У Росії ФСБ хоче розшифрувати весь інтернет-трафік
Федеральна служба безпеки Росії разом з Мінкомзв’язку і Мінпромторгу РФ обговорюють можливість розшифровки і аналізу всього інтернет-трафіку росіян.
Про це пише російське видання “Комерсант”, посилаючись на кілька поінформованих джерел.
Відзначається, що для виконання положень “закону Ярової” ФСБ спільно з Мінкомзв’язку і Мінпромторгу обговорює не лише питання зняття даних і їх зберігання, а й розшифровки і аналізу всього інтернет-трафіку.
“Зберігати ексабайти шифрованого інтернет-трафіку не має сенсу – в ньому нічого не знайдеш. ФСБ виступає за те, щоб розшифровувати весь трафік в режимі real-time і аналізувати його за ключовими параметрами, умовно кажучи, за словом “бомба”, а міністерства наполягають на розшифровці трафіку лише щодо тих абонентів, які привернуть увагу правоохоронних органів”, – розповів співрозмовник “Коммерсанта” в АП РФ.
Згідно з “законом Ярової”, організатори поширення інформації, тобто власники інтернет-майданчиків, що дозволяють передавати електронні повідомлення, такі як Google, “Яндекс”, Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, “ВКонтакте” та ін., зобов’язані вже з 20 липня здавати ключі шифрування на вимогу ФСБ.
“Іноземні компанії цій вимозі просто не підкоряться, а російські, може, і здадуть ключі після численних вимог. Але в інтернеті величезна кількість сайтів, які не є організаторами поширення інформації і використовують захищене https-з’єднання. Без розшифровки трафіку не завжди можна зрозуміти, на який сайт заходив користувач, не кажучи про те, що він там робив”, – пояснив один зі співрозмовників видання.
Один з обговорюваних варіантів дешифрування – установка на мережах операторів обладнання, здатного виконувати MITM-атаку (Man in the Middle).
Таке обладнання розшифрує перехоплений від сервера трафік, а перед відправкою користувачеві заново зашифрує його SSL-сертифікатом, виданим російським підтверджуючим центром.
Для аналізу нешифрованого і вже розшифрованого трафіку планується використовувати DPI-системи (Deep Packet Inspection), які і зараз застосовуються багатьма операторами.
Водночас, як зазначає видання, в Мінпромторгу РФ відмовилися від офіційних коментарів, в ФСБ і Мінкомзв’язку на запит видання не відповіли.
Як відомо, 24 червня Держдума РФ прийняла в остаточному читанні документ, що вносить поправки в російське законодавство.
Нові поправки посилюють статті про екстремізм, тероризм, зменшують планку кримінальної відповідальності з 16 до 14 років, а також зобов’язують всіх операторів зв’язку зберігати листування користувачів і при необхідності надавати її.
Пакет цих правок (так званий “пакет Ярової”) викликав критику з боку бізнесу, правозахисників і низки експертів.