Главное меню
ФСБ ищет способ расшифровать интернет-трафик россиян

ФСБ, Минкомсвязи и Минпромторг для исполнения так называемого "закона Яровой" обсуждают ряд технических решений, которые дали бы возможность расшифровывать и анализировать весь интернет-трафик россиян. Об этом пишет газета "Коммерсант" со ссылкой на топ-менеджера одного из производителей оборудования и источники в Администрации президента и одной из IT-компаний.

Согласно "закону Яровой" владельцы интернет-площадок с возможностью передачи электронных сообщений — например, Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте", — уже с 20 июля обязаны сдавать ключи шифрования по требованию ФСБ. Однако иностранные компании могут просто не подчиниться этому требованию, к тому же в Интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Так что без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря уже о том, что он там делал, пояснил один из собеседников издания.

При этом "хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь", рассказал газете источник в Администрации президента. "ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",— пояснил источник.

По словам собеседников "Коммерсанта", один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). "Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.

Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя",— объяснил один из них.

О планах создания в России удостоверяющего центра для выдачи SSL-сертификатов и добавления его в доверенные корневые центры сертификации во всех популярных браузерах "Коммерсант" писал ранее. При этом опрошенные изданием эксперты считают такую схему дешифровки трафика неидеальной и не всегда реализуемой.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection) — многие операторы применяют их и сейчас, например для URL-фильтрации по спискам запрещенных сайтов.

Системы DPI работают непосредственно с содержимым пакетов данных, а не только с их заголовками, с помощью которых пакеты обрабатываются сетевым оборудованием. "Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей", — рассказал газете гендиректор Qrator Labs Александр Лямин.


Просмотров:
174

Никто не решился оставить свой комментарий.
Будь-те первым, поделитесь мнением с остальными.
avatar
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]


Военно-политические новости

Новости в СМИ

Последние новости в интернете

Военные художественные фильмы смотреть онлайн

Художественный фильм "Сорок первый год. Противостояние"

Художественный фильм "О тех, кого помню и люблю"

Художественный фильм "Ответный ход"

Художественный фильм "Чёрная книга"

Художественный фильм "Крепкий орешек"

Художественный фильм "9 рота"

Художественный фильм "В сторону от войны"

Художественный фильм "Время собирать камни"

Новости

Военные книги

А.Н.Туполев. Человек и его самолеты

Ракеты отечественного флота

Танки СССР 1917-45. Часть 1

Проклятые линкоры. "Цезарь", с...

Рекламная информация:


Военное видео смотреть онлайн

Парад Победы 9 мая 2014 года. Москва. Красная Площадь

Конструктор русского калибра

Мозговая активность. Специальный репортаж Дениса Арапова

Большой репортаж. Русские во французском легионе

Севастополь. Фильм Аркадия Мамонтова

Военная форма Красной и Советской Армии . Фильм 1

Война на Северном Кавказе смотреть онлайн

Громкое дело. Война в Чечне. Коммерческая тайна

Южная Осетия. Хроника войны

Август. Цхинвал

Эхо Кавказской войны

Пылающий август

Южная Осетия. 120 часов войны. 2 часть

Война в Афганистане смотреть онлайн

Тайна Королёвского батальона

Война под солнцем

9 рота. Как это было.

Афганистан: в круге войны

Я служил в 9 роте. Юрий Борзенко. Война в Афганистане

Смертельная гонка вооружений