Закон о запрете анонимности: Как заблокируют ваш мессенджер

24 мая в Госдуму внесли проект закона о запрете анонимности в мессенджерах. Он обязывает сервисы сообщений идентифицировать пользователей по номерам мобильных телефонов (чтобы передавать данные властям, когда они об этом попросят) и ограничивать рассылку сообщений по требованию «органа исполнительной власти» (какого именно органа, в документе не сказано). Сервисы, которые откажутся соблюдать эти условия, заблокируют.

Почти все популярные сервисы сообщений запрашивают номер при регистрации — он нужен для авторизации и защиты пользователя: чтобы начать пользоваться приложением, нужно ввести код из SMS, которое оно пришлёт. Но никто не мешает использовать при регистрации номер другого человека. Кроме того, в России более 70% сим-карт зарегистрированы на ИП и другие юрлица. На бумаге абонент может быть известен, но определить, кто фактически пользуется услугами, нельзя. Но в этой области тоже ожидаются изменения.

Крупнейшие мессенджеры мира — WhatsApp (1,2 млрд пользователей), Facebook Messenger (1 млрд), QQ (900 млн), WeChat (889 млн), Skype (300 млн), Viber (260 млн) и Line (217 млн). В начале мая Роскомнадзор показательно заблокировал веб-версии Line и WeChat, а также менее популярные сервисы BlackBerry Messenger, Imo, Vchat и Zello. Официальная причина — нарушение «порядка регистрации организатора распространения информации». Рынок поговаривает, что это был сигнал — мол, смотрите, скоро такое может произойти с каждым. Уже через десять дней WeChat предоставил Роскомнадзору все необходимые данные и снова заработал.

Шансы законопроекта о деанонимизации мессенджеров стать законом высоки. Его внесли представители сразу трёх фракций: «Единой России», «Справедливой России» и КПРФ. Спикер Госдумы Вячеслав Володин их поддержал. Глава Роскомнадзора Александр Жаров сформулировал позицию исполнительной власти: «Подход к регулированию мессенджеров я полностью поддерживаю, хочу подчеркнуть, что мы всегда настаивали, что это ни в коем случае не должно коснуться контроля над перепиской граждан. Должен фиксироваться сам факт общения гражданина». Если закон примут, действовать он начнёт уже 1 января 2018 года.

Конспирологи предполагают, что законопроект о блокировке мессенджеров могут лоббировать российские компании, которые мечтают вытеснить с рынка успешных конкурентов. Свои мессенджеры есть, например, у мобильных операторов, и пока что они не пользуются большой популярностью. Есть и другие игроки. У Mail.Ru, например, целых три мессенджера. 25 мая компания показала мессенджер TamTam, списанный с Telegram. Если мессенджер Павла Дурова запретят, российский TamTam аккуратно займёт его место.

«Секрет» попросил независимого эксперта в области информационной безопасности Владимира Андриенкова объяснить, как технически будет устроена блокировка и можно ли будет её обойти.

Как технически может быть организована блокировка мессенджеров?

Большинство современных мессенджеров для взаимодействия с серверной платформой, которая обеспечивает их работу, используют смесь из протокола HTTP и медиапротоколов, подобных XMPP.

Фактически есть только два способа заблокировать мессенджер.

1). Блокируя запрещённые сайты, провайдеры используют решения на основе технологии DPI (Deep Packet Inspection). Те же самые программно-аппаратные комплексы можно настроить на блокировку мессенджеров.

2). Ещё один способ — блокировать мессенджеры по IP-адресам любыми межсетевыми экранами, которые есть у провайдеров. Минус этого варианта в том, что вместе с мессенджерами будут заблокированы другие ресурсы, которые используют те же адреса.

Заблокировать какие угодно мессенджеры можно, но это дорогостоящее и неблагодарное занятие. Если такое решение и будет принято, то только в интересах каких-нибудь структур или конкретных людей, которые хотят на этом заработать.

Мессенджеры смогут обойти блокировку?

Смогут. Если очень этого захотят. Например, можно будет регулярно менять протокол взаимодействия, чтобы DPI-решения для определения мессенджеров были вынуждены постоянно выучивать новые сигнатуры. Это будет бесконечная гонка.

Другой вариант — использовать стандартные протоколы. Тогда блокировщикам будет тяжело отличить протоколы мессенджеров от протоколов разрешённых сервисов.

Кроме того, мессенджеры могут арендовать адресное пространство у глобальных облачных провайдеров — так, чтобы адреса принадлежали не только им, но и другим компаниям. Но поскольку Россия — это 1–2% мирового рынка, в такую игру вряд ли кто-то захочет играть.

Если мессенджеры не будут сопротивляться, их пользователи смогут сами обойти блокировку?

Если мессенджер действительно удобен и полезен или просто очень нравится пользователям, люди, скорее всего, найдут способ. Правда, это требует определённого уровня компьютерной грамотности, а в России он не очень высокий.

Есть платные и бесплатные VPN-приложения для всех смартфонов и другие анонимайзеры. Другое дело, что для компьютеров таких решений больше, чем для мобильных устройств, и работают они лучше.

Могут ли спецслужбы уже сейчас читать переписку в мессенджерах?

Если сервис отказывается предоставить информацию, легальных способов прочитать зашифрованную переписку нет. Но можно использовать хакерские методы.

Спецслужбы могут без труда получить доступ к SMS человека, за которым ведётся слежка. В этом случае от взлома мессенджера его может спасти только двухфакторная авторизация. Нужно, чтобы она была настроена.

Также можно заразить телефон вредоносным программным обеспечением или, что ещё проще, перехватить данные для веб-доступа.

Фотография на обложке: The Washington Post / Getty Images