Сегодня:
$
Нефть
Золото

Большой брат российского интернета

ФСБ, Минкомсвязь и Минпромторг в рамках исполнения «пакета Яровой» обсуждают возможность расшифровки всего интернет-траффика российских пользователей сети. В том, как технически будет устроено дешифрование, готовы ли российские операторы к его внедрению, и что ждет обычных интернет-пользователей, разбирался «Практика».

Согласно положениям «пакета Яровой», все интернет-провайдеры обязаны хранить сведения о траффике пользователей в течение одного года, однако держать их в зашифрованном виде не имеет смысла, поскольку в такой форме данные непригодны для обработки. В связи с этим ФСБ настаивает на том, чтобы расшифровывать интернет-траффик в режиме реального времени и анализировать его по ключевым словам, к примеру, «бомба» или «терроризм». В Минкомсвязи и Минпромторге же считают, что траффик всех пользователей дешифровать совершенно ни к чему, достаточно обрабатывать информацию лишь тех лиц, которые привлекли внимание правоохранительных органов.

В рамках борьбы с терроризмом все владельцы интернет-площадок, позволяющих передавать электронные сообщения, например, Google, Яндекс, Facebook, ВКонтакте, а также мессенджеры Telegram, WhatsApp и Viber, уже с 20 июля обязаны сдавать ключи шифрования по требованию ФСБ, за неисполнение предписания на виновного будет наложен штраф в размере до одного миллиона рублей. Однако в сети есть сайты, не являющиеся организаторами распространения информации, и, соответственно, не подчиняющиеся этому требованию. Без тотальной расшифровки траффика невозможно понять, какие порталы и с какой целью посещал пользователь.

fdd2c57258fd

Один из вариантов дешифровки предполагает установку на сетях операторов оборудования для MITM-атаки (Man in the Middle), которое будет перехватывать информацию с сервера, расшифровывать ее, затем снова шифровать данные SSL-сертификатом, выданным российским удостоверяющим центром, а уже потом отправлять их пользователю. Однако для реализации такого способа расшифровки данных российский удостоверяющий центр должен быть внесен в доверенные корневые центры сертификации на компьютере пользователя.

Для анализа траффика предполагается использовать DPI-системы (Deep Packet Inspection), которые уже сегодня применяются для фильтрации по спискам запрещенных Роскомнадзором интернет-сайтов. Один из собеседников «Ъ» рассказывает, что в дорожной карте по импортозамещению телекоммуникационного оборудования на 2016-2020 годы появилось положение обязать всех операторов связи использовать только российское оборудование и софт для DPI анализа, он связывает это с реализацией «пакета Яровой».

О том, осуществимы ли планы российских спецслужб, сколько стоит их реализация и отразится ли введение дешифрования на пользователях глобальной сети, «Практика» спросил интернет-эксперта Антона Меркулова.

 

untitled-1

Антон Меркуров, интернет-эксперт

Могу сказать, что планы ФСБ нереальны, поскольку технически реализовать такое дешифрование просто невозможно. Все эти заявления в очередной раз доказывают безграмотность тех специалистов, которые пытаются реализовать закон.

На пользователях это не отразится никак, потому что каналы шифрования и безопасность операционных систем постоянно совершенствуются. Атака Man in the Middle, о которой идет речь, – это обычная хакерская атака, и на нее операционная система будет реагировать негативно, предупреждая пользователя.

Думаю, что все это приведет к очередной «грызне» между ведомствами и, вероятно, тратам больших сумм денег на какие-нибудь исследования или оборудование. Снова возникнет большая дискуссия с операторами связи, они опять «встанут в позу» и заявят, что повысят цены на свои услуги. Однако к реальности все это не имеет никакого отношения.

Интернетом управляет своеобразная большая «тусовка», которая не позволит нашим спецслужбам вести себя в нем как слону в посудной лавке. Все это настолько абстрактно, неграмотно и непрофессионально, что даже внятно прокомментировать нельзя – это как описывать коня в вакууме. Теоретически, можно сбросить ядерную бомбу и отключить весь интернет в России, но это же только теоретически. И здесь так же.

Оставить комментарий

avatar
wpDiscuz

Как успевать читать всё интересное?

Получайте лучшие материалы в нашей рассылке