ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета «Коммерсантъ».В опубликованной статье сообщается, что обсуждаемая ФСБ технология является частью реализации нашумевшего «пакета Яровой».
Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.— Источник газеты «Коммерсантъ» в Администрации президента.
Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов специального оборудования, способного выполнять MITM-атаку. Судя по всему, механизм SSL/TLS не будет являться помехой для выполнения атаки, так как сертификаты будут выдаваться российским удостоверяющим центром. В статье не сообщается, будет ли обязательна установка корневого сертификата УЦ для работы SSL на территории РФ, но позиция ФСБ намекает на то, что без принудительной установки сертификатов дело не обойдётся.
Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).
— Источник газеты «Коммерсантъ» в Администрации президента.
Напомню, что о планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось ещё в феврале 2016 года.
Для дальнейшего анализа трафика планируется использовать системы DPI, которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.
С учётом возможности создания российского УЦ и принудительной установкой сертификатов на оборудование, хранение информации о соединениях в рамках реализации «пакета Яровой» уже не кажется настолько абсурдной. Таким образом можно наблюдать очередное закручивание гаек и ужесточение контроля над Интернетом в РФ.
Возможно данную новость следовало разместить на Geektimes, но лично мне кажется, что информация достаточно важная для того, чтобы находиться на Хабре.
Комментарии (6)
21 сентября 2016 в 06:47
0↑
↓
Чёт я не понял. Если я с напарником договорился слово «бомба» обозначать словом «пиво» (т.е. по сути использую енд-то-енд шифрование с шифроблокнотом), то должен уведомить ФСБ, передать им шифроблокнот, получить разрешение и только после этого писать СМС-ки типа «птичка в клетке, пора по пиву»?21 сентября 2016 в 07:12
0↑
↓
Не ФСБ, а Министерство Государственной Безопасности к тому времени.
21 сентября 2016 в 06:50
0↑
↓
Работать толком не будет, но попилят знатно.21 сентября 2016 в 07:12 (комментарий был изменён)
0↑
↓
Ну что, пейпал и прочие финансовые сервисы забанят скопом всех российских пользователей, потому что от их имени к ним может залогиниться любой вася с горы?А вообще типичная ситуация торга. Сначала правительство грозит народу деньгами — вынь и положь миллиарды для хранения трафика, увеличивай стоимость интернета в пять раз. А потом предлагают «а давайте вы платить будете столько же, только забудьте про свою безопасность, про свою приватность. А если будете стучать добровольно, то вообще скидку дадим»
21 сентября 2016 в 07:33
0↑
↓
подобно тому, как это сейчас сделано в Казахстане
Уже сделано? Откуда информация?
antoo
21 сентября 2016 в 07:43
–1↑
↓
Прошу прощения, помню было много шумихи на эту тему, и даже по-моему успели заставить операторов сертификаты навязывать, но на текущий момент всё-таки это не используется. Убрал из статьи.
