СМИ рассказали о планах ФСБ расшифровывать интернет-трафик россиян

Общество

ФСБ совместно с Минкомсвязи и Минпромторгом обсуждают возможность дешифровать весь интернет-трафик россиян, пишет «Коммерсант» со ссылкой на источники в IT-отрасли и администрации президента.

Собеседник издания рассказал, что для исполнения «закона Яровой» ведомства изучают вопросы хранения данных, а также расшифровки и анализа интернет-трафика. 

По информации источника «Коммерсанта» в администрации президента, ФСБ настаивает на расшифровке трафика  в режиме real-time. 

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — цитирует его газета.

Один из вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). При такой атаке для пользователя оборудование притворяется запрошенным сайтом, а для сайта — пользователем.

«Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя», — объясняет источник.

Для анализа трафика планируется использовать DPI-системы (Deep Packet Inspection), с помощью которых операторы связи проводят фильтрацию по спискам запрещенных Роскомнадзором сайтов.

Напомним, депутат Госдумы Ирина Яровая известна как автор так называемых антитеррористических поправок к законам, которые СМИ прозвали «пакетом Яровой». Согласно этому закону, с 1 июля 2018 года российские операторы связи и интернет-провайдеры будут обязаны до полугода (точный срок назовет правительство) хранить весь трафик клиентов — звонки, письма, файлы, разговоры. А сведения о самих фактах передачи информации — по три года.

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera