Технологии
Сергей Звезда

ФСБ против Telegram: смогут ли спецслужбы читать переписку пользователей

Как закон не учёл особенностей шифрования в мессенджере и почему так сложно создать техническое решение для спецслужб.

На второй день после президентских выборов Telegram проиграл ФСБ в Верховном суде: приказ ведомства о предоставлении ключей дешифровки переписки в мессенджере признали законным. Одним из главных вопросов по итогам заседания стало само понимание «ключей» и то, как в теории могло бы выглядеть сотрудничество Telegram и ФСБ.

Почему Telegram снова грозят блокировкой

Вопрос о блокировке Telegram обсуждается далеко не в первый раз. До конца июня 2017 года Роскомнадзор грозил Telegram блокировкой за отсутствие регистрации в реестре организаторов распространения информации. Тот конфликт завершился неожиданно: Дуров дал ссылку на открытую информацию о мессенджере, а ведомство само внесло его в реестр.

В сентябре основатель Telegram Павел Дуров впервые рассказал о требовании ФСБ предоставить ключи для дешифровки переписки пользователей («информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых сообщений»). Telegram отказался сотрудничать с ФСБ и получил административный штраф в 800 тысяч рублей от суда Мещанского района Москвы. Тогда апелляцию компании отклонили. В Верховном суде (ВС) представители Telegram (юристы «Агоры») требовали признать недействительным приказ ФСБ из-за превышения полномочий.

20 марта Верховный суд признал, что требование ФСБ получить ключи дешифровки законно и не нарушает тайну переписки. Адвокаты Telegram собрались подать жалобу в апелляционную коллегию ВС, однако глава «Агоры» Павел Чиков уже сейчас советует «запастись техническими средствами» для обхода блокировки.

Каков формальный повод ФСБ для получения доступа к переписке в Telegram? Ведомство официально заявляло, что секретным чатом в мессенджере пользовались боевики перед терактом в петербургском метро 3 апреля 2017 года. По данным СМИ, ФСБ хочет изучить переписку с участием аккаунтов, которые предположительно принадлежали подозреваемым в теракте братьям Аброру и Акраму Азимовым. Однако никто не гарантирует, что этим требования спецслужб ограничатся.

Зачем нужны ключи шифрования

Обычные чаты Telegram используют шифрование с участием ключа на сервере, «секретные» чаты — оконечное (end-to-end) шифрование. Последнее подразумевает, что ключи хранятся только на самих устройствах, а никто, даже администрация Telegram, не может получить доступ к переписке.

Обычную беседу в своём Telegram-аккаунте можно продолжить на другом устройстве, а «секретный» чат — нельзя. Дело в том, что при оконечном шифровании ключ связан со смартфоном и его нельзя просто так перенести на другой смартфон, тогда как в стандартном чате ключ шифруется на сервере мессенджера.

Безопасность мессенджеров оценивает Фонд электронных рубежей (EFF). В обновляемой таблице на его сайте секретные чаты Telegram уже несколько лет получают семь баллов из семи, тогда как стандартные — только четыре. Эксперты уверены: поскольку Telegram способна расшифровать сообщения в обычных чатах, то эта информация может попасть к посторонним лицам. Telegram утверждает, что никому данные не передаёт.

Почему ФСБ и Telegram спорят о ключах

В Верховном суде ФСБ и Telegram поспорили, не превысило ли ведомство полномочия при запросе доступа к переписке пользователей мессенджере. Стороны также разошлись в понимании ключей дешифровки информации.

Краткая позиция представителей Telegram: требование ФСБ предоставить ключи дешифровки нарушает тайну переписки и тайну связи, которую компания обязана обеспечить. Это противоречит антикоррупционному законодательству, а ключи представляют собой информацию ограниченного доступа. В приказе ФСБ нет сроков и формы передачи данных.

Позиция ФСБ: приказ не ограничивает права граждан на тайну переписки. Сами ключи для дешифровки — это не информация ограниченного доступа. Получить переписку ведомство сможет только по решению суда. Эту версию поддержала Генпрокуратура.

Согласно закону, тайна переписки входит в список информации ограниченного доступа по аналогии с адвокатской или медицинской тайной. Это, к примеру, указано в Конституции, Уголовном кодексе и федеральном законе «О связи».

ФСБ настаивает на том, что действует в рамках закона, требуя получить «информацию, необходимую для декодирования» переписки в Telegram. Ведь, согласно позиции ведомства, использование ключей дешифровки незаконно, только если на это нет решения суда. Но о вынесении российскими судами таких решений ни по одному пользователю Telegram на данный момент неизвестно (по крайней мере публично).

Почему ФСБ будет трудно читать переписку даже с ключами шифрования

ФСБ не может получить доступ к переписке Telegram без ключей дешифровки сообщений. Однако ещё в июне 2017 года в споре с Роскомнадзором Дуров отмечал, что предоставить ключи для расшифровки «секретных» чатов технически невозможно: «У владельцев мессенджеров нет и не может быть ключей для дешифрации. Эти ключи хранятся только на устройствах самих пользователей».

Сложность заключается в том, что ключи дешифровки в «секретных» чатах постоянно меняются. Telegram использует протокол MTProto 2.0 с функцией Perfect Forward Secrecy, который обеспечивает автоматическую смену ключей у каждого пользователя после каждых 100 сообщений или раз в неделю.

В стандартных, «облачных» чатах для шифрования каждого сообщения используется ключ авторизации — он создаётся для каждого пользователя при первом запуске приложения и «почти никогда не меняется», говорится в описании протокола. Однако это не единственный фактор, используемый в шифровании «облачных» чатов — частью ключа, с помощью которого шифруется каждое сообщение, является хэш от самого этого сообщения.

И хотя теоретически получить доступ к авторизационным ключам и расшифровать переписку может быть осуществимо, пока этого никто не сделал: в конкурсах, запущенных Telegram в 2013 и 2014 годах ровно с этой целью, до сих пор нет победителя.

Почему сложно создать решение для чтения переписки в Telegram

ФСБ не сможет расшифровать переписку в Telegram без актуальных ключей дешифровки. Даже если взять только «cекретные» чаты, то неизвестно, будет ли ведомство успевать обработать данные до смены ключей.

Если представить, что Telegram всё же согласится выполнить приказ ФСБ и регулярно передавать актуальные ключи, то спецслужбе и мессенджеру нужно будет каким-то образом автоматизировать эту работу. В этом случае Telegram должен представить техническое решение, но не ясно, будет ли компания делать это решение удобным для ФСБ и захочет ли заниматься этим в принципе.

Павел Дуров отреагировал на решение Верховного суда отказом выдавать ФСБ ключи шифрования переписки. Судя по словам основателя мессенджера, он не намерен создавать для ведомства никаких технических решений.

Как связаны решение Верховного суда и уведомление Роскомнадзора

Сегодняшнее предупреждение Роскомнадзора в отношении Telegram хоть и вышло в один день с решением Верховного суда, но напрямую с ним не связано. Ведомство фактически напомнило, что Telegram не выполнил требование ФСБ, и дало на это 15 дней. Если в этот срок компания не предоставит ключи, Роскомнадзор подаст на неё в суд.

Блокировка Telegram наступит при выполнении следующих обстоятельств:

  • Суд принимает решение о блокировке;
  • Команда Telegram подаёт жалобу и проигрывает все апелляционные процессы;
  • Роскомнадзор выдаёт предупреждение во второй раз;
  • Telegram снова отказывает в течение 15 дней;
  • Начинается блокировка Telegram.

#разборы #технологии #мессенджеры #telegram