«Коммерсантъ» сообщил о планах ФСБ перехватывать и изучать весь трафик россиян

ФСБ, Минкомсвязи и Минпромторг обсуждают набор решений, которые позволят спецслужбам перехватывать и анализировать как обычный, так и зашифрованный трафик россиян. Об этом пишет «Коммерсантъ» со ссылкой на источники в неназванной ИТ-компании, администрации президента и среди руководства производителей оборудования.

«Коммерсантъ» сообщил о планах ФСБ перехватывать и изучать весь трафик россиян

В рамках исполнения «пакета Яровой» ФСБ предлагает расшифровывать весь трафик в режиме real-time и анализировать его по ключевым запросам вроде «бомба», пишет газета. Минкомсвязи и Минпромторг, в свою очередь, настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов, рассказал собеседник издания в АП.

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдёшь», — резюмировал он. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи на запрос «Коммерсанта» не ответили.

Два собеседника издания утверждают, что один из обсуждаемых вариантов дешифровки трафика — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).

Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.

— источник «Коммерсанта»

Опрошенные «Коммерсантом» эксперты назвали такую схему дешифровки трафика «неидеальной». После того, как сертификат подобного УЦ будет обнаружен, его «вырежут» в очередном обновлении ПО, обеспечивающем работу с шифрованным трафиком, считает гендиректор АРСИЭНТЕК Денис Нештун.

«И это будет правильно, потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми», — заявил он.

Для анализа нешифрованного и уже расшифрованного трафика ФСБ предлагает использовать системы DPI, которые сейчас используют операторы для фильтрации запрещённых Роскомнадзором сайтов, утверждают трое собеседников издания. DPI заглядывает не только в заголовок пакета данных, но и в сами данные.

Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей.

— Александр Лямин, гендиректор Qrator Labs

В июле 2016 года президент России Владимир Путин подписал «антитеррористический» пакет законов, предложенный депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым. Помимо прочего, документы обязывают операторов связи и организаторов распространения информации хранить звонки, переписку и трафик пользователей до шести месяцев.

Под эту норму попадают такие компании, как Google, «Яндекс», Mail.Ru Group, WhatsApp, Telegram, Viber, Facebook, «ВКонтакте» и другие. С 20 июля 2016 года они также обязаны сдавать ключи шифрования трафика по требованию ФСБ.

32 комментария

По масштабу и глупости проект вполне может соперничать с шариковским все поделить

9

Скорее попилить.

К сожалению, глупость шариковского проекта не помешала ему существовать почти весь 20 век.

Гуглите "СОРМ" дамы и господа. Это всё уже работает давно и активно. И, кстати, всем законникам плевать на законы. Они только для нас, для толпы.

5

Не надо путать СОРМ и то что предлагают внедрить, хотя бы потому, что расшифровать "весь" трафик россиян невозможно даже гипотетически (для этого, на данный момент, нет ни технических, ни финансовых, ни организационных средств). Скорее это будет попытка сделать как в КНДР, где недавно было обнаружено аж 28 сайтов.

К слову, попытка расшифровать весь HTTPS-трафик через MITM может быть обнаружена довольно легко. Сейчас, например, браузер Chrome перестанет обновляться, если заметит MITM-атаку.

5

Ничего там толком этот СОРМ не расшифровывает, посмотрите его спецификации, так просто деньги с провайдеров доят. Всего 3 компании СОРМ продают в России. То что предлагается, это уже другой разговор, вполне рабочая схема, уже реализованная в других странах

1

В принципе правильно. Безопасней будет, но только по ключевым запросам. А до наших "как дела" и простой житейской переписки им дела нет. Помню как из-за пакета Яровой у всем бомбило, хотя они даже полностью законопроект не прочитали, а ограничились громкими заголовками

4