Переписку пользователей предлагают не только хранить, но и расшифровывать

10:18 21.09.2016 |   5189



Анализ переписки по ключевым словам предлагают осуществлять с помощью систем DPI, которые операторы связи используют для фильтрации запрещенных сайтов.

Как стало известно газете «КоммерсантЪ», ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян, во исполнение требований «закона Яровой» — пакета антитеррористических поправок, принятого летом Госдумой.

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме реального времени и анализировать его по ключевым параметрам, условно говоря, по слову 'бомба', а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — рассказал собеседник газеты в Администрации президента РФ. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал, пояснили изданию.

По данным газеты, один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять атаку Man in the Middle. Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Последний устанавливает SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром. Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский удостоверяющий центр должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.

Для анализа нешифрованного и уже расшифрованного трафика предлагается использовать системы глубокой инспекции пакетов (Deep Packet Inspection, DPI), которые и сейчас применяются многими операторами, в частности, для URL-фильтрации по спискам запрещенных сайтов, которые ведет Роскомнадзор.


Теги: Самое интересное Шифрование Закон Яровой


На ту же тему: