21 сентября 2016, 12:55
ФСБ предлагает расшифровывать весь интернет-трафик россиян по "закону Яровой"
Федеральная служба безопасности (ФСБ) РФ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать дешифровку и обеспечить доступ ко всему интернет-трафику россиян в рамках "закона Яровой". Его анализ будет проводиться с помощью систем DPI (Deep Packet Inspection), уже используемых операторами связи для фильтрации запрещенных сайтов. Такая схема позволит как предотвращать потенциальные угрозы, так и строить профили поведения пользователей в сети, сообщает газета "Коммерсант".
Как рассказал источник в Администрации президента (АП), хранить шифрованный интернет-трафик не имеет смысла - в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам. Министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
Согласно "закону Яровой" владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как отметил один из собеседников газеты, в интернете большое количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. "Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал", - пояснил источник.
Один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). При таком подходе пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь.
С доводом в пользу того, что организация MITM - один из возможных путей, согласился основатель "Энвижн Групп" Антон Сушкевич. По его мнению, это "позволит бороться с терроризмом в прямом эфире, а не какое-то время спустя".
Три источника газеты указали, что для анализа трафика планируется использовать DPI-системы, которые и сейчас применяются многими операторами. В России есть ряд компаний, которые разрабатывают DPI-системы. Гендиректор одной из них - РДП.РУ - Сергей Никулин, комментируя планы реализации "закона Яровой", отметил, что если использовать этот функционал "во зло", то можно "с успехом шпионить за всеми абонентами провайдеров, у которых такие системы установлены, а это порождает риски нарушения конституционных прав граждан и государственной безопасности".
Использованная литература: источник