Чи зможе ФСБ отримати «ключ від інтернету»

ключ

Ключове рішення

У несподіваному для професіоналів дорученні президента «передати» ключі шифрування від інтернету до рук ФСБ втілилася глибинна суть будь-якої влади — мати у своїх руках чарівні ключі від усього, що їм до кінця не підвладне. Проблема в тому, що вибуховий технічний прогрес серйозно заважає цьому завданню. Одні країни навчаються забезпечувати питання державної безпеки з урахуванням цих обставин, інші намагаються заборонити прогрес.

Незважаючи на очікування оптимістів, що президент може накласти вето на скандальний пакет поправок Ярової — Озерова, він його не лише підписав, а й уже дав по ньому перші доручення, одне з яких особливо здивувало людей з IT-галузі.

Це доручення, за словами експертів, свідчить про, м'яко кажучи, некомпетентність людей, причетних до законопроекту.

Тепер хтось підставив і президента.

Загалом порядок сертифікації засобів шифрування існує в Україні вже понад 20 років, з 1993 року ним займається Центр з ліцензування, сертифікації та захисту державної таємниці ФСБ України. Раніше, до «пакету Ярової», він роздавав ліцензії компаніям, що займаються обладнанням та ПЗ, причому на добровільній основі. У разі якщо обладнання або ПЗ використовуються в держустановах, які мають доступ до держтаємниці (наприклад, антивірус на комп'ютері чиновника), тоді, перш ніж цей антивірус встановити, фахівці ФСБ повинні видати сертифікат, що перевірили та отримали ключі шифрування (виглядають вони як стовпчики з цифр ).

Щодо ключів шифрування месенджерів, то їх у ФСБ принести не зможе ніхто ні за два тижні, ні за п'ять, ні пізніше — «місія нездійсненна» в принципі.

У популярних у нашій країнімесенджерів WhatsApp та Viber працює шифрування end-to-end (наскрізне). Воно характерне тим, що ключі генеруються на пристроях користувачів, а сервери надходять у зашифрованому вигляді. Так що компанії за всього бажання просто не можуть вичленувати повідомлення користувача та розшифрувати їх — ключ не у них, а у нас, користувачів.

У випадку з месенджером Павлом Дуровим Telegram працює інший протокол шифрування (MTProto). Це не наскрізне шифрування, але вони придумали ще хитрішу штуку: ключ поділяється на кілька частин і проходить через кілька серверів, які розташовані в різних країнах (!). Відповідно, у цьому випадку також надати алгоритм шифрування неможливо.

Звісно, ​​ні президент, ні члени Ради безпеки, ні депутати не повинні бути хакерами або навіть просунутими користувачами мережі. Нинішнього президента України, на відміну від минулого, ніколи не було помічено в любові до гаджетів та інтернет-технологій. Але вони повинні розуміти, які закони пишуть і підписують — тобто довіряти своїм експертам. В даному випадку – експертам з інтернету.

Коли влада приймає свідомо нездійсненні закони або дає свідомо нездійсненні доручення, це прямо дискредитує її в очах професіоналів.

І відразу постає питання: чому той же радник президента по інтернету Герман Клименко чи фахівці з профільних силових служб не пояснили популярно тим, хто готує доручення президента, що розпорядження через два тижні вийняти та покласти «ключи» на стіл швидше схоже на українську казку «Принеси то, не знаю що?

Звичайно, є підозри, що весь інститут експертизи в Україні працює не краще за інші інститути, що й там кадри підбираються швидше за принципом лояльності, ніж за професійними якостями. Але в результаті це б'є по самійвлади.

Що відбувається у Держдумі за три місяці до закінчення її повноважень

Буквально днями трапився казус із двома варіантами закону «Про Нацгвардію», коли підписаний президентом варіант розходився з тим, що прийшов із парламенту. І тут новий прокол. Та ще в рамках скандального пакету Ярової — Озерова, за відміну якого створено дві петиції і який одностайно не схвалюють всю інтернет-спільноту (не ангажовану), всі оператори мобільного зв'язку і всі споживачі їхніх послуг. Які резонно вважають, що зрештою заплатять за всю цю історію саме вони.

Не дарма вже з'явився жарт про тариф Яровий.

Так, широка публіка навряд чи помітить, що за два тижні ніхто жодних «ключів від інтернету» до ФСБ не принесе. Ну, повідомлять нам у теленовинах: мовляв, робота з видобутку ключів триває та близька до завершення. Але, швидше за все, й зовсім не педалюватимуть цю тему — чи мало розпоряджень президента, які не виконуються. А у нас народ звик: про що йому не говорять по телевізору, начебто і не існує.

Судячи з повідомлень прес-служби, президент знає критику «пакету Ярової». Як сказав його прес-секретар Дмитро Пєсков, за потреби в цей документ буде внесено коригування. Постає питання, навіщо тоді треба було так швидко його підписувати?

Що такого страшного відбувається в країні, що треба було так відчайдушно протягувати сирий законопроект через Думу, що йде в історію, і на канікули Радфед?

Чому «ключи» від інтернету потрібні ФСБ за два тижні? Чому саме інтернет - такий загадковий і лякаючий - взагалі став ідеєю фікс для силовиків?

Георгій Бовт про те, чим завинили українців перед депутатами

У травні минулого року МВС активно розшукувало компанію, яка б змогла «зламати»анонімну мережу Tor. Було проведено тендер. Переможцем став один із спеціалізованих НДІ, який мав дослідити можливість доступу до інформації про користувачів анонімної мережі Tor та їх обладнання. Але через кілька місяців після укладання контракту без надання будь-яких результатів роботи переможець тендеру залучив адвокатів для розірвання контракту — з'ясувалося, що виконати його на сьогоднішній день у принципі неможливо.

Можливо, відповідь на запитання, чому саме інтернет став в Україні головною небезпекою, полягає в тому, що українська влада в принципі хоче мати ключі від усього, що їй непідвладне, але при цьому здається шкідливим і небезпечним. Інтернет для силовиків радянської виучки — саме таке небезпечне, чуже середовище, яке обов'язково треба взяти під контроль. Причому хочеться знайти просте та зрозуміле, як стройові команди, рішення. Добути ключ і закрити до чортової матері замок на дверях у це всесвітнє павутиння. Щоб звідти не дуло вітрами ні технологічних, ні того гірше — політичних змін.