Росія хоче розшифрувати весь інтернет-трафік громадян - Ъ

ФСБ спільно з Мінкомзв'язку і Мінпромторгом розглядають варіанти отримання доступу до всього трафіку росіян. Зокрема, мова йде про технічні рішення, які дозволять дешифрувати трафік і проаналізувати його за ключовими словами, як наприклад, "бомба" (планується здійснювати за допомогою систем DPI). Відповідні заходи необхідні для реалізації "пакету Ярової", повідомляє "Коммерсантъ".

Обговорюються не тільки питання зняття даних та їх зберігання, але й розшифровки і аналізу всього інтернет-трафіку, розповів топ-менеджер одного з виробників обладнання.

"Зберігати ексабайти шифрованого інтернет-трафіку не має сенсу - в ньому нічого не знайдеш. ФСБ виступає за те, щоб розшифровувати весь трафік в режимі реального часу і аналізувати його по ключових параметрах", - додав співрозмовник "Коммерсантъ" з адміністрації Путіна.

Згідно з законами, котрі називають "пакет Ярової", власники інтернет-майданчиків, що дозволяють передавати електронні повідомлення, такі як Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" зобов'язані вже з 20 липня здавати ключі шифрування на вимогу ФСБ.

"Іноземні компанії цій вимозі просто не підкоряться, а російські, може, і здадуть ключі після численних вимог. Без розшифровки трафіку не завжди можна зрозуміти, на який сайт заходив користувач, не кажучи про те, що він там робив",- пояснює один зі співрозмовників.

На думку експертів, обговорювана схема в кінцевому підсумку дозволить не тільки запобігати потенційні загрози, але і будувати профілі поведінки користувачів в мережі - аж до оцінки їх психологічного стану та смакових уподобань.

Про те, що рішення для дешифрування інтернет-трафіку знадобиться, говориться і в технічних вимогах для виконання "пакету Ярової", які в серпні направляв в профільні міністерства "Ростелеком".

Двоє співрозмовників стверджують, що один з обговорюваних варіантів дешифрування - установка на мережах операторів обладнання, здатного виконувати MITM-атаку (Man in the Middle).

"Виходить, що користувач буде встановлювати SSL-з'єднання з цим обладнанням, а вже воно - з сервером, до якого звертався користувач. Обладнання розшифрує перехоплений трафік, а перед відправкою користувачеві заново зашифрує його SSL-сертифікатом, виданого російським центром (УЦ). Щоб браузер користувача не видавав йому сповіщень про небезпечне з'єднання, російський УЦ повинен буде доданий в довірені кореневі центри сертифікації на комп'ютері", - пояснює один зі співрозмовників "Комерсант".

Про те, що в Росії планується створити УЦ для видачі сертифікатів SSL та додати його в довірені кореневі центри сертифікації у всіх популярних браузерах, таких як Google Chrome, Mozilla Firefox і Opera повідомлялося ще в лютому 2016 року.

Для аналізу нешифрованного і вже розшифрованого трафіку планується використовувати DPI-системи (Deep Packet Inspection), які зараз застосовуються багатьма операторами, наприклад для URL-фільтрації за списками заборонених сайтів (їх веде Роскомнадзор).

У Росії є ряд компаній, які розробляють DPI-системи, наприклад РДП.РУ і Vas Experts. При цьому, якщо використовувати даний функціонал, то можна з успіхом шпигувати за усіма абонентами провайдерів, у яких такі системи встановлено, що породжує ризики порушення конституційних прав громадян та державної безпеки.

"Пакет Ярової" зобов'язує операторів зберігати інтернет-трафік, але сам по собі без дешифрування він марний.

Раніше повідомлялося, що в липні Володимир Путін підписав затверджені Держдумою "антитерористичні" поправки в законодавство, відомі як "пакет Ірини Ярової". Затверджений документ передбачає введення ряду жорстких норм з метою "боротьби з тероризмом", а видання Die Welt писало, що прийнятий в РФ "пакет законів Ярової" дозволяє спецслужбам вести тотальне стеження за населенням.