Este adevărat că FSB citește corespondența VK? Cât timp o vor păstra? Nu vreau ca corespondența mea să fie citită! Există vreo modalitate de a mă proteja?

19.06.2013, miercuri, 12:06, ora Moscovei, Text: Igor Korolev

FSB a reușit să obțină corespondență pe Facebook între proprietarul sistemului de plăți Chronopay, Pavel Vrublevsky, și un martor în cazul unui atac DDoS împotriva Aeroflot. Serviciul de informații a accesat mesajele personale ale utilizatorilor rețelelor de socializare fără a contacta compania americană.

În cadrul examinării dosarului penal al unui atac DDoS împotriva Aeroflot, Centrul de Securitate Informațională (CIS) al FSB a prezentat instanței date privind corespondența electronică dintre principalul acuzat - proprietarul sistemului de plăți Chronopay. Pavel Vrublevsky- și un martor Anastasia Kurochkina. Anterior, Tribunalul Districtual Tushinsky din Moscova a admis cererea corespunzătoare a procurorului și a emis o sancțiune către CIB de a elimina informațiile de pe canalele tehnice de comunicare și de „recuperare a datelor din resursa Facebook” despre aceste persoane.

CIB a putut găsi profiluri ale lui Vrublevsky și Kurochkina pe Facebook, iar corespondența dintre ei a fost găsită și pe pagina acestuia din urmă. Cu toate acestea, după cum se menționează în răspunsul CIB (disponibil pentru CNews), „compania Facebook este situată în Statele Unite și nu are o reprezentanță în Rusia și, prin urmare, nu este posibil să sechestreze corespondența din poziția oficială a acestei companii. .”

În acest sens, CIB, în conformitate cu Legea „Cu privire la Activitățile Operaționale-Investigative”, a colectat informații de pe canalele de comunicare ale acestor persoane și le-a înregistrat pe un DVD. Corespondența astfel obținută a fost citită de procuror în ședința de judecată. În corespondență, Kurochkina l-a întrebat pe Vrublevsky dacă este sigur să comunice prin Facebook. Acuzatul a răspuns afirmativ, deși a adăugat că „nu pot oferi o garanție de 300%.

Un alt acuzat - Dmitri Artimovici(conform FSB, el și fratele său Igor a fost autorul atacului hackerului) - în timpul discursului său la proces, el și-a exprimat surprinderea de faptul că FSB a primit această corespondență. „Accesul la Facebook se realizează prin protocolul https criptat și, prin urmare, este imposibil să primiți corespondență în acest mod”, a spus Artimovici. „În plus, nu este clar cum a fost chiar posibilă eliminarea datelor din canalul de comunicare al lui Vrublevsky dacă instanța a emis permisiunea corespunzătoare simultan cu decizia de a-l aresta (- nota CNews).”

După ce a studiat materialele prezentate de procuror, apărarea învinuitului a solicitat instanței să nu le atașeze acestui dosar. „Instanța a dat permisiunea de a efectua confiscarea datelor, dar răspunsul autorităților de anchetă afirmă în mod direct că acest lucru nu s-a putut face”, a spus avocatul lui Dmitri Artimovici. Igor Feldman.

„Există acorduri internaționale care ar permite agențiilor ruse de aplicare a legii să obțină acces legal la aceste materiale”, a spus avocatul lui Igor Artimovici. Pavel Zaitsev. - În schimb, un server a fost spart în altă țară. Astfel, hotărârea judecătorească nu poate fi executată.” Vrublevsky a mai adăugat că nu îi este clar cine a preluat aceste informații și din ce canale de comunicare.

Procuror Serghei Kotov ca răspuns, el l-a citat pe Ostap Bender: „Poate îți voi da și cheile apartamentului, unde sunt banii”. „Cine vă va spune cum și cine desfășoară activități operaționale”, a spus procurorul. „În ceea ce privește acordurile de asistență juridică reciprocă, acestea există cu Ucraina, Azerbaidjan și alte țări, dar nu și cu Statele Unite.” Reprezentantul victimei, Aeroflot, l-a susținut pe procuror.

Judecător Natalia Lunina a decis să includă materialele prezentate de procuror, întrucât acestea au fost primite în conformitate cu decizia acesteia. În această hotărâre, judecătorul a mai cerut CIB să găsească pe Facebook profilul unui anchetator FSB. Serghei Dadinski, care a condus acest caz, și corespondența sa cu Kurochkina. CIB nu a găsit un astfel de chestionar, dar apărarea lui Vrublevsky consideră că acest lucru s-a datorat unei greșeli deliberate a judecătorului, care a indicat în decizia sa ortografia incorectă a numelui de familie - „Dodinsky”.

Să reamintim că FSB îl acuză pe Vrublevsky și pe alți inculpați că au organizat un atac DDoS împotriva sistemului de plăți concurent Assit, în urma căruia în vara anului 2010 timp de o săptămână nu a fost posibilă achiziționarea de bilete electronice pe site-ul Aeroflot (la acea dată a fost deservit de Assist) ). Inculpații au recunoscut inițial ceea ce au făcut, dar acum intenționează să-și retragă mărturia.

În plus, apărarea a pus sub semnul întrebării legalitatea multor acțiuni de anchetă. În special, în calitate de martor a fost citată în instanță martorul sus-menționat Anastasia Kurochkina, care, conform protocoalelor, a fost prezent în departamentul de investigații al FSB în timpul controlului probelor materiale. Kurochkina a declarat că nu a participat la aceste evenimente, semnăturile ei au fost falsificate și, în plus, a fost o prietenă apropiată a investigatorului Dadinsky.

Inclusiv corespondența de la Facebook, procurorul Serghei Kotov a pus la îndoială obiectivitatea mărturiei lui Kurochkina. În special, în corespondență, Vrublevsky a promis că îi va obține „un loc de muncă la Finansovaya Gazeta sau o altă publicație sau bancă la salariul pe care îl dorește”.

Să remarcăm că în timpul anchetării acestui caz, aceasta nu este prima dată când FSB CIB a demonstrat posibilitatea de a obține acces la conținutul datelor criptate prin eliminarea informațiilor din canalele tehnice de comunicare. În cadrul anchetei preliminare din vara anului 2010, CIB, analizând jurnalul de trafic al canalului de internet al Artimovichs, a găsit login-ul și parola pentru panoul de control al botnetului Topol-Mailer, presupusa folosit pentru a ataca Assist. Totodată, accesul la acest panou, conform materialelor de investigație, s-a realizat și folosind protocolul https criptat.

Cum legea nu a ținut cont de caracteristicile criptării în messenger și de ce este atât de dificil să se creeze o soluție tehnică pentru serviciile de informații.

Marcaje

În a doua zi după alegerile prezidențiale, Telegram FSB la Curtea Supremă: ordinul agenției de a furniza chei de decriptare pentru corespondența în messenger a fost recunoscut ca legal. Una dintre principalele întrebări care au urmat întâlnirii a fost chiar înțelegerea „cheilor” și cum ar putea arăta, teoretic, cooperarea dintre Telegram și FSB.

De ce Telegram este amenințat cu blocarea din nou

Nu este prima dată când se discută problema blocării Telegramului. Până la sfârșitul lunii iunie 2017, Roskomnadzor a blocat Telegram pentru lipsa înregistrării în registrul organizatorilor de difuzare a informațiilor. Acest conflict a fost neașteptat: Durov a dat un link pentru a deschide informații despre mesager, iar departamentul însuși a adăugat-o în registru.

În septembrie, fondatorul Telegram Pavel Durov a vorbit pentru prima dată despre cererea FSB de a furniza chei pentru decriptarea corespondenței utilizatorilor ( „informații necesare pentru decodarea mesajelor primite, transmise, livrate și procesate”). Telegram a cooperat cu FSB și a primit o amendă administrativă de 800 de mii de ruble de la Tribunalul Districtual Meshchansky din Moscova. Apoi compania face apel. În Curtea Supremă (CS), reprezentanții Telegram (avocații Agora) au cerut ca ordinul FSB să fie declarat nul din cauza abuzului de putere.

FSB insistă că acționează în limitele legii, cerând obținerea „informațiilor necesare pentru decodarea” corespondenței de pe Telegram. La urma urmei, conform poziției departamentului, utilizarea cheilor de decriptare este ilegală numai dacă nu există o decizie judecătorească. Dar în prezent nu se știe (cel puțin public) că instanțele ruse au luat astfel de decizii împotriva oricărui utilizator Telegram..

De ce va fi dificil pentru FSB să citească corespondența chiar și cu cheile de criptare?

FSB nu poate accesa corespondența Telegram fără cheile de decriptare a mesajelor. Cu toate acestea, în iunie 2017, într-o dispută cu Roskomnadzor, Durov a declarat că era imposibil din punct de vedere tehnic să se furnizeze chei pentru decriptarea chat-urilor „secrete”: „Deținătorii de mesagerie instant nu au și nu pot avea chei de decriptare. Aceste chei sunt stocate numai pe dispozitivele utilizatorilor înșiși.”

Dificultatea este că cheile de decriptare din chat-urile „secrete” se schimbă constant. Telegram folosește protocolul MTProto 2.0 cu funcția Perfect Forward Secrecy, care asigură schimbarea automată a cheilor pentru fiecare utilizator după fiecare 100 de mesaje sau o dată pe săptămână.

În chat-urile standard, „în nor”, se folosește o cheie de autorizare pentru a cripta fiecare mesaj - este creată pentru fiecare utilizator la prima lansare a aplicației și „aproape niciodată nu se schimbă”, spune descrierea protocolului. Cu toate acestea, acesta nu este singurul factor utilizat în criptarea chat-ului în cloud - o parte a cheii cu care este criptat fiecare mesaj este hash-ul mesajului în sine.

De ce este dificil să creați o soluție pentru citirea corespondenței în Telegram

FSB nu va putea decripta corespondența în Telegram fără chei de decriptare actualizate. Chiar dacă luăm doar chat-uri „secrete”, nu se știe dacă departamentul va avea timp să proceseze datele înainte de a schimba cheile.

Dacă ne imaginăm că Telegram este totuși de acord să execute ordinul FSB și să transfere în mod regulat cheile curente, atunci serviciul de informații și mesagerul vor trebui să automatizeze cumva această activitate. În acest caz, Telegram trebuie să prezinte o soluție tehnică, dar nu este clar dacă compania va face această soluție convenabilă pentru FSB și dacă va dori să facă acest lucru în principiu.

Informații apar periodic pe internet că mesajele de pe messengerul WhatsApp și de pe rețeaua de socializare VKontakte pot fi citite de Ministerul Afacerilor Interne și de serviciile speciale ale Federației Ruse. Astfel de date deranjează utilizatorii. Vor să fie siguri că mesajele lor private sunt lumea lor, secretul lor. Totuși, este chiar așa? Puteți înțelege bine acest lucru.

Există o opinie pe internet că serviciile de informații pot citi orice corespondență de pe rețelele de socializare dacă au nevoie. Cu toate acestea, trebuie remarcat faptul că mesajele personale sunt protejate de lege și citirea mesajelor fără o hotărâre judecătorească este ilegală.

Poate FSB să citească mesajele private pe WhatsApp?

În blogurile personale ale utilizatorilor puteți citi că se presupune că Ministerul Afacerilor Interne și FSB citesc de multă corespondență în r și alte mesagerie instant. Desigur, acestea nu sunt opinii ale experților și nu sunt susținute de dovezi. Adică, utilizatorii de internet cred intuitiv că corespondența este monitorizată de servicii speciale, atâta tot.

În ceea ce privește opinia experților, încă în 2016 în Statele Unite s-a dovedit că nu va fi greu pentru atacatori sau agenții de informații să citească corespondența WhatsApp. Experții asigură că oricine poate obține o cheie de criptare atunci când utilizatorul o schimbă sau atunci când messengerul însuși o face.

FSB a declarat în repetate rânduri că poate citi corespondența utilizatorilor, dar acest lucru se face numai prin ordin judecătoresc. Se depune cerere, instanța ia o decizie. Acesta este trimis proprietarilor messengerului și li se cere să furnizeze date pentru contul specificat în document. O altă întrebare este dacă utilizatorul va ști că este citit. Cel mai probabil nu.

Poate Ministerul Afacerilor Interne să citească corespondența VKontakte?

Rețelele de socializare consideră că Ministerul Afacerilor Interne poate citi corespondența utilizatorilor pe VK. Există multe argumente în favoarea acestui argument care sunt considerate convingătoare.

De exemplu, se crede că rețeaua de socializare nu ar funcționa în Rusia dacă ar refuza să ofere Ministerului Afacerilor Interne acces la corespondență. De asemenea, utilizatorii au observat că, după ce Pavel Durov a părăsit VK, noua conducere a rețelei de socializare a încetat să se certe cu FSB și alte autorități cu privire la acordarea accesului la informații. În opinia lor, aceasta indică acordul de a furniza toate informațiile necesare la prima solicitare.

În ceea ce privește mijloacele legale, nimeni nu poate avea permisiunea de a citi corespondența sau alte informații fără o hotărâre judecătorească. Cu toate acestea, utilizatorii de internet nu sunt siguri de acest lucru, deoarece în Duma de Stat apar tot mai multe facturi care indică faptul că corespondența poate fi încă citită. Rușii se plâng de apariția controlului pe internet, unde cetățenii nu au încredere în criptarea fiabilă a informațiilor lor.

Ministerul Afacerilor Interne poate citi corespondența rușilor pe internet și poate asculta convorbiri telefonice

Duma de Stat elaborează proiecte de lege la care societatea reacționează negativ. De exemplu, așa-numitul „pachet Yarovaya”. Potrivit documentului, de la 1 octombrie 2018, toți operatorii de telecomunicații sunt obligați să stocheze datele utilizatorilor timp de 30 de zile, inclusiv mesaje, fotografii, videoclipuri și fișiere audio.

Presa a relatat că toate aceste date sunt în posesia operatorului, dar acesta trebuie să le furnizeze la cerere serviciilor de informații. Aceasta înseamnă că FSB și alte servicii pot citi corespondența și asculta conversații dacă abonatul intră în câmpul lor vizual, iar pentru aceasta trebuie doar să mergi de mai multe ori la un miting neautorizat sau să te prezinți la un protest mare.

Utilizatorii care nu încalcă legea pot dormi liniștiți, dar sunt în continuare îngrijorați de acest subiect, deoarece este neplăcut să știi că cineva îți poate citi corespondența personală. Chiar dacă nu există nimic ilegal în el, acestea sunt totuși mesaje personale pe care doar destinatarul are dreptul să le citească.

Mikhail Petrov, fost inginer șef al celui mai vizitat portal de pe Runet, a raportat despre o posibilă alternativă la VKontakte.

Noua rețea de socializare, potrivit acestuia, garantează securitatea și absența oricărui control din partea statului, scrie sobesednik.ru.

Pe pagina ta Mihail Petrov a anunțat disponibilitatea corespondenței nu numai pentru angajații FSB, ci și pentru operatorii de telefonie mobilă. Printre acestea din urmă, Mihail Petrov a remarcat Megafon, a cărui calitate a muncii s-a deteriorat considerabil în acest an.

Apropo, merită remarcat eșecul de ieri în activitatea VKontakte. Mesajele, fotografiile și postările utilizatorilor de pe „perete” au dispărut și au avut dificultăți cu „like-uri” și comentarii. De ceva timp, site-ul Vk.com a încetat complet să răspundă la orice solicitare. Motivul, potrivit secretarului de presă al rețelei de socializare Georgy Lobushkin, - căldură anormală: „Conform datelor preliminare, problemele au început atunci când echipamentul de răcire al camerei de servere a unuia dintre centrele de procesare a datelor VKontakte din regiunea Leningrad a eșuat. După aceasta, a avut loc o oprire de urgență a unor servere.”

Petrov le promite utilizatorilor o perspectivă sigură: de parcă frații săi vitregi Pavel și Nikolai Durov vor lansa o nouă rețea socială în toamnă. O fostă angajată VKontakte vorbește emoțional și promițător despre viitoarea ei apariție: „Din detalii: nu există urmărirea urmelor punctului de intrare - IP-uri dedicate și statice, nicio legătură către cloud-ul utilizatorului și fișierele acestuia, incapacitatea de a citi corespondența chiar și pentru dezvoltatorii de servicii. Și, în general, noua noastră rețea socială este un prototip al viitorului stat.”

Mihail Petrov nu este un participant la proiect, dar îl face publicitate și nu exclude continuarea cooperării. Potrivit lui Petrov, noua rețea de socializare va fi revoluționară: „Semnificația rețelei este o revoluție mondială împotriva dictaturilor existente ale celor care dețin putere asupra oamenilor.”

Cu toate acestea, însuși Pavel Durov, într-un comentariu pentru Tjournal, a negat informații despre posibila lansare a rețelei în această toamnă sau chiar despre dezvoltarea acesteia: „Mikhail nu are nimic de-a face cu Nikolai și echipa mea. În ceea ce privește proiectele noi, nu am început să lucrăm activ la ele, deoarece sarcinile serioase din cadrul Telegram rămân pe ordinea de zi.”

După plecarea sa din Vkontakte, care a avut loc pe 21 aprilie 2014, Pavel Durov, într-un comentariu pentru blogul TechCrunch, și-a anunțat planurile de a începe dezvoltarea unei noi rețele sociale mobile. Acum, proiectul său principal este Telegram, un mesager cu motto-ul „Dă-ne înapoi dreptul la intimitate”.

Pe 25 aprilie 2014, Mihail Petrov, care a condus anterior centrul de date Itzvoy, unde se afla conținutul video și foto al utilizatorilor VKontakte, și-a anunțat demisia de la VKontakte.