ФСБ предложила взять на контроль весь интернет-трафик россиян

ФСБ предложила взять на контроль весь интернет-трафик россиян

Ведомства сходятся во мнении, что хранить информацию в зашифрованном виде не имеет смысла.

image
ФСБ совместно с Минкомсвязи и Минпромторгом начала обсуждение вопросов, связанных не только с хранением данных, предусмотренным «законом Яровой», но и расшифровкой всего интернет-трафика россиян. Ведомства сходятся во мнении, что хранить информацию в зашифрованном виде не имеет смысла, однако предлагают разные методы решения проблемы, сообщает «КоммерсантЪ» со ссылкой на осведомленные источники.

В частности, ФСБ предложила дешифровать и анализировать по ключевым словам весь интернет-трафик, в то время как министрества настаивают на расшифровке трафика только пользователей, привлекших внимание правоохранительных органов.

Согласно положению «закона Яровой», организаторы распространения информации обязаны передавать ключи шифрования по требованию ФСБ. По словам одного из источников издания, зарубежные компании не согласятся исполнять требование закона, а российские сделают это после многочисленных обращений. Однако в Сети существует большое количество не являющихся распространителями информации сайтов, использующих защищенное HTTPS-соединение. Без расшифровки трафика будет сложно понять, какой сайт и с какой целью посещал пользователь.

Ведомства обсуждают несколько вариантов дешифровки трафика. Один из них предусматривает установку в сетях операторов технических средств для осуществления атаки «человек посередине». Пользователь будет устанавливать SSL-соединение с этим оборудованием, а оно - с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный с сервера трафик, а перед отправкой пользователю снова зашифрует его выданным российским удостоверяющим центром SSL-сертификатом, пояснил собеседник издания.

Для анализа незашифрованного и уже расшифрованного трафика предлагается применять DPI-системы (Deep Packet Inspection), в настоящее время уже используемые многими операторами связи.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle