Главное меню
ФСБ ищет способ расшифровать интернет-трафик россиян

ФСБ, Минкомсвязи и Минпромторг для исполнения так называемого "закона Яровой" обсуждают ряд технических решений, которые дали бы возможность расшифровывать и анализировать весь интернет-трафик россиян. Об этом пишет газета "Коммерсант" со ссылкой на топ-менеджера одного из производителей оборудования и источники в Администрации президента и одной из IT-компаний.

Согласно "закону Яровой" владельцы интернет-площадок с возможностью передачи электронных сообщений — например, Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте", — уже с 20 июля обязаны сдавать ключи шифрования по требованию ФСБ. Однако иностранные компании могут просто не подчиниться этому требованию, к тому же в Интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Так что без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря уже о том, что он там делал, пояснил один из собеседников издания.

При этом "хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь", рассказал газете источник в Администрации президента. "ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",— пояснил источник.

По словам собеседников "Коммерсанта", один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). "Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.

Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя",— объяснил один из них.

О планах создания в России удостоверяющего центра для выдачи SSL-сертификатов и добавления его в доверенные корневые центры сертификации во всех популярных браузерах "Коммерсант" писал ранее. При этом опрошенные изданием эксперты считают такую схему дешифровки трафика неидеальной и не всегда реализуемой.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection) — многие операторы применяют их и сейчас, например для URL-фильтрации по спискам запрещенных сайтов.

Системы DPI работают непосредственно с содержимым пакетов данных, а не только с их заголовками, с помощью которых пакеты обрабатываются сетевым оборудованием. "Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей", — рассказал газете гендиректор Qrator Labs Александр Лямин.


Просмотров:
229

Никто не решился оставить свой комментарий.
Будь-те первым, поделитесь мнением с остальными.
avatar
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]


Военно-политические новости

Последние новости в интернете

Военные художественные фильмы смотреть онлайн

Художественный фильм "Охотники за караванами"

Художественный фильм "Тайная прогулка"

Художественный фильм "Без права на провал"

Художественный фильм "Дожить до рассвета"

Художественный фильм "Мемфис Белль: История летающей крепости"

Художественный фильм "День командира дивизии"

Художественный фильм "Последняя война"

Художественный фильм "Сталинград"

Новости

Военные книги

Подводные лодки советского флота 1945-19...

Вьетнам. Боевое применение вертолётов. Ч...

8 книг из серии Во славу земли русской

Михаил Барятинский. «Тигр» против Т-34. ...

Рекламная информация:


Военное видео смотреть онлайн

Великие танковые сражения. Битва за Балтику

Салютный дивизион. Специальный репортаж А.Сладкова

Спецстрой России. Строители особого назначения

Война и оружие. АК и М16

Турецкий пистолет "Стример"

Журнал Оружейка. Снайперские винтовки, мечи и клинки

Война на Северном Кавказе смотреть онлайн

Дагестанский гамбит. Документальный фильм

Если завтра война. Осетия

08.08.08. Четыре года спустя

Территория демократии. 2011. Годовщина войны в Осетии

Антология антитеррора. Муки святынь

Чеченская война

Война в Афганистане смотреть онлайн

Смертельная гонка вооружений

Афганистан. Бой за высоту 3234, 9 рота 345 ОПДП

Броненосец. (Armadillo)

Дипломатия. Приручить льва

Побег из Кандагара

Афганистан. Один день полковника Васенина