ms.detector.media
MediaSapiens
kommersant.ru
21.09.2016 10:46
ФСБ готується відстежувати весь інтернет-трафік росіян
ФСБ готується відстежувати весь інтернет-трафік росіян
ФСБ Росії разом з Мінкомзв'язку і Мінпромторгу обговорюють можливість розшифровки і аналізу всього інтернет-трафіку росіян.

Про це пише «Комерсант».

Для виконання положень «закону Ярової» ФСБ спільно з Мінкомзв'язку і Мінпромторгу обговорює не лише питання зняття даних і їх зберігання, а й розшифровки і аналізу всього інтернет-трафіку.

«Зберігати ексабайти шифрованого інтернет-трафіку не має сенсу – в ньому нічого не знайдеш. ФСБ виступає за те, щоб розшифровувати весь трафік в режимі real-time і аналізувати його за ключовими параметрами, умовно кажучи, за словом “бомба”, а міністерства наполягають на розшифровці трафіку лише щодо тих абонентів, які привернуть увагу правоохоронних органів», – розповів співрозмовник в адміністрації президента РФ.

Згідно з “законом Ярової», організатори поширення інформації, тобто власники інтернет-майданчиків, що дозволяють передавати електронні повідомлення, такі як Google, “Яндекс», Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, «ВКонтакте» та ін., зобов'язані вже з 20 липня здавати ключі шифрування на вимогу ФСБ.

«Іноземні компанії цій вимозі просто не підкоряться, а російські, може, і здадуть ключі після численних вимог. Але в інтернеті величезна кількість сайтів, які не є організаторами поширення інформації і використовують захищене https-з'єднання. Без розшифровки трафіку не завжди можна зрозуміти, на який сайт заходив користувач, не кажучи про те, що він там робив», – пояснив один зі співрозмовників видання.

Один з обговорюваних варіантів дешифрування – установка на мережах операторів обладнання, здатного виконувати MITM-атаку (Man in the Middle).

Таке обладнання розшифрує перехоплений від сервера трафік, а перед відправкою користувачеві заново зашифрує його SSL-сертифікатом, виданим російським підтверджуючий центр.

Для аналізу нешифрованих і вже розшифрованого трафіку планується використовувати DPI-системи (Deep Packet Inspection), які і зараз застосовуються багатьма операторами.

В Мінпромторгу РФ відмовилися від офіційних коментарів, в ФСБ і Мінкомзв'язку на запит видання не відповіли.

Раніше управління ФСБ Росії в Свердловській області оголосило конкурс на розробку програмного забезпечення (ПЗ), яке дозволить зламувати мобільні пристрої, в тому числі ті, що працюють на базі iOs і Android.

ms.detector.media