«Коммерсантъ» сообщил о планах ФСБ перехватывать и изучать весь трафик россиян

ФСБ, Минкомсвязи и Минпромторг обсуждают набор решений, которые позволят спецслужбам перехватывать и анализировать как обычный, так и зашифрованный трафик россиян. Об этом пишет «Коммерсантъ» со ссылкой на источники в неназванной ИТ-компании, администрации президента и среди руководства производителей оборудования.

В рамках исполнения «пакета Яровой» ФСБ предлагает расшифровывать весь трафик в режиме real-time и анализировать его по ключевым запросам вроде «бомба», пишет газета. Минкомсвязи и Минпромторг, в свою очередь, настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов, рассказал собеседник издания в АП.

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдёшь», — резюмировал он. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи на запрос «Коммерсанта» не ответили.

Два собеседника издания утверждают, что один из обсуждаемых вариантов дешифровки трафика — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).

Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.

— источник «Коммерсанта»

Опрошенные «Коммерсантом» эксперты назвали такую схему дешифровки трафика «неидеальной». После того, как сертификат подобного УЦ будет обнаружен, его «вырежут» в очередном обновлении ПО, обеспечивающем работу с шифрованным трафиком, считает гендиректор АРСИЭНТЕК Денис Нештун.

«И это будет правильно, потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми», — заявил он.

Для анализа нешифрованного и уже расшифрованного трафика ФСБ предлагает использовать системы DPI, которые сейчас используют операторы для фильтрации запрещённых Роскомнадзором сайтов, утверждают трое собеседников издания. DPI заглядывает не только в заголовок пакета данных, но и в сами данные.

Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей.

— Александр Лямин, гендиректор Qrator Labs

В июле 2016 года президент России Владимир Путин подписал «антитеррористический» пакет законов, предложенный депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым. Помимо прочего, документы обязывают операторов связи и организаторов распространения информации хранить звонки, переписку и трафик пользователей до шести месяцев.

Под эту норму попадают такие компании, как Google, «Яндекс», Mail.Ru Group, WhatsApp, Telegram, Viber, Facebook, «ВКонтакте» и другие. С 20 июля 2016 года они также обязаны сдавать ключи шифрования трафика по требованию ФСБ.