Світ

ФСБ розшифрує весь інтернет-трафік росіян

Згідно "закону Ярий", організатори поширення інформації з 20 липня зобов'язані здавати ключі шифрування за вимогу ФСБ

Як повідомляє "ДС" з посиланням на "Комерсант", ФСБ Росії разом з Минкомсвязью і Мінпромторгом РФ обговорюють можливість розшифровки і аналізу всього інтернет-трафіку росіян.

Наголошується, що для виконання положень "закону Ярий" ФСБ спільно з Минкомсвязью і Мінпромторгом обговорює не тільки питання зняття даних та їх зберігання, але і розшифровки і аналізу всього інтернет-трафіку.

"Зберігати эксабайты шифрованого інтернет-трафіку не має сенсу - в ньому нічого не знайдеш. ФСБ виступає за те, щоб розшифровувати весь трафік в режимі real-time і аналізувати його за ключовими параметрами, умовно кажучи, по слову "бомба", а міністерства наполягають на розшифровці трафіку лише тим абонентам, які привернуть увагу правоохоронних органів", - розповів співрозмовник в АП РФ.

Згідно "закону Ярий", організатори поширення інформації, тобто власники інтернет-майданчиків, що дозволяють передавати електронні повідомлення, такі як Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" та ін., зобов'язані вже з 20 липня здавати ключі шифрування на вимогу ФСБ.

"Іноземні компанії цій вимозі просто не підкоряться, а російські, може, і здадуть ключі після численних вимог. Але в інтернеті величезна кількість сайтів, які не є організаторами поширення інформації і використовують захищеному https-з'єднання. Без розшифровки трафіку не завжди можна зрозуміти, на який сайт заходив користувач, не кажучи про те, що він там робив", - пояснив один зі співрозмовників видання.

Один з обговорюваних варіантів дешифрування - установка на мережах операторів обладнання, здатного виконувати MITM-атаку (Man in the Middle).

Таке обладнання розшифрує перехоплена від сервера трафік, а перед відправкою користувачеві заново зашифрує його SSL-сертифікату, виданого російським центром.

Для аналізу нешифрованного і вже розшифрованого трафіку планується використовувати DPI-системи (Deep Packet Inspection), які зараз застосовуються багатьма операторами.

Нагадаємо, раніше повідомлялося, що Державна дума Російської Федерації 24 червня 2016 року прийняла в другому і третьому читаннях "антитерористичний" пакет ("пакет Ярий"), внесений депутатом Держдуми Іриною Яровою і сенатором Віктором Озеровым, пізніше Рада Федерації схвалила пакет антитерористичних законів, а 8 липня президент РФ Володимир Путін підписав пакет законів.