В рамках исполнения «пакета Яровой» ФСБ предлагает расшифровывать весь трафик в режиме real-time и анализировать его по ключевым запросам вроде «бомба», пишет газета. Минкомсвязи и Минпромторг, в свою очередь, настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов, рассказал собеседник издания в АП.
«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдёшь», — резюмировал он. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи на запрос «Коммерсанта» не ответили.
Два собеседника издания утверждают, что один из обсуждаемых вариантов дешифровки трафика — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.
— источник «Коммерсанта»
Опрошенные «Коммерсантом» эксперты назвали такую схему дешифровки трафика «неидеальной». После того, как сертификат подобного УЦ будет обнаружен, его «вырежут» в очередном обновлении ПО, обеспечивающем работу с шифрованным трафиком, считает гендиректор АРСИЭНТЕК Денис Нештун.
«И это будет правильно, потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми», — заявил он.
Для анализа нешифрованного и уже расшифрованного трафика ФСБ предлагает использовать системы DPI, которые сейчас используют операторы для фильтрации запрещённых Роскомнадзором сайтов, утверждают трое собеседников издания. DPI заглядывает не только в заголовок пакета данных, но и в сами данные.
Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей.
— Александр Лямин, гендиректор Qrator Labs
В июле 2016 года президент России Владимир Путин подписал «антитеррористический» пакет законов, предложенный депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым. Помимо прочего, документы обязывают операторов связи и организаторов распространения информации хранить звонки, переписку и трафик пользователей до шести месяцев.
Под эту норму попадают такие компании, как Google, «Яндекс», Mail.Ru Group, WhatsApp, Telegram, Viber, Facebook, «ВКонтакте» и другие. С 20 июля 2016 года они также обязаны сдавать ключи шифрования трафика по требованию ФСБ.
По масштабу и глупости проект вполне может соперничать с шариковским все поделить
Скорее попилить.
К сожалению, глупость шариковского проекта не помешала ему существовать почти весь 20 век.
тем не менее и он в 91 году загнулся
прочитайте ещё раз первый комментарий, не загнулся же.
первый комментарий к статье
Гуглите "СОРМ" дамы и господа. Это всё уже работает давно и активно. И, кстати, всем законникам плевать на законы. Они только для нас, для толпы.
Не надо путать СОРМ и то что предлагают внедрить, хотя бы потому, что расшифровать "весь" трафик россиян невозможно даже гипотетически (для этого, на данный момент, нет ни технических, ни финансовых, ни организационных средств). Скорее это будет попытка сделать как в КНДР, где недавно было обнаружено аж 28 сайтов.
К слову, попытка расшифровать весь HTTPS-трафик через MITM может быть обнаружена довольно легко. Сейчас, например, браузер Chrome перестанет обновляться, если заметит MITM-атаку.
Ну значит будем сидеть без обновлений :) Если какой-то другой ресурс откажется доверять сертификату от ФСБ - он просто станет недоступен для абонентов российских провайдеров. Проблемы индейцев, ага.
Надо бы все-таки знания по ИБ и организации туннелей прокачать..
Кстати, все больше склоняюсь к мысле, чтоб использовать VPN для дома. Сейчас это не так дорого, да и IPv6 появляется.
Да пока я буду выбирать провайдера VPN (кстати, может посоветуете?), боюсь просто запретят VPN: просто все пакеты с нерасшифровывамым содержимым будут отбрасываться, к примеру.
Скорее всего запретят, либо заставят лицензировать, разрешение получать.
По поводу провайдера - сам еще не выбрал =)
А вот запретить VPN - сложно, хотя бы потому, что тот же OpenVPN может работать внутри HTTPS. Да и много где этот VPN используется, это всё равно, что SMS отключить - вроде и замены есть, но...
PS. Последняя фраза не к собеседникам по комментариям относится - скорее мысли вслух.
Ничего там толком этот СОРМ не расшифровывает, посмотрите его спецификации, так просто деньги с провайдеров доят. Всего 3 компании СОРМ продают в России. То что предлагается, это уже другой разговор, вполне рабочая схема, уже реализованная в других странах
В принципе правильно. Безопасней будет, но только по ключевым запросам. А до наших "как дела" и простой житейской переписки им дела нет. Помню как из-за пакета Яровой у всем бомбило, хотя они даже полностью законопроект не прочитали, а ограничились громкими заголовками
вот человек,уже готовый занимать очередь в пятницу
Не уловил про пятницу. Можно расшифровать?
Есть такой анекдот про россию, субботы, очереди и анальное изнасилование.
Англичане собрались и переизбрали парламент. Французы собрались и устроили революцию. Русские стали занимать очередь вечером в пятницу, чтобы в субботу пораньше освободиться.
Кто-то посмотрел фильм "Сноуден"...
в Белорусии помоему схема уже реализована
Бомба, а не новость!
в зарубежных интернетах написали бы - courage
Не россиян, а пользователей интернет-провайдеров на территории РФ.
Тот кто захочет скрыть трафик это сделает.
Все террористы-идиоты пишущие друд другу вконтактике будут пойманы
Шутки шутками, но они и правда зачастую обсуждают "рабочие" моменты в тех же соц. сеточках. Что, конечно, не повод слушать всех подряд.
А еще они дышат и питаются, что явно помогает им в их деятельности.
Посыл моего сообщения — тупость террориздов, зачастую имеющая место, а не блокировка воздуха и еды.
а где там тупость? не тратить ресурсы на усложнение задачи?