ФСБ, Минкомсвязь и Минпромторг России решили взять
под контроль интернет-трафик россиян, спецслужбы, при этом, предлагают
расшифровывать весь трафик в режиме реального времени.
Позиция ведомств сходится в том, что хранение
шифрованного интернет-трафика, что предусмотрено «законом Яровой» не имеет
смысла. Если ФСБ выступает за том, чтобы расшифровывать весь интернет-трафик
россиян и анализировать его по ключевым параметрам, то министерства настаивают
на том, чтобы расшифровывать лишь тех абонентов, которые привлекут внимание
правоохранительных органов, пишет «Коммерсантъ».
Как отмечает издание, по «закону Яровой» владельцы
интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако,
как сказал один из собеседников газеты, в интернете огромное количество сайтов,
которые не являются организаторами распространения информации и используют
защищенное https-соединение. Понять, что человек делал в Сети, можно лишь после
расшифровки трафика.
Один из вариантов решения проблемы — установка на
сетях операторов оборудования, способного выполнять MITM-атаку. Пользователь
будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с
сервером, к которому обращался пользователь.
С тем, что организация MITM – один из возможных
путей, согласился основатель «Энвижн Групп» Антон Сушкевич. По его словам, это
«позволит бороться с терроризмом в прямом эфире, а не какое-то время спустя».
Трое собеседников газеты
указали, что для анализа трафика планируется использовать DPI-системы, которые
и сейчас применяются многими операторами. В России есть ряд компаний, которые
разрабатывают DPI-системы, например РДП.РУ. Генеральный директор последней
Сергей Никулин сообщил газете, что если использовать систему «во зло», то это
позволит шпионить за всеми абонентами, а это в свою очередь породит риск
нарушения конституционных прав граждан.
