ФСБ готується відстежувати весь інтернет-трафік росіян
Про це пише «Комерсант».
Для виконання положень «закону Ярової» ФСБ спільно з Мінкомзв'язку і Мінпромторгу обговорює не лише питання зняття даних і їх зберігання, а й розшифровки і аналізу всього інтернет-трафіку.
«Зберігати ексабайти шифрованого інтернет-трафіку не має сенсу – в ньому нічого не знайдеш. ФСБ виступає за те, щоб розшифровувати весь трафік в режимі real-time і аналізувати його за ключовими параметрами, умовно кажучи, за словом “бомба”, а міністерства наполягають на розшифровці трафіку лише щодо тих абонентів, які привернуть увагу правоохоронних органів», – розповів співрозмовник в адміністрації президента РФ.
Згідно з “законом Ярової», організатори поширення інформації, тобто власники інтернет-майданчиків, що дозволяють передавати електронні повідомлення, такі як Google, “Яндекс», Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, «ВКонтакте» та ін., зобов'язані вже з 20 липня здавати ключі шифрування на вимогу ФСБ.
«Іноземні компанії цій вимозі просто не підкоряться, а російські, може, і здадуть ключі після численних вимог. Але в інтернеті величезна кількість сайтів, які не є організаторами поширення інформації і використовують захищене https-з'єднання. Без розшифровки трафіку не завжди можна зрозуміти, на який сайт заходив користувач, не кажучи про те, що він там робив», – пояснив один зі співрозмовників видання.
Один з обговорюваних варіантів дешифрування – установка на мережах операторів обладнання, здатного виконувати MITM-атаку (Man in the Middle).
Таке обладнання розшифрує перехоплений від сервера трафік, а перед відправкою користувачеві заново зашифрує його SSL-сертифікатом, виданим російським підтверджуючий центр.
Для аналізу нешифрованих і вже розшифрованого трафіку планується використовувати DPI-системи (Deep Packet Inspection), які і зараз застосовуються багатьма операторами.
В Мінпромторгу РФ відмовилися від офіційних коментарів, в ФСБ і Мінкомзв'язку на запит видання не відповіли.
Раніше управління ФСБ Росії в Свердловській області оголосило конкурс на розробку програмного забезпечення (ПЗ), яке дозволить зламувати мобільні пристрої, в тому числі ті, що працюють на базі iOs і Android.