СМИ узнали об обсуждении ведомствами средств дешифровки трафика россиян

[GavinSovino]

Чтобы видеть ссылки, необходимо зарегистрироваться.

ФСБ, Минкомсвязь и Минпромторг обсуждают технические решения, которые позволят реализовать дешифровку интернет-трафику россиян в режиме реального времени. Об этом в среду, 21 сентября, сообщает «Коммерсантъ».

По словам источников, просто хранить массивы шифрованного интернет-трафика не имеет смысла. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба».

Почему «пакет Яровой» навсегда изменит судьбу российского интернета
В то же время министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов, пишет издание.

Владельцы интернет-площадок, позволяющих передавать электронные сообщения, то есть почтовые сервисы, мессенджеры, социальные сети, согласно «закону Яровой», обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.

Один из собеседников издания прогнозирует, что иностранные компании этому требованию не подчинятся, «а российские, может, и сдадут ключи после многочисленных требований».

«Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — добавил он.

Один из обсуждаемых вариантов — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем.

Таким образом, пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром.

Антитеррористический пакет законов, внесенный депутатом Ириной Яровой совместно с главой комитета Совфеда по обороне и безопасности Виктором Озеровым, был принят летом этого года. Нормативным актом, в частности, предусматривается обязательство для операторов связи, мессенджеров и социальных сетей хранить всю информацию о содержании разговоров и переписки пользователей.

 

[bev083]

ну все, про соц сети, российские сайты, мессенджеры можно забыть. Навсегда. пусть они там сами друг друга дешифруют.

 

[fastenat]

Не удивлюсь, если крупные российские социальные сети, сайты и мессенджеры, вроде мэйл.ру групп, уже давно все это делают, и уже имеют соответствующее оборудование. И разговор зашел лишь о том, чтобы все это легализовать с точки зрения российского закона. А в новостных сетях, как всегда, вброс с целью изучения реакции и общественного мнения.

 

[Лаки]

на ДМ будет отдельная ветка:
поиск самой конфиденциальной инфы от источников в спецслужбах

 

[SunHo]

Не удивлюсь, если крупные российские социальные сети, сайты и мессенджеры, вроде мэйл.ру групп, уже давно все это делают, и уже имеют соответствующее оборудование. И разговор зашел лишь о том, чтобы все это легализовать с точки зрения российского закона. А в новостных сетях, как всегда, вброс с целью изучения реакции и общественного мнения.

Тоже такого-же мнения.Только с каких пор кого-то начало интересовать мнение народа.Как обычно ставят перед фактом и делайте что хотите.

 

[shodny]

на ДМ будет отдельная ветка:
поиск самой конфиденциальной инфы от источников в спецслужбах

или как зашифроваться поглубже

 

[disarm]

с такими успехами могут быть проблемы с впн, а вот это уже печалит.

 

[fastenat]

Оказывается, не такой уж это и вброс. На полном серьезе работают.

Чтобы видеть ссылки, необходимо зарегистрироваться.

Расшифровка и анализ всего интернет-трафика россиян действительно обсуждается органами власти, подтвердила член рабочей группы при администрации президента Наталья Касперская. Вопрос лоббируют ФСБ и Роскомнадзор, чтобы решить проблему с "неподконтрольной" России частью интернета. Для российских интернет-сервисов дешифровка может обернуться репутационными рисками.

Вопрос перехвата и расшифровки интернет-трафика россиян, а затем его шифрования с помощью SSL-сертификата российского удостоверяющего центра (УЦ) поднимался органами власти, подтвердила гендиректор InfoWatch и член рабочей группы "ИТ + Суверенитет" при администрации президента Наталья Касперская.

"Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно. И это требование передачи сертификата — абсолютно правильная вещь, потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно",— сообщила госпожа Касперская в ходе конференции BIS Summit 2016 в ответ на вопрос "Ъ". "Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти "много кто" находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман — все, на этом приватность закончилась, давайте смотреть правде в глаза",— отметила она.

Как ранее сообщал "Ъ", сейчас ФСБ совместно с Минкомсвязью и Минпромторгом обсуждают не только вопросы снятия данных с сетей связи и их хранения согласно подписанному в июле "антитеррористическому закону" Ирины Яровой и Виктора Озерова, но и расшифровки и анализа всего интернет-трафика россиян.

Двое собеседников "Ъ" утверждают, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку, то есть перехватывать и расшифровывать трафик от сервера, к которому обращался пользователь, и заново зашифровывать его SSL-сертификатом, выданным российским УЦ, перед отправкой пользователю. Расшифрованный трафик намерены анализировать по ключевым словам, например "бомба", с помощью систем Deep Packet Inspection (DPI).

Какой вариант исполнения «закона Яровой» предложил Минпромторг
Роскомнадзор поднимал тему расшифровки трафика еще до "закона Яровой". Глава ведомства Александр Жаров ранее заявлял, что еще в феврале 2016 года возглавил созданную по поручению Совета безопасности РФ рабочую группу по обсуждению вопросов регулирования шифрованного трафика при Национальном антитеррористическом комитете, в состав которой вошли представители профильных министерств и силовых структур.

По его словам, группа создавалась для обсуждения "введения единой системы шифрования, которая нужна, чтобы понимать, что происходит внутри шифрованного трафика". Двое собеседников "Ъ" на IT-рынке отмечают, что именно в рамках этой структуры и мог быть написан сам "закон Яровой", обязывающий владельцев интернет-площадок с возможностью переписки сдавать ключи шифрования по требованию ФСБ, а также с 1 июля 2018 года хранить все голосовые записи и интернет-трафик россиян до полугода.

Схема дешифровки трафика с помощью MITM и его анализа посредством DPI несет риски и пока сложно поддается финансовым оценкам, отмечает замдиректора по развитию бизнеса Positive Technologies в России Алексей Качалин. Стоимость решения, по его мнению, может существенно зависеть от того, насколько удастся создать "приемлемые правила игры" для участников информационного обмена.

"Крупные интернет-сервисы рискуют при переходе на контролируемый режим работы потерять позиции относительно иностранных компаний. И здесь встанет вопрос о блокировании Google, например, как компенсирующей мере. Не думаю, что к этому шагу кто-либо готов сейчас или в ближайшей перспективе",— поясняет господин Качалин.