Интернет-провайдер анонимно рассказал о сотрудничестве с ФСБ, методиках прослушки и преимуществах Telegram

Небольшие интернет-провайдеры сотрудничают с правоохранительными органами и даже пытаются компенсировать их низкую квалификацию. Количество неофициальных запросов на выдачу пользовательских данных невелико и пока чаще всего происходит в ручном режиме, однако если гражданин привлечёт внимание ФСБ, ему, скорее всего, не помогут существующие меры защиты. Об этом директор одного из российских интернет-провайдеров, работающего на рынке 10 лет и имеющего около 10 тысяч подключённых домохозяйств, анонимно рассказал изданию The Insider.

Хотя с 2012 года все провайдеры обязаны блокировать сайты из реестра Роскомнадзора, на практике ситуация сильно разнится от компании к компании. Например, по регламенту провайдеры должны добавлять новые сайты из выгрузки ведомства ежедневно, однако обычно это происходит раз в три дня. Процедуру контролирует ФСБ: силовикам не важно, блокируется ли сайт, они следят за тем, чтобы провайдеры вовремя забирали данные с сервера Роскомнадзора, заявил герой интервью.

За невыполнение блокировки прокуратура может выписать компании штраф в 50 тысяч рублей, однако на практике такое происходит редко. По мнению директора, провайдеры могли бы даже организовать скрытую коммерческую услугу по снятию блокировок для клиентов: сам он лично разблокировал все сайты для своих друзей, потому что никто из них никуда не пожалуется.

По словам мужчины, прокуроры сами не понимают, как должна функционировать выстраиваемая ими система: некоторые из них до сих пор подают иски к определённым провайдерам, чтобы добиться блокировки сайта в конкретной сети, а не требуют внесения сайта в федеральный реестр.

Мы, конечно, когда получаем иск, блокируем всё — просто мы не могли раньше об этом узнать, так как о решении ханты-мансийского суда можно узнать только на его сайте. Уже в суде меня спрашивают: «Заблокировали?». Говорю: «Да, конечно!». Идём проверять: сайт, естественно, открывается — ведь суд не подключен к нашей сети, а их провайдер тоже без понятия о запрете ханты-мансийского суда. На меня поднимаются удивлённые глаза.

В итоге устраиваю на ходу лекцию о работе интернета для судьи и помощницы прокурора. Пытаюсь объяснить, что мой провайдер не может заблокировать сайт везде — максимум на территории нашего района. Они на словах вроде понимают, а потом продолжают слать повестки — заблокируйте его везде и немедленно.

анонимный директор интернет-провайдера

Похожий уровень осведомлённости в технологиях наблюдается и в полиции, заявил директор провайдера. Он привёл пример с оперуполномоченным, потерявшим флешку с делами и расследованиями. Хозяина удалось найти через аккаунт на «Одноклассниках»: «Опер очень был рад. Он буквально всю свою жизнь хранил на флешке, даже не понимая, что нужно шифровать или делать резервную копию».

Другие полицейские в ходе расследований напрямую обращаются к провайдеру с просьбой выдать информацию о пользователях «ВКонтакте». Причём IP-адрес указывается не всегда, что затрудняет поиски, а сами письма стражи правопорядка отправляют с личных ящиков на Mail.ru, указывая в них номера уголовных дел и другие подробности.

В автоматическом режиме небольшие провайдеры пока не предоставляют данные, заявил мужчина: вторая версия СОРМ (комплекс технических средств для проведения оперативно-розыскных мероприятий) стоит дорого, её разовое тестирование обходится в 200 тысяч рублей. У крупных провайдеров другие проблемы: через них постоянно проходит такой объём трафика, что существующее на рынке «железо» не успевает записывать весь его объём.

Пока слежка всё ещё ведётся по-старинке: директор провайдера вспомнил случай, когда в офисе Навального обнаружили прослушивающие устройства.

Я знаком с айтишником, установившим «жучки» в офисе Навального. Кстати, за эту операцию он получил выговор — если бы «жучки» поставили в режим пассивного сбора информации и отправки данных в четыре часа утра, то их нельзя было бы запеленговать. Кто их заказал и где ещё такое устанавливали — это мне неизвестно. […]

Я полностью поддерживаю мысль, что злодеев нужно искать. Но в нынешних реалиях если система будет введена на 100%, то она будет использоваться в противозаконных целях. Когда перейдём на СОРМ-3, то ФСБшник сможет без всяких санкций прокурора зайти самостоятельно через провайдера и посмотреть, какие фото постит клиент, о чём общается в мессенджерах.

анонимный директор интернет-провайдера

Фото Алексея Навального

Герой интервью также прокомментировал обсуждавшуюся в СМИ историю с возможным тестированием отключения России от интернета, косвенно подтвердив заявления главы «Эр-Телекома» о провале такой операции. По словам мужчины, даже если обмен данных с заграницей заблокируют на магистральных точках, он всё равно продолжится благодаря существованию нелегально протянутых линий связи.

Чтобы всё вырубить, нужно всё контролировать. Точек много уже сейчас, со временем становится всё больше — контролировать всё невозможно, для этого еще созданы ресурсы. Трансграничный трафик между странами сейчас явно никак не контролируется. Были попытки сделать единого оператора, кто будет гнать всю зарубежку, но дальше разговоров дело не зашло.

Думаю, если тренировки по отключению и правда были, то скорее для того, чтобы отработать полное отключение интернета в случае ужесточения санкций. Теоретически возможно, что глобальные организации типа службы доменных имен или службы распределения IP-адресов отключат страну. Естественно, на первых порах будет хаос, но за несколько дней мы построим свой рунет. Почти как в КНДР.

анонимный директор интернет-провайдера

Однако низкая компьютерная грамотность — отличительная черта не только сотрудников прокуратуры, судов и правоохранительных органов, но и обычных пользователей. По словам мужчины, шифрование данных используют лишь несколько процентов, Tor — практически никто.

Если пользователь попал под наблюдение спецслужб, полностью обеспечить свою безопасность у него уже не получится, считает мужчина. Однако он может попробовать купить SIM-карту на чужое имя, зашифровать данные на компьютере через PGP, настроить на мобильном VPN-подключение и общаться в Telegram через секретные чаты. «В принципе, ключи от алгоритмов шифрования должны быть у ФСБ, иначе это вне закона, но всё указывает на то, что Telegram ключами не поделился», — добавил директор интернет-провайдера.

Чтобы не попасть под внимание, не нужно хулиганить — ходить на митинги или постить одиозных оппозиционеров. Лучшая защита — не высовываться, тогда и ФСБ не будешь интересен. А если высовываться, то мне кажется, что всё бесполезно.

анонимный директор интернет-провайдера