Сачков (Group-IB) о «законе Яровой»: «С криптографией нереально бороться, надо смириться, что она есть»

Илья Сачков, генеральный директор Group-IB — компании, занимающейся вопросами кибербезопасности, объяснил, почему новый приказ ФСБ ничего не изменит:

Технически не совсем возможно сделать то, что написано в приказе ФСБ, основанном на «пакете Яровой». Есть несколько миллионов пользователей WhatsApp в России, которые во время сессии генерируют секретные ключи. Из них генерируются открытые ключи, которые отправляются собеседнику. Мое сообщение отправляется к вам в виде открытого ключа, который ваш мессенджер преобразует в текст с помощью вашего закрытого ключа. Так устроена криптография в большинстве мессенджеров. Когда заканчивается сессия, секретный ключ перестает существовать. Поэтому технически передавать секретные ключи, особенно на магнитных носителях — не знаю, продаются ли они еще, — странная идея. Я не представляю, как коллеги из ФСБ собираются расшифровывать колоссальные объемы информации: сообщения, фотографии и видео ежесекундно генерируют гигантское количество секретных кодов.

С криптографией нереально бороться, надо смириться, что она есть. Бороться нужно с людьми, а не с технологиями. Может произойти более опасная вещь, как, например, с блокировками сайтов: когда был подписан закон о защите детей, Роскомнадзор закрыл сайты по продаже наркотиков и сайты детской порнографии. Еще тогда мы говорили, что так проблему решить нельзя. Наркоторговцы не особо расстроились закрытию сайтов — они просто ушли в теневой интернет, создали более защищенное сообщество, куда теперь очень сложно попасть. Поэтому борьба такими методами только на руку террористам. Они видят, что делают власти, и используют то, до чего власти не добрались. Когда власти доберутся до всего, террористы создадут что-то новое и будут пользоваться этим.

ФСБ и ключи от интернета. Кто и зачем будет читать вашу почту?

Добавить 2 комментария

  • Ответить

    Нее, вы не то цитируете, Вы Ашмановы процитируйте. Он там жжет не по деццки

    у властей задача шире, конечно: они хотят защититься в информационной войне, ведь мы, по сути, находимся на оккупированной территории.

    ребята, ФСБ хочет читать Вашу личную переписку с женой, чтобы победить в инфо-войне :)

  • Ответить

    Да, точно. Сначала загнали в I2P всех, а теперь не знают, что сделать. Кстати, может Ашманов сможет рассказать, как «Шелковый путь» теоретически можно отключить? I2P будет все-таки позащищеннее, чем Тор дырявый.