Выстрел в ногу: почему запрет Telegram бесполезен для ФСБ
Спецслужбы всего мира тратят на слежку за своими и чужими гражданами примерно в $150 млрд в год. И совершенно напрасно
На заседании 20 марта суд отклонил апелляцию Telegram к ФСБ: спецслужба выиграла, если Telegram в 15-дневный срок не выполнит предписание суда, мессенджер может быть запрещен на территории России. Развязка конфликта имеет колоссальную важность для каждого из нас, страны в целом, и, как ни странно, для самих органов ФСБ.
Универсальные ключи как катастрофа
Не существует золотого ключика, который откроет любой секретный чатик Telegram. Когда абоненты общаются, их послания шифруются временными ключами, которые, во-первых, уникальны только для конкретных абонентов (то есть, ключом Васи и Маши нельзя расшифровать и прочитать чат Джорджа и Усамы). Во-вторых, ключи «протухают» очень быстро (каждые 100 сообщений, но не реже раза в неделю). В-третьих, известны только участникам переписки — у разработчиков Telegram их нет, потому что ключи генерируются непосредственно абонентами.
И есть причина, почему эта технология сделана настолько параноидально. Дело в том, что последние 30 лет интернет-сервисы и приложения взламывались огромное количество раз, в том числе, хакерам неоднократно удавалось находить правительственные бэкдоры и использовать их в своих целях — для воровства денег и информации, взломов, шантажа и так далее. («Бэкдоры» — это так называемые «черные ходы» или, попросту, дыры в защите ПО, сделанные разработчиками специально для спецслужб и военных, чтобы дать им неограниченный доступ к информации). На эти грабли Интернет наступил не поддающееся подсчету количество раз — ломали всех и каждого, даже крупные компании уровня Sony и Equifax (банковский сервис).
В результате, IT-сообщество осознало и приняло простую истину — все тайное рано или поздно становится явным. Уязвимость, известная хорошим парням, однозначно будет обнаружена плохими — хакерами или спецслужбами потенциального противника.
После катастрофических инцидентов вроде heartbleed (когда внезапно выяснилось, что зашифрованный трафик протокола https, используемый на миллионах сайтов, можно было читать), многие сервисы и крупные компании раз и навсегда отказались от практики «закладок» в своих продуктах.
АНБ тоже требовала от Apple ключи для дешифровки всех айфонов. Процесс шел долго и публично, а СМИ активно освещали его. В итоге Apple удалось убедить АНБ и Сенат США в том, что, если такие мастер-ключи будут созданы Apple для АНБ, они неизбежно (сюрприз — хакеры умеют находить дыры!) попадут в плохие руки и вред от этого перекрывает все потенциальные плюсы. Гендиректор Apple Тим Кук лично давал публичные показания на эту тему.
Отказ России учиться на чужих ошибках выглядит крайне тревожно. Если Дуров вдруг согласится сделать для ФСБ бэкдор в своем продукте (а его просят именно об этом, но никаких мастер-ключей попросту не существует), это будет означать, что уязвимостью в защите продукта дырке неизбежно и довольно быстро начнут пользоваться профессиональные международные хакеры, спецслужбы других стран, в том числе тех, которых ФСБ считает потенциальным противником. А пользователи просто начнут уходить на другие платформы.