Menú
Está libre
registro
hogar  /  Internet/ Se prohibió a los mensajeros hablar sobre solicitudes del FSB. Cual es la amenaza? Rusia prohibirá el uso anónimo de mensajería instantánea ¿Por qué es importante?

A los mensajeros se les prohibió hablar sobre las solicitudes del FSB. Cual es la amenaza? Rusia prohibirá el uso anónimo de mensajería instantánea ¿Por qué es importante?

Roskomnadzor ha introducido el chat audiovisual de BlackBerry Messenger (BBM), LINE, Imo.im y Vchat en el registro de sitios prohibidos, informó Roskomsvoboda. El registro incluye los portales de estos mensajeros y algunas de sus direcciones IP.

En Rusia, el acceso estará limitado no solo a los sitios de estos mensajeros, sino también a sus aplicaciones: serán eliminados de las tiendas de aplicaciones o bloqueados por los operadores de telecomunicaciones, dijo el representante de Roskomnadzor Vadim Ampelonsky.

Bloquear una aplicación móvil junto con un sitio de recursos es una tarea simple, dice una persona cercana a uno de los operadores, por regla general, aplicaciones modernas se refieren a recursos específicos, bloqueo que proporciona bloqueo y aplicaciones también. El regulador tiene experiencia en excluir un recurso bloqueado de las tiendas de Google y Apple. En enero, AppStore y Google Play eliminó la aplicación de LinkedIn bloqueada de sus tiendas rusas.

La ley obliga a los organizadores de la difusión de información (incluidos los mensajeros) a proporcionar, a petición de Roskomnadzor, la información de contacto necesaria para ingresar en el registro correspondiente, explica Ampelonskiy: “Aquellos que no responden son bloqueados - en total cumplimiento con la Ley". Para agregar información a la lista de organizadores, el regulador le pide a la compañía que proporcione datos sobre sí misma (no sobre los usuarios), dice Ampelonsky, pero no revela qué tipo de datos son.

Desde el momento en que se recibe la solicitud, la empresa tiene cinco días para responder, prosigue, si no hay respuesta, el departamento envía una notificación del incumplimiento de las obligaciones del organizador de la difusión de información, se da a la empresa 15 días para corregir. Luego viene el bloqueo. Ampelonsky no dijo a qué se dirigió Roskomnadzor otros mensajeros.

Modificaciones a la Ley de Información, tecnologías de la información y sobre la protección de la información "a partir del 1 de enero de 2017 obligan a los organizadores de la difusión de información en Internet a almacenar en el territorio de la Federación de Rusia información sobre los hechos de recepción, transmisión, entrega y (o) procesamiento de información de voz , texto escrito, imágenes, sonidos, video u otros correos electrónicos usuarios e información sobre estos usuarios durante un año, y el contenido en sí, hasta seis meses. Los servicios también deben proporcionar este contenido a solicitud de las autoridades ejecutivas federales y proporcionarles la capacidad de decodificar información.

Roskomnadzor fue el primero en bloquear una aplicación para un intercambio corto en abril mensajes de voz Zello. La empresa tampoco proporcionó información a tiempo para su inclusión en el registro.

Los mensajeros bloqueados no se encuentran entre los más populares en Rusia (ver gráfico). Es posible que esta entrada indicativa en el registro de mensajeros que no son los más populares en Rusia, pero bien conocidos en el mundo, sea necesaria para impulsar la cooperación que es más popular entre la audiencia rusa e intratable, principalmente Telegram, dice el jefe de Roskomsvoboda Artem Kozlyuk. El propietario de Telegram, Pavel Durov, ha declarado repetidamente que no ha cooperado y no va a cooperar con los servicios de inteligencia de Rusia ni de otros países. “Pero nos enteramos de esto solo por el hecho de que este mensajero está inscrito en uno de dos registros: los organizadores de la difusión de información con todas las obligaciones consiguientes de recopilar los datos del usuario y proporcionarlos a las autoridades competentes o al registro de prohibiciones sitios - bajo bloqueo. Hasta ahora, aparentemente, los reguladores están decidiendo cómo presionar a Pavel ”, dice Kozlyuk.

Es paradójico, pero cierto: con toda la variedad de mensajeros, normalmente no tienes que elegirlos, la gente simplemente usa lo que hacen sus amigos y conocidos. Pero, ¿y si el secreto realmente importa? En este artículo, repasaremos la lista de mensajería instantánea modernos y veremos qué garantías de protección tiene cada uno de ellos.

Recientemente hubo una encuesta sobre "Hacker", y la respuesta más popular (Telegram) fue seriamente alarmante. ¿Hasta dónde ha llegado, incluso si el lector de Hacker medio ya ha perdido el contacto con la realidad después del ataque de marketing de cabecera (en la imagen)?


Hemos compilado una lista de mensajería instantánea para ver cómo les está yendo a cada uno de ellos con la seguridad. La colección incluye programas populares y prometedores en términos de seguridad. Te advertimos que ahondar en lado técnico seremos tanto como sea necesario para el usuario medio, no más.

En muchos sentidos, seguimos el camino de los autores de la serie de artículos de Electronic Frontier Foundation denominada Secure Messaging Scorecard, pero elegimos diferentes criterios, en nuestra opinión, más importante.

Criterios

FOSS

Se extiende fuente Messenger en los términos de una de las licencias gratuitas? En caso afirmativo, ¿se está desarrollando el desarrollo? método abierto? ¿Qué tan estrechamente interactúan los desarrolladores con la comunidad? ¿Se aceptan las solicitudes de extracción? Es importante tener en cuenta todo esto a la hora de elegir.

Grado de centralización

Aquí es posible una de las tres opciones:

Posibilidad de registro y uso anónimo

Para algunos servicios, es posible que el teléfono solo sea necesario para protegerse contra el correo no deseado durante el registro, por lo que es muy fácil utilizar los servicios de alquiler de números SMS.

En otros casos, el mensajero está estrechamente vinculado al teléfono. Esto es malo porque si no está encendido Autenticación de dos factores, luego, cuando obtenga acceso a este número, puede ingresar a su cuenta y combinar todos los datos. Pero incluso si la función de dos factores está habilitada, aún tiene la opción de eliminar todos los datos de su cuenta. Y, por supuesto, esto es, considere, el registro con un pasaporte (utilizamos las realidades de la Federación de Rusia, otros no se entregaron).

Pero no es tan malo. Hay mensajeros que te permiten registrarte usando buzón o una cuenta en red social... Hay algunos donde cuenta se puede crear en el propio mensajero sin estar atado a nada.

Cifrado de extremo a extremo (E2EE)

Algunos mensajeros tienen esta función de forma predeterminada, otros pueden habilitarla, pero hay aquellos en los que el cifrado de extremo a extremo simplemente no está disponible.

Sincronización de chats E2EE

Nuevamente, esta característica aún no se encuentra con tanta frecuencia como nos gustaría. Su presencia simplifica enormemente la vida.

Aviso de verificación de impresión E2EE

Al iniciar los chats E2EE, algunos mensajeros ofrecen revisar las huellas de los interlocutores, otros no lo ofrecen abiertamente. Pero no todos los mensajeros tienen una función de verificación de huellas dactilares.

No hay capturas de pantalla del chat secreto

No el mas función útil, porque para eludir la prohibición basta, por ejemplo, con tener un segundo teléfono a mano.

Chats grupales E2EE

Los chats grupales E2EE generalmente no son una característica tan necesaria, pero son bastante convenientes. La regla "más de dos - hable en voz alta" debe dejarse para los niños.

Notificación de verificación de huellas dactilares E2EE en chats grupales

Al agregar un nuevo interlocutor con el que no se han verificado las huellas dactilares a un chat grupal secreto, no todos los mensajeros se ofrecen a verificar sus huellas dactilares. Debido a esta omisión, se pierde el significado de los chats secretos.

Protegiendo el gráfico social

Algunos mensajeros instantáneos recopilan información sobre los contactos del usuario y otros datos, por ejemplo, a quién llamó el usuario, cuánto tiempo estuvo hablando. Hay sobre este tema.

Www

Hemos seleccionado solo algunos de los criterios que pueden influir en la elección de un mensajero. Hay otros, pero no siempre están relacionados con la seguridad. Un grupo de académicos de universidades europeas ha hecho un buen trabajo al resolver las cosas en Obstáculos para la adopción de herramientas de comunicación segura (PDF). También es siempre una buena idea familiarizarse con los resultados de una auditoría independiente, si corresponde. Por ejemplo, en el caso de Signal, se llevó a cabo dicha auditoría (PDF).

Telegrama

Licencia: formalmente - GPLv3. Sin embargo, una parte importante del desarrollo está cerrada. Si miras los repositorios, puedes ver que recientemente se ha observado algún movimiento solo en la versión web. Por desgracia, en esta forma es más bien una ilusión de apertura.
Grado de centralización: centralizado
No
Disponibilidad de E2EE: implementado, pero como una adición. Los chats no están encriptados de forma predeterminada
Sincronización de chats E2EE: no. El chat secreto solo se puede usar desde un dispositivo, ya no será accesible desde otro
no. Los usuarios pueden ir a la configuración ellos mismos para comparar impresiones
sí, pero no funciona en todos los dispositivos
Chats grupales E2EE: No
Protección de gráfico social: No


El mensajero, creado por el equipo de Pavel Durov, se basa en la tecnología de cifrado MTProto. Sobre este momento parcialmente bloqueado en el territorio de Rusia, pero este bloqueo es un tema de conversación separado.

El mensajero es ambiguo. Hay mucho ruido a su alrededor, pero ¿está justificado? No hay acceso al código fuente, los chats no están encriptados de forma predeterminada, no hay protección de gráficos sociales (todos sus contactos se almacenan en los servidores de Telegram), no hay chats grupales E2EE, los chats E2EE no son compatibles con la versión de escritorio de el programa, solo en el móvil, el messenger está centralizado, los mensajes se almacenan en el servidor (y estos, como ya se señaló, no están encriptados), y con todo esto no hay posibilidad de registro anónimo.

Si desea utilizar Telegram, para proteger su correspondencia, no olvide crear chats secretos. V version móvil para hacer esto, seleccione el comando New Secret Chat. De versiones de escritorio los chats secretos solo son compatibles con unos pocos (por ejemplo, uno de los dos clientes para macOS).

En un chat secreto, los mensajes están encriptados y no se almacenan en los servidores del mensajero. También es imposible tomar una captura de pantalla de un chat secreto, pero nada le impide tomar una foto de dicho chat desde la pantalla.

Señal

Licencia: AGPLv3
Grado de centralización: centralizado
Posibilidad de registro y trabajo anónimos: no. Aparte del número de teléfono, no hay otras opciones.
Disponibilidad de E2EE: hay
Sincronización de chats E2EE: hay
Aviso de verificación de huellas dactilares E2EE: no. Se anima a los usuarios a escanear los códigos QR de los demás o comparar las huellas dactilares
Prohibición de capturas de pantalla de chats secretos: se puede encender o apagar
Chats grupales E2EE: hay
Aviso de verificación de huellas dactilares E2EE chats grupales: No
Protección de gráfico social: hay


El mensajero Signal fue desarrollado por la startup estadounidense Open Whisper Systems, donde, además de los dos fundadores, solo trabajan unas pocas personas. Para cifrar mensajes, se utiliza un protocolo criptográfico especialmente creado: Protocolo de señal. Se utiliza para la encriptación de llamadas de extremo a extremo (voz y video), así como para mensajes regulares. Desde entonces, el protocolo Signal ha sido utilizado por otros mensajeros: WhatsApp, Facebook Messenger, Google Allo.

Parecería que en este caso, cualquier mensajero puede volverse tan seguro como Signal. Pero, como muestra la práctica, no. A diferencia de Signal, donde el cifrado está habilitado de forma predeterminada, en estos mensajeros está deshabilitado. Para habilitarlo en Facebook Messenger, debe activar Conversaciones secretas y en Google Allo - Modo incógnito.

Aunque Signal está centralizado, el código es de código abierto y distribuido por licencia gratuita... Signal tiene soporte para chats grupales E2EE, protección de gráficos sociales y mensajes de desaparición del temporizador.

Sin embargo, no confunda protección con anonimato. La señal no es anónima: al registrarse, debe indicar el número de teléfono al que está vinculado el mensajero. En cuanto a los mensajes que desaparecen, esta función también se encuentra en otros mensajeros, por ejemplo, en Viber y Telegram (en el menú de chat secreto, seleccione el comando Establecer temporizador de autodestrucción).

El gobierno ruso está introduciendo nuevas reglas para el uso de mensajería instantánea. Ahora solo la persona con la que está registrado podrá usar la cuenta. número de teléfono vinculado al servicio. Así lo afirmó el mensaje del Gabinete de Ministros, publicado en el portal oficial de Internet de información legal.

El nuevo pedido entrará en vigor en 180 días. El jefe de Roskomnadzor, Alexander Zharov, dijo a Izvestia que esto es necesario para crear un entorno de comunicación seguro para los ciudadanos.

"La posibilidad de comunicación anónima en los mensajeros dificulta que los organismos encargados de hacer cumplir la ley investiguen los delitos", enfatizó Zharov.

Según él, ahora los administradores de mensajería instantánea verificarán si el número de teléfono del usuario está realmente registrado a nombre de la persona que está en la correspondencia. Contestar operador móvil dado 20 minutos. Si los datos del usuario coinciden con la información de la base de datos de la empresa, la identificación se considerará aprobada. De lo contrario, el servicio debe negarse a prestar el servicio.

Además, empresas de telefonía celular Será necesario que asigne a los usuarios un código de identificación único, que generará automáticamente el mensajero. El servicio de prensa de MTS informó a la publicación que los operadores deberán realizar mejoras técnicas, ya que ahora el equipo no cumple con los requisitos establecidos. Pero la respuesta a la solicitud del mensajero en 20 minutos, en teoría, es realizable.

Por qué es importante

  • El 1 de enero de 2018 entró en vigor una ley en Rusia que obliga a los mensajeros a identificar a los usuarios por su número de suscriptor. Al mismo tiempo, luego de la entrada en vigencia de la ley, los medios escribieron que no se estaba implementando, ya que no existen estatutos que prescriban las reglas para la identificación de usuarios.
  • Por violación de la ley que prohíbe el anonimato en mensajeros para entidades legales Se prevén multas de hasta 1 millón de rublos.

A los rusos se les prohibió utilizar mensajeros de forma anónima. El gobierno ha aprobado nuevas reglas, según las cuales los servicios ahora Mensajería instantánea Solo puede ser utilizado por quienes los vinculan a un número real y confirman su identidad a través del operador. Durante el proceso de identificación, el mensajero enviará una solicitud al operador para averiguar si el suscriptor está en la base de datos. El operador dispondrá de 20 minutos para dar una respuesta. A cada usuario se le asignará un código único.


La implementación de la nueva legislación requerirá costos adicionales de los operadores, enfatiza el analista líder de la aceleradora de Fintech Lab Sergey Vilyanov: “Los operadores tendrán que procesar millones de llamadas, y dado que hoy cada ciudadano tiene más de una tarjeta SIM en sus manos , las empresas tendrán que responder constantemente a estas solicitudes y crear una carga en su equipo. Resulta que todos tendrán que escribir su nombre completo, apellido y patronímico al registrarse en el messenger. En primer lugar, esto es extraño, no se acepta en mensajería instantánea. En segundo lugar, ¿qué es?

Tomamos una base de usuarios - nombres, apellidos, patronímicos, probablemente se requerirá otra fecha de nacimiento - y con nuestras propias manos damos esta información a empresas extranjeras.

Después de todo, la mayoría de los mensajeros instantáneos que son populares en Rusia hoy en día son desarrollos extranjeros. No hay ningún beneficio práctico en esto ".

Según Roskomnadzor, que propuso el proyecto de ley, la correspondencia anónima en los mensajeros impide que las fuerzas del orden investiguen delitos, y las nuevas reglas supuestamente podrán corregir esto. Pero el Defensor del Pueblo de Internet, Dmitry Marinichev, no cree en esto. Según él, esto no solo no ayudará al trabajo de la policía, sino que también complicará la comunicación corporativa: “Esto es simplemente ilegal, una especie de enorme agujero de seguridad. En términos generales, ha creado algún tipo de plataforma y simplemente buscando y contactando con operadores de telecomunicaciones puede obtener la muestra completa de bases de datos con números de teléfono, nombres y apellidos de suscriptores registrados. Esta es una situación surrealista. Además, la cuestión permanece abierta desde el punto de vista fondos corporativos comunicación. Quién identificará al empleado que usa Comunicaciones Corporativas? No podrán instalar mensajeros en absoluto, prohibiremos que las empresas se comuniquen. No veo, en primer lugar, el sentido y, en segundo lugar, la aplicabilidad técnica y legal de esta ley.

Aparte de dañar la reputación de las autoridades, no podrá traer nada ".

Si el usuario cambia el número de teléfono, será necesario repetir la identificación. Y aquellos que no pasaron la prueba no podrán enviar mensajes. Pero no está claro cómo funcionarán las nuevas reglas en la práctica, dijo Eldar Murtazin, analista líder de Mobile Research Group: “Hoy es una completa utopía, porque es casi imposible lograrlo. En la práctica, nos enfrentaremos al hecho de que volveremos a tener una situación, como con la prohibición de Telegram. La prohibición existe, pero todos usan el mensajero. Es solo que el dinero de los contribuyentes se lanzará al aire, formalmente, aparecerá una actividad violenta y los operadores se verán obligados a "romper" Internet, lo que es ridículo en sí mismo. Pero asegurarse de que todo esto funcione en algún tipo de forma digerible, es imposible. De hecho, todos los mensajeros instantáneos más populares se encuentran fuera de Rusia. Así como Telegram no cumple con la legislación rusa, tampoco serán dirigidos por el gobierno y no harán nada ".

Desde enero, ya está en vigor en Rusia una ley que prevé una multa por la negativa de los mensajeros instantáneos a identificar a los usuarios. Para las personas jurídicas, oscila entre 800 mil rublos. hasta 1 millón de rublos.

Captura de imagen No todos los mensajeros aceptan cooperar con los servicios especiales rusos, pero esto los pone en riesgo de ser bloqueados.

El gobierno ruso ha prohibido a los mensajeros de Internet revelar cualquier información sobre la interacción con servicios especiales. Los usuarios de mensajería instantánea que cumplan con la ley rusa nunca sabrán con qué frecuencia estos servicios satisfacen la curiosidad del FSB.

Las administraciones de mensajería instantánea (en la ley vigente se denominan organizadores de la difusión de información en Internet, ORI) deben garantizar "la no divulgación de cualquier información sobre hechos concretos y el contenido de dicha interacción a terceros", se desprende de la texto del decreto gubernamental del 18 de enero. El documento fue publicado en el portal oficial de información legal el lunes 22 de enero.

Para transferir datos de usuario a servicios especiales, los mensajeros deben instalar software y hardware especiales. Cuáles no están especificados. Mediante su decreto, el gobierno ruso prohibió la colocación de estos fondos fuera del país.

El decreto afecta directamente a los mensajeros que están registrados en el registro de ORI Roskomnadzor. Estos incluyen Telegram, Agent Mail.ru, WeChat chino, las redes sociales rusas VKontakte y Odnoklassniki.

Prohibido ser transparente

Las empresas internacionales de TI informan sobre las solicitudes de inteligencia en informes de transparencia que se publican dos veces al año. Por lo tanto, el último informe de Facebook se refiere a la segunda mitad de 2016, informes de Google, Twitter y Microsoft, a la primera mitad de 2017. Las redes sociales rusas VKontakte y Odnoklassniki no publican informes de transparencia y se niegan a proporcionarlos a pedido.

El gobierno no ha determinado el castigo por revelar información sobre la interacción con los servicios especiales, dijo Daryana Gryaznova, abogada del equipo de derechos humanos 29.

"Si la ORI se niega a obedecer estos requisitos, formalmente no existen composiciones por las cuales se pueda procesarlo - el Código Administrativo establece la responsabilidad de divulgar información, cuyo acceso está limitado por la ley federal, así como por el incumplimiento de las obligaciones impuestas por ley federal (y aquí el acto subordinado) ", señala el abogado.

Gryaznova recuerda que, de acuerdo con la ley sobre actividades de búsqueda operativa, la información sobre las fuerzas, medios, fuentes, métodos, planes y resultados de tales actividades es un secreto de estado.

"El significado es el mismo: si los órganos de asuntos internos, Servicio Federal cuerpos de seguridad y demás que realizan actividades de búsqueda operativa, decidieron leer su correspondencia, lo harán, y ahora quieren obligar a los representantes de mensajeros a no denunciar esto a nadie ”, resume el abogado.

El decreto del gobierno cierra por completo la transparencia de la aplicación de la ley y cualquier control público, dice el socio del Centro de Derechos Digitales, abogado en el campo del derecho cibernético Sarkis Darbinyan.

"Proyectos como Ranking Digital Rights examinan informes de grandes empresas de TI y los clasifican según el nivel de transparencia. A juzgar por la posición del gobierno, estos proyectos no funcionarán en Rusia y todo el proceso se llevará a cabo a puerta cerrada. Esto puede ser Afectan extremadamente mal los derechos digitales de los usuarios rusos ", cree el experto.

Se requieren mensajeros ...

La ley rusa sobre mensajeros entró en vigor el 1 de enero de 2018. Al usarlo, los mensajeros deben identificar a los usuarios por su número de teléfono.

La ley obliga a los mensajeros a brindar la posibilidad de enviar mensajes electrónicos por iniciativa de las autoridades, así como a restringir la transmisión de mensajes que contengan "información ilegal". Si el mensajero no cumple con estos requisitos, la ley permite a los operadores de telecomunicaciones cerrar el acceso al servicio mediante una decisión judicial.

Por violaciones de la ley, los mensajeros pueden recibir una multa de hasta 1 millón de rublos.