ФСБ планирует подвергнуть дешифровке весь трафик Рунета
Федеральная служба безопасности совместно с Министерством связи и массовых коммуникаций и Министерством промышленности и торговли Российской Федерации ведут обсуждение набора техмероприятий, позволяющих более эффективно выполнять требования "закона Яровой".
Согласно сообщению газеты "Коммерсантъ", среди данных содержатся положения о дешифровке и доступе к содержанию всего интернет-трафика граждан Российской Федерации. В данный момент владельцы точек распространения информации (соцсети, интернет-пейджеры и так далее) согласно закону обязаны предоставлять свои шифровальные ключи по первому требованию Федеральной службы безопасности. При этом стоит также отметить, что внушительное количество интернет-сайтов не занимаясь организацией деятельности по распространению информации, тем не менее являются пользователями защищенного https-соединения. Источник издания отмечает, что если не расшифровать трафик, то далеко не в каждом случае есть возможность разобраться когда и какой целью входил интернет-пользователь.
Дешифровка трафика планируется при помощи технологии «Man in the Middle» (MITM-атаки), суть которой состоит в использовании специального оборудования, которое при коммуникации с пользователем будет выглядеть, как сайт, а при коммуникации с сайтом — как пользователь. Таким образом, трафик, который будет перехвачен от сервера, перед тем, как он будет отправлен, должен будет обратно зашифрован при помощи SSL-сертификата, которые выдает российский удостоверяющий центр, отметил собеседник газеты.
Анализ перехваченных пакетов на предмет "опасных" слов планируют проводить при помощи DPI. Данная система уже вовсю используется операторами связи для того, чтобы фильтровать запрещённые сайты. Стоит отметить, что DPI проводит свой анализ не только по пакетным заголовкам, но и анализирует, собственно, само их содержимое. Теоретически, это может дать возможность выстроить профиль пользовательского поведения с возможностью оценки его психологического и эмоционального состояний, а также выявления его вкусов и наклонностей, предполагает источник.
Со стороны министерств звучит требование дешифровки трафика исключительно тех пользователей, который могут оказаться в зоне особого внимания правоохранителей, подчеркивает собеседник «Ъ».
Дешифровка трафика планируется при помощи технологии «Man in the Middle» (MITM-атаки), суть которой состоит в использовании специального оборудования, которое при коммуникации с пользователем будет выглядеть, как сайт, а при коммуникации с сайтом — как пользователь. Таким образом, трафик, который будет перехвачен от сервера, перед тем, как он будет отправлен, должен будет обратно зашифрован при помощи SSL-сертификата, которые выдает российский удостоверяющий центр, отметил собеседник газеты.
Анализ перехваченных пакетов на предмет "опасных" слов планируют проводить при помощи DPI. Данная система уже вовсю используется операторами связи для того, чтобы фильтровать запрещённые сайты. Стоит отметить, что DPI проводит свой анализ не только по пакетным заголовкам, но и анализирует, собственно, само их содержимое. Теоретически, это может дать возможность выстроить профиль пользовательского поведения с возможностью оценки его психологического и эмоционального состояний, а также выявления его вкусов и наклонностей, предполагает источник.
Со стороны министерств звучит требование дешифровки трафика исключительно тех пользователей, который могут оказаться в зоне особого внимания правоохранителей, подчеркивает собеседник «Ъ».