Ще може ли FSB да получи „ключовете за интернет“

анонимната мрежа

Ключово решение

Указанието на президента, което беше неочаквано за професионалистите, „прехвърли“ ключовете за шифроване от Интернет в ръцете на ФСБ, въплъти дълбоката същност на всяко правителство - да има в ръцете си магическите ключове за всичко, което те не са изцяло подвластни да се. Проблемът е, че експлозивният технологичен прогрес сериозно затруднява тази задача. Някои държави се учат да осигуряват проблемите на националната сигурност с оглед на тези обстоятелства, други се опитват да блокират напредъка.

Въпреки очакванията на оптимистите, че президентът може да наложи вето върху скандалния пакет от поправки на Яровая-Озеров, той не само го подписа, но вече даде първите указания по него, едно от които особено изненада хората от ИТ индустрията.

Тази заповед според експерти свидетелства за меко казано некомпетентността на хората, участващи в законопроекта.

Сега някой също постави рамка на президента.

Всъщност процедурата за сертифициране на инструменти за криптиране съществува в Русия повече от 20 години, тъй като от 1993 г. тя се ръководи от Центъра за лицензиране, сертифициране и защита на държавните тайни на ФСБ на Русия. По-рано, преди пакета Yarovaya, той разпространява лицензи на компании, занимаващи се с хардуер и софтуер, и то на доброволни начала. Ако оборудването или софтуерът се използват в държавни агенции, които имат достъп до държавна тайна (например антивирус на компютър на длъжностно лице), тогава преди да инсталират този антивирус, специалистите на FSB трябва да издадат сертификат, че са проверили и са получили ключове за криптиране ( те изглеждат като колони с числа).

Що се отнася до криптиращите ключове на пратениците, никой няма да може да ги заведе до FSB нито след две седмици, нито след пет, или по-късно - "мисия невъзможна" по принцип.

Популярните у нас месинджъри WhatsApp и Viber работят с криптиране от край до край. Характеризира се с факта, че ключовете се генерират на устройствата на потребителите и се изпращат до сървърите в криптирана форма. Така че компаниите с всички сили просто не могат да изолират потребителските съобщения и да ги дешифрират - ключът не е при тях, а при нас, потребителите.

В случая с пратеника на Павел Дуров Telegram, работи друг протокол за криптиране (MTProto). Това не е криптиране от край до край, но те измислиха още по-сложно нещо: ключът е разделен на няколко части и преминава през няколко сървъра, разположени в различни държави (!). Съответно, в този случай също е невъзможно да се осигури алгоритъм за криптиране.

Разбира се, нито президентът, нито членовете на Съвета за сигурност, нито депутатите не трябва да бъдат хакери или дори напреднали потребители на мрежата. Настоящият президент на Русия, за разлика от миналото, никога не е бил виждан влюбен в джаджи и интернет технологии. Но те трябва да разберат точно какви закони пишат и подписват - тоест да се доверят на своите експерти. В този случай до интернет експерти.