разбор

Меня могут прослушать? Ответы на тревожные вопросы, вызванные «пакетом Яровой»

Meduza
16:17, 4 июля 2016

Фото: Александр Коряков / «Коммерсантъ»

Совет Федерации одобрил «пакет Яровой». Если президент России Владимир Путин его подпишет, два чрезвычайно жестких законопроекта станут законами. Новые поправки среди прочего угрожают праву россиян на тайну личной переписки и телефонных переговоров: власти обязали операторов связи и некоторые интернет-ресурсы хранить содержание всех разговоров и сообщений в течение полугода и по запросу выдавать оперативникам. Одновременно власти решили бороться с шифрованием — теперь сервисы, которые не смогут помочь ФСБ в расшифровке нужного сообщения, рискуют получить штраф в миллион рублей. Обсуждение «пакета Яровой» у многих вызвало вопросы о том, как устроена приватность в России и есть ли у спецслужб техническая возможность следить за частной жизнью обычных граждан. «Медуза» ответила на основные. 

Власти могут узнать, что я сейчас читаю этот текст?

Да, теоретически могут, но это не очень просто. «Медуза», как и множество других сайтов, использует протокол HTTPS, обеспечивающий шифрование трафика. В данном случае трафик — это информация, которой обмениваются в интернете пользователи и сайты. Когда вы читаете «Медузу», ваш компьютер или смартфон обменивается информацией с нашими серверами, данные об этом обмене сохраняются у вашего провайдера. Но поскольку мы используем HTTPS, эти данные хранятся в зашифрованном виде. Так что власти или злоумышленники могут узнать, когда и сколько вы были на сайте «Медузы»; но какие именно тексты читали, им будет узнать гораздо сложнее; для этого нужно провести специальную хакерскую операцию (атака «человек посередине»). Сайты, использующие протокол HTTPS, легко опознать — эту аббревиатуру вы видите в начале адреса в браузерной строке.

Еще есть протокол HTTP, который не шифрует трафик. По нешифрованному трафику, который сохраняет провайдер, можно узнать куда больше о том, что вы делали на сайте: какие тексты читали, какие видео смотрели, что скачивали и что написали другому пользователю в чате.

Я иногда смотрю порно. Про это узнают?

Могут. Тут все та же история про протоколы — если порносайт использует HTTPS, можно узнать, на какой именно ресурс вы заходите и сколько времени там проводите, но какие смотрите ролики — нельзя. Если протокол — HTTP, можно узнать, что именно вы смотрите.

Как скрыть, что я смотрю порно?

Нужно использовать VPN. Это виртуальная сеть, которая позволяет шифровать трафик так, что провайдер ничего не сможет понять. Даже если это трафик обычных HTTP-сайтов. Многие компании предлагают такие услуги — пропускают через свой зашифрованный канал ваш трафик.

СМС могут читать?

Да, могут. Операторы связи хранят у себя текстовые сообщения пользователей.

Как использовать СМС, чтобы их не прочитали?

Есть специальные шифрующие программы, но пользоваться ими довольно неудобно, и в любом случае провайдеры будут знать, когда и с кем вы обменивались сообщениями. Так что лучше пользоваться мессенджерами, поддерживающими шифрование.

Мою переписку в интернете могут прочесть?

Да. Электронные письма и сообщения из мессенджеров хранятся, как правило, в зашифрованном виде на серверах провайдеров. Если вы боитесь, что компания может помочь спецслужбам их расшифровать (а «пакет Яровой» обязывает их так делать), нужно использовать дополнительные способы защиты.

Как переписываться, чтобы никто не смог понять?

Для электронной почты нужно использовать асимметричное шифрование. Для этого придется скачать кое-какие программы. Идея такая: у вас есть открытый ключ для шифрования. Вы отдаете его своим корреспондентам или просто публикуете у себя в социальной сети. Ваши корреспонденты шифруют с его помощью письмо и отправляют. Для расшифровки существует отдельный ключ, он известен только вам. Вот тут мы писали об этом подробнее. Личный ключ нельзя никому пересылать, надо хранить его в надежном месте.

Мессенджеры нужно выбирать те, которые используют шифрование end-to-end — оно позволяет видеть сообщения в читаемом виде только самим собеседникам (в WhatsApp это происходит по умолчанию, а в Telegram для этого есть функция «секретных чатов»). 

Если вы не доверяете системам защиты популярных мессенджеров, можно использовать криптографический протокол Off-the-Record. Пользоваться им проще, чем шифрованием электронной почты (но сложнее, чем «секретными чатами»). Вы и ваш собеседник должны установить на компьютер, планшет или смартфон специальную программу, поддерживающую этот протокол (их много), — тогда вся переписка будет шифроваться. Еще одно преимущество протокола в том, что он позволяет пользователю убедиться, что его собеседник именно тот, за кого себя выдает.

Фото: Александр Кожохин / Sputnik / Scanpix / LETA

Разговоры по Skype, Viber и WhatsApp умеют прослушивать?

Теоретически — да. Ведь любой разговор — это биты информации, которые остаются у провайдера в зашифрованном виде. Можно себе вообразить, что спецслужбы, если захотят, потребуют у провайдера выдать им нужные записи, а у компании — ключи шифрования.

Но дело в том, что далеко не всегда компании смогут выдать эти ключи. Потому что, например, Viber и WhatsApp используют шифрование end-to-end. Это значит, что шифрующие программы стоят на устройствах пользователей и ни компания, ни провайдер не знают ключей. Важно, что у этих сервисов, как и у мессенджеров с протоколом Off-the-Record, имеется система контроля, которая позволяет быстро понять, не вклинился ли кто-то в канал между пользователями; иными словами, прослушивают вас или нет. Шифруются не только разговоры, но и видеосвязь.

Все говорят про какой-то СОРМ. Это вообще что?

Система оперативно-разыскных мероприятий. Это система, позволяющая российским спецслужбам прослушивать телефонные разговоры и перехватывать интернет-трафик. По закону любой оператор связи в России должен ставить на свои каналы специальное оборудование, которое обеспечивает работу СОРМ. Конституция защищает тайну частной жизни и переписки с одним исключением — оперативники могут нарушать ее по решению суда. При этом закон позволяет спецслужбам получать это разрешение уже постфактум — в срочных случаях.

Как избежать слежки СОРМ?

Не пользоваться телефоном и интернетом.

За мной могут наблюдать через камеру ноутбука?

Да, могут. Есть вирусы, позволяющие злоумышленникам получить удаленный контроль над компьютером и включить все что угодно — в том числе и камеру. Так что если переживаете, заклеивайте камеру. Но тогда заделайте чем-нибудь и отверстие для микрофона.