ФСБ разработает механизм расшифровки интернет-трафика россиян
Совместно с Минкомсвязью и Минпромторгом, ФСБ России намерено разработать механизмы дешифровки интернет-трафика российских пользователей, для предотвращения потенциальных угроз, связанных с пропагандой терроризма через интернет.
Как сообщает газета «Коммерсант», ФСБ, Минкомсвязи и Минпромторг России обсуждают возможность того, чтобы расшифровывать собираемые в рамках «закона Яровой» данные в режиме реального времени. В ФСБ предлагают анализировать расшифрованный трафик по словам типа «бомба», а в министерствах — вообще расшифровывать данные только по подозрительным абонентам. Об этом изданию рассказал топ-менеджер одного из производителей оборудования, и подтвердили в Администрации президента (АП) и источник в IT-компании.
«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — приводит газета «Коммерсант» слова источника в Кремле.
Согласно «закону Яровой», организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, «Яндекс», Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, «ВКонтакте» и другие, обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ. О том, что решение для дешифровки интернет-трафика понадобится, говорится и в технических требованиях для исполнения «закона Яровой», которые в августе направлял в профильные министерства «Ростелеком». В «Ростелекоме», «Вымпелкоме», «МегаФоне» отказались от комментариев, в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика.
«Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — говорит собеседник газеты.
Также сообщается, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования для MITM-атак (Man inthe Middle): это оборудование будет для пользователя притворяться запрошенным сайтом, а для сайта — пользователем. Оборудование будет расшифровывать полученный от сервера трафик, а перед отправкой пользователю заново зашифровывать его SSL-сертификатом, выданным российским удостоверяющим центром, поясняет издание и напоминает, что с помощью SSL-сертификатов шифруется 80% трафика, в то время как в мессенджерах применяют end-to-end шифрование.
Эксперты, которые были опрошены газетой, уверены, что как только станет известно о таком использовании удостоверяющего центра, его SSL-сертификаты удалят из всех программ, «потому что возможность создавать «левые» сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми». Кроме того, по словам экспертов, MITM нельзя использовать для расшифровки в тех случаях, когда используется все более широко распространяемое вместо SSL шифрование TLS, или end-to-end.