Войти

СМИ рассказали о планах чиновников расшифровывать весь интернет-трафик

1365
0
0
Минкомсвязи России
Минкомсвязи России.
Источник изображения: kazanfirst.ru

МОСКВА, 21 сен - РИА Новости. ФСБ, Минкомсвязь и Минпромторг обсуждают возможность того, чтобы расшифровывать собираемые в рамках "закона Яровой" данные в режиме реального времени, пишет газета "Коммерсант". В ФСБ предлагают анализировать трафик по словам типа "бомба", а в министерствах - расшифровывать данные только по подозрительным абонентам, добавляет издание со ссылкой на источник в Кремле.

Принятый летом пакет антитеррористических законов обязывает операторов связи и интернет-компании хранить информацию о разговорах и переписке пользователей, чтобы предоставлять их по запросу спецслужб. Закон также обязывает компании при кодировании сообщений представлять в ФСБ ключи для их расшифровки.

"Хранить эксабайты шифрованного интернет-трафика не имеет смысла - в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов", - заявил собеседник "Коммерсанта" в президентской администрации.

Согласно "закону Яровой", владельцы интернет-площадок, позволяющих передавать электронные сообщения - такие как Google, "Яндекс", Whatsapp, Facebook, "ВКонтакте", - обязаны сдавать ключи шифрования по требованию ФСБ, пишет газета.

"Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал", - говорит один из собеседников издания.

Один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования для MITM-атак (Man in the Middle): это оборудование будет для пользователя притворяться запрошенным сайтом, а для самого ресурса - клиентом, пишет "Коммерсант".

Оборудование будет расшифровывать полученный от сервера трафик, а перед отправкой пользователю заново зашифровывать его SSL-сертификатом, выданным российским удостоверяющим центром, поясняет издание и напоминает, что с помощью SSL-сертификатов шифруется 80% трафика, в то время как в мессенджерах применяют end-to-end-шифрование.

Опрошенные "Коммерсантом" эксперты уверены, что, как только станет известно о таком использовании удостоверяющего центра, его SSL-сертификаты удалят из всех программ, "потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми". Кроме того, MITM нельзя использовать для расшифровки в тех случаях, когда используется все более широко распространяемое вместо SSL шифрование TLS или end-to-end-шифрование, пояснили специалисты.

Уполномоченный по защите прав предпринимателей при регулировании интернета Дмитрий Мариничев считает, что расшифровка трафика дискредитирует платежные системы, онлайн-банкинг и приватность передачи информации. При этом он полагает, что для людей, в отношении которых ведутся расследования или уголовные дела, практика отслеживания трафика должна применяться в обязательном порядке, но применять ее ко всем россиянам недопустимо. Кроме того, отметил Мариничев пока нет технологического решения для дешифрации всего интернет-трафика.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 21.11 20:36
  • 5810
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 21.11 20:03
  • 1
Аналитик Коротченко считает, что предупреждения об ответном ударе РФ не будет
  • 21.11 16:16
  • 136
В России запустили производство 20 самолетов Ту-214
  • 21.11 13:19
  • 16
МС-21 готовится к первому полету
  • 21.11 13:14
  • 39
Какое оружие может оказаться эффективным против боевых беспилотников
  • 21.11 12:38
  • 1
ВСУ получили от США усовершенствованные противорадиолокационные ракеты AGM-88E (AARGM) для ударов по российским средствам ПВО
  • 21.11 12:14
  • 0
Один – за всех и все – за одного!
  • 21.11 12:12
  • 0
Моделирование боевых действий – основа системы поддержки принятия решений
  • 21.11 11:52
  • 11
Почему переданные Украине ЗРС Patriot отнюдь не легкая мишень для ВКС России
  • 21.11 04:31
  • 0
О "мощнейшем корабле" ВМФ РФ - "Адмирале Нахимове"
  • 21.11 02:41
  • 1
Стало известно о выгоде США от модернизации мощнейшего корабля ВМФ России
  • 21.11 01:54
  • 1
Проблемы генеративного ИИ – версия IDC
  • 21.11 01:45
  • 1
«Тегеран считает Россию хрупкой и слабой»: иранский эксперт «объяснил» суть якобы возникших разногласий между РФ и Исламской Республикой
  • 21.11 01:26
  • 1
Пентагон не подтвердил сообщения о разрешении Украине наносить удары вглубь РФ американским оружием
  • 20.11 20:38
  • 0
Ответ на ""Сбивать российские ракеты": в 165 км от границы РФ открылась база ПРО США"