Суд разрешил ФСБ читать личную переписку в Facebook. За всеми переписками следят спецслужбы
Корпоративным подписчикам возможность читать все сообщения команды, в том числе написанные в личных и секретных чатах. Компании читают переписку сотрудников и сейчас, используя для этого DLP-решения. Это технологии предотвращения утечки информации, с их помощью можно следить за тем, чем занимается человек, а также автоматически анализировать его переписку по ключевым словам. The Village узнал у эксперта по информационной безопасности, какие чаты может легко прочитать начальник, законно ли это и где можно вести конфиденциальные беседы.
Как компании читают переписку сотрудников?
Кирилл Керценбаум
директор по развитию бизнеса Group-IB
Есть несколько технических способов отследить переписку сотрудников в офисе. Например, с помощью установки специального агента на каждую рабочую станцию. Он может встраиваться в браузер или само приложение чата или же перехватывать и расшифровывать трафик на уровне сетевого оборудования. И тот и другой способ означает использование так называемой техники Man-in-the-middle («человек посередине»).
Некоторые службы обмена сообщениями, хранящие историю переписки локально, например Skype for Business, позволяют IT-службе просматривать логи сообщений без установки дополнительного ПО. Перехват трафика социальных сетей и служб обмена мгновенными сообщениями, в частности веб-версии мессенджера Telegram, доступен в некоторых DLP-решениях.
Какие сообщения прочитать труднее?
Перехватывать информацию со смартфонов сложнее. На Android тоже можно установить специальный DLP-агент, но если устройство принадлежит сотруднику, а не компании, то сделать это легально можно только с его согласия. Установить такую программу на iOS-платформу, если устройство не было взломано (jail break), невозможно.
Доступ к переписке легальным способом нельзя получить на любой платформе, где используется сквозное шифрование . Это относится к мобильным мессенджерам WhatsApp, Telegram и Viber. Но опять же в случае использования веб-версии Telegram доступ к текущей переписке возможен. Также стоит помнить о том, что большинство сервисов обмена сообщениями позволяет хранить или архивировать историю сообщений локально или в облачные сервисы, в частности Apple iCloud или Google Drive. Получив доступ к этим архивам, можно прочесть историю переписки конкретного человека. Но это скорее может сделать кибепреступник, а не работодатель, так как это нелегально.
Законно ли это?
Законодательство на это смотрит двояко, в частности судебная практика в России имеет примеры, когда суды вставали и на сторону работодателя, и на сторону сотрудника. Самый надежный способ избежать судебных претензий - прописывать эту возможность в трудовом договоре и получать явное согласие сотрудника на доступ в случае необходимости к его служебной переписке. При этом следить за личной перепиской работодатель не имеет права.
Очень важно отметить, что такое согласие дает работодателю право на автоматизированный контроль переписки по ключевым словам, но не тотальный контроль всех сообщений и их ручную обработку. Суд может это истолковать как нарушение права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23 Конституции России).
Есть страны, в частности Германия, где работодателю законодательно запрещено мониторить любую переписку, даже служебную, даже если сотрудник дает на это согласие в трудовом договоре. То или иное сообщение можно прочитать только с разрешения работника и при его содействии.
Где лучше вести переписку, чтобы сохранить ее в секрете от начальства?
Переписку нужно вести с личных мобильных устройств и только с использованием сервисов, которые используют сквозное шифрование, в частности Telegram, WhatsApp, Viber. Также лучше это делать, не подключаюсь к корпоративной Wi-Fi-сети.
Чтобы защитить переписку от доступа третьей стороны, в том числе хакеров, лучше использовать секретные или приватные чаты. Во-первых, в них обычно есть дополнительный слой шифрования. Кроме того, их история не сохраняется ни на устройстве, ни на серверах провайдера сервиса, ни в резервных копиях.
19.06.2013, СР, 12:06, Мск, Текст: Игорь Королев
ФСБ смогла получить переписку в Facebook между владельцем платежной системы Chronopay Павлом Врублевским и свидетелем по делу о Ddos-атаке против «Аэрофлота». Доступ к личным сообщениям пользователей соцсети спецслужба осуществила без обращения в американскую компанию.
В рамках рассмотрения уголовного дела о Ddos-атаке против «Аэрофлота» Центр информационной безопасности (ЦИБ) ФСБ представил в суд данные об электронной переписке между главным обвиняемым - владельцем платежной системы Chronopay Павлом Врублевским - и свидетелем Анастасией Курочкиной . Ранее Тушинский районный суд Москвы удовлетворил соответствующее ходатайство прокурора и выдал санкцию ЦИБ на съем информации с технических каналов связи и «выемку данных с ресурса Фейсбук» об этих лицах.
ЦИБ удалось найти на Facebook анкеты Врублевского и Курочкиной, при этом на странице последней была обнаружена также переписка между ними. Однако, как отмечается в ответе ЦИБ (имеется в распоряжении CNews), «компания «Фейсбук» расположена на территории США и не имеет представительства в России, а потому произвести выемку переписки с официальной позиции указанной компании не представляется возможным».
В связи с этим ЦИБ, в соответствие с Законом «Об оперативно-розыскной деятельности», осуществил съем информации с каналов связи указанных лиц и записал ее на DVD-диск. Полученная таким образом переписка была зачитана прокурором на судебном заседании. В переписке Курочкина спрашивала Врублевского, безопасно ли общаться через Facebook. Обвиняемый ответил утвердительно, хотя добавил, что «300% гарантии дать не могу».
Другой обвиняемый - Дмитрий Артимович (по версии ФСБ, он вместе с братом Игорем был исполнителем хакерской атаки) - в ходе своего выступления на суде выразил удивление самим фактом получения ФСБ данной переписки. «Доступ к Facebook осуществляется посредством зашифрованного протокола https, а потому получить переписку таким образом нельзя, - заявил Артимович. - К тому же непонятно, каким образом можно было вообще осуществлять съем данных с канала связи Врублевского, если соответствующее разрешение суд выдал одновременно с решением о заключении его под стражу ( , - прим. CNews)».
После изучения представленных прокурором материалов защита обвиняемых попросила суд не приобщать их к данному делу. «Суд давал разрешение на осуществление выемки данных, но в ответе органов дознания прямо говорится, что этого сделать не удалось», - заявил адвокат Дмитрия Артимовича Игорь Фельдман .
«Существуют международные соглашения, которые позволили бы российским правоохранительным органам получить законный доступ к указанным материалам, - рассказал адвокат Игоря Артимовича Павел Зайцев . - Вместо этого был осуществлен взлом сервера на территории другой страны. Таким образом решение суда не может исполняться». Врублевский также добавил, что ему не понятно, кто и с каких каналов связи снял данную информацию.
Прокурор Сергей Котов в ответ привел цитату Остапа Бендера: «Может, вам еще и ключи от квартиры дать, где деньги лежат». «Кто ж вам будет рассказывать, как и кто осуществляет оперативные мероприятия, - заявил прокурор. - Что касается договоров о правовой взаимопомощи, то они есть с Украиной, Азербайджаном и другими странами, но не с США». Представитель потерпевшего – «Аэрофлота» - поддержал прокурора.
Судья Наталья Лунина приняла решение приобщить представленные прокурором материалы, поскольку они были получены в соответствие с ее решением. В данном постановлении судья также попросила ЦИБ найти на Facebook анкету следователя ФСБ Сергея Дадинского , который вел это дело, и его переписку с Курочкиной. ЦИБ такую анкету не нашел, однако защита Врублевского считает, что это произошло вследствие намеренной ошибки судьи, указавшей в своем решении неправильное написание фамилии – «Додинский».
Напомним, ФСБ обвиняет Врублевского и других фигурантов в организации Ddos-атаки против конкурирующей платежной системы «Ассит», в результате которой летом 2010 г. в течение недели не было возможности приобрести электронные билеты на сайте «Аэрофлота» (на тот момент обслуживался «Ассистом»). Подсудимые сначала признались в содеянном, но сейчас намерены отказаться от показаний.
Кроме того, защита поставила под сомнение законность многих следственных действий. В частности, в суд была вызвана в качестве свидетеля вышеупомянутая понятая Анастасия Курочкина, которая, согласно протоколам, присутствовала в следственном отделе ФСБ при осмотре вещественных доказательств. Курочкина заявила, что в указанных мероприятиях она не участвовала, ее подписи поддельные, и, кроме того, она была близкой подругой следователя Дадинского.
Приобщая переписку из Facebook, прокурор Сергей Котов поставил под сомнение объективность показаний Курочкиной. В частности, в переписке Врублевский обещал устроить ее «на работу в «Финансовую газету» или в другое издание или банк на зарплату, которую она захочет».
Отметим, что в ходе расследования данного дела ЦИБ ФСБ уже не в первый раз продемонстрировал возможность путем съема информации с технических каналов связи получения доступа к содержанию зашифрованных данных. В ходе предварительного следствия летом 2010 г. ЦИБ путем анализа журнала трафика интернет-канала Артимовичей нашел логин и пароль от панели управления бот-сети Topol-Mailer, предположительно использовавшейся для атаки на «Ассист». При этом доступ к этой панели, согласно следственным материалам, также осуществлялся по зашифрованному протоколу https.
Начиная с версии Viber 6.0 (появилась в апреле 2016 года, само приложение работает с 2010-го) все основные функции Viber защищены с помощью сквозного (или end-to-end) шифрования: звонки через сервис, личные и групповые сообщения и др. При таком типе шифрования ключи от переписки хранятся только на устройствах клиентов, и никто, даже сама компания-разработчик, не имеет доступа к ним, говорится в политике конфиденциальности Viber Media S.a.r.I.
По словам Шмилова, за все годы присутствия Viber в России (местный офис открылся в июле 2014 года) она несколько раз получала запросы от госорганов, но их число было намного меньше, чем в Европе (точное количество и типы запросов компания не называет).
Для запроса существует определенная процедура: правоохранительные органы должны прийти с ордером, в котором содержится запрос на предоставление информации об определенном пользователе. «Все, что мы можем дать — логи (файлы, содержащие системную информацию работы сервера или компьютера, в которые заносятся определенные действия пользователя или программы. — РБК ) разговора: когда и с кем общался пользователь. Мы обязаны это делать по законам, которые действуют во многих странах мира. Кроме этого мы ничего предоставить не можем», — сказал Шмилов.
Причем за это действие, в том числе и в России, компания берет так называемый processing fee (сбор за операцию, точная сумма зависит от страны). «Прежде всего из-за того, что нам это стоит денег и времени. Органы оплачивают этот сбор, и они согласны делать это, чтобы получить нужную информацию», — отметил топ-менеджер.
Настойчивость ФСБ в отношении Telegram объясняется тем, что у этого мессенджера только 10% переписки (так называемые секретные чаты) шифруется по методу end-to-end, а значит, у компании есть возможность дешифровать все остальные сообщения, утверждает Шмилов. «У Viber все чаты и звонки защищены сквозным шифрованием по умолчанию», — сообщил собеседник РБК. Павел Дуров не ответил на просьбу РБК прокомментировать это утверждение.
Нарушители
На вопрос, почему Viber в отличие от Telegram пока не вовлечен в судебные разбирательства ни с Роскомнадзором, ни с ФСБ, в компании не ответили.
Viber сейчас не зарегистрирован в России как организатор распространения информации (ОРИ; к ним относятся сервисы электронной почты, мессенджеры и др.). Согласно закону «Об информации, информационных технологиях и о защите информации», с 2014 года такие сервисы должны предоставить в Роскомнадзор данные о себе (наименование, страна регистрации, налоговый идентификатор и др.) для включения в специальный реестр, а также хранить на территории России данные о фактах приема, передачи и обработки голосовой информации, сообщений, изображений, видео и других видов коммуникации пользователей в течение шести месяцев.
В реестре ОРИ уже числятся почтовые клиенты Mail.Ru Group и «Яндекса», облачный сервис «Яндекс.Диск», соцсети «Мой мир», «Мой круг», «ВКонтакте», сервисы знакомств Mamba и Badoo, Snapchat, Telegram и др. Viber в реестре не значится — и закон пока не нарушает. Viber пока не значится в реестре ОРИ, подтвердил представитель Роскомнадзора. На вопрос, когда ведомство может направить Viber запрос на предоставление информации для включения в реестр, он заявил, что решение пока не принято. Предоставление данных для последующего включения в реестр осуществляется в течение пяти дней после запроса.
Еще одно законодательное требование, выполнение которого для Viber затруднительно, — это положения «закона Яровой», вступающие в силу с 1 июля 2018 года. С этого момента ОРИ будут обязаны хранить информацию о факте коммуникации их пользователей в течение года (сейчас — шесть месяцев), а содержание самих сообщений — полгода (в настоящий момент такого требования нет).
По словам Шмилова, компания будет не готова делать вещи, которые противоречат ее политике. В политике конфиденциальности Viber указывается, что компания не читает содержание сообщений и не прослушивает вызовы, совершенные в частном порядке с помощью Viber, а также не хранит эти сообщения после их доставки по назначению. Если по какой-то причине сообщение не было доставлено получателю в течение двух недель, оно будет удалено с серверов. «Главным приоритетом для нас остается конфиденциальность данных наших пользователей, и мы будем придерживаться этого принципа в любом случае. В том числе и потому, что сложно передать то, чего у нас нет», — настаивает Шмилов.
Мессенджеры без ключей
Проблема невозможности передать ключи для дешифровки актуальна не только для Telegram и Viber. Сквозное шифрование для всех чатов использует принадлежащий Facebook мессенджер WhatsApp. В пятницу, 23 марта, министр связи и массовых коммуникаций России Николай Никифоров , что у ведомства возникает гораздо больше вопросов к Facebook и WhatsApp, чем к Telegram, они касаются соблюдения законов, статуса ОРИ и взаимодействия с правоохранителями.
Представитель WhatsApp не ответил на вопросы РБК.
«Проблема передачи ключей существует не только у нас, — поясняет главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. — В Евросоюзе сейчас активно обсуждают, как будет работать полиция в свете развития криптографии и защиты персональных данных. Наши спецслужбы могут пойти по примеру ФБР в деле с Apple, когда власти взломали iPhone террориста с помощью нанятых хакеров, после того как компания отказалась с ними сотрудничать».
В принципе власти могут попросить сервисы внедрить специальное шифрование, ключи от которого хранились бы у ФСБ, продолжает Артем Козлюк, руководитель некоммерческой организации «Роскомсвобода», отстаивающей права пользователей. «Но, как правило, крупные компании дорожат своей репутацией и не станут дискредитировать себя перед пользователями. Тогда как российские сервисы типа госмессенджеров вполне могут подчиниться требованиям спецслужб», — заметил он.
Пока не нужен
По словам Артема Козлюка, никто не знает, какой сервис следующим привлечет внимание ФСБ и Роскомнадзора. «Скорее всего, это происходит в зависимости от конкретной ситуации, например в рамках расследования какого-то дела или подозрения, что преступники могли использовать тот или иной канал связи», — отметил Козлюк.
По его словам, до весны прошлого года в реестр ОРИ не вносились иностранные сервисы, но сейчас их стали активно включать. «До совсем крупных еще не дошли: видимо, блокировать их в случае отказа от сотрудничества страшновато. Поэтому пока не трогают WhatsApp, Facebook, Facebook Messenger», — говорит Козлюк.
Законопослушный сервис
Viber одним из первых отчитался о выполнении других законодательных новшеств в России: согласно поправкам к закону «О персональных данных», которые вступили в силу 1 сентября 2015 года, сервисы должны хранить данные россиян на территории страны. Уже спустя месяц Viber выполнил это требование. «В России будут храниться номера телефонов и логины пользователей. Сообщения мы не храним, они находятся на устройствах пользователей», — заявил тогда представитель компании. Viber насчитывает 100 млн зарегистрированных пользователей в России.
Антитеррористические законы Ирины Яровой и Виктора Озерова уже одобрены Советом Федерации и ждут подписания президентом. Slon Magazine подробно разбирал основные положения этих документов – многие из них направлены на ужесточение контроля за любой перепиской в интернете. Так, с 20 июля 2016 года провайдеров будут штрафовать, если они не предоставят ФСБ информацию, «необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». Эксперт британского Institute for State Ideologies Антон Меркуров рассказал о том, как эта мера коснется простых людей.
Каких популярных сервисов формально коснется закон?
Закон коснется всех российских компаний, которые так или иначе связаны с передачей и хранением информации. Это операторы сотовой связи, интернет-провайдеры, интернет-компании: от Tele2, о чьем существовании не знают профильные сенаторы, до почты Mail.ru, знакомой каждому. Любой бизнес, который признают организатором распространения информации.
Какое шифрование используется в повседневных средствах общения и как оно работает?
Электронные письма чаще всего передаются в незашифрованном виде, но иногда – по зашифрованным каналам. При этом для хранения на сервере сообщения шифруются. Но в России использование нелицензированных средств криптографии запрещено, значит, спецслужбы вполне могут получить к ним доступ через СОРМ-3. Это касается всех российских сервисов, а на зарубежные никак не влияет.
В мессенджерах все подходят к этому вопросу по-разному. Скажем, Telegram хранит чаты на сервере, это позволяет синхронизировать информацию в приложении между несколькими устройствами. Такое решение оправдано ради удобства. Но любое удобство – уязвимость.
Секретные чаты Telegram не сохраняются на сервере, там применяется шифрование end-to-end (англ., от одного конца до другого; как и в WhatsApp, iMessage, Signal). То есть ключ генерируется на абонентских устройствах при каждом разговоре. Это делает бессмысленными попытки сделать врезку между собеседниками и подслушать. Если не вдаваться в подробности, секретные чаты в Telegram и уж тем более в Google Hangouts наиболее безопасны. Google, например, сразу предупреждает о подозрительной активности, иногда даже указывая, что взлом пытаются осуществить хакеры, за которыми могут стоять государственные власти.
В каком виде и где хранятся ключи в этих сервисах?
Надо понимать, что ключ шифрования и пароль – не одно и то же. Пароль используется, чтобы определить, что в систему входит именно зарегистрированный пользователь. Ключ – один из элементов алгоритма шифрования уже внутри системы, никак не связанный с паролем. И обычно пароли не хранятся в открытом виде, они тоже отдельно зашифрованы.
Ключи, как описано выше, в секретных чатах находятся в устройствах пользователей. В обратном случае, если сообщения хранятся в зашифрованном виде на сервере, там же хранятся и ключи. Но это не всегда облегчает доступ к информации без идентификации абонента. Например, «взлом iCloud», когда утекали фотографии знаменитостей, был все-таки подбором пароля. Никто не взламывал шифрование Apple.
Важнее не то, где хранятся данные, а то, что в большинстве случаев доступ к зашифрованной информации получить нельзя. Если, например, данные удалось перехватить, то на взлом уйдут годы, даже у мощного компьютера.
Может ли владелец сервиса или провайдер сам достать ключ и расшифровать сообщение?
Нет. Получить доступ в большинстве случаев может только сам владелец данных. Если сервис правильно выстроил систему безопасности, то можно пойти только традиционным путем – поменять пароль и войти под видом пользователя. Но и там есть свои нюансы. В целом, так как наших личных данных в Cети стало много: от почты и фотографий до медицинской карты и показателей трекера, – они стали хорошо защищаться. Ведь, по сути, поведение спецслужб сложно отличить от поведения киберпреступников.
Если сервис откажется давать ключи, то как будет выглядеть его блокировка, чтобы провайдеру не пришлось платить штраф?
Нужно наблюдать за реальной практикой применения закона. Если речь идет о региональном провайдере, то до блокировки, скорее всего, не дойдет – такие компании будут искать диалог со спецслужбами или прощаться с бизнесом в пользу других игроков. У зарубежных сервисов есть два пути. Либо пойти навстречу и сохранить лицо Роскомнадзору, как это делает условный Viber, который сразу перенес персональные данные россиян в Россию. Либо просто молча не соблюдать закон.
Можно ли будет обойти такую блокировку и как?
В законе нигде не сказано, что подобные сервисы будут блокироваться на территории России. А говоря о российских сервисах, единственный способ обойти блокировку – выполнить требования и пару раз сходить на поклон в контролирующие органы – там объяснят, что делать.
В Telegram уже заявили, что никому ключи не дадут. Значит, власти просто закроют доступ к адресу, через который приходят/уходят сообщения? И не важно, какая SIM-карта привязана к аккаунту, российская или зарубежная?
Во-первых, блокировать придется не один адрес, а множество. И количество адресов после этого начнет увеличиваться – технических возможностей для этого хватает.
Во-вторых, достаточно будет включить на телефоне VPN (передачу всех данных через посредника за границей), и все усилия по блокировкам окажутся бесполезными. Но это гипотетические размышления, не думаю, что будут реально блокировать.
Смогут ли сервисы или провайдеры придумать механизм, чтобы в Рунете их данные шифровались не так, как в остальном мире?
Количество зашифрованной информации растет, во многих случаях ее расшифровка невозможна либо бессмысленна. Особый русский путь возможен только внутри органов государственной власти и принадлежащих государству компаниях. То есть за пределами Госдумы и «Ростелекома» мир все также подчиняется земным законам. Истории про суверенный интернет к реальности никакого отношения не имеют.
Создать отдельную базу всех сообщений, которые отправили из России или получили в России, чтобы потом отдать ключ от этой базы ФСБ, просто невозможно.
В Сети периодически появляется информация о том, что сообщения в мессенджере WhatsApp и в социальной сети «ВКонтакте», может читать МВД и спецслужбы РФ. Такие данные раздражают пользователей. Они хотят быть уверенными, что их личные сообщения – это их мир, их тайна. Однако так ли это на самом деле. В этом можно хорошенько разобраться.
В Сети бытует мнение, что каждую переписку в социальных сетях спецслужбы могут прочитать, если им это необходимо. Однако нужно отметить, что личные сообщения защищает закон и без решения суда чтение сообщений является незаконным.
Может ли ФСБ читать личные сообщения в WhatsApp
В личных блогах пользователей можно прочитать о том, что якобы МВД и ФСБ уже давно читает переписку в р и других мессенджерах. Конечно же, это не экспертные мнения и они не подкреплены доказательной базой. То есть, пользователи интернета на уровне интуиции считают, что за перепиской следят спецслужбы, вот и всё.
Что касается мнения экспертов, ещё в 2016 году в США было доказано, что прочитать переписку WhatsApp будет не сложно злоумышленникам или же спецслужбам. Эксперты уверяют, что получить ключ шифрования может каждый в то время, когда его меняет пользователь или делает это сам мессенджер.
В ФСБ неоднократно заявляли, что могут читать переписку пользователей, но делается это только по решению суда. Подаётся заявление, суд принимает решение. Оно отсылается владельцам мессенджера и они обязаны предоставить данные по тому аккаунты, который прописан в документе. Другой вопрос, узнает ли пользователь о том, что его читают. Скорее всего, нет.
Может ли МВД читать переписку ВКонтакте
В социальных сетях считают, что МВД может читать переписку пользователей в «ВК». В пользу этого довода приводится масса аргументов, которые считаются убедительными.
К примеру, считается, что социальная сеть не работала бы в России, если бы отказалась предоставлять доступ МВД к переписке. Также пользователи обратили внимание, что после ухода Павла Дурова из «ВК» новое руководство соцсети перестало ругаться с ФСБ и другими органами по поводу предоставления доступа к информации. По их мнению, это указывает на согласие предоставлять всю необходимую информацию по первому запросу.
Если говорить о законных способах, никто не может иметь разрешение читать переписку или другую информацию без решения суда. Однако у пользователей интернета нет в этом уверенности, поскольку всё больше в Госдуме появляется законопроектов, которые указывают на то, что переписку всё же могут прочитать. Россияне жалуются на появления контроля в Сети, где гражданин не уверен в надёжном шифровании своей информации.
МВД может читать переписку россиян в Сети и слушать телефонные разговоры
В Госдуме разрабатывают законопроекты, на которые негативно реагирует общество. К примеру, так называемый «пакет Яровой». Согласно документу с 1 октября 2018 года все операторы связи обязаны хранить 30 дней данные пользователей включая сообщения, фото, видео и звуковые файлы.
СМИ сообщили, что все эти данные находятся у оператора, но он должен предоставить их спецслужбам по первому требованию. Это означает, что ФСБ и другие службы могут читать переписку и слушать разговоры, если абонент попадёт в их поле зрения, а для этого нужно всего лишь несколько раз сходить на несогласованный митинг или засветиться на большой акции протеста.
Пользователи, которые не нарушают закон, могут спать спокойно, однако их всё равно волнует эта тема, поскольку неприятно знать, что твою личную переписку может кто-то читать. Пускай, в ней даже нет ничего противозаконного, но это всё же личные сообщения, которые иметь право прочитать только адресат.
