ФСБ совместно с Минкомсвязи и Минпромторгом рассматривают варианты получения доступа ко всему трафику россиян. В частности, речь идет о технических решениях, которые позволят дешифровать трафик и проанализировать его по ключевым словам, как например "бомба" (планируется осуществлять с помощью систем DPI). Соответствующие меры необходимы для реализации "пакета Яровой", сообщает "Коммерсантъ".
Обсуждаются не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал топ-менеджер одного из производителей оборудования.
"Хранить эксабайты шифрованного интернет-трафика не имеет смысла - в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме реального времени и анализировать его по ключевым параметрам", - добавил собеседник "Коммерсантъ" из администрации Путина.
Согласно законам, котрые называют "пакет Яровой", владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.
"Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал",- поясняет один из собеседников.
По мнению экспертов, обсуждаемая схема в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети - вплоть до оценки их психологического состояния и вкусовых предпочтений.
О том, что решение для дешифровки интернет-трафика понадобится, говорится и в технических требованиях для исполнения "пакета Яровой", которые в августе направлял в профильные министерства "Ростелеком".
Двое собеседников утверждают, что один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
"Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя", - объясняет один из собеседников "Коммерсантъ".
О том, что в России планируется создать УЦ для выдачи SSL-сертификатов и добавить его в доверенные корневые центры сертификации во всех популярных браузерах, таких как Google Chrome, Mozilla Firefox и Opera сообщалось еще в феврале 2016 года.
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов (их ведет Роскомнадзор).
В России есть ряд компаний, которые разрабатывают DPI-системы, например РДП.РУ и Vas Experts. При этом, если использовать данный функционал, то можно с успехом шпионить за всеми абонентами провайдеров, у которых такие системы установлены, что порождает риски нарушения конституционных прав граждан и государственной безопасности.
"Пакет Яровой" обязывает операторов хранить интернет-трафик, но сам по себе без дешифровки он бесполезен.
Ранее сообщалось, что в июле Владимир Путин подписал утвержденные Госдумой "антитеррористические" поправки в законодательство, известные как "пакет Ирины Яровой". Утвержденный документ предусматривает введение ряда жестких норм в целях "борьбы с терроризмом", а издание Die Welt писало, что принятый в РФ "пакет законов Яровой" позволяет спецслужбам вести тотальную слежку за населением.