Зачем ФСБ ключи шифрования «Яндекса»?

ФСБ потребовала от компании «Яндекс» предоставить ключи шифрования переписки пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». В ответ компания публично выступила за то, чтобы законодательство соблюдалось без нарушения приватности данных.

Ключ шифрования – криптографический термин, обозначающий секретную информацию. Эта информация используется как для шифрования, так и для расшифровки сообщений, постановки и проверки цифровых подписей и так далее. Количество информации в ключе измеряется в битах – чем больше бит в ключе, тем надежней зашифрована информация.

Запрос спецслужб касался передачи ключей, которые откроют им доступ не только к сообщениям пользователей сервисов «Яндекса», но и к подробным данным о том, кто, когда и с какого IP-адреса заходил в аккаунт.

Кроме того, ключи, о которых идет речь, позволяют узнать логин и пароль пользователя, которые он вносил при входе на серверы «Яндекса». С точки зрения компании, передача ключей повредит безопасности данных пользователей.

«Шифроваться могут не только буквы, но и целые блоки информации. А сами коды шифрования выглядит как набор цифр», – рассказал газете ВЗГЛЯД завкафедрой информационной безопасности ВШЭ, академик Академии криптографии РФ Александр Баранов.

Ключи шифрования бывают двух видов – симметричные и асимметричные, пояснил эксперт. Симметричными ключи называются в основном в том случае, если для шифрования и расшифровки используется один и тот же ключ.

Асимметричные ключи шифрования – это более надежный и безопасный способ передачи информации. В этом случае используются два ключа: один для шифрования (он передается по открытому каналу и называется «открытым»), второй для расшифровки (так называемый закрытый ключ – он хранится непосредственно у пользователя и осложняет процесс перехвата информации злоумышленниками).

Обычно специалисты поясняют принцип действия ключей шифрования на простом примере.

Допустим, есть два персонажа – Боб (сервер) и Алиса (интернет-браузер пользователя). Боб передает Алисе навесной замок. Открыть этот замок может только сам Боб, так как ключ есть только у него.

В данном случае замок – это и есть «открытый» ключ, а ключ от замка – «закрытый» ключ.

После получения замка Алиса закрывает им ящик с какими-нибудь важными данными и отправляет этот ящик обратно Бобу. Это принцип работы интернет-браузера, который шифрует сообщение публичным ключом и возвращает его на сервер.

Ящик с замком возвращается к Бобу, он откроет замок своим ключом и узнает секретную информацию. Иными словами, сервер расшифрует (откроет) сообщение закрытым ключом, который есть только у него.

Как Алиса и Боб ведут тайную переписку, так браузер и сервер устанавливают защищенное соединение при обмене данными.

«Раньше криптография была закрытой наукой, она использовалась только в КГБ и была доступна узкому кругу лиц. Сейчас шифрование стоит на каждом компьютере в виде программы Microsoft – SSL. Она позволяет преобразовывать информацию, которую компьютер пересылает по wi-fi или по любому другому интернет-каналу, так, чтобы ее невозможно было прочитать», – рассказал Баранов.

В идеальном виде система SSL работает так, что каждый пользователь изготовляет свою частичку ключа, который никто не может видеть, даже провайдер, подчеркнул собеседник.

«Например, Павел Дуров заявлял, что ключи шифрования у каждого пользователя свои, он их не видит, что люди просто пересылают через Telegram свои шифрованные сообщения. ФСБ ему не верила и предлагала изменить схему работы мессенджера так, чтобы возможность видеть ключи у него появилась, что возможно», – рассказал эксперт.

«Согласно нашему законодательству, ключ у оператора должен появиться. Если гражданин хочет отправить приватное сообщение своим близким и сделать это на какой-то своей криптографии, он имеет на это полное право. Но по закону он не имеет права предоставлять кому-то другому такую услугу. Существует она только для личного использования. Этим часто пользуются частные иностранные банки, а государственные обязаны использовать только сертифицированные, отечественные средства шифрования», – подчеркнул Баранов.

Баранов сомневается, что ФСБ заинтересует, например, доступ к «Яндекс-кошельку», но вот получить доступ к ключам от переписок спецслужбы действительно должны. Но иметь ключи – это еще не значит их сразу же использовать. Информацию можно записать, сложить в архив, но переписку сразу можно и не вскрывать.

«Насколько я представляю себе «закон Яровой», это именно так и предусмотрено. А вскрывается информация уже по решению суда, когда следователи обращаются в прокуратуру и говорят о том, что им нужны ключи к чьей-то переписке прошлого периода. Тогда вынимается из архива запись, производится дешифрование и эта запись используется в интересах следствия. Если «Яндекс» заранее предоставит ФСБ массивы ключей, это впоследствии позволит спецслужбам действовать быстрее, минуя администраторов «Яндекса», пояснил эксперт.