ФСБ предложила расшифровывать весь интернет-трафик россиян
В рамках исполнения «пакета Яровой» ФСБ вместе с Минкомсвязью и Минпромторгом обсуждает возможность расшифровки и анализа всего интернет-трафика россиян, пишет «Коммерсант» со ссылкой на несколько осведомленных источников.
ФСБ, рассказал собеседник издания, выступает за расшифровку всего трафика в режиме реального времени и анализа его по ключевым параметрам. В свою очередь, другие ведомства настаивают на расшифровке трафика только тех пользователей, которые чем-либо привлекли внимание правоохранительных органов.
В качестве одного из вариантов расшифровки, сообщили источники издания, рассматривается установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Такое оборудование, пояснили собеседники газеты, расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром.
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для фильтрации сайтов, включенных Роскомнадзором в список запрещенных, утверждают источники.
В Минпромторге от официальных комментариев отказались, в ФСБ и Минкомсвязи на запрос «Коммерсанта» не ответили.
«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову „бомба“, а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — рассказал собеседник «Ъ».
Комментарии читателей Оставить комментарий
"сайт km.ru, его не поддерживает, что плохо"
что в этом плохого?
ставить SSL на новостной сайт - это все равно, что продавать газеты в черном непрозрачно мешке.
1) Заголовок неточный, не весь трафик, а только шифрованный при помощи ssl-сертификатов, нет атаки MITM на протоколы VPN, да и SSH (если сохранен fingerprint от сервера) еще поработает.
Уязвимы протоколы HTTPS (кстати, сайт km.ru, его не поддерживает, что плохо),
SSL и TLS (почтовые протоколы, мессенжеры, межсерверная связь и пр.)
=
2) Это не фатально, просто один ход в бесконечной гонке снаряд-броня.
=
3) Для незаметной mitm атаки нужны приватные ключи сайтов (серверов), подставной сертификат браузер обнаружит и предупредит. Другое дело, не попадешь на нужный ресурс без дешифровки.
=
4) Только mitm недостаточно будет, придется дропать все пакеты vpn и ssh, а это затронет корпоративный сектор.
=
5) Для мессенжеров и почты можно использовать дополнительно протоколы шифрования OTR и PGP, многие это уже используют.
=
6) Если сайт перенести за пределы страны, то vpn или ssh (тоже за пределами страны) полностью блокируют российскую дешифровку, правда можно нарваться на другие любопытствующие структуры, prism например.
=
Вообще, конечно - пошлое желание у ФСБ, но ничего, еще "пободаемся".
создаётся в базе вместе с паспортом, сейчас ещё и отпечатки пальцев и зубов.
Патрон - бывает электрический, так зовут шефа, бывает слесарный. Бывает секс бомба. Есть автомат котлетный - АК.
В статье какая-то научная фантастика :) На лету мгновенно расшифруют трафиг, через 5 секунд осудят а через 10 секунд уже посадят :)