реклама
разместить

«Коммерсантъ» сообщил о планах ФСБ перехватывать и изучать весь трафик россиян

ФСБ, Минкомсвязи и Минпромторг обсуждают набор решений, которые позволят спецслужбам перехватывать и анализировать как обычный, так и зашифрованный трафик россиян. Об этом пишет «Коммерсантъ» со ссылкой на источники в неназванной ИТ-компании, администрации президента и среди руководства производителей оборудования.

«Коммерсантъ» сообщил о планах ФСБ перехватывать и изучать весь трафик россиян

В рамках исполнения «пакета Яровой» ФСБ предлагает расшифровывать весь трафик в режиме real-time и анализировать его по ключевым запросам вроде «бомба», пишет газета. Минкомсвязи и Минпромторг, в свою очередь, настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов, рассказал собеседник издания в АП.

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдёшь», — резюмировал он. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи на запрос «Коммерсанта» не ответили.

Два собеседника издания утверждают, что один из обсуждаемых вариантов дешифровки трафика — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).

Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.

— источник «Коммерсанта»

Опрошенные «Коммерсантом» эксперты назвали такую схему дешифровки трафика «неидеальной». После того, как сертификат подобного УЦ будет обнаружен, его «вырежут» в очередном обновлении ПО, обеспечивающем работу с шифрованным трафиком, считает гендиректор АРСИЭНТЕК Денис Нештун.

«И это будет правильно, потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми», — заявил он.

Для анализа нешифрованного и уже расшифрованного трафика ФСБ предлагает использовать системы DPI, которые сейчас используют операторы для фильтрации запрещённых Роскомнадзором сайтов, утверждают трое собеседников издания. DPI заглядывает не только в заголовок пакета данных, но и в сами данные.

Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей.

— Александр Лямин, гендиректор Qrator Labs

В июле 2016 года президент России Владимир Путин подписал «антитеррористический» пакет законов, предложенный депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым. Помимо прочего, документы обязывают операторов связи и организаторов распространения информации хранить звонки, переписку и трафик пользователей до шести месяцев.

Под эту норму попадают такие компании, как Google, «Яндекс», Mail.Ru Group, WhatsApp, Telegram, Viber, Facebook, «ВКонтакте» и другие. С 20 июля 2016 года они также обязаны сдавать ключи шифрования трафика по требованию ФСБ.

реклама
разместить
32 комментария

По масштабу и глупости проект вполне может соперничать с шариковским все поделить

9

Скорее попилить.

К сожалению, глупость шариковского проекта не помешала ему существовать почти весь 20 век.

Гуглите "СОРМ" дамы и господа. Это всё уже работает давно и активно. И, кстати, всем законникам плевать на законы. Они только для нас, для толпы.

5

Не надо путать СОРМ и то что предлагают внедрить, хотя бы потому, что расшифровать "весь" трафик россиян невозможно даже гипотетически (для этого, на данный момент, нет ни технических, ни финансовых, ни организационных средств). Скорее это будет попытка сделать как в КНДР, где недавно было обнаружено аж 28 сайтов.

К слову, попытка расшифровать весь HTTPS-трафик через MITM может быть обнаружена довольно легко. Сейчас, например, браузер Chrome перестанет обновляться, если заметит MITM-атаку.

5

Ничего там толком этот СОРМ не расшифровывает, посмотрите его спецификации, так просто деньги с провайдеров доят. Всего 3 компании СОРМ продают в России. То что предлагается, это уже другой разговор, вполне рабочая схема, уже реализованная в других странах

1

В принципе правильно. Безопасней будет, но только по ключевым запросам. А до наших "как дела" и простой житейской переписки им дела нет. Помню как из-за пакета Яровой у всем бомбило, хотя они даже полностью законопроект не прочитали, а ограничились громкими заголовками

4
Раскрывать всегда
«Яндекс Драйв» снизил требования для водителей — каршеринг доступен пользователям от 18 лет и без стажа

За исключением некоторых автомобилей.

44
22
22
11
реклама
разместить
Xiaomi открыла продажи спортивного электромобиля SU7 Ultra

Пока в Китае, по цене от 529,9 тысячи юаней (около 6,2 млн рублей).

Источник здесь и далее: Xiaomi, Carnewschina
99
33
11
ChatGPT 4.5 уже здесь?
ChatGPT 4.5 уже здесь?

Версия 4.5 через 4.5 часа!

В VK никто не покупает? Клиент Vitamin.tools объясняет, что вы делаете не так

«VK пользуются все: и подростки, и пенсионеры. И среди них много платёжеспособных людей. Им можно продать почти любой продукт, если работать вдолгую: заинтересовывать, прогревать, отвечать на вопросы, напоминать о себе». — Рассказывает клиент рекламной экосистемы Vitamin.tools, возвращающей до 18% от пополнения рекламы, маркетолог Кирилл Чарушин.

В VK никто не покупает? Клиент Vitamin.tools объясняет, что вы делаете не так
3737
99
55
22
ВК дно, это такой же хладеющий труп как и однокласники.
«Абсолютно неинтересно, какие там придумывают санкции»: Герман Греф — о дивидендах «Сбера», санкциях и благодарности Apple за уход из России

Выжимка заявлений главы банка со звонка с аналитиками и инвесторами.

Источник: ТАСС
3333
1717
55
11
Отсутствие на рынке РФ качественных банковских сервисов - конечно же благо для Грефа, кто бы спорил
Главу криптокомпании Gotbit Алексея Андрюнина экстрадировали в США

26-летнего россиянина задержали осенью 2024 года в Португалии в ходе масштабной операции американских спецслужб против мошенничества на крипторынке.

Алексей Андрюнин, скриншот из видео на YouTube-канале Coindesk
1212
55
22
11
11
Как онлайн школа заработала 22 млн после внедрения игровых акций

Или как проведение акций в Вашем проекте поможет увеличивать прибыль на 20% ежемесячно

Как онлайн школа заработала 22 млн после внедрения игровых акций
Стартап Mark Engineering представил книжную ИИ-закладку за $129 — но пользователи не поняли, как она работает и какую проблему решает

Заодно пошутили, что устройству уготовано место рядом с «умной» брошью от Humane.

44
44
11
11
[]