«Это не телефонный разговор, давай при встрече», — как часто вы про себя посмеивались, слыша такую фразу? Зря посмеивались.
Скоро на русском языке выйдет — под названием «Битва за Рунет» — громко прогремевшая и получившая ряд престижных наград на Западе книга «The Red Web» Андрея Солдатова и Ирины Бороган. Некоторые отрывки из книги уже доступны — вот, например, на Медузе про прослушку и меры безопасности во время Олимпиады в Сочи.
Вот один впечатляющий фрагмент:
В 2007 году спецслужбы получили от российских судов 265 937 разрешений на прослушивание и запись телефонных переговоров, а также перехват e-mail, включая сообщения в социальных сетях и мессенджерах. В 2012-м таких разрешений уже было 539 864.
Журналист Олег Сальманов, также обративший внимание на этот фрагмент книги, дополнил его свежими данными и построил впечатляющий график:
В 2015 году легально, на основании решений суда, российские спецслужбы слушали почти миллион человек. Судя по графику, в 2016 году — будет уже сильно больше миллиона. Это далеко не только «лидеры оппозиции» и не только «политические активисты»; это далеко не только «потенциальные террористы» и далеко не только «подозреваемые в совершении преступлений». Миллион человек — это уже никак не укладывается в разумные рамки оперативно-розыскной деятельности, это буквально тотальная слежка.
Или так. Разрешение на прослушку дается на полгода. Прикиньте, хотя бы примерно, с каким количеством разных людей вы говорили по телефону за последние полгода? 50? 100? 300? Ну пусть даже 50. Вероятно, и каждый из миллиона прослушиваемых — тоже. У телефонного разговора же две стороны. Так что в 2015 году, вероятно, несколько десятков миллионов человек были участником хотя бы одного прослушиваемого телефонного разговора.
То есть вот лично вы были. Вы, дорогой читатель. Учитывая то, что вы читаете мой блог, недурная вероятность есть, что вы попали в миллион прослушиваемых постоянно. Но даже если нет, то с вероятностью близкой к 100% хотя бы один ваш телефонный разговор в этом году был прослушан и записан. Интересно, что это был за разговор? О чем? И, кстати, сколько же там «специалистов» сидит и слушает миллион человек? Десятки тысяч, как минимум.
Будьте бдительны, короче.
Это все, кстати, объясняет и всю степень истерики вокруг шифрованного трафика в интернете — они уже привыкли читать и слушать буквально все, что только можно, а шифрованный трафик им не по зубам: вот и бесятся.
Итоги сентября: падение Индекса Свободы Интернета продолжает замедляться, хорошие новости почти уравновешивают плохие. Все же Индекс снизился по итогам месяца еще на 12 пунктов, и его значение по состоянию на 1 октября 2016 года составило 787 пунктов.
Как видно из таблицы, самой плохой новостью сентября эксперты сочли сообщение о планах ФСБ расшифровывать трафик «на лету» посредством хакерской атаки (-4.3 балла). Но разброс оценок этой новости очень велик (и это мы еще убираем две крайних!) — от «Это тотальный беспредел; остается надежда только на end-2-end шифрование» (А. Козлюк), до «Справедливости ради это не ФСБ, это был вброс» (К. Казарян). Действительно, пока угроза остается лишь словами — будем внимательно следить за развитием событий. В любом случае, история опасная; как сформулировал В. Харитонов: «мало того, что это нарушает базовые права человека, но может привести к отключению российских пользователей от международных сервисов».
Лучшие новости сентября — новости о том, что эксперты при правительстве выступили против обязательной идентификации в мессенджерах, и о том, что ведущие мировые ИТ-компании объединились в противостоянии правительствам в отношении обязательного раскрытия информации пользователей. То, что новости из-за границы занимают высокое место в рейтинге положительных для Рунета событий — это не новость; те положительные практики, которые принимают для себя мировые ИТ-компании, влияют на пользователей по всему миру. А вот правительство России в ньюсмейкерах со знаком «плюс» у нас нечасто: а ведь в сентябре таких новостей сразу несколько. Интересно, что Минсвязи превращается в орган, который пытается хоть как-то противостоять (пусть и очень слабо) закручиванию гаек в интернете — Общество Защиты Интернета может это только приветствовать.
В составлении Индекса Свободы Интернета за сентябрь приняло участие 8 экспертов, оценивших 17 событий. Спасибо всем за это большое!
Рассмотрение апелляции по «микрофонному делу» в Новосибирском областном суде назначено на 26 октября, в 11.00 (в Москве это будет 7 утра). Узнал об этом от адвоката сегодня утром, и поймал себя на мысли о том, что считаю дни.
У меня ведь до сих пор действует подписка о невыезде — районный суд, вынесший приговор 31 августа, оставил ее в силе до вступления приговора в законную силу. А вступает он через десять дней с момента провозглашения приговора, если он не был обжалован, или после решения суда апелляционной инстанции, если обжалован был.
Честно скажу: огромный был соблазн не обжаловать.
1) Я получил самый минимальный приговор из всех, которые только были возможны. Меня судили по тяжкой статье, предусматривающей до шести лет лишения свободы; прокуратура просила два года условно; в итоге же суд закончился переквалификацией обвинения на статью небольшой тяжести (в частности — никаких ограничений на участие в выборах!), и по этой статье из всех возможных видов наказания суд избрал самое легкое (штраф), и сумму штрафа назначил тоже небольшую — 30 тысяч рублей. Меньше или легче — уже ничего и не бывает, только оправдательный приговор. Но статистику вы знаете, оправдательных приговоров в России не бывает.
То есть было исходно понятно, что шанс 99.9%, что апелляционная инстанция ничего не изменит; лучше уж точно не будет.
2) Сроки и деньги. Ясно было, что апелляция — это еще время (так и вышло: почти два месяца), а если ее не подавать — ну вот, десять дней прошло, приговор в силу вступил. Плати штраф и ты свободный человек, можно ехать и загорать, еще не везде пляжный сезон закончился. В условиях, когда больше года провел в треугольнике Москва-Новосибирск-Кострома это был сильный аргумент... Ну и плюс, новая стадия судебного процесса — новые расходы.
Но сомнений почти не было; решение идти дальше и обжаловать приговор было принято мгновенно, и я о нем не жалею.
Тут все просто: знаешь, что прав — делай, что должно. Мы ведь немалого добились (вопреки всему) и в первой инстанции: переквалификация моего обвинения с части 3 на часть 1 статьи 144 означает, среди прочего, что суд установил: никакого микрофона я не ломал, никаких синяков «журналисту» Поступинскому не ставил. Моя «вина», соответственно, осталась лишь в том, что я не дал ему подойти к Навальному или ворваться в штаб. Как я и говорил в прениях — ну так тогда можно по этой же статье хватать и судить любого охранника, который ставит заборчик между политиком и журналистом и любого пресс-секретаря, который отвечает «без комментариев».
Поэтому, конечно, надо идти до конца — и мы готовим к рассмотрению в областном суде детализированную жалобу, еще раз доказывающую, что никакого состава преступления в моих действиях не было и близко. Будем бороться до последнего.
Есть, конечно, и прагматическое соображение: «микрофонное дело» — абсолютно выигрышный, идеальный кейс для ЕСПЧ, но обращаться туда по закону можно только после «исчерпания всех средств добиться правосудия внутри страны», то есть — после прохождения всех судебных инстанций в России. Так что, пройдем апелляцию — и сразу в ЕСПЧ. И годика через 3-4 вернутся ко мне деньги, потраченные на 27 полетов в Новосибирск. Если, конечно, к тому времени Россия окончательно не пойдет своим уникальным путем вон из Совета Европы.
P.S. Кстати, прокуратура со своей стороны обжаловать приговор не стала. Это означает, что в соответствии со ст. 389.24 УПК РФ, если я все правильно понимаю, ухудшить мой приговор суд апелляционной инстанции не сможет. Фуууух.
P.P.S. После 26 октября смогу, наконец, летать куда угодно. Какие идеи? Кто ждет в гости?
Три недели назад мы опубликовали гипотезу о том, что за «пакетом Яровой» в конечном счете стоит влиятельное питерское чиновничье-мафиозное семейство Соколовых, состоящее из папы (друга Патрушева и коллеги Чемезова), мамы (депутата Госдумы от ЕР) и сыночка (молодого зама молодого министра связи).
В своем посте в ФБ по поводу этого микрорасследования Общества Защиты Интернета я объяснял, почему это важно: потому что такие огромные распилы, как распил на оборудования для «пакета Яровой» готовятся в максимальной тишине; потому что такие большие деньги интересны очень многим, и если тишину нарушить — то может начаться междоусобица желающих поучаствовать в распиле. А для нас это очень хорошо: пока будет идти такая междоусобица, о практической реализации «пакета Яровой» думать будет некому.
Ну так вот, у меня для вас хорошие новости: кажется, начало получаться!
В России есть некоторое количество мусорных сайтов псевдоСМИ, которые служат для легализации компромата. В этом качестве печально известны RosPres, FLB.ru, Moscow-post и некоторые другие. Бизнес-модель подобных ресурсов такова: с одной стороны у них лицензия СМИ, и они поддерживают какую-то минимальную ленту новостей, изображая из себя информационное агентство — с другой стороны за деньги ставят любой материал, сколь угодно чернушный, не проверяя и не редактируя. Благодаря этому все желающие могут «вбросить» компромат: после первой публикации, «более респектабельные» издания уже могут ссылаясь на эти помойки писать «по сообщениям СМИ...» или «если верить некоторым СМИ, то...».
Так вот, на позапрошлой неделе один из этих сайтов, «Руспрес», опубликовал большой материал про семью Соколовых, в котором, в частности, рассказал о десятках миллионов долларов на зарубежных счетах семьи Соколовых, множестве иностранных фирм и прочих нехороших вещах. Отдельно надо отметить, что госпожа Соколова уже много-много лет является депутатом Государственной Думы, и, соответственно, декларирует имущество и счета свои и мужа, но в ее опубликованных декларациях всего этого счастья нет. Да и понятное дело: супруг депутата Госдумы не вправе владеть зарубежными финансовыми инструментами.
Еще раз повторю, что «Руспрес» — помойка, и информации оттуда доверять нельзя. Факт публикации на «Руспресе» не доказывает ничего, кроме одного — кто-то платит деньги (немалые), чтобы мочить Соколовых. Причем это в первый раз; до 15 сентября 2016 года никакой публикации компромата в публичном пространстве против этой семьи не было (по крайней мере я поиском по Яндекс.Новостям не нашел). Ну и, надо сказать, хоть информация и слита на очень сомнительный ресурс, по крайней мере отчасти она соответствует действительности — банковские счета мы никак проверить не можем, а вот данные о регистрации фирм вполне публичны, и упомянутая в статье австрийская компания SK Science Consulting у Соколова-старшего действительно была.
Между прочим, уже этого достаточно, чтобы лишить госпожу Соколову мандата депутата Госдумы: вот, налицо иностранная компания, зарегистрированная на мужа, и это в 2013 году, когда запрет на владение иностранными финансовыми инструментами (включая и доли в компаниях) для депутатов и членов их семей уже вступил в силу.
Но более всего во всем этом интересна хронологическая последовательность:
6 сентября мы публикуем расследование про клан Соколовых и его желание нагреть руки на «пакете Яровой» вместе с Сергеем Чемезовым,
15 сентября против Соколовых начинается вброс компромата,
21 сентября ФСБ выступает с инициативой отказаться от реализации «пакета Яровой» по схеме Чемезова (с построением огромных хранилищ данных), и, вместо этого, расшифровывать и анализировать трафик на лету.
Это могут быть связанные события, а может быть и случайностью. Но, в любом случае, мы продолжим раскапывать бенефициаров «пакета Яровой», следуя стратегии уничтожения его экономической базы через опубличивание бизнес-интересов жуликов, которые за ним стоят. Пока получается очень неплохо.
В августе депутаты на каникулах, а нормальные люди — кто как, поэтому, в целом, нормальность берет верх. Падение Индекса Свободы Интернета, резко замедлившееся в июле (после ужасного июня имени Яровой), в августе еще более затормозилось: падение всего на 13 пунктов, лучший результат с января.
В целом же Индекс с начала наблюдений — за 8 месяцев — потерял 201 пункт или 20%; это примерно означает, что до полного закрытия интернета в России осталось где-то 32 месяца, то есть около 2.5 лет при сохранении нынешних темпов ухудшения ситуации; что ж — по ощущениям это похоже на правду! (Очень грустную, конечно).
Из 23 важных для свободы рунета событий августа, которые оценили эксперты, главными событиями со знаком плюс стали успешное завершение (в рекордные сроки!) сбора 100 тысяч подписей против «пакета Яровой» на РОИ, и то, что в митинге против «пакета Яровой» в Москве приняло участие около 3000 человек.
«Митинг прошел мирно, хороший информационный охват получил, что еще более привлекло внимание общества к обозначенной проблеме» (А. Козлюк), «Не верю особо в петиции, ногами все решается. Но отличная оценка за скорость. Значит общество ценит эту свободу» (С. Бойко) — отмечают эксперты. Самое важное в истории вокруг «пакета Яровой» — не снижать уровень общественного давления; когда оно есть — оно всегда (исключений не бывает!) заставляет власть дергаться и сдавать позиции, и последние новости вокруг «пакета Яровой» тому подтверждение. Надо дожать!
И все же плохих для интернета новостей в августе было больше; антирейтинг возглавила история о том, что районный суд в Санкт-Петербурге отказался выполнять решение ЕСПЧ о незаконности СОРМ, далее, конечно же, расправа правоохранительной системы над видеоблогером Русланом Соколовским в Екатеринбурге, и крайне сомнительный законопроект Минкомсвязи «о контроле над рунетом».
Слово экспертам:
«История адовая, начиная от доноса журналистов, заканчивая комментариями местного главы полиции» (К. Казарян о Соколовском), «Это слухи ходящие ещё с того года. Но всё равно плохие» (А.Исавнин о «контроле над рунетом»). А про самое плохое событие месяца (про СОРМ) никто из экспертов комментария не оставил — хоть все и дали, единодушно, большие отрицательные баллы — все понятно и без слов.
В формировании Индекса за август приняли участие 10 экспертов; спасибо всем большое. Если вы хотите присоединиться к экспертной группе Общества Защиты Интернета — напишите нам.
Вот на этого чиновника хочется посмотреть пристальнее:
Есть много свидетельств тому, что именно Соколов сейчас в Минкомсвязи играет первую скрипку (а вовсе не кандидат экономических наук Никифоров), и именно через него проводится текущая линия партии и правительства — которая заключается в том, чтобы отдать реализацию «пакета Яровой» чемезовскому Ростеху.
С Соколовым же связана и другая большая история этого года — проект построения так называемой «национальной инфраструктуры интернета». По этому поводу, собственно, «Ведомости» прямо пишут:
«Ведомости» ознакомились с проектом поправок в закон «О связи», разработанных Минкомсвязи и призванных обеспечить «целостность, непрерывность, стабильность, устойчивость и защищенность функционирования российского национального сегмента» интернета. Эти поправки обсуждались в четверг на совещании у замминистра связи Алексея Соколова, рассказывает человек, знакомый с несколькими его участниками. Это подтвердил один из присутствовавших на совещании людей.
Я отдельно напишу подробный пост про «национальную инфраструктуру»; если очень кратко, то речь идет о том, чтобы научиться делать так, чтобы можно было интернет в России от зарубежного отрезать, но при этом банки бы проводили транзакции, самолеты бы не падали и так далее.
Кто такой Алексей Соколов, откуда он взялся, и почему во всех проектах, которые он продвигает, вылезает «Ростех»?
Взялся Алексей Соколов, естественно, от папы с мамой:
Папа и мама, просто, очень непростые.
Соколов Валерий Николаевич, председатель совета директоров ООО «Новые оборонные технологии», председатель совета директоров ОАО «Научные приборы», человек не очень публичный; даже фотографию в нормальном качестве трудно найти. Про него пишут так:
Среди многих авторитетных людей в Петербурге незаметно выделяется фигура председателя совета директоров ОАО "Научные приборы" Валерия Соколова – человека пожилого, уважаемого комитетчика в отставке, который может называть главу нашего государства просто по имени и звонить ему в любое время дня и ночи.
Непростой человек возглавляет непростое, стратегическое предприятие: «Новые оборонные технологии» входят в холдинг «Алмаз-Антей» и производят очень важную продукцию:
Ирина Соколова, до того как стала депутатом Госдумы, возглавляла «общественную приемную» Владимира Путина в Санкт-Петербурге.
Госпожа Соколова, окончившая юридический факультет СПБГУ, формально является рядовым членом политсовета и многолетней помощницей (в трех созывах) спикера Госдумы Бориса Грызлова. Источники "Ъ" в "Единой России" не скрывают, что ее кандидатура была пролоббирована из Москвы. [...]
Впрочем, еще более влиятельные знакомства у госпожи Соколовой по семейной линии. Ее муж Валерий Соколов, председатель совета директоров ЗАО "Научные приборы", близко знаком с секретарем Совбеза Николаем Патрушевым, советником которого недавно был назначен сын господ Соколовых Алексей. Алексей Соколов служит в ФСБ.
«Новая Газета» в 2012 году писала о семействе Соколовых как о деловых партнерах одного из лидеров тамбовской преступной группировки Хлоева — ничего нового, как видим, типичная история для питерских КГБшников из окружения Путина — а в 2007 году о том, как семья Соколовых успешно пролоббировала ЭКЛЗ, один из самых одиозных видов налога на малый бизнес в России. Их компания «Научные приборы», собственно, эти ЭКЛЗ и поставляла:
Зато не тайна, кто возглавляет «Научные приборы»: также бывшие офицеры ФСБ.
Председатель совета директоров компании и один из основных учредителей Валерий Соколов — в прошлом полковник 6-го (экономического) Управления КГБ СССР. На сегодняшний день сын отставного полковника Соколова, 25-летний Алексей Соколов занимает высокую должность в московском управлении ФСБ (по некоторым данным, он ведает вопросами экспертизы, в том числе и технических средств).
Кроме того, Валерий Соколов входит в состав учредителей Национального некоммерческого фонда поддержки сотрудников органов федеральной службы безопасности, которому принадлежат 25% уставного капитала «Научных приборов». Президентом фонда является его супруга Ирина Соколова.
Вот такое семейство «ветеранов органов безопасности», пустившее свои метастазы в самые разные сферы производства «наукоемкой» продукции, рынок сбыта для которой обеспечивается государством. Пример с ЭКЛЗ ведь очень характерен и очень похож на историю с «оборудованием для реализации пакета Яровой», это ровно так же бизнес-схема: государство заставило всех купить, а Соколовы — произвели.
Поэтому я на 99% уверен, что восстановленная мной картина происходящего верна: Соколов-старший под крылом чемезовского Ростеха намеревается развернуть производство оборудования, которое заставят покупать провайдеров; Соколов-младший обеспечивает реализацию этого плана в Минсвязи, куда он два года назад был переведен на работу из ФСБ. (До того, как попасть в Минсвязи, Алексей Соколов, как мы помним, работал советником у секретаря Совбеза Патрушева, а именно из Совбеза «закон Яровой», как известно, и прилетел в Госдуму).
Тем не менее — это лишь гипотеза. Реконструкция по открытым данным, а также по некоторым инсайдам. Хочется сделать из нее полноценное расследование со всеми доказательствами. Поэтому прошу вас — если что-то знаете (что угодно) о деятельности семейства Соколовых — поделитесь этой информацией.
Пишите мне напрямую, или пишите на «Черный ящик ФБК».
Завтра, 31 августа, в 8.30 утра (а в Москве это будет в 4.30 утра) судья Центрального районного суда г.Новосибирска Татьяна Петрова приступит к оглашению приговора по «микрофонному делу». Дело не слишком объемное, всего три тома, так что, скорее всего, когда вы проснетесь, приговор уже будет оглашен.
Для меня это значит, что — каким бы он ни был — закончится адская, затянувшаяся больше чем на год нервотрепка, стоившая мне что-то около полутора миллионов рублей (в какой-то момент я уже сбился со счета), стоившая кучи нервов моей семье и всем близким. 27 полетов в Новосибирск и обратно, это вам не шутка. Так что, чем бы завтра ни закончилось, я в любом случае внутренне как-то очень радуюсь.
К приговору я подхожу еще с одним ощущением: мы реально вместе с адвокатом Владимиром Бандурой сделали все, что могли. Это вот очень важная штука: было бы неприятно завтра слушать «приговаривается к стольки-то годам условно (или не условно)», и про себя думать — «блин, а вот может быть, если бы мы еще сделали вот то-то, может быть было бы по-другому». И все эти годы (условные или неусловные) такой червячок бы изнутри точил, разъедал и мешал бы жить и делать свое дело. Но так не будет: мы привели в суд и допросили всех свидетелей, кого только могли; притащили все видеозаписи, которые могли найти; сами сделали экспертизу; собрали все ссылки на все нормативные акты — короче, сделали всю ту работу, которую должно было сделать следствие (и прекратить уголовное дело от слова совсем).
У нас нет никаких иллюзий относительно судебной системы в России, но «микрофонное дело» — это «чистый» эксперимент. Кажется, впервые мы опубликовали все материалы уголовного дела до последней строчки; все промежуточные материалы, которые принесли в суд — тоже. Шансов на то, что в итоге приговор окажется в числе тех 0.48% оправдательных приговоров, которые отвешивает слепая российская Фемида, от этого больше не стало — их как было 0.48%, так и осталось — но зато мы создали материал, на котором потом можно будет, не знаю, студентов юридических вузов учить. «Как фабриковались политические уголовные дела в позднепутинский период» — такая вот тема для лекции, почему нет. Карточки, раздатка. Хоть какая-то польза.
Все это было бы невозможным без огромной поддержки со стороны семьи, со стороны коллег из ФБК (которые, собственно, и сделали сайт), со стороны однопартийцев и единомышленников, поддерживавших удаленно и/или приходивших на каждое заседание суда в Новосибирске. Отдельное спасибо Андрею Гладченко, он сам знает, за что.
Юридическая позиция по «микрофонному делу» наиболее полно представлена в моем выступлении в прениях. Но дело это не юридическое, а политическое. То, что в нашей стране в XXI веке существуют политические уголовные дела и политзаключенные — это настоящий, бесконечный и несмываемый позор. Об этом я говорил на прошлой неделе в своем последнем слове:
До завтра.
Всех обнимаю.
Общество Защиты Интернета напоминает, что завтра, 27 августа в 10 утра, в коворкинге «Точка Кипения» начнется первый российский хакатон по интернет-измерениям.
Места еще есть, так что регистрируйтесь и приходите: г. Москва, Малый Конюшковский переулок, д. 2.
На официальной странице мероприятия в ФБ вы найдете ссылки на:
— наборы открытых данных о структуре интернета, которые мы будем анализировать;
— обучающие материалы RIPE NCC о том, как устроен RIPE Atlas.
На хакатон приедет Виктор Наумов из RIPE NCC, один из создателей RIPE Atlas.
Мерять Интернет будем с использованием следующих данных:
1) Открытые данные Российской Федерации (и иных стран, если кто-то подскажет),
2) Данные route collectorов,
3) Данные RIPE Stat/RIPE Atlas (и похожих проектов),
4) Данные о регистрациях доменных имён.
Что хочется получить в итоге:
1) Методики и код позволяющие на регулярной основе получать ответы на животрепещущие вопросы о российском интернете
2) Красивую визуализацию
3) Наметить планы на будущие измерения и хакатоны
Приходите! Особенно ждем, конечно, программистов (вне зависимости от стека технологий), но постараемся найти интересные задачи и для не-программистов тоже!
Обещанного иногда полгода ждут, но лучше поздно, чем никогда: мы в марте еще анонсировали хакатон по открытым данным для измерения связности сети, но реально созрели для его проведения только сейчас.
В течение всего этого времени, однако, на сайте ОЗИ публиковался индекс связности интернета, а мы собирали разные интересные данные, необходимые для того, чтобы оценку связности сети сделать более точной. Вот здесь подробнее рассказано о том, что такое мониторинг связности сети, и зачем он нужен, а если утрировано и кратко — для того, чтобы не проснуться в один день за «великим российским файрволлом» внутри «суверенного российского интернета» без выходов наружу; или, точнее, чтобы такое не могло стать для нас всех непредсказуемой неожиданностью.
И вот мы готовы к следующему важному шагу вперед: в выходные 27-28 августа в Москве пройдет первый российский хакатон по интернет-измерениям, организованный совместно Обществом Защиты Интернета, The Open Net, QRator Labs и RIPE NCC. Приглашаются все желающие программисты; с нас — данные и постановка задач, с вас — желание посвятить выходные тому, чтобы решить практические задачи интернет-измерений.
Записываться — здесь. Эта регистрация необходима для владельцев площадки для пропускного режима, поэтому просьба также продублировать регистрацию на сайте письмом по электронной почте организаторам — мне и Александру Исавнину, чтобы мы точно всех правильно посчитали и рассчитали ресурсы.
До встречи на хакатоне по измерению интернета!
Бонус-трек: Вот мое выступление на июньской конференции ENOG (слайды на английском, доклад на русском), где я подробнее говорю об измерениях связности и потребности в них, если кому интересно:
Одно из самых интригующих и опасных нововведений «пакета Яровой» — это, наряду с полугодовым хранением трафика, идея об обязательной передачи в ФСБ ключей шифрования, необходимых для «декодирования информации в интернете» (так в законе). Но если про хранение трафика всем было понятно, как и кем это за наш счет будет реализовываться, и сколько (очень много) будет стоить, то с «декодированием» интрига заключалась в том, что никто не понимал, о чем, собственно, в «пакете Яровой» идет речь; формулировка закона, безграмотная юридически и технически, оставляла огромный простор для интерпретаций. ФСБ было поручено до 20 июля разработать «порядок передачи ключей», и была надежда, что какая-то ясность появится.
Ждать пришлось долго: хотя приказ ФСБ России номер 432 формально датирован 19 июля, опубликован он был только вчера. И никакой ясности не внес: сам порядок (прочитайте!) крайне лаконичен (6 пунктов на полутора страницах) и ни на один вопрос из тех, которые задавались специалистами, не отвечает.
Тем не менее, определенные выводы сделать можно. В конце концов, мы не зря долго учились читать между строк, и хорошо понимаем, что ненаписанное может иногда быть даже важнее написанного. Итак, читаем вместе приказ ФСБ России «Об утверждении Порядка представления организаторами распространения информации (ОРИ) в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет» (не бойтесь, сам порядок едва ли не короче названия).
1. Приказ ФСБ 432 не относится к интернет-провайдерам.
Провайдеры — не ОРИ. Провайдеры и сейчас весь трафик собирают и передают в ФСБ в рамках СОРМ-3; сейчас хранится весь трафик за 12 часов, по «закону Яровой» будет храниться весь трафик за более длительное время. Уже сейчас примерно 50% трафика это шифрованный https-трафик, его доля стремительно растет, сделать с ним ничего не могут ни провайдеры, ни ФСБ, которое его собирает: https шифруется между абонентом и сервисом, с которым он взаимодействует, в канале связи между ними данные никак не расшифровать (пока государство не научилось реализовывать атаку типа «человек посередине» — но оно пока не научилось).
2. Приказ ФСБ 432 не относится и к мессенджерам и прочим коммуникационным сервисам.
Потому что и мессенджеры — не ОРИ. Теоретически можно себе представить, как ФСБ запрашивает заказным письмом у условного Вайбера ключи конкретных пользователей, а Вайбер, не уведомляя пользователей, присылает в ФСБ эти ключи, и пока пользователи, ничего не подозревая, обмениваются планами взрыва Кремля, ФСБ эти планы читает. Особенно легко это представить в отношении сервисов, где нет end-to-end шифрования, а есть шифрование только от пользователя до сервиса, но в принципе и про end-to-end можно представить не особо напрягаясь: рядовой пользователь же и не знает, откуда у него ключи берутся — генерируются на устройстве, или присланы сервисом, например? Может ли сервис показывать «замочек», а на самом деле выполнять предписание ФСБ и отдавать ключи (и переписку)? Может, почему бы нет. Но, повторюсь, к мессенджерам (а равно и к почтовым сервисам, к VoIP и т.д.) приказ ФСБ 432 от 19 июля 2016 года тоже не относится никак.
3. А к кому он относится?
А относится он только и исключительно к ОРИ: то есть к очень странному перечню из примерно 65 веб-сервисов, сайтов и компаний. Реестр ОРИ возник на одной из волн внедрения интернет-цензуры; туда планировалось включить все сайты и порталы с посещаемостью более 3000 человек в день, нагрузить их обязанностями и ответственностью СМИ и, таким образом, не дать публиковать всякие нехорошие гадости про Владимира Владимировича Путина, да продлятся его благословенные дни. Реестр открыли, с помпой и почетом включили туда на первые четыре места Яндекс, ВКонтакте, Рамблер и Мэйл.Ру... а дальше что-то пошло не так и его попросту забросили. Остальные 60 записей в реестре — это какая-то странная сборная солянка из инициативных идиотов, которые, прослышав про реестр, зачем-то решили, что им нужно туда попасть — несколько городских порталов (и вы никогда не найдете логики в том, что, условно говоря, городской портал Орска там есть, а городского портала Нижнего Тагила нет), несколько информационных сайтов, несколько форумов, и еще какой-то хлам, которого в интернете немало. Но надо четко понимать, что сейчас в реестре ОРИ нет и 0.1% тех ресурсов, которые должны были бы туда попасть, если бы закон об этом реестре реально исполнялся.
4. Итак, сейчас, по своему порядку, ФСБ может писать заказные письма одному из 65 субъектов реестра ОРИ, и требовать «предоставить необходимую для декодирования информацию». Необходимую для декодирования чего? Это ж просто сайты.
5. Логически рассуждая (хотя рассуждать логически о приказах ФСБ и «пакете Яровой» довольно трудно), можно предположить, что запрашиваться могут ключи, с помощью которых эти сайты шифруют трафик по https. (Хотя, вероятно, далеко не все из сайтов из реестра ОРИ применяют https). И, если предположить, что сайты в ответ на заказное письмо отправят эти ключи «на магнитном носителе», то дальше ФСБ может взять трафик (из шестимесячного хранилища!) между пользователем и сайтом из реестра ОРИ и пытаться его расшифровывать этими ключами.
6. Удачи в этом нелегком деле и попутного ветра: это ж сколько надо долбиться и сил потратить, чтобы выяснить, что именно пользователь скачал с сайта Сыктывкар.Ру и с форума «Мамы Абакана» (реальные примеры из реестра ОРИ), пытаясь сопоставить сессионные ключи https (одноразовые на каждый сеанс связи) с гигантским хранилищем трафика, скачанным данным пользователем (а если он еще и через разных провайдеров ходил, а? с домашнего компьютера и с телефона?). Это в целом-то не очень тривиальная задача, сравнимая с поиском иголки в стоге сена — даже если все ключи на руках уже есть. И выхлоп от нее (как и от всего СОРМа сейчас) будет равен ровно нулю.
Резюме.
1. Совершенно очевидно, что сейчас ФСБ выполнило поставленную руководством задачу исключительно для галочки. Им сказали разработать порядок — они разработали. И смысл, и структура и даже длина этого документа говорят о том, что никто не собирается по этому порядку работать. Это просто бумажка, которая нужна, для того, чтобы отчитаться, что бумажка написана. Ну и похоже на то, что ФСБ сливает весь этот «пакет Яровой» и не хочет им заниматься. (Это соответствует инсайдерской и прочей информации о том, что «пакет Яровой» двигает Совбез и еще клика любителей «безопасного интернета» имени Щеголева).
Резюме 2. Надо внимательно следить за реестром ОРИ. Если все-таки будут попытки выжать что-то из «пакета Яровой»; то их внешнее проявление будет заключаться в попытках насильственного включения в реестр ОРИ новых субъектов, которых там нет. Желтым флажочком будет, если он вдруг внезапно начнет пухнуть, с нынешних 65 сайтов до сотен и тысяч. Красным флажочком — если в него начнут включать (или если в него сами начнут включаться) мессенджеры и прочие коммуникационные сервисы.
Но пока что до этого бесконечно далеко.
Общайтесь сколько угодно, это безопасно.