Оффтоп Albert Khabibrakhimov
3 502

«Коммерсантъ» сообщил о планах ФСБ перехватывать и изучать весь трафик россиян

ФСБ, Минкомсвязи и Минпромторг обсуждают набор решений, которые позволят спецслужбам перехватывать и анализировать как обычный, так и зашифрованный трафик россиян. Об этом пишет «Коммерсантъ» со ссылкой на источники в неназванной ИТ-компании, администрации президента и среди руководства производителей оборудования.

В рамках исполнения «пакета Яровой» ФСБ предлагает расшифровывать весь трафик в режиме real-time и анализировать его по ключевым запросам вроде «бомба», пишет газета. Минкомсвязи и Минпромторг, в свою очередь, настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов, рассказал собеседник издания в АП.

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдёшь», — резюмировал он. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи на запрос «Коммерсанта» не ответили.

Два собеседника издания утверждают, что один из обсуждаемых вариантов дешифровки трафика — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).

Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.

— источник «Коммерсанта»

Опрошенные «Коммерсантом» эксперты назвали такую схему дешифровки трафика «неидеальной». После того, как сертификат подобного УЦ будет обнаружен, его «вырежут» в очередном обновлении ПО, обеспечивающем работу с шифрованным трафиком, считает гендиректор АРСИЭНТЕК Денис Нештун.

«И это будет правильно, потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми», — заявил он.

Для анализа нешифрованного и уже расшифрованного трафика ФСБ предлагает использовать системы DPI, которые сейчас используют операторы для фильтрации запрещённых Роскомнадзором сайтов, утверждают трое собеседников издания. DPI заглядывает не только в заголовок пакета данных, но и в сами данные.

Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей.

— Александр Лямин, гендиректор Qrator Labs

В июле 2016 года президент России Владимир Путин подписал «антитеррористический» пакет законов, предложенный депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым. Помимо прочего, документы обязывают операторов связи и организаторов распространения информации хранить звонки, переписку и трафик пользователей до шести месяцев.

Под эту норму попадают такие компании, как Google, «Яндекс», Mail.Ru Group, WhatsApp, Telegram, Viber, Facebook, «ВКонтакте» и другие. С 20 июля 2016 года они также обязаны сдавать ключи шифрования трафика по требованию ФСБ.

#новость #Россия #трафик #ФСБ #шифрование #закон_яровой

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435","\u0444\u0441\u0431","\u0442\u0440\u0430\u0444\u0438\u043a","\u0440\u043e\u0441\u0441\u0438\u044f","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0437\u0430\u043a\u043e\u043d_\u044f\u0440\u043e\u0432\u043e\u0439"], "comments": 32, "likes": 12, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 18578, "is_wide": true }
{ "id": 18578, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/18578\/get","add":"\/comments\/18578\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/18578"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

32 комментария 32 комм.

Популярные

По порядку

Написать комментарий...
7

По масштабу и глупости проект вполне может соперничать с шариковским все поделить

Ответить
0

Скорее попилить.

Ответить
0

К сожалению, глупость шариковского проекта не помешала ему существовать почти весь 20 век.

Ответить
0

тем не менее и он в 91 году загнулся

Ответить
0

прочитайте ещё раз первый комментарий, не загнулся же.

Ответить
0

первый комментарий к статье

Ответить
2

Гуглите "СОРМ" дамы и господа. Это всё уже работает давно и активно. И, кстати, всем законникам плевать на законы. Они только для нас, для толпы.

Ответить
5

Не надо путать СОРМ и то что предлагают внедрить, хотя бы потому, что расшифровать "весь" трафик россиян невозможно даже гипотетически (для этого, на данный момент, нет ни технических, ни финансовых, ни организационных средств). Скорее это будет попытка сделать как в КНДР, где недавно было обнаружено аж 28 сайтов.

К слову, попытка расшифровать весь HTTPS-трафик через MITM может быть обнаружена довольно легко. Сейчас, например, браузер Chrome перестанет обновляться, если заметит MITM-атаку.

Ответить
3

Ну значит будем сидеть без обновлений :) Если какой-то другой ресурс откажется доверять сертификату от ФСБ - он просто станет недоступен для абонентов российских провайдеров. Проблемы индейцев, ага.

Надо бы все-таки знания по ИБ и организации туннелей прокачать..

Ответить
1

Кстати, все больше склоняюсь к мысле, чтоб использовать VPN для дома. Сейчас это не так дорого, да и IPv6 появляется.

Ответить
1

Да пока я буду выбирать провайдера VPN (кстати, может посоветуете?), боюсь просто запретят VPN: просто все пакеты с нерасшифровывамым содержимым будут отбрасываться, к примеру.

Ответить
0

Скорее всего запретят, либо заставят лицензировать, разрешение получать.

Ответить
0

По поводу провайдера - сам еще не выбрал =)
А вот запретить VPN - сложно, хотя бы потому, что тот же OpenVPN может работать внутри HTTPS. Да и много где этот VPN используется, это всё равно, что SMS отключить - вроде и замены есть, но...

Ответить
0

PS. Последняя фраза не к собеседникам по комментариям относится - скорее мысли вслух.

Ответить
1

Ничего там толком этот СОРМ не расшифровывает, посмотрите его спецификации, так просто деньги с провайдеров доят. Всего 3 компании СОРМ продают в России. То что предлагается, это уже другой разговор, вполне рабочая схема, уже реализованная в других странах

Ответить
–26

В принципе правильно. Безопасней будет, но только по ключевым запросам. А до наших "как дела" и простой житейской переписки им дела нет. Помню как из-за пакета Яровой у всем бомбило, хотя они даже полностью законопроект не прочитали, а ограничились громкими заголовками

Ответить
24

вот человек,уже готовый занимать очередь в пятницу

Ответить
0

Не уловил про пятницу. Можно расшифровать?

Ответить
0

Есть такой анекдот про россию, субботы, очереди и анальное изнасилование.

Ответить
0

Англичане собрались и переизбрали парламент. Французы собрались и устроили революцию. Русские стали занимать очередь вечером в пятницу, чтобы в субботу пораньше освободиться.

Ответить
1

Кто-то посмотрел фильм "Сноуден"...

Ответить
1

в Белорусии помоему схема уже реализована

Ответить
0

Бомба, а не новость!

Ответить
0

в зарубежных интернетах написали бы - courage

Ответить
0

Не россиян, а пользователей интернет-провайдеров на территории РФ.

Ответить
0

Тот кто захочет скрыть трафик это сделает.

Ответить
–1

Все террористы-идиоты пишущие друд другу вконтактике будут пойманы

Ответить
0

Шутки шутками, но они и правда зачастую обсуждают "рабочие" моменты в тех же соц. сеточках. Что, конечно, не повод слушать всех подряд.

Ответить
0

А еще они дышат и питаются, что явно помогает им в их деятельности.

Ответить
0

Посыл моего сообщения — тупость террориздов, зачастую имеющая место, а не блокировка воздуха и еды.

Ответить
0

а где там тупость? не тратить ресурсы на усложнение задачи?

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления