ФСБ расшифрует весь интернет-трафик?
ФСБ совместно с Минкомсвязи и Минпромторгом начала обсуждение вариантов анализа интернет-трафика. Разница в позициях ведомств заключается в том, что спецслужбы предлагают расшифровывать весь трафик в режиме реального времени.
Сходятся ведомства в том, что хранить шифрованный интернет-трафик, как это предусматривает «закон Яровой», бессмысленно, поскольку отыскать там что-либо будет крайне сложно. И если ФСБ предлагает расшифровывать и анализировать весь интернет-трафик граждан РФ с использованием ключевых слов, то министерства настаивают на том, что следить нужно за трафиком лишь тех россиян, которые попадут в поле зрение правоохранителей.
Согласно «закону Яровой» владельцы интернет-площадок обязаны предоставлять ключи шифрования по запросу ФСБ. Однако, как отмечается, в Интернете множество сайтов, не являющихся организаторами распространения информации и при этом использующие соединение с шифрованием данных. Выяснить, что человек делал в Сети, можно лишь расшифровав трафик.
Одним из возможных решений данной проблемы называется установка на сетях операторов оборудования, которое будет проводить MITM-атаку (Man in the Middle). Суть ее заключается в том, что пользователь сначала устанавливает защищенное соединение с оборудованием, а уже оно — с сервером, с которым связывается пользователь. Таким образом удастся получить данные до того, как они будут зашифрованы.
С тем, что организация MITM является одним вероятных способов решения стоящей задачи, согласился основатель «Энвижн Груп» Антон Сушкевич. По его словам, данная мера «позволит бороться с терроризмом в «прямом эфире», а не какое-то время спустя».
Эксперты также отмечают, что для анализа трафика необходимо использовать DPI-системы (Deep Packet Inspection), и сейчас используемые многими операторами. С их помощью можно не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в Интернете. В России существует ряд компаний, которые занимаются разработкой DPI-систем, например RDP.ru, в руководстве которой отметили: использование системы «во зло» позволит шпионить за всеми абонентами, что может нарушить конституционные права граждан.
В МТС, в свою очередь, сообщили, что ничего не знают о дискуссиях на тему тотальной расшифровки трафика российских пользователей. Другие ведущие операторы сотовой связи от комментариев отказались.
Антитеррористический пакет законов, который внесли на рассмотрения Госдумы депутат Ирина Ярова и глава комитета Совфеда по обороне и безопасности Виктор Озеров, парламентарии одобрили этим летом. Нормативный акт, в частности, обязывает операторов связи, мессенджеры и социальные сети обеспечить хранение разговоров и переписки своих пользователей.
В начале сентября президент РФ Владимир Путин заявил, что для выполнения задач, связанных с повышением безопасности в российском обществе, могут быть задействованы любые технические средства. Аргументом в пользу такой точки зрения глава государства считает последние теракты мирового масштаба. Работа государства в сфере защиты безопасности граждан должна быть максимальной, подчеркнул Путин.
Это уже не первые комментарии, сделанные российским лидером к «пакету Яровой». Визируя 7 июля поправки после того, как они были одобрены Госдумой и Совфедом, глава государства обратился к правительству с требованием максимально сократить риски от реализации положений пакета. В частности, повышенное внимание профильные ведомства должны уделить финансовой стороне реализации ряда норм. Кроме того, вступление в силу положений, для реализации которых потребуется вложить значительные средства в техническую модернизацию, должно быть поэтапным, отметил тогда Путин.
Наиболее спорным положением пакета является требование к сотовым операторам и интернет-провайдерам обеспечить хранение записей всех переговоров, копий всех сообщений и всего интернет-контента абонентов. Стоимость реализации этой нормы превысит 10 трлн. рублей, подсчитали эксперты.
Вместе с тем, на создание единого центра, который будет заниматься сбором и хранением контента, претендует госкорпорация «Ростех». В этом случае компании-операторы не должны будут создавать собственные хранилища данных. Им достаточно будет платить «Ростеху» индивидуально рассчитанную абонентскую плату за запись и аккумуляцию контента.
Согласно «закону Яровой» владельцы интернет-площадок обязаны предоставлять ключи шифрования по запросу ФСБ. Однако, как отмечается, в Интернете множество сайтов, не являющихся организаторами распространения информации и при этом использующие соединение с шифрованием данных. Выяснить, что человек делал в Сети, можно лишь расшифровав трафик.
Одним из возможных решений данной проблемы называется установка на сетях операторов оборудования, которое будет проводить MITM-атаку (Man in the Middle). Суть ее заключается в том, что пользователь сначала устанавливает защищенное соединение с оборудованием, а уже оно — с сервером, с которым связывается пользователь. Таким образом удастся получить данные до того, как они будут зашифрованы.
С тем, что организация MITM является одним вероятных способов решения стоящей задачи, согласился основатель «Энвижн Груп» Антон Сушкевич. По его словам, данная мера «позволит бороться с терроризмом в «прямом эфире», а не какое-то время спустя».
Эксперты также отмечают, что для анализа трафика необходимо использовать DPI-системы (Deep Packet Inspection), и сейчас используемые многими операторами. С их помощью можно не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в Интернете. В России существует ряд компаний, которые занимаются разработкой DPI-систем, например RDP.ru, в руководстве которой отметили: использование системы «во зло» позволит шпионить за всеми абонентами, что может нарушить конституционные права граждан.
В МТС, в свою очередь, сообщили, что ничего не знают о дискуссиях на тему тотальной расшифровки трафика российских пользователей. Другие ведущие операторы сотовой связи от комментариев отказались.
Антитеррористический пакет законов, который внесли на рассмотрения Госдумы депутат Ирина Ярова и глава комитета Совфеда по обороне и безопасности Виктор Озеров, парламентарии одобрили этим летом. Нормативный акт, в частности, обязывает операторов связи, мессенджеры и социальные сети обеспечить хранение разговоров и переписки своих пользователей.
В начале сентября президент РФ Владимир Путин заявил, что для выполнения задач, связанных с повышением безопасности в российском обществе, могут быть задействованы любые технические средства. Аргументом в пользу такой точки зрения глава государства считает последние теракты мирового масштаба. Работа государства в сфере защиты безопасности граждан должна быть максимальной, подчеркнул Путин.
Это уже не первые комментарии, сделанные российским лидером к «пакету Яровой». Визируя 7 июля поправки после того, как они были одобрены Госдумой и Совфедом, глава государства обратился к правительству с требованием максимально сократить риски от реализации положений пакета. В частности, повышенное внимание профильные ведомства должны уделить финансовой стороне реализации ряда норм. Кроме того, вступление в силу положений, для реализации которых потребуется вложить значительные средства в техническую модернизацию, должно быть поэтапным, отметил тогда Путин.
Наиболее спорным положением пакета является требование к сотовым операторам и интернет-провайдерам обеспечить хранение записей всех переговоров, копий всех сообщений и всего интернет-контента абонентов. Стоимость реализации этой нормы превысит 10 трлн. рублей, подсчитали эксперты.
Вместе с тем, на создание единого центра, который будет заниматься сбором и хранением контента, претендует госкорпорация «Ростех». В этом случае компании-операторы не должны будут создавать собственные хранилища данных. Им достаточно будет платить «Ростеху» индивидуально рассчитанную абонентскую плату за запись и аккумуляцию контента.