Конфиденциальность и анонимность в сети: разбор Открытой России
Спецслужбы не расскажут вам, что вы стали объектом оперативно-розыскных мероприятий — узнать самостоятельно, что за вами следят, практически невозможно. По закону, прослушивать телефоны и следить за интернет-активностью можно только в отношении тех, кто подозревается в совершении средних, тяжких и особо тяжких преступлений, но на практике спецслужбы могут использовать системы слежки против всех, кто им неугоден. Для того, чтобы установить контроль за «объектом оперативно-розыскных мероприятий», нужно решение суда, но его можно получить и постфактум, если ситуация «критическая». Открытая Россия публикует вторую часть разбора используемых силовиками систем слежки. Речь пойдет о СОРМ-2 — контроле за интернет-трафиком.
Напомним, что такое СОРМ
СОРМ — «Система оперативно-розыскных мероприятий», она была разработана еще в конце 80-х годов КГБ. Сегодня на вооружении спецслужб работают две системы — СОРМ-1 и СОРМ-2. О первой речь шла в предыдущем разборе, ее основная функция — прослушка телефонных линий и мобильной связи. СОРМ-2, которая появилась в 2000 году, отвечает за перехват интернет-трафика и хранение.
СОРМ-2
Каждый интернет-провайдер обязан по запросу поставлять информацию о трафике каждого пользователя спецслужбам. Для этого между ними должен работать специальный механизм связи, должно быть установлено специальное оборудование. Время хранения информации по стандарту СОРМ-2 — не более суток. Именно поэтому, с вступлением в силу закона Яровой, СОРМ-2 уступит место СОРМ-3, которая будет работать схожим образом, но рассчитана на долгосрочное хранение информации о трафике.
Насколько провайдеры готовы к новой системе, пока неизвестно, но даже в случае с СОРМ-2 не все операторы связи оборудованы соответствующим образом и зарегистрированы у спецслужб. Зачастую мелким провайдерам проще зарегистрировать новую компанию, чем выполнять требования силовиков. Впрочем, у некоторых из них трафик возможно перехватить с крупных магистралей, к примеру, принадлежащих «Ростелекому». К некоторым же провайдерам требования и вовсе не применяются.
В чем самые главные недостатки СОРМ-2, и мешают ли они спецслужбам следить за вами
Все проблемы этой системы связаны с шифрованием данных, причем как со стороны сервисов, так и со стороны пользователей. Последние используют VPN и анонимайзеры, а сайты — улучшенный протокол связи HTTPS (раньше был HTTP), который шифрует обмен данными между пользователем и сервером. Доля зашифрованного трафика в интернете оценивается экспертами как близкая к 50%. Вопреки этому спецслужбы все равно с высокой долей вероятности могут получить доступ к необходимым данным. Любой организатор распространения информации должен предоставить силовикам доступ к данным своих пользователей, а VPN и анонимайзеры в России становится все сложнее использовать. Помимо этого HTTPS используют далеко не все сайты. Можно также добавить, что компьютер «объекта» можно атаковать, к примеру, трояном.
Кто в группе риска
Как и в случае со всей системой СОРМ, под наблюдение может попасть любой человек, чья активность может быть подозрительна для спецслужб.
Что могут увидеть оперативники, используя СОРМ-2, и как этому противостоять
Интернет-активность оставляет после себя не только историю в браузере и сообщения в соцсетях. Это также координаты, данные об устройствах, связи с другими пользователями и многое другое. В сравнении с СОРМ-1, которая способна отслеживать смс, переговоры и перемещения, СОРМ-2, хоть и хранит данные всего сутки, фактически может дать доступ к истории жизни пользователя за много последних лет.
Общественный аудит
Сложнее всего спецслужбам установить слежку за теми пользователями, которые общаются в сервисах, разработанных по принципам открытого исходного кода. Принцип позволяет интернет-сообществу удостовериться в том, что их данные неуязвимы, и передать их третьим лицам невозможно. Таких сервисов немного, к примеру, это мессенджеры Signal и Talk. Кстати, Telegram Павла Дурова придерживается этой политики не в полной мере. Серверная часть мессенджера — механизм непрозрачный. Несмотря на это, надо отметить, что Дуров себя ни разу не скомпрометировал и, по его словам, будет всегда придерживаться политики неприкосновенности личных данных.
Немного о защите трафика не от спецслужб
Главное, для чего были разработаны способы защиты в интернете — противодействие киберпреступникам, которые используют во многом схожие со спецслужбами методы для получения данных пользователей.
Что же касается создания помех для слежки, в конце 2015 года ЕСПЧ вынес решение о том, что российские законы, регулирующие скрытое наблюдение, «не содержат адекватных и эффективных гарантий против произвола и риска превышения полномочий» и нарушают статью 8 Европейской конвенции по правам человека.
Что такое СОРМ, и как уберечь личную жизнь от спецслужб
За период с 2014 по 2016 годы российские суды в среднем удовлетворяли по 800 тысяч ходатайств о раскрытии тайны переписки и телефонных переговоров ежегодно. Отклоненных обращений — всего 2-3%, и это только официальная статистика. Согласно закону «Об оперативно-розыскной деятельности», спецслужбы могут начать слежку и без обращения в суд. Первая часть разбора Открытой России системы СОРМ. Читать дальше...