Как работает PGP-шифрование. Объясняет Виктор Филинков, которого судят по делу «Сети» — прямо в зале суда

В Санкт-Петербурге 18 июня прошло одно из последних заседаний по делу «Сети». Вслед за прениями подсудимые Виктор Филинков и Юлий Бояршинов выступили с последним словом. Во время прений Филинков устроил короткую лекцию о том, как устроено PGP-шифрование электронных писем — чтобы объяснить, почему считает необоснованной позицию обвинения. Он настаивает, что использование PGP-шифрования обязательно бы оставило следы на компьютерах собеседников, но в деле они не упоминаются. «Медуза» приводит расшифровку выступления Филинкова с минимальными правками (и небольшим дополнением).

«Конспирация». Страница три обвинительного заключения.

«Эффективность функционирования террористического сообщества обуславливалась отработанной системой конспирации и обеспечения принимаемых мер по защите от разоблачения и утечки информации». Из чего же эта «отработанная система конспирации» состояла? На 17 томов дела — три технологии.

Первая — псевдонимы. Вторая — PGP. И третья — Jabber. Небогато. Разберемся, почему [они] неэффективны — по пунктам.

Псевдонимы

«Юра». Человек с псевдонимом «Юра» (показывает на Юлия Бояршинова, — прим. «Медузы») подписывается так на всех сайтах в интернете. Это следует из вещдоков. Более того, он использует это имя в повседневном общении и именно так именует себя в Skype — «Юра Чернозорин». Как сам обвиняемый пояснил, с 2010 года.

«Спайк». Так называют Илью Шакурского с восьмого-девятого классов школы, что подтверждается свидетелями. «Рыжий». Я его видел — он рыжий. Очень конспиративно. «Близнец». По имеющейся у меня информации, у него есть брат-близнец. «Кокс», «Кукс». Человек с фамилией Куксов. Сюда же «Пчел» — Пчелинцев. «Антон». Все знают, что это Пчелинцев Дмитрий Дмитриевич и указывают это в своих показаниях. В том числе обвиняемый Бояршинов.

Как же смогли доблестные офицеры ФСБ установить, кто есть кто? При таких-то псевдонимах.

PGP

В показаниях свидетеля Шишкина звучит как «электронная почта с использованием алгоритма шифрования PGP (ПГП)». Я надеюсь, он не сам это придумал. Понятно, что речь идет об электронной почте и шифровании электронных писем асимметричными алгоритмами.

Начнем с PGP и шифрования почты асимметричными алгоритмами. При этой системе используются два ключа — у каждого участника обмена. Один ключ называется публичным, открытым ключом, общедоступным. Другой называется закрытым.

При помощи публичного ключа можно осуществлять только одну операцию — шифрование. При помощи закрытого — операцию расшифрования. Поэтому первый ключ можно давать кому угодно: зашифровать им можно, расшифровать нельзя. А приватный ключ хранится и оберегается в недоступном для злоумышленников месте. Потому что им можно расшифровать полученный текст.

На практике эта пара ключей — это несколько чисел, очень больших. Очень, очень, очень больших, их невозможно запомнить. Поэтому они хранятся в виде файлов на компьютере. В специальном месте, которое называется «локальное хранилище ключей».

В нем же хранятся публичные ключи тех, с кем общается человек. Потому что для того, чтобы отправить сообщение, его необходимо зашифровать. А зашифровать его можно только при помощи публичного ключа человека. Этот публичный ключ необходимо где-то получить.

Вот примерно так выглядит локальное хранилище ключей. Твой публичный ключ, твой закрытый ключ (показывает на красный ключ в замке, — прим. «Медузы») и публичные ключи людей, с которыми осуществляется общение. Эти публичные ключи получаются путем передачи от человека к человеку.

Я беру от Юлика [Бояршинова] ключ, помещаю в свое локальное хранилище — и теперь я могу осуществлять зашифрование. Расшифровать я не смогу ничего, это сможет только Юлик, у которого хранится вторая часть пары — закрытый ключ.

Теперь к почте. Электронная почта работает точно так же, как и обычная. В обычной почте имеются конверты, на которых указываются отправитель, получатель. И внутрь вкладывается само сообщение. С электронной почтой все точно так же.

В электронном письме указывается отправитель, указывается получатель, и еще одно поле — называется «Тема сообщения». Все это формирует заголовок письма.

Внутренняя часть письма, само сообщение, называется телом. В нашем случае оно отсутствует. При шифровании шифруется только тело сообщения. Заголовок, а значит вся информация — отправитель, получатели и тема сообщения — остаются незашифрованными.

Теперь к ситуации, когда мы хотим отправить зашифрованное сообщение. Мы пишем наше сообщение: «Привет». Берем из локального хранилища ключей ключ нашего собеседника, которому мы хотим послать наше сообщение. И осуществляем шифрацию.

Теперь наше сообщение зашифровано. Далее мы создаем электронное письмо: заполняем отправителя, тему и получателя. В качестве тела сообщения вкладываем зашифрованное сообщение. Это зашифрованное сообщение даже мы теперь не можем расшифровать, потому что у нас нет приватного ключа.

У получателя нашего электронного сообщения должен быть электронный ящик. Электронный ящик, который создан на электронном сервере писем. И теперь при помощи магического протокола SMTP…

Судья: Виктор Сергеевич, я вынужден вас немного перебить и разъяснить порядок проведения судебных прений. Судебные прения касаются предъявленного вам обвинения. Нам не надо тут читать лекции по поводу использования программ шифрования и прочего.

Филинков: Ваша честь, представитель прокуратуры не понимает, как работает почта.

Судья: Вот прокуратуре это и объясняйте.

Второй судья: Потом соберетесь с ними и объясните.

Судья: Пожалуйста, по поводу предъявленного вам обвинения. Согласны, не согласны, в чем не согласны, почему не согласны, по каким причинам. Вот это все излагайте. Давайте анализ доказательства. А лекции нам читать здесь не надо.

Филинков: Посмотрите, сколько всего должно находиться у людей, если они общаются с использованием шифрованных электронных писем. Почтовые ящики. Зашифрованные письма, в которых незашифрованные заголовки. Электронные ключи шифрования — у каждого, у каждого в хранилище. Со всеми корреспондентами. Где все это в нашем деле?

Если люди общаются зашифрованными сообщениями, у каждого должны быть:

• своя пара ключей;
• открытые ключи всех тех, с кем он общается;
• почтовый ящик;
• зашифрованные письма.

Это минимально необходимые компоненты. При условии, что каждый бережно хранит свой закрытый ключ, такая система обеспечит конфиденциальность передаваемых данных, но не скрывает фактов передачи данных. То есть это не об анонимности.

Если злоумышленники — ФСБ, бандиты — получают доступ к приватному ключу, они могут расшифровать эти письма. Сам факт может установить провайдер или тот, кто откроет компьютер, зайдет на почтовый сервер, или просто на компьютере найдет эти ключи шифрования. Конфиденциальность обеспечивает, но не обеспечивает конспирации.

Так где же все эти почтовые ящики, зашифрованные письма и ключи шифрования к ним? Море признательных показаний, считанных данных с электронных устройств — и ни следа переписки или ее шифрования.

Jabber

То же самое с XMPP-аккаунтами. В мессенджерах, поддерживающих этот протокол, имеется понятие аккаунта с уникальным идентификатором, именем пользователя. Имеется список абонентов, с которыми общается человек, «друзей» так называемых, с которыми возможен обмен сообщениями. Что у нас в деле? XMPP-аккаунты обнаружены только у Бояршинова. А также переписка Бояршинова с использованием протокола XMPP за много лет.

Протокол XMPP не поддерживает шифрование. Если оно и было использовано Юлианом, мессенджер его все равно сохранял все на компьютере. Уважаемый суд не позволил огласить эти вещдоки на судебном заседании, но я читал его переписку на следствии. Ничего криминального. Все-все не читал, конечно. Например, договаривается о проведении акции «Еда вместо бомб».

Таким образом, то, что следствие выдает за отработанную систему конспирации, не является системой конспирации. Отсутствует в материалах дела. Еще раз: следственная служба, следственный отдел ФСБ по Пензенской области, Питера и Ленобласти и прокуратура некомпетентны. Их версия не выдерживает критики, так как, во-первых, данная система оставила бы следы, во-вторых, как следствие, не является конспирацией. При этом материалы дела не позволяют сделать вывод, что подобная система имела место.