На кого и для чего будут «стучать» мессенджеры

в 13:13, , рубрики: Jami, matrix, open source, tox, xmpp, децентрализованные сети, Законодательство в IT, законодательство и ИТ, мессенджеры, Системы обмена сообщениями

На кого и для чего будут «стучать» мессенджеры - 1

Итак, Правительством РФ установлен порядок идентификации пользователей мессенджеров. Так, для подтверждения абонентского номера пользователю мессенджера будет предложено совершить действия с использованием этого номера, позволяющие достоверно установить, что он использует сообщенный абонентский номер при регистрации в мессенджере. В случае отсутствия номера в базе оператора или неполучения ответа от него идентификация считается не пройдённо, и мессенджер отказывается от предоставления услуг пользователю. Данный порядок начнет действовать с 06 мая 2019 г.

Таким образом один из столпов мессенджеров – анонимность, уходит в прошлое. Для чего это делается?

Повышение уровня безопасности в обществе? Вряд ли. Для участковых и отделов полиции для раскрытия бытовых преступлений? Для этого не задействуются ресурсы подобной мощности — громадные затраты сотовых операторов, конфликты с мессенджерами, социальное недовольство. Борьба с террористами? Здравый смысл подсказывает, что серьезные мероприятия проводятся на определенном уровне конспирации, исключающей звонки и обмен мессенджерами с телефона купленного на свою фамилию. Это затруднит доступ преступникам различного уровня к мессенджером? Нет. Бери иностранную сим карту и пользуйся. Плюс до сих пор купить «серые» sim-карты можно без проблем в крупных городах.

Это не выводит ни на новый уровень безопасности, не создает каких то качественно новых преград перед преступными сообществами. Им не придется что то изобретать и привлекать большие ресурсы для решения проблемы анонимности.

Привязка мессенджера к абоненту может быть помощью при поиске мелких хулиганов или «случайных экстремистов», тех, кто высказался на запрещенные темы. Т.е. либо преступников — полных идиотов, либо обычных людей, у которых и в мыслях нет скрываться. Проверка телефона полицией уже стало данностью. Фактически, постановление упрощает процессуальные действия для следователей – проще установить привязку пользователей к реальной личности.-

Возникают и вопросы юридического характера, например в нормативных актах нет определений ни «мессенджера», ни «отправителя сообщения в мессенджере», из-за чего могут возникать юридические коллизии. Достаточно сложно дать юридически верное определение мессенджера, так как возможность обмена сообщениями в режиме реального времени предоставляется широким спектром программ. С законодательной точки зрения уточнения требует понятие «отправитель сообщения»

Или как обеспечить связку сотового оператора, магазина приложений и устройства. Более того, есть масса других способов, как пользователю зарегистрироваться в новом мессенджере. Неясно, как правила будут действовать в отношении несовершеннолетних и юридических лиц. Идентификация пользователей мессенджеров может затронуть право граждан на тайну переписки, которая гарантируется 23 статьей Конституции РФ. Непонятно, если при идентификации пользователя будут уточняться только сведения о «наличии или отсутствии информации об абоненте», то такая идентификация на самом деле не дает ничего. Непонятно, какой конкретно информацией будут обмениваться мессенджеры и операторы связи и каким образом должна быть урегулирована эта информация в части защиты персональных данных и защиты сведений об абоненте.

Выводы

  • Возможно несколько (на 0,01% — 0,1%) увеличится раскрываемость преступлений за счет идиотов, планирующих преступления с помощью собственного телефона.
  • Возможно повышение стоимости сотовой связи
  • Периодические конфликты абонентов сотовых операторов в связи с ошибками при взаимодействии с мессенджерами из-за незаконной блокировки отправки сообщений в мессенджере.
  • Значительно увеличится возможность правоохранительных органов для поиска и идентификации тех, кто высказывается на запрещенные темы.
  • Ну и экономика. Я поставил ее на последнее место. Но возможно стоило бы сказать об этом как о превалирующей версии. Рынок мессенджеров достиг уровня насыщения – у 83% владельцев смартфонов установлены несколько сервисов по обмену сообщениями.
    • В коммуникационной индустрии мессенджеры имеют очень большое значение. При этом мессенджеры совершенно непрозрачны с точки зрения использования рекламных инструментов.
    • Например, у 59% пользователей смартфонов в России установлен WhatsApp (данные на начало 2018 года), но релевантных данных о пользователях, конечно же, нет, и именно ввиду отсутствия какой-либо регуляции в отношении мессенджеров. Рекламному рынку для развития необходима возможность релевантной оценки аудитории.
    • При наличии регуляции, рынок мессенджеров будет более привлекателен с точки зрения коммуникационной работы: от возможности оценки аудитории до развития новых технологий рекламного и коммуникационного взаимодействия

Что же делать? Опишу в порядке возрастания паранойи

  • Самый очевидный вариант — поставить, где это возможно (Из популярных: Telegram/Whatsapp) двухфакторную авторизацию (Иначе говоря, добавить пароль).
  • Использовать мессенджеры, которые заявляют о неприкосновенности вашей частной переписки, подкрепляя свои слова возможностью ведения переписки, используя сквозное шифрование.
  • Использовать мессенджеры, которые предоставляют исходный код и спецификацию протокола для анализа наличия возможных «закладок» и аудита криптографии и механизмов защиты конфиденциальности данных пользователя. Известные примеры: Telegram, Signal.
  • В принципе, отказаться от использования мессенджеров, требующих номер телефона для регистрации. Данные мессенджеры должны иметь открытый исходный код, как клиента, так и серверной части (федеративная сеть из публичных и частных серверов, необходимых для коммуникации клиентов между собой). При этом они по-прежнему предоставляют такие удобства, как push-уведомления, регистрацию на публичных серверах (не нужно заморачиваться с настройкой и поддержкой своего сервера), низкое потребление трафика и батареи устройства, конференции/каналы и даже использование ботов. Из популярных примеров: протоколы XMPP и Matrix. Которыми можно воспользоваться с помощью таких открытых клиентов, как Conversations, Xabber, Yaxim, Riot и прочими.
  • Использовать полностью децентрализованные решения вроде Jami (Бывший Gnu Ring), Tox, Wire и другие. Которые имеют некоторые неудобства, вроде большого потребления трафика, ресурсов аккумулятора (ведь сервис должен постоянно держать соединение в ожидании, например, новых, сообщений), но при этом могут обеспечивать полную анонимность и отличную приватность.

В следующих статьях планируется рассмотреть более подробно два последних типа мессенджеров, федеративных и полностью децентрализованных. Для первой категории рассмотреть популярные реализации серверов XMPP, Matrix, остановиться на вопросах безопасности (использование наиболее актуальных криптографических библиотек), простоте развёртывания на своём оборудовании/арендуемых мощностях, а также оптимальном использовании системных ресурсов. Для второй же будет представлен обзор на популярные решения в сфере децентрализованного общения, плюсы и минусы различных мессенджеров.

Автор: Богдан Лашков

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js