На прошлой неделе «Коммерсантъ» сообщил, что компания Con Certeza, вероятно, приступит к изучению вопроса о возможности взлома популярных мессенджеров WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Необходимость контроля над ними вытекает из того самого «пакета Яровой». Задача технически настолько сложна, что точных ответов на интересующие нас вопросы сегодня не даст никто. Строго говоря, российское государство решилось потратить на удивление небольшие деньги (по 130 000 рублей за моделирование технологии на каждом из мессенджеров), чтобы понять, решаема ли она, и уже в случае положительного ответа вложиться по полной.
Известно, что перехват и взлом сообщений в мире осуществляют два сообщества, которые считаются антагонистами, но в жизни порой заключают даже временные тактические союзы. Это официальные представители государства (сотрудники специальных служб) и частные лица (хакеры). Мы обратились к самым знаменитым в России коллективам в этой среде, поставив перед ними следующие вопросы:
- Возможно ли такое в принципе?
- Если возможно, можете ли вы оценить приблизительно ресурсы, которые придется потратить на эту задачу (время, деньги, люди)?
- Возможно ли взломать мессенджер так, чтобы не было необходимости каждый раз расшифровывать конкретное сообщение? Например, получить доступ к процедуре генерации ключей?
- Пожалуйста, попробуйте смоделировать ситуацию, в которой российские госорганизации или компании получают что-то от владельцев мессенджеров добровольно (под страхом ликвидации их продуктов на территории России, штрафов и т.д.). Что должна наша сторона потребовать от владельцев для гарантированного мгновенного контроля? Какие технические параметры и детали нам должны раскрыть?
- Справедливо ли утверждение, что, расшифровав мессенджер или получив возможность быстрой и дешевой дешифровки любого отдельного сообщения в России, мы получим точно такие же возможности в отношении всех пользователей этого мессенджера на Земле?
ПОЛИЦИЯ. КРУПНЕЙШИЙ В РОССИИ РЕГИОНАЛЬНЫЙ ЦЕНТР ПО БОРЬБЕ С ПРЕСТУПЛЕНИЯМИ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ. В ЧИСЛЕ ЕГО ЗАДАЧ — ОСУЩЕСТВЛЕНИЕ ТЕХНИЧЕСКОГО КОНТРОЛЯ И ПРОВЕДЕНИЕ СПЕЦИАЛЬНЫХ ТЕХНИЧЕСКИХ МЕРОПРИЯТИЙ:
1. По умолчанию следует понимать, что спецслужбы по всему миру сегодня имеют возможность получить доступ ко всем сообщениям любого пользователя. Но именно одного конкретного пользователя. Все упирается в приоритетность задачи (насколько сообщения этого самого пользователя вообще важны для организации), степень необходимости и готовности нести затраты всех типов в каждом конкретном случае. Показать обществу, что все «под колпаком», чтобы люди не расслаблялись, задумывались о том, что утаить что-либо от «всемогущих органов» — решительно невозможно.
2. Если рассматривать серьезно зашифрованные сообщения, то на их расшифровку потребуется привлекать кластеры из множества современных ЭВМ, а на расшифровку в некоторых случаях могут уйти годы. В таком случае содержимое зашифрованных сообщений может утратить свою актуальность.
3. Только в случае наличия ключей и алгоритма дешифрации вся переписка будет расшифровываться автоматически.
4. Спецслужбы могут потребовать предоставить отдельные «ключи» для дешифрации сведений, которые передаются с помощью мессенджеров в зашифрованном виде. Это возможно в том случае, если разработчики «сдадут» доступ к дешифрации контролирующим структурам.
Учитывая, что владельцы мессенджеров специализируются на собственном продукте, а не на разработке алгоритмов шифрования, то вполне возможно, что они используют продукт сторонних разработчиков и сами просто не имеют возможности заглянуть в переписку интересующего пользователя.
Отдельно надо рассматривать случаи с медиаимпериями некоторых олигархов — им проще предоставить лишние возможности правоохранительным органам, чем «бодаться». Тут надо смотреть, кому мессенджеры принадлежат фактически. Если речь идет о заграничных продуктах, то с высокой степенью вероятности можно утверждать, что туда уже засунули свой нос их собственные спецслужбы.
До последнего времени Viber и WhatsApp не были защищены шифрованием. Таким образом, получив доступ к трафику соответствующего пользователя, можно было вычленить его переписку. И все это касается лишь тех случаев, когда пользователь выходит в интернет каким-то определенным образом, например через мобильный интернет. Стоит пользователю зайти в частный WiFi, канал передачи сообщений ускользает от спецслужб.
5. Это возможно лишь в случае, если тот или иной пользователь находится в части глобальной Сети, которая находится под контролем спецслужб, имеющих доступ к интернет-трафику интересующего пользователя. По умолчанию это российский сегмент интернета.
ХАКЕРЫ. «АНОНИМНЫЙ ИНТЕРНАЦИОНАЛ»:
1. В принципе это возможно, по факту они *** (фиг) это сделают. Не хватит ни спецов, ни ресурсов. Если только не «изобразят» «на бумаге» решение вопроса. В этом случае попилят бабло, и все. В обычной жизни подобные задачи при проведении адресных оперативно-разыскных мероприятий давно уже решаются без особых сложностей, при условии, что персонаж, за которым наблюдают, не использует контрмеры. Но если стоит задача не просто перехватывать, а дешифровать и, самое главное, — АНАЛИЗИРОВАТЬ и фильтровать полученную информацию, то для этого просто не хватит ресурсов, ни человеческих, ни технических.
2. Ответ смотрите выше — до *** (очень много). Это по скромным оценкам. Сказать же конкретно невозможно. Тут нужно будет понимать, какие мессенджеры они (государство) в принципе смогут контролировать.
3. Зависит от мессенджера, в каждом случае все по-разному. Многое зависит от ряда деталей: ПО на устройстве, какой оператор, от политики владельцев мессенджера, от того, какие настройки выставлены пользователем.
4. Не совсем понятен вопрос, но по условиям задачи они потребуют полный доступ.
5. Да. И если человека будут «читать», то будет доступно все, в том числе и удаленные им сообщения и файлы за определенный период времени.
Вместе с ответами полицейские прислали нам таблицу, опубликованную Wall Street Journal. Согласно данным американских журналистов, запрещенная в России террористическая организация «Исламское государство» выпускает регулярные технические учебные пособия, призванные уберечь переписку своих соратников от перехвата государственными организациями, которым это вменено в служебные обязанности. Таблица ранжирует все публичные мессенджеры, как распространенные, так и известные только в кругах специалистов, по стойкости к взлому. Вот мнение специалистов террористического интернационала:
Абсолютно надежные: CilentCircle, RedPhone, OSTel, ChatSecure, Signal.
Надежные: Telegram, Wickr, Threema, Surespot.
Умеренно безопасные: CoverMe, BBM, iMessage, FaceTime, Hangouts, FaceBook Messenger.
Ненадежные: Viber, WhatsApp, LINE, Tango, ooVoo, Kakao Talk, WeChat, Nimbuzz, Hike, Chat On, Kik, Voxer, GroupMe, MessageMe, Imo.im, TalkRay, IM+.
Итак, ни один мессенджер из списка, всплывшего в прессе в связи с заданием Con Certeza (которая еще только приступает к оценке самой возможности их взлома в интересах российских спецслужб), эксперты террористов не посчитали абсолютно надежным. В список надежных они поместили один Telegram. FaceBook Messenger признан умеренно безопасным, и можно не сомневаться, что критически важную информацию террористы с его помощью уже не передают. Еще интереснее то, что самые распространенные у обычных людей мессенджеры Viber и WhatsApp вообще получили «неуд».
Обратите внимание, что пишут про иностранные спецслужбы наши полицейские в ответе на четвертый вопрос. Именно их усилиями (согласились практически все наши эксперты) столь популярный до сих пор в России мессенджер Skype полностью выведен из списка инструментов, заслуживающих доверия. В инструкцию запрещенного в России ИГИЛ он вообще не попал. Контроль спецслужб США над Skype — одна из причин, по которым этот в прошлом безоговорочный лидер среди мессенджеров резко скатился вниз в рейтингах, учитывающих количество пользователей. Дошло до того, что Microsoft прекратила публиковать такую статистику.
Нет сомнений, что эти и им подобные популярные исследования в Сети регулярно изучают все заинтересованные стороны: наркодилеры, создатели и распространители детской порнографии, торговцы оружием и наемные убийцы. Я уже не говорю о таких монстрах преступного мира, как международные синдикаты, способные нанять специалистов мирового класса. В нашей стране от взлома мессенджеров регулярно страдают неосторожные чиновники и члены тусовки от шоу-бизнеса. Но самые важные объекты изучения спецслужб (люди, обеспечивающие фарватер тайным потокам коррупционных денег, организаторы и управляющие доверенные лица офшорных компаний и счетов) не используют для передачи важной информации Viber, серверы которого превратились в царство котов и собак.
Подведем итог. По сути, наши чиновники изучают возможность взлома традиционных средств связи сетевых хомячков и почти уже исчезнувшей оппозиции. Криптостойкие средства обмена мгновенными сообщениями из первой пятерки рейтингов надежности не рассматриваются как объекты взлома даже в перспективе. А ведь именно они используются самыми главными коррупционерами и самыми опасными преступниками.
Список этот взломщики в погонах и на приоритетном госфинансировании прислали нам без комментариев: мол, пламенный привет от технического прогресса! Попытка массового взлома лидеров приведенного рейтинга приведет к последствиям, описанным ими в ответе на второй вопрос: огромные затраты на расшифровку утратившей актуальность переписки. Чем закончится взлом нестойких мессенджеров, описал «Анонимный интернационал» в ответе на первый и второй вопросы: доклад наверх о выполнении задачи в липовой отчетности с одновременным присвоением части средств, отпущенных на проект.
Когда Яровая сдавала свой пакет законопроектов на голосование, все изложенные выше факты были хорошо известны отечественным специалистам, большинство из которых живет в центре столицы. Ее служебная машина доехала бы до самых авторитетных за четверть часа. Надо было просто спросить.