ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Обсуждаемая технология должна анализировать трафик по ключевым словам, что позволит не только предотвращать потенциальные угрозы, но составлять профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений. Об этом сообщает газета «Коммерсантъ» со ссылкой на собственные источники.
По данным издания, обсуждаемая ФСБ технология является частью реализации «пакета Яровой». Он обязывает провайдеров в течении года хранить данные о соединениях, но, по словам экспертов, просто хранить зашифрованную информацию — бесполезно.
Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
источник газеты «Коммерсантъ» в Администрации президента
В Минпромторге, ФСБ и Минкомсвязи на запрос издания не ответили. В «Ростелекоме», «Вымпелкоме» и «МегаФоне» от комментариев также отказались, а в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика.
Как рассказали анонимные источники издания, один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).
собеседник газеты «Коммерсантъ»
Источник издания уточнил, что для того, чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский удостоверяющий центр должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.
О планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось в феврале 2016 года.
Подобную возможность расшифровки трафика изданию подтвердил основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич.
Два основных метода шифрования в интернете — end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты — с их помощью около 80% интернет-трафика шифруется.
Для того чтобы выполнять задачу, поставленную «законом Яровой», то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM — один из возможных путей.
Антон Сушкевич, основатель «Энвижн Групп», совладелец производителя телекоммуникационного оборудования РДП.РУ
Другие эксперты, опрошенные газетой «Коммерсантъ», назвали MITM-атаку неидеальным методом.
Когда о данном факте станет известно, из всего ПО, обеспечивающего работу с шифрованным трафиком, сертификат подобного удостоверяющего центра будет вырезан в очередном обновлении.
И это будет правильно, потому что возможность создавать «левые» сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учётные данные всех пользователей во всех системах становятся перехватываемыми.
Денис Нештун, гендиректор компании АРСИЭНТЕК
Консультант по безопасности компании Cisco Алексей Лукацкий рассказал изданию, что MITM хорошо, а местами легально работает для клиент-серверных технологий на базе SSL, но от него стали часто отказываться и переходить на TLS, для которого технологию MITM на сегодняшний день реализовать невозможно. В случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM «вообще нереализуем».
Для анализа нешифрованного и уже расшифрованного трафика, по данным собеседников издания, планируется использовать DPI-системы (Deep Packet Inspection), которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.
Поэтому в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016-2020 предлагается законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI.
Как рассказал гендиректор компании Qrator Labs Александр Лямин, действия с информацией, предоставленной DPI, «ограничиваются лишь фантазией заказчика и вычислительной мощностью решения». По его словам, это может быть как и обычный поиск по ключевым словам, так и «построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей».
+18
Твитнуть
Поделиться
Поделиться
Нашли опечатку? Выделите фрагмент и отправьте нажатием Ctrl+Enter.