«Коммерсантъ» сообщил о планах ФСБ перехватывать и изучать весь трафик россиян Статьи редакции

ФСБ, Минкомсвязи и Минпромторг обсуждают набор решений, которые позволят спецслужбам перехватывать и анализировать как обычный, так и зашифрованный трафик россиян. Об этом пишет «Коммерсантъ» со ссылкой на источники в неназванной ИТ-компании, администрации президента и среди руководства производителей оборудования.

В рамках исполнения «пакета Яровой» ФСБ предлагает расшифровывать весь трафик в режиме real-time и анализировать его по ключевым запросам вроде «бомба», пишет газета. Минкомсвязи и Минпромторг, в свою очередь, настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов, рассказал собеседник издания в АП.

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдёшь», — резюмировал он. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи на запрос «Коммерсанта» не ответили.

Два собеседника издания утверждают, что один из обсуждаемых вариантов дешифровки трафика — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).

Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.

— источник «Коммерсанта»

Опрошенные «Коммерсантом» эксперты назвали такую схему дешифровки трафика «неидеальной». После того, как сертификат подобного УЦ будет обнаружен, его «вырежут» в очередном обновлении ПО, обеспечивающем работу с шифрованным трафиком, считает гендиректор АРСИЭНТЕК Денис Нештун.

«И это будет правильно, потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми», — заявил он.

Для анализа нешифрованного и уже расшифрованного трафика ФСБ предлагает использовать системы DPI, которые сейчас используют операторы для фильтрации запрещённых Роскомнадзором сайтов, утверждают трое собеседников издания. DPI заглядывает не только в заголовок пакета данных, но и в сами данные.

Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей.

— Александр Лямин, гендиректор Qrator Labs

В июле 2016 года президент России Владимир Путин подписал «антитеррористический» пакет законов, предложенный депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым. Помимо прочего, документы обязывают операторов связи и организаторов распространения информации хранить звонки, переписку и трафик пользователей до шести месяцев.

Под эту норму попадают такие компании, как Google, «Яндекс», Mail.Ru Group, WhatsApp, Telegram, Viber, Facebook, «ВКонтакте» и другие. С 20 июля 2016 года они также обязаны сдавать ключи шифрования трафика по требованию ФСБ.

0
32 комментария
Популярные
По порядку
Написать комментарий...
slugge

По масштабу и глупости проект вполне может соперничать с шариковским все поделить

Ответить
7
Развернуть ветку
Евгений

Скорее попилить.

Ответить
0
Развернуть ветку
Bavanmub

К сожалению, глупость шариковского проекта не помешала ему существовать почти весь 20 век.

Ответить
0
Развернуть ветку
slugge

тем не менее и он в 91 году загнулся

Ответить
0
Развернуть ветку
Сергей Викторыч

прочитайте ещё раз первый комментарий, не загнулся же.

Ответить
0
Развернуть ветку
Сергей Викторыч

первый комментарий к статье

Ответить
0
Развернуть ветку
Александр Иванов

Гуглите "СОРМ" дамы и господа. Это всё уже работает давно и активно. И, кстати, всем законникам плевать на законы. Они только для нас, для толпы.

Ответить
2
Развернуть ветку
Ildar Gafurov

Не надо путать СОРМ и то что предлагают внедрить, хотя бы потому, что расшифровать "весь" трафик россиян невозможно даже гипотетически (для этого, на данный момент, нет ни технических, ни финансовых, ни организационных средств). Скорее это будет попытка сделать как в КНДР, где недавно было обнаружено аж 28 сайтов.

К слову, попытка расшифровать весь HTTPS-трафик через MITM может быть обнаружена довольно легко. Сейчас, например, браузер Chrome перестанет обновляться, если заметит MITM-атаку.

Ответить
5
Развернуть ветку
Konstantin

Ну значит будем сидеть без обновлений :) Если какой-то другой ресурс откажется доверять сертификату от ФСБ - он просто станет недоступен для абонентов российских провайдеров. Проблемы индейцев, ага.

Надо бы все-таки знания по ИБ и организации туннелей прокачать..

Ответить
3
Развернуть ветку
Ildar Gafurov

Кстати, все больше склоняюсь к мысле, чтоб использовать VPN для дома. Сейчас это не так дорого, да и IPv6 появляется.

Ответить
1
Развернуть ветку
Yuriy Belonozhkin

Да пока я буду выбирать провайдера VPN (кстати, может посоветуете?), боюсь просто запретят VPN: просто все пакеты с нерасшифровывамым содержимым будут отбрасываться, к примеру.

Ответить
1
Развернуть ветку
Татьяна Минаева

Скорее всего запретят, либо заставят лицензировать, разрешение получать.

Ответить
0
Развернуть ветку
Ildar Gafurov

По поводу провайдера - сам еще не выбрал =)
А вот запретить VPN - сложно, хотя бы потому, что тот же OpenVPN может работать внутри HTTPS. Да и много где этот VPN используется, это всё равно, что SMS отключить - вроде и замены есть, но...

Ответить
0
Развернуть ветку
Konstantin

PS. Последняя фраза не к собеседникам по комментариям относится - скорее мысли вслух.

Ответить
0
Развернуть ветку
Andrew Boiko

Ничего там толком этот СОРМ не расшифровывает, посмотрите его спецификации, так просто деньги с провайдеров доят. Всего 3 компании СОРМ продают в России. То что предлагается, это уже другой разговор, вполне рабочая схема, уже реализованная в других странах

Ответить
1
Развернуть ветку
Николай Шелопугин

В принципе правильно. Безопасней будет, но только по ключевым запросам. А до наших "как дела" и простой житейской переписки им дела нет. Помню как из-за пакета Яровой у всем бомбило, хотя они даже полностью законопроект не прочитали, а ограничились громкими заголовками

Ответить
–26
Развернуть ветку
Alexey Gutorov

вот человек,уже готовый занимать очередь в пятницу

Ответить
24
Развернуть ветку
Tom Andreevich Zarubin

Не уловил про пятницу. Можно расшифровать?

Ответить
0
Развернуть ветку
Yury Nechaev

Есть такой анекдот про россию, субботы, очереди и анальное изнасилование.

Ответить
0
Развернуть ветку
Diego Salvador

Англичане собрались и переизбрали парламент. Французы собрались и устроили революцию. Русские стали занимать очередь вечером в пятницу, чтобы в субботу пораньше освободиться.

Ответить
0
Развернуть ветку
Алексей Доничев

Кто-то посмотрел фильм "Сноуден"...

Ответить
1
Развернуть ветку
Mikhail Shamov
Ответить
0
Развернуть ветку
Andrew Boiko

в Белорусии помоему схема уже реализована

Ответить
1
Развернуть ветку
Игорь Шутник

Бомба, а не новость!

Ответить
0
Развернуть ветку
Yuriy Belonozhkin

в зарубежных интернетах написали бы - courage

Ответить
0
Развернуть ветку
Yuriy Petrov

Не россиян, а пользователей интернет-провайдеров на территории РФ.

Ответить
0
Развернуть ветку
Demian Green

Тот кто захочет скрыть трафик это сделает.

Ответить
0
Развернуть ветку
Designoo

Все террористы-идиоты пишущие друд другу вконтактике будут пойманы

Ответить
–1
Развернуть ветку
AS

Шутки шутками, но они и правда зачастую обсуждают "рабочие" моменты в тех же соц. сеточках. Что, конечно, не повод слушать всех подряд.

Ответить
0
Развернуть ветку
Mike Kosulin

А еще они дышат и питаются, что явно помогает им в их деятельности.

Ответить
0
Развернуть ветку
AS

Посыл моего сообщения — тупость террориздов, зачастую имеющая место, а не блокировка воздуха и еды.

Ответить
0
Развернуть ветку
Сергей Викторыч

а где там тупость? не тратить ресурсы на усложнение задачи?

Ответить
0
Развернуть ветку
Читать все 32 комментария
Дольше всех на рынке: почему компаниям с большим опытом сложнее работать с клиентами?
Почему начинающим предпринимателям стоит выходить на маркетплейсы

Торговые онлайн-площадки готовы сотрудничать с бизнесом любого размера.

Фоторамка 2.0 или что подарить бабушке на Новый год

Давно мечтал подарить бабушке фоторамку для просмотра фотографий детей и внуков, но нужно было как-то поддерживать актуальность фотографий, загружать их на флешку, такое себе занятие.

Пользователи Авито спасли от вырубки леса равные по площади территории Карелии и сэкономили электроэнергию близкую годов

Как деятельность Авито влияет на сокращение загрязнения окружающей среды? Перепродажа наиболее вредных с точки зрения производства товаров помогла пользователям Авито за 2020 год совместно сэкономить более 1,3 миллиарда кг различных материалов, 267 млн ГДж энергии и 123 млн м3 воды.

Как автоматизация работы юристов экономит время и деньги

В работе любой компании есть важнейшая рутина, малозаметная со стороны. Например, корпоративные юристы – это почти всегда «бойцы невидимого фронта», но от качества их претензионно-судебной работы зависит благополучие всей корпорации. Особенно если у вас в работе тысячи договоров, претензий и судебных дел. Тут поможет только глубокая автоматизация…

Сооснователь Endel Владислав Пинский запустил в Германии сервис распознавания документов ABC Doc и привлёк €500 тысяч Статьи редакции

Сервис помогает понять смысл документов и решить, что с ними нужно делать.

Пример работы ABC Doc
Baring Vostok инвестировал $13 млн в российскую платформу автоматизации маркетинга Mindbox Статьи редакции

Деньги направят на развитие продуктов, опционный пул и сделки.

Как поднять продажи фармы в диджитале? Рассказываем про стратегию продвижения бренда «Ультра-Д» и показываем результаты

В пандемию фармотрасли тоже пришлось пойти в диджитал, но из-за ограничений ей это дается сложнее, чем остальным. Как построить стратегию продвижения фармпродукта в онлайне и поднять продажи, не нарушив закон? В 2020-м мы проверили в бою собственную стратегию продвижения фармы — а теперь рассказываем, как она работает и какие дает результаты.

В OTUS стартует первый онлайн-буткемп «Java developer»
null