ФСБ Рoссии вмeстe Минкoмсвязью и Минпромторгом РФ обсуждают набор технических решений, которые позволят реализовать дешифровку и доступ ко всему интернет-трафику россиян. «Для исполнения положений «закона Яровой» ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика», – сообщает в среду, 21 сентября, издание «Коммерсантъ».
Согласно «закону Яровой», организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, «Яндекс», Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, «ВКонтакте» и др., обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.
«Хранить эксабайты шифрованного интернет-трафика не имеет смысла – в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», – цитирует «Коммерсантъ» собеседника в Администрации президента Росийской Федерации.
Двое собеседников издания утверждают, что один из обсуждаемых вариантов дешифровки – установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Это атака, при которой для пользователя оборудование притворяется запрошенным сайтом, а для сайта – пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно – с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).
«Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя», – добавил собеседник «Коммерсантъ».
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов, утверждают трое собеседников «Коммерсантъ», знакомых с обсуждением между ведомствами.