ФСБ, Минкомсвязи и Минпромторг России обсуждают набор решений, которые позволят дешифровать весь интернет-трафик россиян.
Об этом пишет "Коммерсантъ" со ссылкой на источники в IT-отрасли и администрации президента.
Для исполнения положений "закона Яровой" ФСБ совместно с Минкомсвязи и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал газете топ-менеджер одного из производителей оборудования и подтвердили собеседник в администрации президента и источник в IT-компании.
ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов, рассказал собеседник газете в АП. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи на запрос "Коммерсанта" не ответили.
Согласно "закону Яровой", организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" и другие, обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ. О том, что решение для дешифровки интернет-трафика понадобится, говорится и в технических требованиях для исполнения "закона Яровой", которые в августе направлял в профильные министерства "Ростелеком". В "Ростелекоме", "Вымпелкоме", "МегаФоне" отказались от комментариев, в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика.
Двое собеседников газеты утверждают, что один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Это атака, при которой для пользователя оборудование притворяется запрошенным сайтом, а для сайта - пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя, объясняет собеседник "Коммерсанта".
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов, утверждают трое собеседников "Коммерсанта", знакомых с обсуждением между ведомствами.
Напомним, что в июле правозащитники предупредили о подрыве прав человека и интернет-безопасности в РФ из-за "закона Яровой". Несколькими днями ранее президент РФ Владимир Путин подписал так называемый "антитеррористический пакет" изменений в законодательство, одним из авторов которого является депутат Госдумы Ирина Яровая. Поправки делают значительно строже ряд законов и ограничивают права, гарантированные гражданам Конституцией. Правозащитники и эксперты резко критикуют эти изменения.