ФСБ будет отслеживать трафик россиян в реальном времени

  • 21 Сен, 2016

«Дешифрует и слушает Москва».

ФСБ, Минкомсвязь и Минпромторг России обсуждают возможности для реализации перехвата и дешифровки всего российского интернет-трафика, сообщает «Коммерсантъ».

ФСБ собирается взять интернет-трафик на контроль
Спецслужбы планируют в рамках «закона Яровой» осуществлять анализ трафика по ключевым словам вроде «бомба» с помощью DPI, уже используемых операторами связи для отсеивания запрещенных сайтов.

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову “бомба”, а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — сообщил источник «Коммерсанта» в АП.

Минпромторг и Минкосвязь не прокомментировали инициативу. По информации собеседника газеты, один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).

«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя», — рассказал один из источник.

Опрошенные «Коммерсантом» эксперты считают эту схему дешифровки трафика «неидеальной». После того, как сертификат подобного удостоверяющего центра будет обнаружен, его «вырежут» в очередном обновлении ПО, обеспечивающем работу с шифрованным трафиком, утверждает гендиректор АРСИЭНТЕК Денис Нештун.

«И это будет правильно, потому что возможность создавать “левые” сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми», — сообщил Нештун.

 


Напомним, в июле 2016 года президент России Путин подписал «антитеррористический» «закон Яровой», обязывающий операторов связи и распространителей информации хранить звонки, переписку и трафик пользователей до шести месяцев. Под действие закона попадают Google, «Яндекс», Mail.Ru Group, WhatsApp, Telegram, Viber, Facebook, «ВКонтакте» и другие компании. С 20 июля 2016 года они также обязаны сдавать ключи шифрования трафика по требованию ФСБ.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.