Комментарий · Общество

«Спецслужбы не понимают, как устроен интернет»

Как ФСБ пыталась обезвредить «телефонных террористов» с помощью бумажных писем

Лилит Саркисян , корреспондентка отдела спецрепортажей
Фото: Антон Карлинер — специально для «Новой»
ФСБ отправила операторам связи запросы на блокировку IP-адреса зашифрованного почтового сервиса ProtonMail и ряда других IP-адресов, в том числе сети Tor. При этом указанные ресурсы не числятся в реестре запрещенных сайтов, что ставит под сомнение законность требований спецслужбы. Об этом стало известно 11 марта: сайт Habr писал о том, что российские операторы связи МТС и Ростелеком блокируют почтовый трафик до ProtonMail.
В МТС вскоре подтвердили информацию, предоставив скан требования ФСБ. Причиной для блокировки указывается «телефонный терроризм», то есть сообщения с угрозами теракта, которые отправляются по электронной почте госорганам. Подобные меры безопасности приурочены к зимней Универсиаде, проходящей в Красноярске со 2 по 12 марта.
Позже стало известно, что вместо исходящей почты по ошибке заблокировали входящую на ProtonMail. Письма абонентов МТС не доходили до почтового ящика адресата, а вот сбоев в работе ProtonMail не было — о блокировке они узнали из твита российского пользователя.
Как в ФСБ перепутали, что блокировать, и законна ли такая блокировка, объясняют IT-эксперты.

Владислав Здольников

IT-консультант Фонда борьбы с коррупцией

— Есть такое предположение, что с электронных адресов в домене ProtonMail (это почта сервиса) на почтовые ящики госорганизаций рассылались сообщения о минировании. ФСБ не стала решать проблему, она просто перекрыла эту информацию со стороны ProtonMail. Этот сервис отличается тем, что сообщения на его почтовых ящиках целиком шифруются, он позволяет сохранять высокую степень анонимности.
Но в ФСБ очень сильно ошиблись: они заблокировали IP-адреса серверов для входящей почты, а не исходящей. Технически это никак не помешает рассылать письма дальше. Те IP-адреса, с которых осуществляется исходящая почта, не заблокированы.
Но эта концепция в принципе не работает. Во-первых, в ФСБ просто пытаются игнорировать проблему, а не решать ее. Во-вторых, есть технический момент: они просто не понимают, как устроена электронная почта.
В списке на блокировку 30 подсетей — это несколько тысяч IP-адресов. Там среди прочего были выходные ноды Tor [система прокси-серверов для анонимного сетевого соединения]. Там перечислено несколько тысяч IP-адресов Tor, но по всему миру их десятки тысяч. Отследить их нельзя, пытаться блокировать — бесполезно.
Получается, что ФСБ пытается решать социальную проблему техническими мерами, да еще и не понимая, как устроен интернет и электронная почта.
Основной почтовый трафик сейчас шифрован — никакой провайдер не может видеть адреса электронных почт, не может блокировать их. В ФСБ не понимают, что у провайдеров нет технических ресурсов для такой блокировки, поэтому требование [блокировать адреса электронных почт независимо от доменов] не только незаконно, но и неисполнимо.
Однако операторам идти в суд с оспариванием таких требований себе дороже — как с юридической точки зрения, так и с точки зрения отношений с [правоохранительными] органами. Операторы никогда не спорят с ФСБ, потому что это может доставить большие проблемы бизнесу.
Поэтому операторы либо не выполняют такие указания (проверять все равно никто не будет), либо пишут ответ ФСБ о том, что это невозможно.
Судиться рискованно — в России сейчас каждый оператор связи очень плотно работает с ФСБ, например, по СОРМ [система технических средств для обеспечения функций оперативно-разыскных мероприятий].
В основном операторы предпочитают просто игнорировать такие запросы. Подобных запросов на самом деле гораздо больше — этот случай просто всплыл на поверхность. В год может быть 10–20 запросов подобного рода, просто операторы редко их реализовывают.

Михаил Климарев

Исполнительный директор «Общества защиты интернета»

— Весь интернет состоит из так называемых автономных систем, то есть операторов связи. Автономными системами могут быть и различные data-центры, «Яндекс», Google и так далее. Грубо говоря, автономная система — это блок IP-адресов. Пользователи передают информацию от одного IP-адреса другому IP-адресу. Вначале любой пользователь попадает в свою автономную систему, а она уже соединяет его с другими автономными системами и каналами связи.
Таких связей у каждой автономной системы очень много. Существует политика маршрутизации: если автономных систем относительно немного (десятки, может, сотни тысяч), то IP-адресов около 4 миллиардов. От одного IP-адреса к другому можно построить маршрут прыжками из одной автономной системы в другую.
Так вот, в МТС заблокировали именно обращение к другой автономной системе. Если кто-то приходит в автономную систему МТС и начинает обращаться к автономной системе ProtonMail, то все пакеты обрываются. В итоге пострадали пользователи МТС, которые пользуются ProtonMail.
Решение ФСБ [из всех операторов связи] исполнили только МТС и Ростелеком. Дело в том, что такие решения отправляют операторам бумажными письмами. Это письмо ФСБ датировано 20 февраля — месячный срок для ответа еще не прошел, поэтому операторы пока не ответили.
В ст. 64 ч. 3 Закона «О связи» есть пункт, согласно которому оператор обязан прекратить оказывать услуги связи по письменному мотивированному решению правоохранительных органов. Тут есть тонкости: статья есть, ее можно притянуть за уши, но в ней довольно спорная формулировка.