В среду, 20 июля, вступили в силу основные положения скандального "пакета Яровой", обязывающего телефонных операторов и интернет-компании на протяжении трех лет и одного года соответственно хранить сведения о телефонных переговорах, обмене текстовыми сообщениями абонентов и передаче данных в Сети. Кроме того, интернет-компании, поддерживающие шифрование данных, теперь должны по требованию спецслужб предоставлять коды от шифров для доступа к любым данным в интернете. Само содержание телефонных разговоров и смс-переписки, а также контент в интернете компании обязаны хранить, начиная с 1 июля 2018 года.

Вступление в силу этих поправок означает, что спецслужбы фактически смогут получить доступ к любой информации, которую человек передает по мобильной связи или в Сети - через мессенджеры, соцсети, электронную почту или на интернет-сайтах. "Cобираться будут абсолютно все данные, передаваемые через каналы связи, - поясняет замдиректора лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. - То есть это домашний интернет, домашний телефон, мобильный интернет и мобильный телефон, а также 3G и 4G модемы". Однако есть несколько способов, которые могут помочь российским пользователям защитить свои персональные данные, говорят опрошенные DW эксперты. Вот что они советуют.

Пользоваться сервисами с серверами за рубежом…

Андрей Солдатов

С 1 сентября 2015 года все работающие в России интернет-компании обязаны хранить и обрабатывать личную информацию пользователей на серверах, находящихся на территории страны. Однако некоторые иностранные сервисы пока не локализовали обработку данных. Компании, которые не стали переносить свои сервера на территорию России, не подпадают под действие положений "пакета Яровой", а значит их нельзя обязать расшифровывать данные пользователей, говорит главный редактор ресурса Agentura.ru Андрей Солдатов. "Поэтому в первую очередь нужно обращать внимание на то, где находятся серверы, на которых хранится ваша информация", - пояснил эксперт.

Из популярных мессенджеров обработку персональных данных в Россию перенес Viber. Среди тех, кто этого пока не сделал, например Telegram и Signal. Последний не очень популярен, однако его главное преимущество в том, что его серверы далеко от России, подчеркивает Солдатов. Относительно надежными, добавляет он, можно также считать Twitter, Facebook и почтовый сервис Google (Gmail), пока компании не перенесли свои серверы в Россию. То же правило действует и в отношении интернет-магазинов и служб по бронированию билетов и гостиниц.

… и дополнительным шифрованием end-to-end

Некоторые сервисы используют протокол end-to-end для дополнительного шифрования данных, которое происходит не на сервере провайдера, а между двумя конкретными пользователями. Ключей от таких шифров не знают даже компании, которые предоставляют сервис, объясняет Солдатов, добавляя, что в новых антитеррористических поправках возможность такого шифрования данных не учтена.

Купить виртуальную частную сеть VPN

При пользовании VPN между пользователем и сервером появляется тоннель, по которому весь трафик передается в зашифрованном виде, рассказывает Сергей Никитин из Group-IB: "То есть внутри тоннеля информация будет передаваться открыто, но для провайдера она будет зашифрована".

Для защиты данных эксперты рекомендуют купить сеть VPN с серверами за рубежом

Если настроить VPN на домашнем роутере, весь трафик автоматически пойдет через эту сеть, говорит Никитин. Доступ к ней можно подключить и на смартфоне. Цена VPN зависит от объема трафика, который можно пропускать через сеть, отмечает Никитин: если трафик не ограничен, это, как правило, очень дорого, если есть лимит - около 20-30 евро в год.

Здесь стоит сделать важную оговорку: как и в случае с любым другим интернет-сервисом, серверы провайдера VPN должны находиться за пределами России. Один из недостатков таких сетей, отмечает Никитин, - снижение скорости работы интернета по сравнению с незащищенным соединением.

Отказаться от идентификации через мобильный телефон

Риск, что ваши личные данные попадут к третьим лицам, выше, если вы пользуетесь мобильным телефоном для контроля доступа к своим аккаунтам в интернете. Эта система работает таким образом, что при входе на страницы пользователя в Сети с чужого компьютера на его мобильный телефон приходит уведомление, что позволяет юзеру заметить, если на его аккаунт пытается зайти посторонний.

В последнее время эффективность этой практики в России вызвает большие сомнения, говорит Андрей Солдатов. По его словам, были случаи, когда мобильные операторы выдавали пользователю новую сим-карту взамен якобы утерянной, не проверяя при этом должным образом личность абонента. "То есть человек может прийти в офис мобильной компании, сказать, что потерял сим-карту, и получить доступ к вашему аккаунту, - пояснил он. - То есть в России пользоваться вариантом двухфакторной идентификации через мобильную связь не стоит".

Сменить сервис голосовой телефонии

Не все сервисы одинаково надежны. Так, специалисты в сфере защиты данных давно обеспокоены безопасностью общения через Skype, который в 2011 году купила американская корпорация Microsoft, рассказывает Солдатов. По его словам, Microsoft "имеет давнюю традицию сотрудничества с российскими правоохранительными органами, которое началось еще в 90-е годы", когда компания столкнулась с подделкой своего софта в России.

В качестве альтернативы Skype Солдатов советует пользоваться программой Google Hangout. Традиционную телефонную связь, по словам эксперта, также могут заменить надежные мессенджеры. По-другому обезопасить свои коммуникации по мобильному невозможно.