«Спецслужбы не понимают, как устроен интернет»

Как ФСБ пыталась обезвредить «телефонных террористов» с помощью бумажных писем

Фото: Антон Карлинер — специально для «Новой»

ФСБ отправила операторам связи запросы на блокировку IP-адреса зашифрованного почтового сервиса ProtonMail и ряда других IP-адресов, в том числе сети Tor. При этом указанные ресурсы не числятся в реестре запрещенных сайтов, что ставит под сомнение законность требований спецслужбы. Об этом стало известно 11 марта: сайт Habr писал о том, что российские операторы связи МТС и Ростелеком блокируют почтовый трафик до ProtonMail.

 

В МТС вскоре подтвердили информацию, предоставив скан требования ФСБ. Причиной для блокировки указывается «телефонный терроризм», то есть сообщения с угрозами теракта, которые отправляются по электронной почте госорганам. Подобные меры безопасности приурочены к зимней Универсиаде, проходящей в Красноярске со 2 по 12 марта.

Позже стало известно, что вместо исходящей почты по ошибке заблокировали входящую на ProtonMail. Письма абонентов МТС не доходили до почтового ящика адресата, а вот сбоев в работе ProtonMail не было — о блокировке они узнали из твита российского пользователя.

Как в ФСБ перепутали, что блокировать, и законна ли такая блокировка, объясняют IT-эксперты.

Lenta.ru

Владислав Здольников

IT-консультант Фонда борьбы с коррупцией

— Есть такое предположение, что с электронных адресов в домене ProtonMail (это почта сервиса) на почтовые ящики госорганизаций рассылались сообщения о минировании. ФСБ не стала решать проблему, она просто перекрыла эту информацию со стороны ProtonMail. Этот сервис отличается тем, что сообщения на его почтовых ящиках целиком шифруются, он позволяет сохранять высокую степень анонимности.

Но в ФСБ очень сильно ошиблись: они заблокировали IP-адреса серверов для входящей почты, а не исходящей.

Технически это никак не помешает рассылать письма дальше. Те IP-адреса, с которых осуществляется исходящая почта, не заблокированы.

Но эта концепция в принципе не работает. Во-первых, в ФСБ просто пытаются игнорировать проблему, а не решать ее. Во-вторых, есть технический момент: они просто не понимают, как устроена электронная почта.

В списке на блокировку 30 подсетей — это несколько тысяч IP-адресов. Там среди прочего были выходные ноды Tor [система прокси-серверов для анонимного сетевого соединения]. Там перечислено несколько тысяч IP-адресов Tor, но по всему миру их десятки тысяч. Отследить их нельзя, пытаться блокировать — бесполезно.

Получается, что ФСБ пытается решать социальную проблему техническими мерами, да еще и не понимая, как устроен интернет и электронная почта.

 

Основной почтовый трафик сейчас шифрован — никакой провайдер не может видеть адреса электронных почт, не может блокировать их. В ФСБ не понимают, что у провайдеров нет технических ресурсов для такой блокировки, поэтому требование [блокировать адреса электронных почт независимо от доменов] не только незаконно, но и неисполнимо.

Однако операторам идти в суд с оспариванием таких требований себе дороже — как с юридической точки зрения, так и с точки зрения отношений с [правоохранительными] органами. Операторы никогда не спорят с ФСБ, потому что это может доставить большие проблемы бизнесу.

Поэтому операторы либо не выполняют такие указания (проверять все равно никто не будет), либо пишут ответ ФСБ о том, что это невозможно.

Судиться рискованно — в России сейчас каждый оператор связи очень плотно работает с ФСБ, например, по СОРМ [система технических средств для обеспечения функций оперативно-разыскных мероприятий]