Faut-il interdire l’anonymat dans les messageries instantanées ? Interdiction de l'anonymat : le projet de loi sur les messageries instantanées a passé la première lecture. Les services de renseignement peuvent-ils déjà lire la correspondance dans les messageries instantanées ?
Sur l'interdiction de l'anonymat dans les messageries instantanées. Elle oblige les services de messagerie à identifier les utilisateurs par des numéros de téléphone portable (afin de transférer des données aux autorités lorsqu'elles en font la demande) et à limiter la diffusion des messages à la demande d'une « autorité exécutive » (qui n'est pas précisée dans la loi). document). Les services qui refuseraient de respecter ces conditions seront bloqués.
Presque tous les services de messagerie populaires nécessitent un numéro lors de l'inscription - il est nécessaire pour l'autorisation et la protection des utilisateurs : pour commencer à utiliser l'application, vous devez saisir le code du SMS qu'elle enverra. Mais personne ne vous dérange d’utiliser le numéro d’une autre personne lors de votre inscription. De plus, en Russie, plus de 70 % des cartes SIM sont enregistrées auprès d'entrepreneurs individuels et d'autres personnes morales. L'abonné a beau être connu sur papier, il est impossible de déterminer qui utilise réellement les services. Mais des changements sont également attendus dans ce domaine.
En fait, il n'y a que deux façons de bloquer le messager.
1). Lors du blocage de sites interdits, les fournisseurs utilisent des solutions basées sur la technologie DPI (Deep Packet Inspection). Les mêmes systèmes matériels et logiciels peuvent être configurés pour bloquer les messageries instantanées.
2). Une autre façon consiste à bloquer les messageries instantanées par adresses IP en utilisant n'importe quel pare-feu dont disposent les fournisseurs. L'inconvénient de cette option est que, outre les messageries instantanées, d'autres ressources utilisant les mêmes adresses seront bloquées.
Vous pouvez bloquer tous les messagers de votre choix, mais c'est une tâche coûteuse et ingrate. Si une telle décision est prise, elle ne sera que dans l’intérêt de certaines structures ou de personnes spécifiques qui souhaitent en tirer profit.
Les messagers pourront-ils contourner le blocage ?
Ils peuvent. S'ils le veulent vraiment. Par exemple, il sera possible de modifier régulièrement le protocole d'interaction afin que les solutions DPI d'identification des messagers soient obligées d'apprendre constamment de nouvelles signatures. Ce sera une course sans fin.
Une autre option consiste à utiliser des protocoles standards. Il sera alors difficile pour les bloqueurs de distinguer les protocoles des messageries instantanées des protocoles des services autorisés.
De plus, les messagers peuvent louer de l'espace d'adressage auprès de fournisseurs de cloud mondiaux, de sorte que les adresses appartiennent non seulement à eux, mais également à d'autres entreprises. Mais comme la Russie représente 1 à 2 % du marché mondial, presque personne ne voudra jouer à un tel jeu.
Si les messagers ne résistent pas, leurs utilisateurs pourront-ils contourner eux-mêmes le blocage ?
Si le messager est vraiment pratique et utile, ou simplement très apprécié des utilisateurs, les gens trouveront probablement un moyen. Certes, cela nécessite un certain niveau de connaissances informatiques, et en Russie, ce n'est pas très élevé.
Il existe des applications VPN payantes et gratuites pour tous les smartphones et autres anonymiseurs. Une autre chose est qu'il existe plus de solutions de ce type pour les ordinateurs que pour appareils mobiles, et ils fonctionnent mieux.
Les services de renseignement peuvent-ils déjà lire la correspondance dans les messageries instantanées ?
Si le service refuse de fournir des informations, moyens légaux il n'y a aucun moyen de lire la correspondance cryptée. Mais vous pouvez utiliser des méthodes de piratage.
Les agences de renseignement peuvent facilement accéder aux SMS d'une personne surveillée. Dans ce cas, seule une authentification à deux facteurs peut empêcher le piratage du messager. Il doit être configuré.
Vous pouvez également infecter votre téléphone avec des logiciels malveillants logiciel ou, encore plus simple, intercepter des données pour accéder au Web.
Photo de couverture : The Washington Post/Getty Images
Aujourd'hui, la Douma d'État a adopté en troisième lecture finale des amendements à la loi « sur l'information » et au Code des infractions administratives, introduisant des sanctions pour les ressources Web pour l'accès à des sites interdits. Ils s’appliqueront à tous les services proxy et VPN, ainsi qu’aux réseaux anonymes tels que Tor. Également en troisième lecture, la Douma a approuvé la loi réglementant les activités des services de change par email(messagers) et les mesures visant à lutter contre les cartes SIM illégales. Tous ces changements ont été adoptés malgré les critiques des experts du secteur et des représentants des entreprises.
Les amendements des députés Maxim Kudryavtsev (Russie unie), Nikolai Ryzhak (Russie juste) et Alexandre Iouchtchenko (Parti communiste de la Fédération de Russie) suggèrent que Roskomnadzor créera une liste d'outils pour contourner le blocage des ressources interdites, identifier leurs fournisseurs d'hébergement et d'autres personnes assurant leur exploitation. Les fournisseurs qui reçoivent une notification de Roskomnadzor seront tenus de prendre des mesures dans les 30 jours ou d'envoyer de manière indépendante à l'agence une demande de connexion au registre des sites interdits et d'être prêts à bloquer les ressources qui y sont répertoriées. Si les propriétaires de services ne respectent pas cette exigence, ils risquent eux-mêmes un blocage. Parallèlement, les propriétaires de programmes, de réseaux et de services qui les utilisent pour des clients avec lesquels ils entretiennent une relation de travail ne feront pas l'objet de sanctions.
Mécanisme de restriction de l'accès à ressources d'informations sur la base des décisions de Roskomnadzor, elle est mise en œuvre afin d'éviter l'apparition de conséquences néfastes liées à l'utilisation de « moyens de contournement du blocage » et n'exclut pas la possibilité d'un recours ultérieur contre de telles décisions devant les tribunaux. Dans le même temps, ce ne seront pas Roskomnadzor, mais le FSB et le ministère de l'Intérieur qui identifieront les anonymisants.
Les moteurs de recherche sont également tenus de demander à s'inscrire au registre des sites bloqués dans un délai de 30 jours à la demande du ministère. Après s'être connecté au registre, le moteur de recherche est obligé de cesser d'émettre des liens vers des sites interdits et leurs pages sur le territoire de la Fédération de Russie à la demande des utilisateurs. Le non-respect de cette obligation entraînera une amende de 5 000 roubles pour les citoyens, de 50 000 roubles pour les fonctionnaires et de 500 à 700 000 roubles pour les personnes morales.
La loi modifiée a été adoptée malgré les critiques des représentants de l'industrie et des entreprises d'Internet, qui jugeaient cette réglementation excessive et soulignaient une violation des droits des citoyens consacrés dans la Constitution. "Compte tenu du développement rapide d'Internet et des services qui y sont associés, il est impossible de comprendre ce qui relève exactement des définitions du projet de loi", a souligné Rambler & Co. "Même si un lien vers une ressource figure dans les résultats de recherche, cela ne signifie pas que l'utilisateur, en suivant le lien, pourra accéder à la ressource si la ressource a été bloquée par un opérateur télécom ou autre", a souligné Yandex. . La loi entre en vigueur le 1er novembre 2017.
Aujourd'hui également, les députés ont adopté en troisième lecture une loi interdisant l'utilisation anonyme des messageries instantanées - elle entrera en vigueur le 1er janvier 2018. Ses auteurs Marina Mukabenova (Russie unie), Oleg Nikolaev (Russie juste) et Alexandra Yushchenko (Parti communiste de la Fédération de Russie) ont proposé que les propriétaires de messageries concluent des accords avec les opérateurs de télécommunications - cela permettra de déterminer l'identité de l'utilisateur par numéro de téléphone. . De plus, les messagers devront limiter l’envoi de messages à la demande des autorités gouvernementales. Le gouvernement doit déterminer la procédure à suivre pour une telle restriction.
Ces amendements ont également été critiqués : en mai, l'Association russe des communications électroniques a indiqué que les changements proposés étaient redondants et pourraient être mis en œuvre dans le cadre de la législation actuelle. L'association a également noté que la définition de « messager » utilisée dans le projet de loi peut inclure tout site ayant la capacité de correspondre.
Une autre innovation a été l'adoption par les députés d'amendements renforçant la lutte contre les cartes SIM illégales. Désormais, les particuliers ne pourront plus payer les factures de communications mobiles fournies par les cartes SIM délivrées à des personnes morales sans fournir leurs propres données personnelles. À leur tour, les opérateurs communication cellulaire eu l'occasion de vérifier les informations sur les abonnés en utilisant système unifié identification et authentification, un portail unique de services gouvernementaux et d'autres systèmes d'agences gouvernementales.
Le projet de loi interdit aux messagers de travailler avec des utilisateurs non identifiés « conformément à la procédure établie ». Un messager qui ne respecte pas la loi sera bloqué. Pour plus de précisions, nous nous sommes tournés vers Oleg Nikolaev, député à la Douma d'État qui a participé à la préparation du document (faction Russie juste, membre du Comité de la Douma d'État sur la politique économique, l'industrie, le développement innovant et l'entrepreneuriat).
À propos des objectifs de la loi
La première consiste à séparer les messageries instantanées en un segment distinct et à le réglementer. Désormais, le domaine n'est plus réglementé, c'est pourquoi des contenus interdits y circulent et en même temps un énorme flux d'informations.
La seconde consiste à établir une interaction entre les acteurs du segment du marché et organismes gouvernementaux. Afin que l'organisateur du service puisse s'inscrire et s'identifier.
La troisième est de s’assurer que derrière les utilisateurs de messageries instantanées se cachent de vraies personnes identifiables, et non des robots.
Le quatrième est la possibilité de transmettre des informations officielles aux personnes des agences gouvernementales et, en cas d'urgence, de contacter une personne, de l'avertir ou de la retrouver.
Les messagers sont de plus en plus utilisés dans les attaques terroristes. En partie parce que dans le segment non réglementé, il y a une diffusion incontrôlée de l'information. Et afin de ne pas priver les gens de la possibilité d'utiliser des ressources utiles, mais aussi d'empêcher leur utilisation à des fins illégales et de bloquer les sources douteuses, une réglementation législative est nécessaire.
"Identification selon la procédure établie"
Cela signifie que le service [messenger] et l'utilisateur sont identifiés. Le service est enregistré auprès de Roskomnadzor (le projet de loi, s'il est adopté, affectera les messagers enregistrés auprès de Roskomnadzor - ndlr). L'utilisateur est identifié comme un abonné ayant acheté et émis une carte SIM selon les règles.
Comment se produira le blocage ?
Exactement de la même manière que les sites Web sont bloqués. Et ce sera temporaire : dès que les conditions seront remplies, le blocage sera levé.
Comment les changements affecteront les utilisateurs
Certainement pas. Les opérateurs de messagerie consciencieux n’ont rien à craindre, et les utilisateurs consciencieux n’ont rien à craindre non plus. Personne ne remarquera de changements dans le travail, tout comme nous ne remarquons pas la même réglementation des SMS ou des appels.
La réglementation permettra à l'opérateur télécom de bloquer les contenus douteux et d'empêcher la diffusion incontrôlée d'informations.
Si le marché est organisé, les utilisateurs pourront recevoir des newsletters centralisées. Ceci est un système d'avertissement situations d'urgence ou des alertes météorologiques, comme celles envoyées par SMS du ministère des Situations d'urgence. Ou, par exemple, il y a eu récemment des problèmes avec Megafon et certains messagers ont fonctionné - il serait possible d'envoyer une newsletter.
À propos de l'anonymat
Le gouvernement ne veut absolument pas avoir accès à la correspondance. Il veut limiter la diffusion d’informations non vérifiées, dangereuses et extrémistes. Les messagers seront soumis aux mêmes lois en matière de protection des renseignements personnels et de la correspondance. Cela est également précisé dans le projet de loi.
Sur l'état de préparation de la loi
La loi doit être améliorée. Le contenu sera complété en tenant compte des avis des acteurs du marché. Il y aura une table ronde, peut-être deux, sur ce sujet. La loi fera l'objet de plusieurs lectures. Nous essaierons de procéder à la révision et à l’adoption au cours de la session de printemps, c’est-à-dire jusqu’à la fin juillet.
Evgeniy Chereshnev, PDG de Biolink.Tech
La loi interdisant l'anonymat dans les messageries instantanées est d'abord le comble de l'incompétence technologique : ceux qui l'ont proposée n'ont aucune idée du fonctionnement des technologies d'identification et d'autorisation sur Internet - numéro de téléphone a longtemps été un rudiment et est absent en tant que classe dans de nombreux messagers - aucun des acteurs commerciaux sensés ne changerait son modèle commercial afin de programmer une « béquille » dans son produit pour plaire au gouvernement d'un pays particulier, et ainsi augmentant considérablement leur charge de travail pour le développement et le support de produits.
Deuxièmement, le véritable motif de cette loi n'est pas clair - la référence par le président de la Douma d'État pour la politique de l'information, Leonid Levin, aux avantages du projet de loi pour limiter les actions des criminels est plutôt un écran pour dissimuler des actions visant à justifier l'expansion. du contrôle de l’État sur la liberté de la vie privée.
Interdire moyens pratiques l'autorisation et l'identification ne mèneront à rien en termes de recherche de criminels. Il existe des technologies open source : n'importe qui, y compris un criminel, peut créer son propre messager en quelques heures à genoux et communiquer avec n'importe qui sous forme cryptée et sans référence à un numéro de téléphone. En fait, c'est ce qu'ils font.
De plus, je ne peux m'empêcher d'attirer l'attention sur un fait qui ne correspond pas au motif ci-dessus : les députés proposent d'obliger les messagers à prévoir un blocage sélectif des messages et, vice versa, un « feu vert » pour les messages envoyés à l'initiative du gouvernement. les autorités.
On nous demande de remonter le temps et, en Russie, de recommencer à gérer manuellement les paramètres des services avancés. Autrement dit, ce que proposent les députés et ce que M. Levin considère comme positif contredit ce dont parle Vladimir Poutine, exigeant que la Russie évolue vers une économie numérique. Je trouve cela extrêmement étrange et mal conçu.
Apprenons d'abord à construire de bonnes routes dans tout le pays, puis nous régulerons Internet. Pendant ce temps, les spécialistes du niveau requis grandiront.
Jusqu’à présent, malheureusement, les législateurs ne disposent même pas d’une expertise technologique de base et nous avons droit à des initiatives très étranges. La nouvelle loi, en substance, stipule que chaque internaute doit disposer d'un téléphone enregistré avec un passeport russe. Et c'est un signe inquiétant.
Il s'avère que si un précédent est créé - si une demande est obligée de laisser entrer les personnes uniquement avec un passeport (en fait, c'est le cas - c'est la loi) - alors ils peuvent alors forcer tout le monde. Internet utilisant des passeports est la première voie vers l’esclavage numérique. Tous les résidents raisonnables de Russie, j’en suis sûr, sont dégoûtés par cette approche. Personnellement, je suis contre cette loi pour cette raison.
Que va-t-il arriver à Telegram ? Rien de grave n’arrivera. Telegram utilise déjà un numéro de téléphone pour autoriser un utilisateur à son service. Vous pouvez associer n'importe quel numéro, y compris acheter n'importe quel numéro de téléphonie IP sur Internet et communiquer facilement.
Le fait est que dans Telegram, le cryptage fonctionne séparément de l'identification - en gros, l'État, au mieux, peut voir que deux personnes communiquent, mais ne peut pas voir quoi - puisque toute la correspondance est cryptée avec des algorithmes à clé publique - ce n'est pas personne peuvent le lire, même les créateurs de Telegram. La technologie de ce type de cryptage n’est pas le monopole de Durov – même si j’ai un grand respect pour lui. C’est ainsi que fonctionnent de nombreuses messageries instantanées populaires.
Et la loi ici ne doit pas se rebeller contre l'univers, mais au contraire aider - faire du cryptage de la correspondance privée une liberté protégée par la Constitution de la Fédération de Russie.
Petr Lidov, directeur des relations publiques de Megafon
La motivation de la Douma d'Etat [en examinant le projet de loi] est claire. Une telle réglementation des messagers aurait dû intervenir tôt ou tard, puisqu'ils ont remplacé d'autres types de communications, mais sont exclus des mesures réglementaires. Il est tout à fait logique de réglementer les messageries instantanées pour des raisons de sécurité. Limiter les spams, par exemple les messages extrémistes, est une mesure normale.
Il y a un deuxième point : si votre correspondance SMS tombe entre les mains de quelqu’un d’autre, certaines personnes pourront être légalement tenues pour responsables de la fuite d’informations. Et avec les fuites d’informations provenant des messageries instantanées, vous n’attirerez personne. C'est une question de contrôle du consommateur.
Avantages financiers pour les opérateurs communications mobiles ils ne gagneront pas d'argent avec cela - une telle idée (gagner de l'argent avec les messageries instantanées) aurait été appropriée à l'aube de la technologie. Nos revenus sont basés sur le trafic Internet mobile. Et personne n’envisage de ramener tous les utilisateurs aux appels et aux SMS. Ici plutôt, nous nous adapterons. Mais les coûts des opérateurs de messagerie augmenteront très probablement avec la production d'applications. Quant à l'anonymat des correspondances, la même législation s'applique ici que dans le cas des SMS et des appels.
Dmitry Ogorodnikov, directeur du centre de compétences en sécurité de l'information chez Technoserv
Le fait qu’il soit nécessaire d’établir l’identité de l’utilisateur par numéro de mobile et avec l’accord de l’opérateur télécom est discutable. Les experts estiment que ce projet de loi est inutile. Si nécessaire, il est possible d'identifier l'utilisateur par son adresse IP et son contrat d'abonnement. Le contrat contient des données de passeport et des copies de documents. Ce projet ne reflète même pas les possibilités de synchronisation et d'enregistrement des données des utilisateurs. Il est absolument clair que la loi n’a pas été élaborée. Si l’on prend, par exemple, la juridiction d’autres pays, la part des utilisateurs russes de WhatsApp représente environ 2 % du milliard d’audience. Personne n’essaiera de mettre les données en ordre. Cela signifie qu’à part un nouveau problème bureaucratique, aucune solution n’est prévue pour simplifier l’utilisation des messageries.