Как стать автором
Обновить

На кого и для чего будут «стучать» мессенджеры

Время на прочтение 5 мин
Количество просмотров 34K

Итак, Правительством РФ установлен порядок идентификации пользователей мессенджеров. Так, для подтверждения абонентского номера пользователю мессенджера будет предложено совершить действия с использованием этого номера, позволяющие достоверно установить, что он использует сообщенный абонентский номер при регистрации в мессенджере. В случае отсутствия номера в базе оператора или неполучения ответа от него идентификация считается не пройдённо, и мессенджер отказывается от предоставления услуг пользователю. Данный порядок начнет действовать с 06 мая 2019 г.


Таким образом один из столпов мессенджеров – анонимность, уходит в прошлое. Для чего это делается?

Повышение уровня безопасности в обществе? Вряд ли. Для участковых и отделов полиции для раскрытия бытовых преступлений? Для этого не задействуются ресурсы подобной мощности — громадные затраты сотовых операторов, конфликты с мессенджерами, социальное недовольство. Борьба с террористами? Здравый смысл подсказывает, что серьезные мероприятия проводятся на определенном уровне конспирации, исключающей звонки и обмен мессенджерами с телефона купленного на свою фамилию. Это затруднит доступ преступникам различного уровня к мессенджером? Нет. Бери иностранную сим карту и пользуйся. Плюс до сих пор купить «серые» sim-карты можно без проблем в крупных городах.


Это не выводит ни на новый уровень безопасности, не создает каких то качественно новых преград перед преступными сообществами. Им не придется что то изобретать и привлекать большие ресурсы для решения проблемы анонимности.


Привязка мессенджера к абоненту может быть помощью при поиске мелких хулиганов или «случайных экстремистов», тех, кто высказался на запрещенные темы. Т.е. либо преступников — полных идиотов, либо обычных людей, у которых и в мыслях нет скрываться. Проверка телефона полицией уже стало данностью. Фактически, постановление упрощает процессуальные действия для следователей – проще установить привязку пользователей к реальной личности.-


Возникают и вопросы юридического характера, например в нормативных актах нет определений ни «мессенджера», ни «отправителя сообщения в мессенджере», из-за чего могут возникать юридические коллизии. Достаточно сложно дать юридически верное определение мессенджера, так как возможность обмена сообщениями в режиме реального времени предоставляется широким спектром программ. С законодательной точки зрения уточнения требует понятие «отправитель сообщения»


Или как обеспечить связку сотового оператора, магазина приложений и устройства. Более того, есть масса других способов, как пользователю зарегистрироваться в новом мессенджере. Неясно, как правила будут действовать в отношении несовершеннолетних и юридических лиц. Идентификация пользователей мессенджеров может затронуть право граждан на тайну переписки, которая гарантируется 23 статьей Конституции РФ. Непонятно, если при идентификации пользователя будут уточняться только сведения о «наличии или отсутствии информации об абоненте», то такая идентификация на самом деле не дает ничего. Непонятно, какой конкретно информацией будут обмениваться мессенджеры и операторы связи и каким образом должна быть урегулирована эта информация в части защиты персональных данных и защиты сведений об абоненте.


Выводы


  • Возможно несколько (на 0,01% — 0,1%) увеличится раскрываемость преступлений за счет идиотов, планирующих преступления с помощью собственного телефона.
  • Возможно повышение стоимости сотовой связи
  • Периодические конфликты абонентов сотовых операторов в связи с ошибками при взаимодействии с мессенджерами из-за незаконной блокировки отправки сообщений в мессенджере.
  • Значительно увеличится возможность правоохранительных органов для поиска и идентификации тех, кто высказывается на запрещенные темы.
  • Ну и экономика. Я поставил ее на последнее место. Но возможно стоило бы сказать об этом как о превалирующей версии. Рынок мессенджеров достиг уровня насыщения – у 83% владельцев смартфонов установлены несколько сервисов по обмену сообщениями.
    • В коммуникационной индустрии мессенджеры имеют очень большое значение. При этом мессенджеры совершенно непрозрачны с точки зрения использования рекламных инструментов.
    • Например, у 59% пользователей смартфонов в России установлен WhatsApp (данные на начало 2018 года), но релевантных данных о пользователях, конечно же, нет, и именно ввиду отсутствия какой-либо регуляции в отношении мессенджеров. Рекламному рынку для развития необходима возможность релевантной оценки аудитории.
    • При наличии регуляции, рынок мессенджеров будет более привлекателен с точки зрения коммуникационной работы: от возможности оценки аудитории до развития новых технологий рекламного и коммуникационного взаимодействия

Что же делать? Опишу в порядке возрастания паранойи


  • Самый очевидный вариант — поставить, где это возможно (Из популярных: Telegram/Whatsapp) двухфакторную авторизацию (Иначе говоря, добавить пароль).
  • Использовать мессенджеры, которые заявляют о неприкосновенности вашей частной переписки, подкрепляя свои слова возможностью ведения переписки, используя сквозное шифрование.
  • Использовать мессенджеры, которые предоставляют исходный код и спецификацию протокола для анализа наличия возможных «закладок» и аудита криптографии и механизмов защиты конфиденциальности данных пользователя. Известные примеры: Telegram, Signal.
  • В принципе, отказаться от использования мессенджеров, требующих номер телефона для регистрации. Данные мессенджеры должны иметь открытый исходный код, как клиента, так и серверной части (федеративная сеть из публичных и частных серверов, необходимых для коммуникации клиентов между собой). При этом они по-прежнему предоставляют такие удобства, как push-уведомления, регистрацию на публичных серверах (не нужно заморачиваться с настройкой и поддержкой своего сервера), низкое потребление трафика и батареи устройства, конференции/каналы и даже использование ботов. Из популярных примеров: протоколы XMPP и Matrix. Которыми можно воспользоваться с помощью таких открытых клиентов, как Conversations, Xabber, Yaxim, Riot и прочими.
  • Использовать полностью децентрализованные решения вроде Jami (Бывший Gnu Ring), Tox, Wire и другие. Которые имеют некоторые неудобства, вроде большого потребления трафика, ресурсов аккумулятора (ведь сервис должен постоянно держать соединение в ожидании, например, новых, сообщений), но при этом могут обеспечивать полную анонимность и отличную приватность.

В следующих статьях планируется рассмотреть более подробно два последних типа мессенджеров, федеративных и полностью децентрализованных. Для первой категории рассмотреть популярные реализации серверов XMPP, Matrix, остановиться на вопросах безопасности (использование наиболее актуальных криптографических библиотек), простоте развёртывания на своём оборудовании/арендуемых мощностях, а также оптимальном использовании системных ресурсов. Для второй же будет представлен обзор на популярные решения в сфере децентрализованного общения, плюсы и минусы различных мессенджеров.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Что бы вы предпочли использовать, при условии лёгкой миграции родственников и друзей на выбранный вами вариант?
33.81% Закрытые, но удобные решения с регистрацией по телефону и удобной инфраструктурой для общения (Telegram, WhatsApp, Viber, FB/VK Messenger, etc.) 259
12.27% Открытые федеративные решения, использовать чужой сервер, но шифровать переписку с помощью PGP/Omemo 94
8.88% Открытые федеративные решения, использовать свой сервер 68
29.63% Использовать полностью децентрализованные мессенджеры 227
15.4% Я доступен только по email, отстаньте от меня с этими модными мессенджерами 118
Проголосовали 766 пользователей. Воздержались 190 пользователей.
Теги:
Хабы:
+43
Комментарии 200
Комментарии Комментарии 200

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн