Главное меню
ФСБ ищет способ расшифровать интернет-трафик россиян

ФСБ, Минкомсвязи и Минпромторг для исполнения так называемого "закона Яровой" обсуждают ряд технических решений, которые дали бы возможность расшифровывать и анализировать весь интернет-трафик россиян. Об этом пишет газета "Коммерсант" со ссылкой на топ-менеджера одного из производителей оборудования и источники в Администрации президента и одной из IT-компаний.

Согласно "закону Яровой" владельцы интернет-площадок с возможностью передачи электронных сообщений — например, Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте", — уже с 20 июля обязаны сдавать ключи шифрования по требованию ФСБ. Однако иностранные компании могут просто не подчиниться этому требованию, к тому же в Интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Так что без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря уже о том, что он там делал, пояснил один из собеседников издания.

При этом "хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь", рассказал газете источник в Администрации президента. "ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",— пояснил источник.

По словам собеседников "Коммерсанта", один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). "Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.

Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя",— объяснил один из них.

О планах создания в России удостоверяющего центра для выдачи SSL-сертификатов и добавления его в доверенные корневые центры сертификации во всех популярных браузерах "Коммерсант" писал ранее. При этом опрошенные изданием эксперты считают такую схему дешифровки трафика неидеальной и не всегда реализуемой.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection) — многие операторы применяют их и сейчас, например для URL-фильтрации по спискам запрещенных сайтов.

Системы DPI работают непосредственно с содержимым пакетов данных, а не только с их заголовками, с помощью которых пакеты обрабатываются сетевым оборудованием. "Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей", — рассказал газете гендиректор Qrator Labs Александр Лямин.


Просмотров:
215

Никто не решился оставить свой комментарий.
Будь-те первым, поделитесь мнением с остальными.
avatar
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]


Военно-политические новости

Новости в СМИ

Последние новости в интернете

Военные художественные фильмы смотреть онлайн

Художественный фильм "Пилоты"

Художественный фильм "Где 042?"

Художественный фильм "Переводчик"

Художественный фильм "Во имя Родины"

Художественный фильм "О тех, кого помню и люблю"

Художественный фильм "Аты-баты, шли солдаты"

Художественный фильм "Приказано уничтожить! Операция: «Китайская шкатулка»"

Художественный фильм "Ямато: последняя битва"

Новости

Военные книги

Бронеавтомобили армии США. Бронеавтомоби...

Вьетнам. Боевое применение вертолетов. Ч...

Михаил Барятинский. «Тигр» против Т-34. ...

Александр Пыльцын. Правда о штрафбатах. ...

Рекламная информация:


Военное видео смотреть онлайн

Война, которой не было. Охотники за подводными лодками

Гонка вооружений. Мощный турецкий пистолет

Полковник Каддафи. Джихад против шоколада

Тактический обман. Специальный репортаж

Трое самоубийц. Удар властью

Парад Победы 9 мая 2014 года. Москва. Красная Площадь

Война на Северном Кавказе смотреть онлайн

Как пал Сухуми

Документальный фильм: "Три часа до войны"

Цхинвальский крест

Антология антитеррора. Операция "Антитеррор"

Антология антитеррора. Ген террора

Неизвестные битвы России за Кавказ. Штурм Анапы в 1791 г.

Война в Афганистане смотреть онлайн

Афганистан. Точка невозврата

Горы не отпускают

Афган. Документальный фильм Андрея Кондрашова

Легенды армии. Валерий Востротин

Афганистан: в круге войны

Афганистан. За 2 месяца до окончания войны