ФСБ планирует дешифровать весь российский интернет-трафик

По данным СМИ, ФСБ, Минкомсвязь и Минпромторг планируют получить доступ ко всему интернет-трафику россиян.

Такое решение было принято для исполнения «пакета Яровой». По мнению источника, знакомого с ситуацией, хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь.

«ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — пояснил собеседник.

Обсуждаемая схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

Согласно «закону Яровой», владельцы интернет-площадок, такие как Google, Яндекс, Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, ВКонтакте, обязаны сдавать ключи шифрования по требованию ФСБ.

Один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку.

«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром. Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя».

Источник: kommersant.ru