VK се чете от ФСБ. Как да изберете имейл услуга и да се предпазите от четене на вашата поща
https://www.site/2017-08-12/fsb_mvd_i_drugie_budut_chitat_vashu_perepisku_i_eto_narushaet_konstituciyu
Дигитален спешен случай
ФСБ, Министерството на вътрешните работи и други ще прочетат вашата кореспонденция
Правда Комсомолская/Руски поглед
Министерството на съобщенията публикува проект на заповед за изискванията към „организатори на разпространение на информация“ в интернет. Изглежда, че това е чисто ведомствен документ, с доста нисък статус (не закон, не президентски указ, не правителствена заповед) и предизвика много шум. Сравняват го с извънредно положение, при което гражданските свободи са силно ограничени в името на сигурността. В заповедта подробно са изброени данните, които „организаторите на разпространение на информация“ трябва да съхраняват в продължение на 6-12 месеца и най-важното да предоставят на специалните служби, извършващи оперативно-издирвателна дейност (ОРД).
В документа няма фундаментални нововъведения. Напомням, че задължението за съхраняване и предоставяне на разузнавателните служби на данни за нашата кореспонденция беше записано в Закона за информацията още през май 2014 г. Тогава се появи самият „регистър на организаторите на разпространителите на информация“, в който всеки, който го води, трябва да се присъедини доброволно „дейности по осигуряване на функционирането информационни системии (или) програми за електронни компютри, които са проектирани и (или) използвани за получаване, предаване, доставяне и (или) обработка на електронни съобщения от интернет потребители.“
Съгласете се, това е доста неясно определение. Не е изненадващо, че в този регистър, в допълнение към Yandex, Rambler, VKontakte, Mail.Ru и други услуги, има такива елементи като сайт за изключителната татарска певица Сара Садикова или сайта World of Digital Photography. По тази дефиниция всеки онлайн форум, всеки сайт за коментари, всеки най-простата програмаили услуга за обмен на съобщения през интернет трябва да бъде включена в регистъра. Дори онлайн игри за танкове, орки или зомбита - можете да обменяте съобщения и там! Но, разбира се, на първо място това са месинджъри, социални мрежи и услуги за електронна поща.
За краткост ще наричаме тези „оператори за разпространение на информация“ OPC.
В този закон веднага се посочва, че ORS е длъжен да съхранява на територията Руска федерацияи трансфер за оперативно-издирвателна дейност:
информация за фактите на приемане, предаване, доставка и (или) обработка на гласова информация, писмен текст, изображения, звуци, видео или други електронни съобщения на интернет потребители и информация за тези потребители в рамките на една година от датата на извършване на такива действия ;
Но фактът на получаване и предаване на информация не е самата информация. А през 2016 г. беше добавена още една норма. ORS се изисква да се запази
текстови съобщения на интернет потребители, гласова информация, изображения, звуци, видео и други електронни съобщения на интернет потребители до шест месеца от края на тяхното получаване, предаване, доставка и (или) обработка.
Там също беше казано, че процедурата, условията и обемът на съхранение на информацията, посочена в тази алинея, се определят от правителството на Руската федерация.
Просто нов документМинистерството на съобщенията, доколкото може да се прецени, установява тази процедура. От заповедта на министъра следва, че цялата горепосочена информация ще бъде достъпна за операторите на специални услуги своевременно чрез собствения им интерфейс. Тоест, няма да им се налага да отиват в Yandex с молба да прочетат писмото ви, изпратено миналата седмица: те могат просто да влязат в акаунта ви от разстояние. Пощенска кутия, виждат каквото искат и си тръгват. Или ще могат да настроят филтри, така че когато се споменава думата „експлозия“, „бомба“, „джихад“ или например „Навални“, вашето писмо или съобщение веднага ще бъдат наблюдавани.
Най-много гражданите бяха уплашени от списъка с информация, която оперативните служби ще могат да получават. Ако ODS сключи споразумение с потребителя, тогава разузнавателните служби ще могат да получат всички лични данни: пълно име, рождени данни, паспортни данни и т.н. В днешно време, когато се регистрират в социалните мрежи, те не искат паспортна информация, но често се чуват предложения хората да бъдат допускани до Whatsapp и VKontakte само с паспорт и може да се предположи, че държавата ще предприеме такива стъпки.
Въпреки това, според действащите правила, докато не бъдат сключени такива споразумения, оперативните работници ще получават вашите телефонен номер, IP адрес, дата и час на сесиите, местоположение, информация за плащане и най-важното съдържание на съобщенията.
Оказва се, че най-накрая навлизаме в ерата на принудителната цифрова прозрачност, когато цялата ни кореспонденция, целият ни личен живот са потенциално достъпни за разузнавателните служби, включително политическото разузнаване.Разбира се, законите имат резерви, че такава информация може да се получи само при оперативно-издирвателни дейности и не може да се извършват незаконни действия, да се нарушават граждански права и свободи, бла бла бла. Но нека си признаем.
Първо, знаем, че всеки гражданин, когото държавата смята за неблагонадежден, лесно става обект на оперативно-издирвателни дейности, ставайки обвиняем по наказателно дело или дори само обект на развитие. Освен това законът за оперативното разузнаване директно гласи: подслушването може да се прилага както към лица, заподозрени в извършване на престъпления (започвайки от средна тежест), така и към тези, които могат да „имат информация“ за такива престъпления. Тази формулировка може да се тълкува много широко. Мога ли да получа информация за престъпление? Теоретично мога, поне така смята следователят. Кой ще го провери?
Нека веднага ви напомня, че „престъплението“ днес не е непременно убийство или терористична атака. „Престъпление“ може да бъде подбуждане на омраза или обида на чувствата на вярващите, тоест небрежно изявление от вас или ваш приятел е достатъчно, за да стане официално обект на оперативно разследване.
На второ място, дори по-лошо, има случаи, когато привидно секретна информация, получена по време на оперативно разследване, „изтича“ от оперативните служби и попада в неподходящи ръце.
Нека ви напомня за екатеринбургския полицай Артем Писменни. Съдът го призна за виновен в продажба чрез посредник на информация за „подслушването“ на уралския политик Евгений Ройзман. И го продаде не на кого да е, а на бивш служител на прокуратурата Алексей Карпов, който по-късно беше осъден за организиране на поръчкови убийства. Този човек беше враг на Ройзман и имаше мотиви да убие уралския политик. В ръцете му имаше данни за разговорите и движенията на Ройзман: добър съвет за убиец! Чрез съпругата си той плати 300 хиляди рубли за това. Това е официална информация, присъдата е потвърдена от Върховния съд. Случаят беше сравнително нашумял, откакто излезе на повърхността. Какво остава в сенките? Колко оперативни данни се продават и прехвърлят на трети страни всеки ден? Сега това ще бъде не само подслушване, но и вашата поща, кореспонденция, комуникация със счетоводител, дори съобщения до приятели или сексуални партньори.
Не бива да се утешавате с мисълта, че вашият скромен човек не е интересен за Лубянка. Лубянка - да, не ме интересува. А майорът от твоето МВР може да прояви голям интерес. Може би вашите конкуренти са му платили или може би сте влезли в спор с него в трафика. Или преди две години са ви снимали на някакъв митинг и сте попаднали в базата данни на център „Е”. И в допълнение към Министерството на вътрешните работи и FSB, FSO, SVR, митниците и FSIN също имат право да извършват оперативни следствени дейности (и достъп до вашата кореспонденция).
Аргументът „уважаемите граждани няма какво да крият“, за съжаление, тук не работи - когато държавата получи широки правомощия, тя престава да се интересува от това към коя категория граждани принадлежите. Случайни хора се затварят за повторно публикуване във VKontakte - защо не започнете да ги затваряте за думи, снимки или видеоклипове, изпратени в лична кореспонденция?
Държавната стратегия е насочена към това гражданите да нямат тайни. Формално държавата не се намесва поверителностграждани, но се създават условия, при които винаги съществува възможност за такава намеса. Сега, съгласно закона, интернет услуги, които не са включени в регистъра, не могат да работят в Русия. И всички услуги, включени в регистъра, са длъжни да отварят данни за FSB или Министерството на вътрешните работи. Следователно, теоретично, не трябва да имате никаква възможност за тайна кореспонденция чрез Интернет. Всъщност много услуги, които не са включени в регистъра, все още работят в Русия (Facebook, Gmail, Twitter и други), но виждаме тенденция: държавата ще се стреми да поддържа на територията на Руската федерация само онези услуги, които „спазвайте руските закони“.
Слагам тези думи в кавички, защото всъщност всичко това нарушава основния закон, Конституцията. В него ясно се посочва:
„Чл. 23. Т. 2. Всеки има право на тайна на кореспонденцията, телефонните разговори, пощенските, телеграфните и други съобщения. Ограничаване на това право се допуска само въз основа на съдебно решение.“Наистина, според закона, оперативно издирване при нарушаване на тайната на кореспонденцията и преговорите е възможно само с решение на съда. Но, съдейки по писмото на Министерството на телекомуникациите и масовите комуникации, става дума за система за бърза и постоянна намеса в кореспонденцията на гражданите. Получаването на съдебно разрешение по същество остава на съвестта на служителите на разузнаването (а доколкото знаем, съдиите почти винаги се съгласяват с исканията на властите за извършване на оперативно-издирвателни дейности; по същество това е формалност).
Всичко това се прави, разбира се, в името на една славна цел - борбата с тероризма. Законите за борба с тероризма се цитират както от проектозаповедта на Министерството на телекомуникациите и масовите комуникации, така и от онези проправителствени коментатори, които побързаха да защитят идеята за намеса в неприкосновеността на личния живот в социалните мрежи. Те напомнят, че сега ФСБ ще може бързо да идентифицира терористични клетки, да неутрализира вербовчици и да предотвратява трагедии и смъртни случаи.
Най-вероятно това е само извинение. И самата ефективност на такава мярка изглежда съмнителна. Да, може да бъде успешна в борбата с вербовчиците, които канят млади хора да се присъединят към Ислямска държава, но малко ми се вярва, че истинските терористи, подготвящи експлозии в Русия, използват VKontakte или Agent Mail.Ru за комуникация. По-скоро ще използват неясни, много малки услуги или сайтове и ще изпращат кодирани съобщения един на друг чрез тях. Или изобщо ще откажат онлайн кореспонденцията, използвайки доказани старомодни методи на конспирация и криптиране.
Въпреки че глобалният тероризъм е безусловно зло и всяка негова жертва е трагична, бих искал да ви напомня, че както в Русия, така и по света, правомощията, които правителствата получават, за да се защитят от тероризма, са неадекватни на статистическия размер на заплахата . В Русия през 2016 г. 62 души са загинали от ръцете на терористи. Да, това е трагедия, това е тъжна цифра. Но 19 хиляди души са загинали от пиене на вода с ниско качество (официални данни на Роспотребнадзор). Изграждането на добра водна инфраструктура не е толкова привлекателно от гледна точка на контрол над обществото, поради което се обръща много повече внимание на борбата с тероризма. И често истинската борба се заменя с полицейски мерки, насочени по-скоро към политически контрол.
Полина Немировская донесе добро сравнениев канала на Telegram: дори за да прегледа раницата ви, полицай трябва да се представи, да посочи причини и да покани свидетели. И ще бъде възможно да влезете във вашата кореспонденция, във вашите видеоклипове, в вашите разговори анонимно, тихо, без причина. В същото време живеем във време, в което съдържанието на месинджъра е много по-важно и съкровено от съдържанието на една раница.
Ако се съгласим, че борбата с тероризма е само претекст за стриктен контрол върху интернет, тогава каква е истинската причина? Вероятно фактът е, че държавата вижда за себе си сериозна заплаха в свободното общуване, което благодарение на Интернет е нараснало многократно. В някои отношения е правилно. Когато общуват, хората обсъждат проблемите на държавата и имат възможност да обменят негативна информация, включително критика към правителството. Кое правителство ще хареса това?
Но в същото време рискува да пренебрегне възможностите, които свободният интернет, свободният обмен на информация, знания и идеи предоставя на руското общество. Интернет даде възможност на огромна страна да се обедини и да си взаимодейства на ново, цифрово ниво. Интернет инфраструктурата влияе пряко върху икономиката чрез човешкия капитал. Светът се стреми към икономика на знанието, икономика на идеите, а интернет е кръвоносната система на тази икономика. Намесвайки го грубо, унищожавайки свободите в Интернет, забавяме развитието си и връщаме държавата назад.
Винаги се е смятало, че разузнавателните служби могат лесно да подслушват всеки разговор и да четат имейл кореспонденция, съобщения в социалните мрежи и чрез месинджъри.
Как разузнавателните агенции получават кореспонденция?
Използват се няколко метода за получаване на информация. И така, какви начини имат руските разузнавателни служби, за да четат пощата на някой друг?
- СОРМ - система технически средстваза осигуряване на функциите на оперативно-издирвателната дейност. Това е предоставянето от интернет доставчиците на достъп до техните комуникационни канали и услуги със специално предназначение. Без предоставяне на такъв достъп нито един интернет доставчик в Руската федерация няма да получи лиценз.
- Официално искане от следовател, прокурор или съд към сървъра на фирма, предоставяща имейл услуги.
Но не всичко е толкова сложно за тези, които използват и чуждестранни пощенски услуги. Чужди сървъри пощенски услугине се намират физически в Руската федерация и нямат лиценз за дейност в Руската федерация.
Руското правителство препоръчва, а в някои случаи се опитва да принуди чуждестранните компании да си сътрудничат с Руската федерация и да предоставят достъп до кореспонденцията на своите потребители. Например, добре известната услуга Telegram на Павел Дуров ще бъде многократно блокирана в Русия, ако той не сътрудничи на руските разузнавателни служби.
„Skype, например, веднага се съгласи да сътрудничи, той дава на властите достъп до алгоритми за криптиране“, каза съветникът на Путин Герман Клименко в интервю за вестник „Комсомолская правда“.
Как да изберете имейл услуга и да се предпазите от четене на вашата поща?
Трябва да се изхожда от това дали той сътрудничи пощенска компанияс руските закони или не. Ще цитирам думите на съветника на президента на Русия Герман Клименко от интервю за вестник „Комсомолская правда“. „Така че нашата компания Mail.ru ще отговори на искането на следователя. Но Google няма да отговори, а ще ви изпрати. Защо? Той също така отговаря на 32 хиляди искания от Агенцията за национална сигурност на САЩ годишно. Но той не отговаря на нашите." От тук можем да заключим, че услуги като mail.ru, yandex.ru, rambler.ru могат да бъдат прочетени от ФСБ на Руската федерация, но услуги като yahoo.com, gmail.com, aol.com не могат да бъдат прочетени.
Всяко законодателство в областта на съобщенията се свежда до факта, че изграждайте сървъри с нас и ако сте криптирани, предоставяйте ключове за достъп. Въпросът е защо? Защо руското правителство иска да контролира всичко? Правителството обяснява това като помощ за залавянето на престъпници: „наркомани, изнасилвачи, педофили“, съобщава Клименко.
Въпреки че в интернет можете да прочетете алтернативно мнение на хора, които говорят за контрол над дребните престъпници само като завеса, но смисълът на тоталния контрол е другаде. Ами, например, за идентифициране на организации за масови протести срещу сегашното правителство. Идентифициране на опозиционни дейности.
Нека обобщим:
За да защитите кореспонденцията си, трябва да използвате пощенските услуги на чужда служба с демократична политика, защото това не е забранено от закона.
Станете партньор и започнете да печелите пари още сега! Ingramer предлага Бизнес условия 30% комисионна; Минималната сума за теглене е $50; Срок на плащане: 15 дни; Вид плащане: Paypal; Средна сума на плащане на потребител на месец: $34; Период на плащане: доживотен (стига да получаваме плащания от вашите реферали). Да броим заедно! Партньорът получава 30% от всяко плащане от клиент, който се е регистрирал чрез партньорска връзка. Прост пример: най-популярният модул струва $34. Ако привлечете 100 нови потребители, ще печелите $1020 на месец! Може да се използва за оценка на бъдещ пасивен доход. Добре дошли в партньорската програма на Ingramer! партньорска програма Ingramer е споразумение между услугата Ingramer и Партньора. Основният принцип на печелене е следният: Партньор чрез [имейл защитен]получава партньорска връзка и достъп до партньорския акаунт от екипа за поддръжка; Допълнителна информацияна https://ingramer.com/affiliate/ Партньорът вмъква връзка в своя блог, уебсайт, акаунт в Instagram или всяко друго място, което може да привлече препоръчания потребител; Ако препоръчан потребител регистрира акаунт в Ingramer чрез партньорската връзка на партньора, партньорът получава 30% удръжка от плащането за нашата услуга Как работи? Погледни реален примерРазгледайте истинския афилиейт панел: Кликвания – брой кликове върху партньорската връзка; Регистрации – броят на хората, които са се регистрирали в Ingramer; Сметки - количество Instagram акаунтидобавени към системата; Членства – броят акаунти, които са платили за пробна или друга версия на Ingramer; Такси – брой плащания в Ingramer; Приходите са вашата печалба, вашите приходи и вашите пари! Какво прави Ingramer различен от другите услуги? Най-точното насочване на пазара, базирано на AI технологията на Ingramer, включва насочване по хаштагове, използвани от вашата целева аудитория, по определено местоположение и по списъка с потребителски имена, които съставяте (например вашите конкуренти). Освен това имате възможност да добавите хаштагове, местоположения и потребителски имена към черния списък, така че Ingramer да ги изключи от действията. Ingramer има разширени филтри за по-прецизно насочване. Като филтър за език, филтър за пол и филтър за часови зони. По-добра производителност За разлика от своите конкуренти, Ingramer непрекъснато се развива. Средният Instagram бот произвежда 1000-1300 действия на ден, според вашите настройки. Удобен за потребителя интерфейс Удоволствие е да се работи със система, която е лесна за използване и разбиране. Просто погледнете Ingramer и се насладете на работата на нашия екип и дизайнерския екип. Опитваме се да направим най-доброто обслужванеза всеки потребител!
Сега в период на популяризиране социални мрежи, не можете без промоция. Но препоръчвам да използвате услуги за повишаване и популяризиране на целия ви акаунт от професионалисти. Например тази услуга https://ru.mrpopular.net/ Те вършат работата ефективно, без възможност за забрана на вашия акаунт и много евтино
Ако решите в каква посока ще създавате бизнес, определено ще имате нужда от правна помощ. Свържете се с компанията "Център за регистрация на предприятия", за да закупите хартата на компанията http://registracia-ooo.by/ustav-ooo/ и ако можете да получите съвет по други въпроси. Нашите юристи ще подберат пакета от услуги, необходими за качеството на вашия бизнес. Можете също така да поръчате регистрация до ключ. Това е може би най-добрият вариант.
19.06.2013 г., сряда, 12:06 ч., московско време, Текст: Игор Королев
ФСБ успя да получи кореспонденция във Facebook между собственика платежна система Chronopay Павел Врублевски и свидетел по делото за DDoS атака срещу Aeroflot. Разузнавателната служба е имала достъп до личните съобщения на потребителите на социалната мрежа, без да се свързва с американската компания.
Като част от разглеждането на наказателното дело за DDoS атака срещу Аерофлот, Центърът информационна сигурност(CIB) FSB представи на съда данни за електронна кореспонденция между главния обвиняем - собственик на платежната система Chronopay Павел Врублевски- и свид Анастасия Курочкина. По-рано Тушинският районен съд на Москва удовлетвори съответното искане на прокурора и издаде санкция на CIB да премахне информация от технически каналикомуникации и „извличане на данни от ресурса на Facebook“ за тези лица.
CIB успя да намери профили на Врублевски и Курочкина във Facebook, а кореспонденцията между тях също беше открита на страницата на последната. Въпреки това, както се отбелязва в отговора на CIB (достъпен до CNews), „компанията Facebook се намира в Съединените щати и няма представителство в Русия и следователно не е възможно да се изземе кореспонденция от официалната позиция на тази компания .”
В тази връзка КИБ по реда на Закона за оперативно-издирвателната дейност е събрала информация от комуникационните канали на тези лица и я е записала на DVD. Така получената кореспонденция беше прочетена от прокурора в съдебно заседание. В кореспонденцията Курочкина попита Врублевски дали е безопасно да общува чрез Facebook. Обвиняемият отговори утвърдително, но добави, че „не мога да дам 300% гаранция“.
Друг обвиняем - Дмитрий Артимович(според ФСБ, той и брат му Игоре извършител на хакерската атака) - по време на речта си на процеса той изрази изненада от самия факт, че ФСБ е получила тази кореспонденция. „Достъпът до Facebook се осъществява чрез криптиран https протокол и следователно е невъзможно да се получава кореспонденция по този начин“, каза Артимович. „Освен това не е ясно как изобщо е било възможно да бъдат премахнати данни от комуникационния канал на Врублевски, ако съдът е издал съответното разрешение едновременно с решението за задържането му (- бел. CNews).“
След като се запозна с представените от прокурора материали, защитата на обвиняемия поиска от съда да не ги прилага към делото. „Съдът даде разрешение за изземване на данни, но в отговора на органите за разследване директно се посочва, че това не може да бъде направено“, каза адвокатът на Дмитрий Артимович. Игор Фелдман.
„Има международни споразумения, които позволяват на руснаците правоприлагащите органиполучи законен достъп до тези материали, каза адвокатът на Игор Артимович Павел Зайцев. - Вместо това беше хакнат сървър в друга държава. Следователно съдебното решение не може да бъде изпълнено. Врублевски добави още, че не му е ясно кой е взел тази информация и от какви комуникационни канали.
прокурор Сергей Котовв отговор той цитира Остап Бендер: „Може би ще ви дам и ключовете от апартамента, където са парите“. Кой ще ви каже как и кой извършва оперативната дейност”, каза прокурорът. „Що се отнася до споразуменията за правна взаимопомощ, те съществуват с Украйна, Азербайджан и други страни, но не и със Съединените щати. Представителят на жертвата, Аерофлот, подкрепи прокурора.
съдия Наталия Лунинареши да приобщи представените от прокурора материали, тъй като те са постъпили по нейно решение. В това решение съдията също поиска от CIB да намери профила на следовател от ФСБ във Facebook. Сергей Дадински, който води това дело, и кореспонденцията му с Курочкина. CIB не намери такъв въпросник, но защитата на Врублевски смята, че това се дължи на умишлена грешка на съдията, който посочи в решението си неправилното изписване на фамилното име - „Додински“.
Нека припомним, че ФСБ обвинява Врублевски и други обвиняеми в организирането на DDoS атака срещу конкурентната платежна система Assit, в резултат на която през лятото на 2010 г. не беше възможно да се закупи електронни билетина уебсайта на Aeroflot (по това време се обслужваше от Assist). Подсъдимите първоначално признаха стореното, но сега смятат да се оттеглят от показанията си.
Освен това защитата постави под съмнение законосъобразността на много следствени действия. По-специално, гореспоменатата свидетелка Анастасия Курочкина беше призована в съда като свидетел, която според протоколите присъства в следствения отдел на ФСБ по време на проверката на веществените доказателства. Курочкина заяви, че не е участвала в тези събития, подписите й са фалшифицирани и освен това е близка приятелка на следователя Дадински.
Включително кореспонденция от Facebook, прокурорът Сергей Котов постави под въпрос обективността на показанията на Курочкина. По-специално, в кореспонденцията Врублевски обещава да й намери „работа във „Финансовая газета“ или друга публикация или банка със заплатата, която иска“.
Трябва да се отбележи, че по време на разследването на този случай FSB CIB демонстрира не за първи път възможността за получаване на достъп до съдържанието на криптирани данни чрез премахване на информация от технически комуникационни канали. По време на предварителното разследване през лятото на 2010 г. CIB, анализирайки дневника на трафика на интернет канала на Artimovichs, намери вход и парола за контролния панел на ботнета Topol-Mailer, за който се твърди, че е използван за атака на Assist. В същото време достъпът до този панел, според следствените материали, също е бил осъществен чрез криптиран https протокол.
Как законът не е взел предвид характеристиките на криптирането в месинджъра и защо е толкова трудно да се създаде техническо решениеза специални услуги.
Към отметки
На втория ден след президентските избори Telegram FSB във Върховния съд: заповедта на агенцията да предостави ключове за декриптиране на кореспонденцията в месинджъра беше призната за законна. Един от основните въпроси след срещата беше самото разбиране на „ключовете“ и как на теория може да изглежда сътрудничеството между Telegram и FSB.
Защо Telegram отново е заплашен от блокиране
Това не е първият път, когато се обсъжда въпросът за блокирането на Telegram. До края на юни 2017 г. Roskomnadzor блокира Telegram поради липса на регистрация в регистъра на организаторите на разпространение на информация. Този конфликт беше неочакван: Дуров даде връзка за отворена информация за месинджъра, а самият отдел го добави в регистъра.
През септември основателят на Telegram Павел Дуров говори за първи път за искането на ФСБ да предостави ключове за декриптиране на потребителска кореспонденция ( „информация, необходима за декодиране на получени, предадени, доставени и обработени съобщения“). Telegram сътрудничи на ФСБ и получи административна глоба от 800 хиляди рубли от Мещанския районен съд на Москва. Тогава компанията обжалва. Във Върховния съд (ВС) представители на Telegram (адвокати на Agora) поискаха заповедта на ФСБ да бъде обявена за невалидна поради злоупотреба с власт.
ФСБ настоява, че действа в рамките на закона, изисквайки да получи „информация, необходима за декодиране“ на кореспонденцията в Telegram. В крайна сметка, според позицията на отдела, използването на ключове за дешифриране е незаконно само ако няма съдебно решение. Но в момента не е известно (поне публично) руските съдилища да са взели такива решения срещу всеки потребител на Telegram..
Защо на FSB ще бъде трудно да чете кореспонденция дори с ключове за криптиране?
FSB не може да получи достъп до кореспонденцията на Telegram без ключове за дешифриране на съобщения. Въпреки това през юни 2017 г., в спор с Роскомнадзор, Дуров заяви, че е технически невъзможно да се предоставят ключове за декриптиране на „тайни“ чатове: „Собствениците на месинджъри нямат и не могат да имат ключове за декриптиране. Тези ключове се съхраняват само на устройствата на самите потребители.
Трудността е, че ключовете за дешифриране в „тайните“ чатове непрекъснато се променят. Telegram използва протокола MTProto 2.0 с функцията Perfect Forward Secrecy, която гарантира, че ключовете се променят автоматично за всеки потребител след всеки 100 съобщения или веднъж седмично.
В стандартните "облачни" чатове се използва ключ за оторизация за криптиране на всяко съобщение - той се създава за всеки потребител при първото стартиране на приложението и "почти никога не се променя", се казва в описанието на протокола. Това обаче не е единственият фактор, използван при криптирането на облачен чат – част от ключа, с който се криптира всяко съобщение, е хешът на самото съобщение.
Защо е трудно да се създаде решение за четене на кореспонденция в Telegram
FSB няма да може да дешифрира кореспонденцията в Telegram без актуални ключове за дешифриране. Дори ако вземем само „тайни“ чатове, не е известно дали отделът ще има време да обработи данните, преди да смени ключовете.
Ако си представим, че Telegram все пак се съгласява да изпълни заповедта на FSB и редовно да прехвърля текущите ключове, тогава разузнавателната служба и месинджърът ще трябва по някакъв начин да автоматизират тази работа. В този случай Telegram трябва да представи техническо решение, но не е ясно дали компанията ще направи това решение удобно за FSB и дали ще иска да направи това по принцип.
