ФСБ планирует расшифровать весь интернет-трафик россиян – СМИ

(Казань, 21 сентября, «Татар-информ»). ФСБ, Минкомсвязь и Минпромторг занялись подбором технических решений для расшифровки интернет-трафика, собираемого в рамках реализации «закона Яровой». Об этом пишет «Коммерсант» со ссылкой на собственный источник в Кремле.

По данным источника издания, ФСБ предлагает анализировать расшифрованный трафик по ключевым параметрам, например по слову «бомба», а министерства хотя расшифровывать трафик лишь тех абонентам, что привлекли внимание правоохранителей.

По «закону Яровой», владельцы интернет-площадок, позволяющих передавать электронные сообщения – Google, «Яндекс», Mail.ru, «ВКонтакте», Facebook, Whatsapp, Telegram, Viber и другие, – обязаны сдавать ключи шифрования по требованию ФСБ. «Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», – пояснил собеседник газеты.

Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов оборудования для выполнения MITM-атак. «Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта – пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно – с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя», – объяснил источник «Коммерсанта».

Анализировать нешифрованный и уже расшифрованный интернет-трафик планируется с помощью DPI-систем, которые уже сейчас используются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов Роскомнадзора. «У каждого пакета данных есть заголовок – набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка – непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей», – рассказал гендиректор Qrator Labs Александр Лямин.

Гендиректор РДП.РУ Сергей Никулин в свою очередь отметил, что использование данного функционала в неблаговидных целях позволит «с успехом шпионить за всеми абонентами провайдеров, у которых такие системы установлены, что порождает риски нарушения конституционных прав граждан и государственной безопасности».