Без Skype и Gmail все под колпаком
В конце прошлой недели интернет-сообщество активно обсуждало новость о том, что ФСБ хочет запретить или ущемить использование сервисов типа Gmail или Skype, потому что там трафик шифруется "чужими" сильными алгоритмами шифрования. Не исключено, что это были просто неверно понятые или пересказанные новости с заседания правительственной комиссии, которые мало отражают реальность. Тем более что потом представители службы опровергли подобные домыслы. Однако пару слов сказать по этому поводу все же стоит.
Для того чтобы понять, как могут "Гмейл" или"Скайп" угрожать национальной информационной безопасности, нужно знать, что такое вообще информационная безопасность и какие угрозы создает для нее использование интернет-сервисов.
Во-первых, это инфраструктурная угроза. Но вообще-то она у нас везде. Если у нас на всех компьютерах стоит Windows, на всех телефонах - также производимые на Западе (или Востоке) операционные системы, то в принципе можно в одночасье обрушить компьютеры и связь по всей стране. В наличии закладок и задних дверей в Виндах никто из специалистов по информбезопасности не сомневается. Здесь есть хорошая аналогия с GPS и ГЛОНАСС. Я не раз слышал вроде бы достоверную историю о том, что во время бомбежек Югославии американцы сдвинули координаты GPS на 60 м (но обратную поправку в своих ракетах, естественно, сделали). Даже если верить США как родной матери и думать, что сейчас против нас они не будут так поступать, это реальный и высокий риск, который государство в принципе не может и не должно игнорировать. Значит, для морской, речной, автомобильной и железнодорожной навигации, армии, МЧС и прочих важных служб нужна своя система геопозиционирования.
С операционными системами и ключевыми приложениями - то же самое. Отсюда все эти разговоры и проекты национальной программной платформы - это просто управление рисками. Кстати, использование интернет-ресурсов тоже несет в себе инфраструктурные риски. Пока браузеры делаются не у нас, через браузер с компьютером можно сделать почти все. И ни один антивирус не обнаружит такой специальный «вирус» от производителя.
Во-вторых, это риск утечек информации. Его можно разделить на два подвида:
а) Внешний мониторинг деятельности государственных структур - то есть прозрачность работы наших государственных структур для мониторинга извне. Очень многие российские чиновники пользуются западными публичными почтами и "Скайпом". Я сам получал от замминистра почту с "Гмейла". Причем почту по деловому вопросу. Более того, я слышал, что в некоторых министерствах "Гугл" проводил тренинги по использованию сервисов "Гугла", в том числе "Гугл Докс", "Гмейл" и т.п.!
У меня лично нет никаких сомнений, что всех наших и не наших министров и замминистров, пользующихся "Гмейлом", мониторят (и знают их адреса, даже под псевдонимами). Как мониторят, конечно, и их зарубежные счета, собственность и покупки. Глупо было бы на фоне существования глобальной англосаксонской системы «Эшелон», которая уже десятки лет мониторит вообще все каналы связи по всему миру (включая мобильники, спутники, обычные телефоны, Интернет, океанские кабели и т.п.), думать, что хозяева «Эшелона» не проверяют публичные почты, разработанные и размещенные в США. В этом смысле не важно, шифрованный ли трафик в "Гмейле", "Хотмейле" или "Скайпе". Важно, чья это компания и кто имеет доступ к ее данным и логам.
Да, конечно, властные слои у нас дырявые насквозь, часто нелояльны, утечек и так полно по разным каналам, но совсем уж открываться для автоматического мониторинга неправильно. Конечно, сотрудникам госструктур должно быть однозначно запрещено для деловой (а возможно, и личной переписки) использовать заграничные публичные почты. Вообще, во всех министерствах и ведомствах должен использоваться свой почтовый сервер (с шифрованным трафиком). Это очевидно и уже делается.
б) Шпионская деятельность. А также измена, промышленный шпионаж и прочее. В этом смысле действительно неприятно наличие каналов из страны наружу, позволяющих передавать информацию в шифрованном виде, не поддающемся вскрытию. Но:
- передать наружу какую-то информацию можно десятками способов, в том числе просто вывезти на флэшке, ноутбуке или послать электронной почтой хорошо упакованный (зашифрованный) архив;
- ловят шпионов, мне кажется, агентурным методом, а не сплошным мониторингом «по площадям» почты или "Скайпа".
На мой взгляд, использование средств связи с неизвестным или вражеским алгоритмом шифрования в основном представляет препятствие для спецслужб, осуществляющих слежку за кем-то. Но если кто-то уже попал под колпак, его все равно «просветят» со всех сторон: прослушают, перехватят, отследят и снимут на скрытые камеры, так что собственно почта или телеконференции играют тут небольшую роль. Фактически запрет на использование систем с шифрованным трафиком бессмыслен, потому что:
а) слишком широкий и трудновыполнимый,
б) профессионалы разведки легко его обойдут.
Видимо, цель предполагаемого запрета шифрованного трафика (если она вообще есть) - скорее, мониторить коммуникации профанов, а не профессионалов, причем массово. То есть следить за гражданами/сотрудниками/чиновниками, а не за шпионами. Это, в принципе, сделать можно (говорят, и ICQ, и "Скайп" уже умеют вскрывать), но к безопасности эта задача имеет отдаленное отношение.
Таким образом, протоколы с «чужим» алгоритмом шифрования не представляют собой ни инфраструктурной угрозы (хотя сама по себе она есть и огромна), ни угрозы внешнего мониторинга (потому что там дело не в шифровании, а в использовании чужих сервисов, подконтрольных вероятному противнику), ни серьезной угрозы в смысле шпионской деятельности (у профессионалов и изменников есть много других каналов).