«Коммерсантъ» сообщил о планах властей расшифровывать весь интернет-трафик россиян

21 сентября 2016
7 369

ФСБ, Минкомсвязи и Минпромторг обсуждают набор решений, которые позволят дешифровать весь интернет-трафик россиян, пишет «Коммерсантъ» со ссылкой на источники в IT-отрасли и администрации президента.

Фото: Александр Кряжев, РИА Новости

Для исполнения положений «закона Яровой» ФСБ совместно с Минкомсвязи и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал газете топ-менеджер одного из производителей оборудования и подтвердили собеседник в администрации президента и источник в IT-компании.

ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов, рассказал собеседник газете в АП. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи на запрос «Коммерсанта» не ответили.

Согласно «закону Яровой», организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, «Яндекс», Mail. ru Group, Whatsapp, Telegram, Viber, Facebook, «ВКонтакте» и другие, обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ. О том, что решение для дешифровки интернет-трафика понадобится, говорится и в технических требованиях для исполнения «закона Яровой», которые в августе направлял в профильные министерства «Ростелеком». В «Ростелекоме», «Вымпелкоме», «МегаФоне» отказались от комментариев, в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика.

Двое собеседников газеты утверждают, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Это атака, при которой для пользователя оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя, объясняет собеседник «Коммерсанта».

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов, утверждают трое собеседников «Коммерсанта», знакомых с обсуждением между ведомствами.

Другие новости
Хакеры взломали твиттер-аккаунты Билла Гейтса, Канье Уэста, Джо Байдена и Илона Маска Сегодня в 01:24 США обвинили ЧВК «Вагнер» в установке мин в Ливии Сегодня в 00:01 В Беларуси арестовали счет жены замглавы российского Минфина Вчера в 23:22 «ОВД-Инфо»: в Москве на акции против поправок к Конституции задержали более 140 человек Вчера в 22:22 США ввели санкции против людей и компаний, связанных с Пригожиным Вчера в 22:14 В Москве задержали десятки человек на стихийном шествии против поправок к Конституции Вчера в 21:13 Беларусь отменила двухнедельный карантин для россиян Вчера в 21:35 В Москве и Петербурге сотни людей выстроились в очереди для сбора подписей за отмену поправок к Конституции Вчера в 20:26 «Предоставьте доказательства»: спикер Мосгордумы Шапошников ответил на сообщение о получении квартиры от мэрии Вчера в 22:39 Мэр Норильска попросил у красноярских властей помощи в борьбе с коронавирусом Вчера в 22:44
Популярное у подписчиков Дождя за неделю