Эксперт о блокировке Telegram: кто виноват, что делать, техническая сторона
Таганский суд Москвы удовлетворил иск Роскомнадзора 13 апреля и позволил ведомству немедленно приступить к блокировке мессенджера Telegram. На момент публикации статьи Роскомнадзор внес веб-адреса web.telegram.org и t.me, используемые мессенджером Telegram, в реестр запрещенных сайтов. Однако Telegram все еще работает без каких-либо дополнительных средств.
О причинах блокировки Telegram, возможном компромиссе между Дуровым и Роскомнадзором, а также в целом готовности и способности российских властей блокировать запрещенные ресурсы рассказал эксперт в области информационной безопасности 13 апреля в интервью корреспонденту ИА Красная Весна.
— Как Вы считаете, решение суда о блокировке Telegram верное, почему?
— Считаю решение верным, поскольку Дуров и его представители изначально вели себя с судом неуважительно.
— Бывший коллега Павла Дурова, Антон Розенберг, рассказал, что ключей шифрования нет только от секретных чатов, а облачные расшифровать можно. Получается Дуров хитрит, утверждая, что у него нет ключей?
— Розенберг не открыл ничего нового, эта информация известна из спецификации протокола приложения. В Telegram есть два вида каналов общения: публичные каналы, которые шифруются через API (программный интерфейс приложения — прим. ИА Красная Весна) Telegram, и каналы с закрытой перепиской (ECDH End-To-End), которые зашифровываются двумя приватными ключами на двух конечных точках шифрования. Говоря о том, что ключей шифрования нет, Дуров, естественно лжет, у него они есть по крайней мере для публичных каналов. Поскольку для расшифрования публичных каналов достаточно сделать ssl бампинг (сохранение шифрованного трафика — прим. ИА Красная Весна) на серверах, где расположена API Telegram. Тех серверах, через которые происходит, грубо говоря, связывание всех участников публичной переписки.
Абсолютно уверен, что у ФБР есть эти ключи, поскольку в противном случае, согласно закону FISA/FAA (Акт о негласном наблюдении в целях внешней разведки — прим. ИА Красная Весна), Дуров не смог бы зарегистрировать свой бизнес там. Он обязан при регистрации своего бизнеса выдать ключи шифрования органам власти, если быть точнее, выдать их представителям CDU FBI, который является аналогом отечественного ЦЛСЗ ФСБ (Центр по лицензированию, сертификации и защите государственной тайны ФСБ России — прим. ИА Красная Весна).
— В интернете хватает информации, что в Telegram много общаются террористы, торговцы наркотиков. Так ли это? Оправдано ли стремление ФСБ получить ключи шифрования?
— Проблема не в том, что там общаются террористы или драгдиллеры. Проблема в том, что Дуров и его команда наотрез отказываются сотрудничать с органами государственной безопасности, при том, что в Иране, Индонезии и США Дуров ласков и пушист для местных властей.
Как говорится, «если человек не курит и не пьет, поневоле задумаешься, уж не сволочь ли он?». Так и здесь: если Дуров наотрез отказывается идти на контакт с представителями исполнительной власти, поневоле задумаешься, а не в интересах ли иностранных спецслужб?
Органы госбезопасности всегда стремятся взять под контроль все каналы шифросвязи, у них работа такая. Что касается борьбы с терроризмом, то Telegram — это самое последнее место, где ФСБ будет искать террористов. Борьба с терроризмом ведется в первую очередь благодаря агентурно-оперативной и агентурно-вербовочной работе, а уж потом оперативники выходят на те или иные закрытые каналы общения, такие как Telegram.
Естественно, террористы и наркодиллеры есть в этом мессенджере. Их достаточное число для того, чтобы органы госбезопасности обратили на этот мессенджер внимание. Далеко ходить не нужно, достаточно взять каналы так называемого «Ногайского джамаата» (организация, деятельность которой запрещена в РФ), диверсионно-террористической группы, подконтрольной международной террористической организации «Имарат Кавказ» (организация, деятельность которой запрещена в РФ). Работа этих каналов была приостановлена только благодаря работе оперативников, без участия администрации Telegram. Он в этой истории никак не помог органам госбезопасности, а если бы они совершили теракт? Поэтому ответ на Ваш вопрос очевиден.
— Возможно ли компромиссное решение между Telegram и Роскомнадзором? Какое?
— Такое решение, естественно, возможно, оно может быть легко выработано рабочей группой, состоящей из представителей РКН, Telegram и представителей оперативных антитеррористических подразделений госбезопасности.
Таким решением может быть:
1) Удаление противоправного контента по запросу представителей власти.
2) Обеспечение доступа на точки прохождения криптотрафика через rspan (технология зеркалирования, дублирования интернет трафика с портов одного коммутатора на другой — прим. ИА Красная Весна) или другой port mirroring для ПУ СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий).
3) Раскрытие персональных данных для тех или иных аккаунтов по решению суда или в рамках закона «О борьбе с терроризмом».
— Сможет ли Роскомнадзор заблокировать доступ? Или это останется на уровне формального удаления из магазинов приложений Google Play и Apple iTunes?
— К сожалению, Роскомнадзор полностью этого сделать не сможет, поскольку применяемые им решения для блокировки запрещенного контента не отвечают реалиям сегодняшнего дня и расположены далеко не у всех операторов связи.
Мы сможем заблокировать только пулы IP адресов у конечных и магистральных провайдеров, отфильтровать DNS-трафик и дополнительно выявлять посещения со стороны пользователей. Этого критически недостаточно для полноценной блокировки запрещенного контента как, например, в Китае или Туркменистане.
Для полноценной блокировки такого трафика необходима митигация (изоляция всех нелегитимных IP пакетов, одновременно с этим позволяющая проходить легитимному трафику — прим. ИА Красная Весна) на L7 уровне (прикладной уровень в модели сетевого взаимодействия OSI — прим. ИА Красная Весна) с DPI (технология глубокого анализа пакетов Deep Packet Inspection — прим. ИА Красная Весна) или без него. Однако такие решения стоят больших денег, а отечественных решений всего одно или два, и то работают они только на бумаге у ФСТЭК (Федеральная служба по техническому и экспортному контролю). Кроме того, конечные операторы связи просто не потянут такие расходы в рамках текущего законодательства.
— Как вы оцениваете в целом готовность российских государственных структур к блокировкам запрещенных ресурсов? Достаточная ли для этого существующая правовая и техническая база?
— Оцениваю на 3 с минусом. У нас нет ни кадров, достаточно подготовленных в этой отрасли, ни собственных отечественных IT-решений готовых к такой работе, ни нормативно-правовой базы.
К сожалению, у нас в этой области решение проблем происходит что называется «по-факту», когда уже вроде бы все заблокировано, а на самом деле блокируется только в базе данных РКН.
Про международное взаимодействие лучше вообще не упоминать — там все очень печально. Быстрым решением, соответственно плохим, может быть введение уголовной ответственности за незаконное использование криптографических средств защиты информации. Хорошим и правильным решением стало бы развитие кадровой и индустриальной IT-базы со стороны государства, включая, естественно, импортозамещение, создание инфраструктуры для этих решений и пересмотр подзаконных актов, которые отстали уже почти на 10 лет от реальности.