Авторские материалы Отмычки к любому онлайн-замку: ФСБ предлагает создать виртуальную ключницу для борьбы с терроризмом
Персоны
ФСБ предложила западным спецслужбам поделиться доступом к зашифрованным перепискам. Предполагается собрать в одной базе все ключи шифрования, с помощью которых соцсети кодируют сообщения пользователей. Это поможет быстро вычислять террористов в любой точке мира. Зарубежные партнеры одобрили инициативу, сообщили в российском МИД. Зачем шифруют частные переписки и как спецслужбы планируют их читать – разбирался обозреватель "Вестей FM" Павел Анисимов.
Каждое сообщение в мессенджерах пересылается в закодированном виде. Приложение создаёт для собеседников отдельный электронный ключ доступа, чтобы текст или картинку могли видеть только отправитель и получатель. Если переписку перехватит "третьей лишний", без специального ключа ему не узнать код и не прочитать, что обсуждают пользователи.
Такая защита используются не только в соцсетях. Например, при оплате картой в интернет-магазине на экране появляется замочек – срабатывает система шифрования данных. Это гарантия того, что деньги с карты не уйдут хакерам.
Спецслужбы не интересуют законные переводы. Их задача – найти переписку террористов, сработать на опережение и вычислить сообщников. Для этого ФСБ предлагает объединить все известные ключи шифрования соцсетей в своего рода виртуальный ящик-ключницу. По задумке, в ней будут храниться отмычки к любому онлайн-замочку, говорит руководитель аналитического центра Zecurion Владимир Ульянов.
УЛЬЯНОВ: Если мы говорим о шифровании приложений различных пользователей, то количество ключей запредельно: счёт может идти на миллиарды. А депонирование ключей – это фактически процесс получения дубликата. То есть в теории никто не может получить доступ к этому ключу, кроме каких-то экстренных случаев.
Копии криптоключей помогут восстановить даже стёртую переписку. Известно, что перед атаками в Париже в 2015 и в петербуржском метро в 2017 террористы использовали как раз такое end-to-end шифрование, а потом удалили сообщения.
Когда спецслужбы потребовали от разработчиков приложений передать им цифровой мастер-ключ, некоторые соцсети просто изменили криптоалгоритм, чтобы силовики могли легко дешифровать переписку. А Telegram, через который, возможно, планировались взрывы в Петербурге, заявил, что требование силовиков технически невыполнимо, и отказался передавать ключи шифрования.
Технические сложности есть и в создании единого хранилища криптоключей, отмечает Владимир Ульянов. Нужны гигантские объёмы памяти, и наверняка возникнут вопросы к защищенности базы данных. Невозможно приставить, что будет, если её взломают и ключи украдут.
УЛЬЯНОВ: Если есть какая-то организация, которая хранит все эти ключи, то теоретически есть системный администратор, программист, который может этот ключ изъять, подменить, передать. Конечно, есть системы защиты, например не один, а три сотрудника должны одновременно подтвердить восстановление ключа. Но, как показывает практика, все эти ограничения так или иначе обходятся.
Многие страны ищут другие способы выявления террористов в соцсетях. К примеру, в альянсе "Пять глаз", в который входят разведки Австралии, Канады, Новой Зеландии, Великобритании и США, попробуют обходить шифрование мобильных приложений с помощью так называемых чёрных ходов. Это своего рода глазок в двери системы безопасности соцсетей, через который можно прочитать любое сообщение. Но использование таких "червоточин" практически нереально контролировать.