ФСБ хоче розшифрувати весь інтернет-трафік росіян – ЗМІ

Середа, 21 вересня 2016, 08:59

ФСБ Росії разом з Мінкомзв'язку і Мінпромторгу РФ обговорюють можливість розшифровки і аналізу всього інтернет-трафіку росіян.

Про це пише в середу російське видання "Комерсант", посилаючись на кілька поінформованих джерел.

Відзначається, що для виконання положень "закону Ярової" ФСБ спільно з Мінкомзв'язку і Мінпромторгу обговорює не лише питання зняття даних і їх зберігання, а й розшифровки і аналізу всього інтернет-трафіку.

"Зберігати ексабайти шифрованого інтернет-трафіку не має сенсу – в ньому нічого не знайдеш. ФСБ виступає за те, щоб розшифровувати весь трафік в режимі real-time і аналізувати його за ключовими параметрами, умовно кажучи, за словом "бомба", а міністерства наполягають на розшифровці трафіку лише щодо тих абонентів, які привернуть увагу правоохоронних органів", – розповів співрозмовник "Коммерсанта" в АП РФ.

Згідно з "законом Ярової", організатори поширення інформації, тобто власники інтернет-майданчиків, що дозволяють передавати електронні повідомлення, такі як Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" та ін., зобов'язані вже з 20 липня здавати ключі шифрування на вимогу ФСБ.

"Іноземні компанії цій вимозі просто не підкоряться, а російські, може, і здадуть ключі після численних вимог. Але в інтернеті величезна кількість сайтів, які не є організаторами поширення інформації і використовують захищене https-з'єднання. Без розшифровки трафіку не завжди можна зрозуміти, на який сайт заходив користувач, не кажучи про те, що він там робив", – пояснив один зі співрозмовників видання.

Один з обговорюваних варіантів дешифрування – установка на мережах операторів обладнання, здатного виконувати MITM-атаку (Man in the Middle).

Таке обладнання розшифрує перехоплений від сервера трафік, а перед відправкою користувачеві заново зашифрує його SSL-сертифікатом, виданим російським підтверджуючий центр.

Для аналізу нешифрованих і вже розшифрованого трафіку планується використовувати DPI-системи (Deep Packet Inspection), які і зараз застосовуються багатьма операторами.

Водночас, як зазначає видання, в Мінпромторгу РФ відмовилися від офіційних коментарів, в ФСБ і Мінкомзв'язку на запит видання не відповіли.

Як відомо, 24 червня Держдума РФ прийняла в остаточному читанні документ, що вносить поправки в російське законодавство.

Нові поправки посилюють статті про екстремізм, тероризм, зменшують планку кримінальної відповідальності з 16 до 14 років, а також зобов'язують всіх операторів зв'язку зберігати листування користувачів і при необхідності надавати її.

Пакет цих правок (так званий "пакет Ярової") викликав критику з боку бізнесу, правозахисників і низки експертів.

Реклама:
Шановні читачі, просимо дотримуватись Правил коментування
Реклама: