Роман Елизаров «О ключах»




Вот, что написал Роман по моей просьбе, для того, чтобы по просьбе
Клименко Университет ИТМО дал больше конструктива.

«Попробую доступно рассказать о ключах шифрования, из-за которых
сейчас начался весь сыр-бор. Как происходит работа современного
«Организатора распространения информации в сети «Интернет» (здесь и
далее в кавычки заключены термины, используемые в 149-ФЗ)?

Когда Вы заходите на веб-страницу, страницу Вашей почты в Яндексе, на
страницу в VK, Facebook, Одноклассники, на сайт Телеграм или
какого-нибудь другого сервиса для «приема, передачи, доставки и (или)
обработки электронных сообщений» для того, чтобы что-нибудь написать
вашим друзьям или почитать от них новости, то, в отличие от старой
доброй бумажной почты, ваше сообщение не доставляется напрямую
друзьям, а непременно сначала сохраняется на серверах используемого
вами сервиса.

В 99% случаев (об исключениях будет позже), они хранятся на серверах
этого сервиса в открытом, доступном для организаторов этого сервиса
виде. Благодаря этому, Вы получаете такие функции, как возможность
начать разговор на одном устройстве, а продолжить его на другом,
пригласить к разговору новых участников, смотреть историю и т.п.
Переписка не потеряется при выходе из строя вашего телефона и замене
его на новый. Очень удобно. Такие сервисы (и в их числе Телеграм)
набирают большую популярность именно благодаря этим удобствам.

Если Вами заинтересуются органы правопорядка, то, получив
соответствующее судебное решение, они сделают запрос и получат все
хранящиеся там данные, включая вашу переписку. Это цивилизованный и
отработанный способ взаимодействия. Даже фирма Apple, прослывшая
борцом за тайны своих пользователей, регулярно отдает по запросам
органов все имеющиеся на их серверах данные. Последние скандалы с
разблокировкой телефонов террористов, если кто следил, были совсем о
другом. К нашей теме они отношения не имеют.

А где же здесь шифрование и ключи? Несмотря на то, что сервисы
повсеместно хранят Вашу переписку в открытом виде, но сама связь между
Вашим телефоном/планшетом/компьютером и сервисом всегда шифруется (и
здесь, в современном мире, нет исключений). Эти алгоритмы шифрования
являются неотъемлемой частью современных протоколов, используемых в
интернете, и реализованы в каждом браузере и мобильном приложении.
Ключи шифрования не фиксированы, а выбираются уникальным образом для
каждой сессии связи, используя специальные алгоритмы, которые
обеспечивают невозможность расшифровать передаваемые между Вами и
сервисом сообщения, даже если сторонний наблюдатель подслушивал и
записывал весь процесс общения.

Как же спецслужбы ведущих держав допустили такое безобразие? История
была очень непростой. Разработчики этих алгоритмов с 70-х годов
прошлого века подвергались различным гонениям и преследованиям и еще
20 лет назад на тему широкого использования таких алгоритмов велась
бурная дискуссия. Более подробно почитать историю можно в этой статье
https://republic.ru/posts/90702 (извините, что она платная, но этот
тот случай, когда написано популярно и хорошо). Для данного изложения
подробности, однако, не важны. Важно знать, что эта дискуссия уже
давно закончилась. Более 10 лет мы живем в эпоху, когда все данные,
передаваемые между нашими устройствами и используемыми нами сервисами
для общения, надежно зашифрованы без какой-либо возможности в
каком-либо обозримом будущем их расшифровать. И никакой разницы между
используемыми сервисами, будь это Телеграм или Одноклассники, тут нет.

Именно поэтому, требования 126-ФЗ к операторам связи, которые являются
только передающим звеном и оперируют только зашифрованной информацией,
о хранении всех передаваемых данных в течение шести месяцев и
требования 149-ФЗ к сервисам обмена сообщений «представлять в
федеральный орган исполнительной власти в области обеспечения
безопасности информацию, необходимую для декодирования принимаемых,
передаваемых, доставляемых и (или) обрабатываемых электронных
сообщений», которой не существует в принципе, в силу используемых
алгоритмов, как рассказано выше.

Это полнейшая и бессмысленная чушь, никак не состыковывающаяся с
технологической реальностью 2018 года. Нельзя вот так просто
законодательными актами переделать всю инфраструктуру современного
интернета и всех работающих в нем сервисов.

А что это за история с «оконечным шифрованием»? С технологической
точки зрения здесь все очень просто. Вместо того, чтобы шифровать
данные, передаваемые между каждым участником общения и сервисом обмена
сообщениями, создавая уникальный ключ для каждой сессии общения с
сервисом, можно воспользоваться тем же самым алгоритмом для
организации нерасшифровываемого канала общения между Вами и Вашим
собеседником напрямую.

В этом случае никто, даже используемый Вами для передачи шифровок
сервис (Яндекс, Телеграм, голубиная почта, и т.п.), никогда не сможет
расшифровать Вашу переписку. Это почти полный эквивалент личного
общения в плане возможности подслушивания с теми же рисками того, что
у Вас или у Вашего собеседника стоит какой-нибудь «жучок»,
записывающий и/или сливающий Ваше общение третьей стороне.

В Телеграме возможность оконечного шифрования реализована в «секретных
чатах», но с практической точки зрения это все бессмысленно, так как
все равно ими практически никто не пользуется, ибо пользоваться ими
очень неудобно. Из-за того, что сообщения доступны только на двух
общающихся устройствах, теряется львиная доля всех тех удобств,
которые предоставляет Телеграм.

Конечно, сама гипотетическая возможность организации этих самых
секретных чатов должна напрягать спецслужбы, но очевидных путей
решения этой проблемы нет, ибо программное обеспечение для такого
шифрования в любом случае доступно повсеместно и может быть
использовано поверх любого другого средства обмена сообщений.
Запрещать такой софт тоже бессмысленно, ибо его может написать любой
студент-программист. Те, кто готов терпеть неудобства ради абсолютной
секретности своей переписки, всегда найдут способ это сделать.

Когда Вы слышите об оконечном шифровании, то это чаще всего простой
PR, не имеющий отношения к массовому общению. Тем не менее, все
существующие сервисы общения без исключений (Телеграм, Viber,
WhatsApp, VK, Facebook, Однокласники и т.п.) шифруют все передаваемые
сообщения так, что запись этих данных операторами связи по 126-ФЗ
является абсолютно бессмысленной, поскольку они в принципе не подлежат
расшифровке третьими лицами. Расшифровывать их может только получатель
(будь то сервис или конечный получатель в случае использования
оконечного шифрования), используя одноразовые ключи, которые заново
создаются для каждой сессии» (https://vk.com/roman_elizarov).