Система ФСБ будет работать на поимку идиотов

Илья Сачков, Сноб

ФСБ, Минкомсвязь и Минпромторг обсуждают ряд технических возможностей, которые помогут реализовать поправки «пакета Яровой». Предполагается, что с помощью DPI-системы можно будет искать по ключевым словам в режиме онлайн. О том, насколько это вероятно и чем нам это грозит, «Сноб» поговорил с Ильей Сачковым, генеральным директором Group-IB, компании, которая занимается кибербезопасностью.

DPI — система, которая сортирует трафик интернета по протоколам. Если вы сидите в интернете, система позволяет понять, на какой сайт вы переходили, если вы используете какой-то чат — будет видно, что вы там писали, если пользуетесь скайпом — определенная информация тоже отложится на отдельную полочку. Эта система уже существует, и оборудование для нее достаточно дорогое. С точки зрения безопасности DPI иногда устанавливают в компаниях для того, чтобы знать, что делают в интернете сотрудники. Но эта система неэффективна против человека, который понимает, что у него на канале связи стоит DPI: такой человек воспользуется каким-нибудь из хорошо описанных в интернете способов и сделает так, чтобы его трафик не был расшифрован.

Неважно, возможно ли технически распространить DPI на всю сеть, важно, насколько это вообще логично. Наверное, кто-то думает, что у террористов слишком низкий интеллект для того, чтобы понять месседж, который распространяют на всю страну: будет осуществляться поиск информации по ключевым словам. Те, кто заинтересован в том, чтобы информация не была просматриваемой, — они найдут каналы связи, которые невозможно раскрыть. Если мы представляем, что есть террористы и они живут только в лесу и в своем выдуманном мирке, не читая новостей, то да, таких террористов таким методом мы сможем поймать. Но остальные будут использовать шифрование поверх шифрования, шифрование шифрования в шифровании или стенографию — это возможность скрывать данные в изображении: например, в каждый третий пиксель я буду вшивать какой-то байт информации и каждый день менять алгоритм. Как меня вычислят? Предлагаемая ФСБ система будет работать на поимку идиотов, но враг зачастую умнее нас, у него больше денег, и он не скован никакими законами.

Если все организуют так, как говорят в новостях, меня это пугает, потому что получится как обычно: терроризм мы не победим, но закупим много очень дорогостоящего оборудования и усложним доступ к интернету пользователям. Китай известен своими решениями в области блокировки и контроля над интернетом. Но я встречался с китайскими студентами — все пользуются чем хотят, используя разные обходные пути, без опасности быть пойманными. Так что если кто-то захотел бы стать террористом — никаких проблем.

Теневой интернет появился после того, как стали блокировать сайты. До этого найти наркоторговцев было нетрудно. Преступники делали ряд определенных ошибок, благодаря чему их выслеживали. Но государство сказало на всю страну: мы будем бороться с наркотиками в интернете, мы будем блокировать сайты — и наркотиков станет меньше. Но наркотиков не стало меньше, появилась целая индустрия их доставки в теневом интернете — таких преступников ловить в сто раз сложнее, и «сто раз» — это я не преувеличил.

В ФСБ пытаются решить человеческие проблемы техническим путем. Любое преступление делают люди, так что работу нужно вести с людьми. В царские времена не было телефонов, была хорошая агентурная сеть. А мы привыкли сидеть на заднице в надежде, что террористы совсем тупые и что они будут по открытому трафику сообщать о террористических акциях.

Если вы хотите с кем-то бороться, зачем говорить об этом врагу? Есть классическое тысячелетнее правило: хочешь на кого-то напасть — не говори ему об этом. Германия перед началом войны с Советским Союзом не говорила: мы сейчас примем один закон, а 22 июня вы будьте готовы, потому что мы на вас нападем. Как американцы борются с терроризмом? Они никому ничего не говорят. Стоит поучиться, ведь для террористов работа спецслужб будет сюрпризом. Может, есть какой-то хитрый план, о котором нам не говорят, возможно, нас от него отвлекают — я бы хотел в это верить. Но ситуация с теневым интернетом, когда блокировки сайтов привели к колоссально большому интересу пользователей к технологиям TOR, использованию VPN, анонимному доступу в интернет, шифрованию трафика, — эта ситуация показывает, что плана у спецслужб, похоже, нет. Сейчас любой непорядочный человек может за 24 часа через теневой интернет заказать любое хулиганство — например, поджог машины в какой угодно точке России.

В современной рыночной экономике нельзя родить технологию искусственно. Нельзя вдруг взять и сделать крутой отечественный автомобиль или российскую операционную систему, которая будет работать лучше остальных. Технология должна родиться естественным путем: Windows успешна, потому что не делалась под заказ государства — просто у рынка была потребность в хорошей операционной системе. Мы же хотим создать нечто искусственное, что решит все проблемы. Мы делаем колоссально тяжеловесную искусственную систему, которая будет ловить некоторых неосторожных дураков. Уже при анонсировании «закона Яровой» все знали, как обходить предполагаемые им блокировки. Поэтому я искренне хочу верить, что все не так, а на самом деле мы делаем систему как в Израиле или США. Вот заблокировали PornHub в России — упал ли у него трафик? Он вырос. Люди, которые не знали о нем и искали порно в «Яндексе», поняли, что вот есть место, где можно посмотреть порнографию бесплатно. А обойти блокировку элементарно просто.

Сноб