И тебя вычислят: ФСБ РФ хочет анализировать весь интернет-трафик

РИГА, 21 сен — Sputnik. ФСБ, Минкомсвязи и Минпромторг России обсуждают возможность расшифровки интернет-трафика в режиме реального времени, сообщает РИА Новости со ссылкой на "Коммерсант".

Принятый летом пакет антитеррористических законов обязывает операторов связи и интернет-компании хранить информацию о разговорах и переписке пользователей, чтобы предоставлять их по запросу спецслужб. Также закон обязывает интернет-компании, которые кодируют сообщения пользователей, представлять в ФСБ ключи для их декодирования.

Владельцы интернет-площадок, позволяющих передавать электронные сообщения — такие как Google, "Яндекс", Whatsapp, Facebook, "ВКонтакте" — обязаны сдавать ключи шифрования по требованию ФСБ.

ФСБ, Минкомсвязь и Минпромторг пока не договорились о том, как именно будет происходить расшифровка.

По данным источника в президентской администрации, ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме реального времени и анализировать его по ключевым параметрам, к примеру, по слову "бомба", а министерства настаивают на расшифровке трафика лишь тех абонентов, которые привлекут внимание правоохранительных органов.

Один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования для MITM-атак (Man in the Middle): это оборудование будет для пользователя притворяться запрошенным сайтом, а для сайта — пользователем. Оборудование будет расшифровывать полученный от сервера трафик, а перед отправкой пользователю заново зашифровывать его SSL-сертификатом, выданным российским удостоверяющим центром.

Эксперты уверены, что как только станет известно о таком использовании удостоверяющего центра, его SSL-сертификаты удалят из всех программ, потому это дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми. Кроме того, MITM нельзя использовать для расшифровки в тех случаях, когда используется все более широко распространяемое вместо SSL шифрование TLS, или end-to-end-шифрование.

Скопировать весь интернет

В феврале этого года Минкомсвязи предлагало внести поправки в законы "О связи" и "Об информации, информационных технологиях и защите информации" с целью контролировать прохождение интернет-трафика на территории России, а также точки входа зарубежных каналов связи.

Министерство предлагало создать государственную систему мониторинга "использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов)", которая также должна отслеживать работу критических элементов инфраструктуры рунета.

В частности, предлагалось создать резервную копию реестра IP-адресов, которая будет автоматически проверять наличие российских адресов в базе.

Более контролируемыми планируется сделать зарубежные каналы связи и точки обмена трафиком. Сейчас в России сложно подсчитать количество каналов связи, пересекающих границу, и среди них есть серые каналы, не учтенные профильными ведомствам.

Минкомсвязи также хочет обязать операторов использовать точки обмена трафиком из специального государственного реестра — так государство "посчитает" владельцев таких точек и предложит им за счет бюджета построить резервные каналы связи.