Досі не вщухають розмови про Дубілета, урядовий зв’язок, криптографію та безпечні додатки

Досі не вщухають розмови про Дубілета, урядовий зв’язок, криптографію та безпечні додатки

Досі не вщухають розмови про Дубілета, урядовий зв’язок, криптографію та безпечні додатки.

Доведеться вставити і свої дві гривні. Оскільки питання «чи можна замінити дроти на додаток» залишається гострим і не вирішеним, а експерти та фахівці таскають один одного за чуба у хвейсбуках.

Отже, розкажу яка ситуація є насправді і запропоную своє бачення.

Спочатку скажу непопулярну річ: Дубілет у дечому таки правий.

Правий він у тому, що чинна система урядового зв’язку є надзвичайно дорогою у обслуговуванні, сумнівної ефективності (у сенсі захищеності) і при цьому користуються нею невиправдано мало чиновників.

Щоб ви розуміли про які масштаби йдеться: дроти спецзв’язку («спец» – тому що окремо він усіх інших, спеціально та навмисно, у власних колодязях та траншеях) покривають практично усю територію країни. А це, на хвилиночку, найбільша країна, яка повністю знаходиться у Європі. 603 тисячі квадратних кілометрів, хто забув.

Так от, усю ту силу-силенну дротів охороняють десятки полків – полків, Карл! – урядового зв’язку: зі зброєю, технікою, обладнанням, штатом інженерів, бухгалтерією, кадровиками, ХОЗО та іншими формальними атрибутами. У кожній області існує своє Управління, а крім того є ще шість територіальних вузлів урядового зв’язку. А крім того, ще безліч якихось інститутів, держпідприємств, закладів та установ: https://tinyurl.com/rgk7mce

І уся ця армія охороняє що? Дроти. Колодязі. Вузли. Канал передачі даних, коротше кажучи.

А чи воно того вартує?

Вооот. Ось це питання і є ключовим у дискусії про доцільність існування системи урядового зв’язку.

Насправді серед чиновників, яким «положено» урядових зв’язок (від рівня заступника міністра та вище + правоохоронці та спецслужби) існує давня та стійка думка, що якраз захищений зв’язок найбільше прослуховують. Тому ним користуються якомога рідше і лише тоді, коли без цього ніяк. Та навіть біля самого апарату «слонової кості» намагаються не говорити про «неофіційні речі». «Давай не по телефону» – найпопулярніше словосполучення серед абонентів урядового зв’язку.

«Захищеним» урядовий зв’язок є досить умовно, скоріше це надзвичайно дорога та витратна видимість захищеності. І то, умовно захищеним цей тип зв’язку є лише від фулюганів та взагалі зовнішнього втручання. А з урахуванням стабільного багаторічного недофінансування та височенної вартості утримання, надійність його також не перевищує звичайні відкриті канали, типу Укртелефону або мобільного оператора.

Також погоджуся з Дубілетом, що суми на утримання усіх тих полків дійсно мають бути десь на міль’ярди, любителів статистики та точних цифр запрошую покопирсатися у таблиці державного бюджету та пошукати там видатки на Держспецзв’язку.

Резюме: чинна система урядового зв’язку захищена так собі, регулярно прослуховується спецслужбами (за санкцією суду та без), надійність не вище звичайної і нею користується дуже мало користувачів.

Коли я казав на сцені минулорічного UISGCON, https://tinyurl.com/y4odsurb що наразі урядовим зв’язком майже ніхто не користується, після виступу до мене підходили кілька людей і казали «насправді користуються». Добре, мабуть хтось десь і користується, але це як користуватися пейджером у 2010 році: користувачі ще є, але заради 20 абонентів немає сенсу утримувати інфраструктуру підтримки та обслуговування.

Тобто система урядового зв’язку у існуючому вигляді нікому особливо не потрібна, обходиться вона платникам податків надзвичайно дорого, тому треба з цим щось робити.

Реформувати? Це обійдеться ще дорожче, ніж утримання існуючого Г на совєціькій напівзруйнованій апаратній базі.
Ліквідувати? Якось наче жалко. Та і чим замінити?

І ось тут Дубілет видає «геніальну ідею»: так а шо, замінимо додатком, яка проблема?

А проблема величезна, насправді.

У чому вона полягає: абсолютно безпечних додатків не існує, як не існує абсолютно безпечного будь-чого.

Найбільш безпечні додатки, які використовують наскрізне шифрування – Signal, WhatsApp, Wire, Threema – розроблялися роками, за великі гроші, найкращими фахівцями. Але і у них періодично виявляються вразливості безпеки. Також, звісно, періодично трапляються зависання, збій серверів оновлення, не працюють деякі функції, тощо.

Але ще раз: великі гроші, дуже довго, круті профі розробляють – і все одно, косяки постійно вилазять і з безпекою все одно трапляються трабли («трабляються» – вигадав нове слово).

Що має на увазі Дубілет під висловом “можна розробити додаток, який буде робити зв’язок навіть більш захищеним завдяки методам шифрування”.

Очевидно, що пан чиновник не фахівець ані в кібербезпеці, ані в криптографії. Тому не буду коментувати саму цю фразу, але прокоментую її сутність (яка інтуїтивно зрозуміла).

Отже, розробити додаток «з нуля», який би А) стабільно працював та Б) використовував end-to-end шифрування (при чому достатньо стійке, що прямо впливає на швидкість роботи додатка) і щоб усе це не глючило, не зависало, передавало голос, картинки, документи, підтримувало групові чати, групові виклики, було адаптовано і під iOS, і під Android, і під Windows Mobile, і під Symbian або, недайбоже, під Tizen або BlackBerry – так от, усе це потребуватиме ресурсів, які перевищують кількарічне утримання усіх полків спецзв’язку разом узятих. І це лише для глючної бета-версії, яку ще допилювати та допилювати, буквально роками. А тим часом якийсь Viber усе те давно реалізував та успішно роздає безкоштовно.

От і виходить, що розробка власного «захищеного додатку з нуля» є такою ж шкідливої утопією, як розробка власної операційної системи або «національного антивіруса».

Ну окей, припустимо, що здоровий глузд переміг і власний додаток розробляти все ж відмовилися.

Тоді треба використовувати якість вже існуючі.

І тут виникає купа питань, здебільшого стосовно довіри до розробника та його стосунків з правоохоронними органами країни юрисдикції. Наприклад, американські розробники зобов’язані надавати (і надають) доступ до даних користувачів та їх спілкування. Звичайно, виключно для боротьби з тероризмом, ага.

І звісно, залишається питання до стабільності роботи таких додатків та регулярних вразливостей безпеки.

Тобто використовувати додатки іноземного виробництва для управління величезною країною ніяк не можна.

То що, не залишається іншого виходу, ніж модернізувати існуючу пост-радянську систему урядового зв’язку?

Насправді вихід є, але він також недешевий та потребуватиме високої кваліфікації виконавців.

У Світі існує кілька розробок так званих «безпечних комунікаторів», які розробляються міжнародними консорціумами якраз для урядів, корпорацій, організованих злочинних угруповань та інші серйозні організації, які кровно зацікавлені у безпеці власних комунікацій. Юрисдикцією розробника зазвичай обирають Швейцарію як найбільш толерантну країну до питань приватності. Розробляють зазвичай як софт, так і самі девайси. Фотоапарату, ігор та гаманця там немає у принципі, зате є біполярне скло екрану, конект виключно через Tor та сотовий зв’язок без сім-карти, пило-водо захищеність, примусова ідентифікація користувача, самознищення даних у разі неавторизованого доступу, зникаючі повідомлення, неможливість встановлення сторонніх додатків та ще купа інших сек’юрних фішечок, які служать одній єдиній цілі – максимально конфіденційне спілкування. Якщо Andrey Loginov захоче розказати – він знає про такі штуки набагато більше за мене.

Думаю, виробники таких замкнених екосистем зможуть розказати та показати потенційному замовнику чому їх девайсу та операційній системі можна довіряти, що там немає та не може бути бекдорів і що виробник не видає ніяких даних клієнтів ніяким правоохоронним структурам тому, що сам їх не має.

Але це також сильно недешево (хз наскільки). І залишаються ризики довіри. Нікуди не діваються можливі проблеми зі стабільністю роботи девайса та пропрієтатної OS. Не можуть бути виключені вразливості.

Але, як на мене, наразі це може бути єдиною альтернативою між двома крайнощами: існуюча вкрай застаріла, супер-дорога та неефективна система урядового зв’язку та «розробка власного додатку».

Бережімося.

P.S.: До речі, Бережі сьогодні виповнилося 5 років, привітайте нас))

Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.