В России ФСБ хочет расшифровать весь интернет-трафик
Федеральная служба безопасности России вместе с Минкомсвязи и Минпромторга РФ обсуждают возможность расшифровки и анализа всего интернет-трафика россиян.
Об этом пишет российское издание “Коммерсант”, ссылаясь на несколько информированных источников.
Отмечается, что для выполнения положений “закона Яровой” ФСБ совместно с Минкомсвязи и Минпромторга обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика.
“Хранить эксабайты шифрованного интернет-трафика не имеет смысла – в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, за словом “бомба”, а министерства настаивают на расшифровке трафика только в отношении тех абонентов, которые привлекут внимание правоохранительных органов”, – рассказал собеседник “Коммерсанта” в АП РФ.
Согласно “закону Яровой”, организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, “Яндекс”, Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, “ВКонтакте” и др. обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.
“Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал”, – пояснил один из собеседников издания.
Один из обсуждаемых вариантов дешифровки – установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
Такое оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским подтверждающим центром.
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами.
В то же время, как отмечает издание, в Минпромторге РФ отказались от официальных комментариев, в ФСБ и Минкомсвязи на запрос издания не ответили.
Как известно, 24 июня Госдума РФ приняла в окончательном чтении документ, вносящий поправки в российское законодательство.
Новые поправки усиливают статьи об экстремизме, терроризме, уменьшают планку уголовной ответственности с 16 до 14 лет, а также обязывают всех операторов связи хранить переписку пользователей и при необходимости предоставлять ее.
Пакет этих поправок (так называемый “пакет Яровой”) вызвал критику со стороны бизнеса, правозащитников и ряда экспертов.