"Как ПИН-код". ВВС спросил депутатов, что такое ключи шифрования Telegram, и получил неожиданные ответы
Корреспонденты BBC Russia попросили депутатов Госдумы ответить на вопрос, что такое ключи шифрования, которые Роскомнадзор требует от мессенджера Telegram. Несмотря на то, что депутаты голосовали за закон, на основании которого мессенджеры должны предоставить доступ к своей переписке, немногие из них смогли объяснить, что такое ключи шифрования, а некоторые ответы законодателей были совсем неожиданными.
После теракта в Петербурге весной прошлого года ФСБ и федеральные каналы всерьёз взялись за мессенджер Telegram, которым владеет Павел Дуров. Они официально заявляли, что переписку в мессенджере ведут террористы и наркоторговцы.
Спустя несколько месяцев после теракта был принят пакет законов депутата Госдумы от «Единой России» Ирины Анатольевны Яровой, который обязывал все мессенджеры хранить переписку пользователей до полугода и предоставлять её спецслужбам по запросу. А чтобы спецслужбы могли её прочитать, мессенджеры должны предоставить так называемые ключи шифрования, которые позволят декодировать сообщения. Это требование распространялось и на Telegram.
Ещё тогда, летом 2017-го, Дуров объяснил, что передать ключи шифрования невозможно по техническим причинам, но Роскомнадзор продолжал настаивать на своём требовании и осенью оштрафовал мессенджер на восемьсот тысяч рублей за отказ передать ключи. 20 марта Роскомназдор отправил Telegram предупреждение, а 6 апреля подал в суд на мессенджер, пишет «Интерфакс».
Пока же суд только рассматривает иск Роскомнадзора, корреспонденты BBC решили спросить у депутатов, знают ли они, что такое ключи шифрования. Ведь именно они голосовали за закон Яровой летом прошлого года, по которому Telegram обязан предоставить эти самые ключи.
Корреспонденты попросили семерых депутатов объяснить простым языком, что такое ключи шифрования. Почти все затруднились с ответом. Вот как, например, начал свою речь депутат Сергей Боярский.
Четверо из депутатов не смогли дать никакого определения этому понятию, а своё незнание оправдывали по-разному.
Депутат Евгений Ревенко сказал, что он не технический работник, а законодатель, поэтому не знает, возможна ли передача ключей. Но при этом требования законодателей всё равно должны исполняться.
Необходимо садиться экспертам и внимательно смотреть, что такое ключи шифрования. Возможны они? Возможна их передача или нет? Этот уровень дискуссий — он не на уровне законодателей. Законодатель установил норму — её нужно выполнять.
Тогда корреспонденты BBC подошли к эксперту интернет-отрасли Сергею Гребенникову. Но он тоже не смог ответить на вопрос, потому что боялся, что над ним начнут смеяться.
Депутат Раиса Карамзина, голосовавшая за закон Яровой в трёх чтениях, тоже не знала, что такое ключи шифрования. Она объяснила это тем, что за закон о них Дума ещё не голосовала.
Я не могу вам объяснить, потому что за него-то [закон] мы ещё не голосовали. Ко второму чтению, конечно, мы разберёмся. Просто меня эта тема волнует.
Выкрутиться из ситуации постарался вице-спикер Думы Пётр Толстой:
Ключи шифрования — это, прежде всего, желание соблюсти закон, который действует в стране.
Но трое депутатов постарались рассказать, что такое ключи шифрования. Очень просто это объяснил Владимир Жириновский.
Глава комитета Госдумы по связи Леонид Левин назвал ключи шифрования определённой математической программой, а депутат Сергей Боярский — необходимым инструментом, который позволит спецслужбам получать доступ к любой переписке.
Вот видео полностью. В конце него корреспондент BBC всё же даёт правильное определение ключу шифрования.
С требованиями Роскомнадзора спорит руководство Telegram. Ключ шифрования сам по себе, как не один раз уже заявлял Дуров и юристы Telegram, не даст возможности прочитать переписку. А главное, их нельзя никому передать.
Администратор сервиса в существующей архитектуре ни при каких условиях не имеет доступ к информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых с его помощью электронных сообщений, — говорилось в письме руководства Telegram Роскомнадзору, отправленном ведомству в марте.
Дело в том, что в Telegram используется сквозное или оконечное шифрование (end-to-end encryption), при котором создаются два ключа — открытый и закрытый. Закрытый ключ хранится на устройстве пользователя, и узнать его не может никто. Вот как можно представить это схематично, согласно сайту First SSL:
- Боб отправляет Алисе замок, ключ от которого есть только у него. Замок здесь — публичный ключ.
- Алиса закрывает замком Боба ящик с секретом и посылает обратно. Так же браузер (или мессенджер) шифрует сообщение с помощью публичного ключа и передаёт на сервер. Открыть ящик не сможет никто: ни сама Алиса, ни сотрудники почты. Мошенник точно так же не может расшифровать сообщение браузера (мессенджера) без закрытого ключа.
- Боб получает ящик, открывает своим единственным ключом и узнаёт секрет. Сервер расшифровывает сообщение закрытым ключом, который есть только у него.
Кроме того, ключи шифрования регулярно обновляются, а неактуальные уничтожаются. Переписка секретных чатов вообще не хранится на серверах Telegram, а облачных — хранится в разных местах и шифруется вышеописанным способом.
Таким образом, даже имея ключи, ФСБ не сможет прочитать переписку. Для того, чтобы у спецслужб был доступ к сообщениям в Telegram, мессенджеру необходимо поменять алгоритмы своего шифрования, говорит руководство Telegram.
Павел Дуров уже указывал в своём твиттере и на странице во «ВКонтакте», что Telegram — за свободу переписки и частной жизни, а заблокировать мессенджер у Роскомназора не получится.
Потенциальная блокировка Telegram никак не усложнит задачи террористов и наркодилеров — в их распоряжении останутся десятки других мессенджеров, построенных на оконечном шифровании (+VPN). Ни в одной стране мира не заблокированы все подобные мессенджеры или все сервисы VPN. Чтобы победить терроризм через блокировки, придётся заблокировать интернет.
Несмотря на слова Дурова, председатель экспертной группы Торгово-промышленной палаты по криптовалюте и технологиям Герман Клименко считает, что заблокировать Telegram всё-таки можно.
Техника в этом плане всё позволяет, а дальше — желание Роскомнадзора.
В случае, если Telegram всё же заблокируют, Medialeaks уже подобрал несколько современных способов настроить VPN на телефоне и всё такое, чтобы вам не пришлось сидеть в ICQ.