RSS канал
«Для того чтобы выполнять задачу, поставленную „законом Яровой“, другими словами сражаться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, но не какое-то время спустя».
Сегодня уполномоченные Минкомсвязи, Минпромторга и Федеральной службы безопасности РФ сошлись во мнении, что отсутствует какой-нибудь смысл в хранении шифрованную информацию по закону, принятого Государственной думой по инициативе И.А. Яровой.
Тотальный контроль за содержимым интернет-трафика рунета ФСБ намерено осуществлять по основным фразам и словам.
Владельцы интернет-площадок (Google, «Яндекс», Whatsapp, Telegram, Facebook, «ВКонтакте» и другие) с 20 июля должны по требованию передавать ФСБ ключи шифрования.
Одним из методов для дешифровки вполне может стать дополнительное оборудование, которое установят на передающей аппаратуре всех операторов связи.
ФСБ желает расшифровывать весь трафик граждан России в режиме реального времени и анализировать его по главным параметрам. На практике же заграничные компании не повинуются русским законам, а российские организации могут долго не отвечать на запросы. Однако немалое число сайтов используют защищенное https-соединение, поэтому понять, что пользователь делал в глобальной сети, можно только после расшифровки трафика.
О том, что решение для дешифровки интернет-трафика потребуется, сообщается и в технических требованиях для осуществления «пакета Яровой», которые летом направлял в профильные министерства «Ростелеком». Его анализ по основным словам вроде «бомба» планируется осуществлять при помощи систем DPI, уже используемых операторами связи для фильтрации запрещенных интернет-ресурсов.
По утверждению 2-х источников «Коммерсанта», один из способов дешифровки — установка на сетях операторов оборудования, которое сумеет выполнять MITM-атаку. Оно будет выполнять функции MITM-атаки, которая стоит между пользователем и сайтом: выступает в роли интернет страницы для человека и в роли пользователя для самого сайта. Использование DPI дает возможность расшифровать немалый объем информации, что позволит контролирующим ведомствам создавать настолько полные профили пользователей, что в них можно будет даже оценить психологическое состояние либо вкусовые предпочтения, объясняют специалисты. «Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, русский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя», — объясняет источник.
В Российской Федерации DPI-системы среди прочих разрабатывает компания РДП.РУ.
Напомним, принятый летом антитеррористический пакет законов обязывает операторов связи на протяжении 3-х лет хранить информацию о звонках, текстовых сообщениях, фотографиях, звуковых и видеофайлах.