, в резултат на която през лятото на 2010 г. не беше възможно да се закупи електронни билетина уебсайта на Aeroflot (по това време се обслужваше от Assist). Подсъдимите първоначално признаха стореното, но сега смятат да се оттеглят от показанията си.

Освен това защитата постави под съмнение законосъобразността на много следствени действия. По-специално, гореспоменатата свидетелка Анастасия Курочкина беше призована в съда като свидетел, която според протоколите присъства в следствения отдел на ФСБ по време на проверката на веществените доказателства. Курочкина заяви, че не е участвала в тези събития, подписите й са фалшифицирани и освен това е близка приятелка на следователя Дадински.

Включително кореспонденция от Facebook, прокурорът Сергей Котов постави под въпрос обективността на показанията на Курочкина. По-специално, в кореспонденцията Врублевски обещава да й намери „работа във „Финансовая газета“ или друга публикация или банка със заплатата, която иска“.

Трябва да се отбележи, че по време на разследването на този случай FSB CIB демонстрира не за първи път възможността за получаване на достъп до съдържанието на криптирани данни чрез премахване на информация от технически комуникационни канали. По време на предварителното разследване през лятото на 2010 г. CIB, анализирайки дневника на трафика на интернет канала на Artimovichs, намери вход и парола за контролния панел на ботнета Topol-Mailer, за който се твърди, че е използван за атака на Assist. В същото време достъпът до този панел, според следствените материали, също е бил осъществен чрез криптиран https протокол.

Винаги се е смятало, че разузнавателните служби могат лесно да подслушват всеки разговор и да четат имейл кореспонденция, съобщения в социалните мрежи и чрез месинджъри.

Как разузнавателните агенции получават кореспонденция?

Използват се няколко метода за получаване на информация. И така, какви начини имат руските разузнавателни служби, за да четат пощата на някой друг?

1. СОРМ - система технически средстваза осигуряване на функциите на оперативно-издирвателната дейност. Това е предоставянето от интернет доставчиците на достъп до техните комуникационни канали и услуги със специално предназначение. Без предоставяне на такъв достъп нито един интернет доставчик в Руската федерация няма да получи лиценз.
2. Официално искане от следовател, прокурор или съд към сървъра на фирма, предоставяща имейл услуги.

Но не всичко е толкова сложно за тези, които използват и чуждестранни пощенски услуги. Чужди сървъри пощенски услугине се намират физически в Руската федерация и нямат лиценз за дейност в Руската федерация.

Руското правителство препоръчва, а в някои случаи се опитва да принуди чуждестранните компании да си сътрудничат с Руската федерация и да предоставят достъп до кореспонденцията на своите потребители. Например, добре известната услуга Telegram на Павел Дуров ще бъде многократно блокирана в Русия, ако той не сътрудничи на руските разузнавателни служби.

„Skype, например, веднага се съгласи да сътрудничи, той дава на властите достъп до алгоритми за криптиране“, каза съветникът на Путин Герман Клименко в интервю за вестник „Комсомолская правда“.

Как да изберете имейл услуга и да се предпазите от четене на вашата поща?

Трябва да се изхожда от това дали той сътрудничи пощенска компанияс руските закони или не. Ще цитирам думите на съветника на президента на Русия Герман Клименко от интервю за вестник „Комсомолская правда“. „Така че нашата компания Mail.ru ще отговори на искането на следователя. Но Google няма да отговори, а ще ви изпрати. Защо? Той също така отговаря на 32 хиляди искания от Агенцията за национална сигурност на САЩ годишно. Но той не отговаря на нашите." От тук можем да заключим, че услуги като mail.ru, yandex.ru, rambler.ru могат да бъдат прочетени от ФСБ на Руската федерация, но услуги като yahoo.com, gmail.com, aol.com не могат да бъдат прочетени.

Всяко законодателство в областта на съобщенията се свежда до факта, че изграждайте сървъри с нас и ако сте криптирани, предоставяйте ключове за достъп. Въпросът е защо? Защо руското правителство иска да контролира всичко? Правителството обяснява това като помощ за залавянето на престъпници: „наркомани, изнасилвачи, педофили“, съобщава Клименко.

Въпреки че в интернет можете да прочетете алтернативно мнение на хора, които говорят за контрол над дребните престъпници само като завеса, но смисълът на тоталния контрол е другаде. Ами, например, за идентифициране на организации за масови протести срещу сегашното правителство. Идентифициране на опозиционни дейности.

Нека обобщим:

За да защитите кореспонденцията си, трябва да използвате пощенските услуги на чужда служба с демократична политика, защото това не е забранено от закона.