ФСБ расшифрует весь интернет-трафик россиян

В РФ согласно "закону Яровой", организаторы распространения информации с 20 июля обязаны сдавать ключи шифрования по по требованию ФСБ.

Как сообщает Центр журналистских расследований со ссылкой на "Коммерсант", ФСБ России вместе с Минкомсвязью и Минпромторгом РФ обсуждают возможность расшифровки и анализа всего интернет-трафика россиян.

Отмечается, что для исполнения положений "закона Яровой" ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика.

"Хранить эксабайты шифрованного интернет-трафика не имеет смысла - в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов", - рассказал собеседник в АП РФ.

Согласно "закону Яровой", организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" и др., обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.

"Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал", - пояснил один из собеседников издания.

Один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).

Такое оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами.

Напомним, Государственная дума РФ 24 июня 2016 года приняла во втором и третьем чтениях "антитеррористический" пакет ("пакет Яровой"), внесенный депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым, позже Совет Федерации одобрил пакет антитеррористических законов, а 8 июля президент РФ Владимир Путин подписал пакет законов.

Добавить комментарий