ФСБ хочет расшифровывать весь интернет-трафик россиян

ФСБ, Минкомсвязь и Минпромторг РФ обсуждают решения по дешифровке и доступу ко всему интернет-трафику в России в режиме реального времени. Это делается в целях исполнения положений «пакета Яровой». Как пишет 21 сентября газета «Коммерсантъ» со ссылкой на источники, операторы обязаны хранить интернет-трафик, однако его еще необходимо расшифровать.

ФСБ, Минкомсвязь и Минпромторг РФ обсуждают решения по дешифровке и доступу ко всему интернет-трафику в России в режиме реального времени. Это делается в целях исполнения положений «пакета Яровой».

Как пишет 21 сентября газета «Коммерсантъ» со ссылкой на источники, операторы обязаны хранить интернет-трафик, однако его еще необходимо расшифровать. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, к примеру, по слову «бомба».

В то же время министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов, пишет издание.

Владельцы интернет-площадок, позволяющих передавать электронные сообщения, то есть почтовые сервисы, мессенджеры, социальные сети, согласно «закону Яровой», обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.

Один из собеседников издания прогнозирует, что иностранные компании этому требованию не подчинятся, «а российские, может, и сдадут ключи после многочисленных требований».

«Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — добавил он.

Один из обсуждаемых вариантов — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем.

Таким образом, пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром.

Антитеррористический пакет законов, внесенный депутатом Ириной Яровой совместно с главой комитета Совфеда по обороне и безопасности Виктором Озеровым, был подписан Владимиром Путиным 7 июля 2016 года.

Согласно комплексу документов, операторы связи обязаны в течение трех лет хранить информацию о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео. Закон начинает действовать с 1 июля 2018 года. Все эти данные необходимо будет предоставить по запросу спецслужб.

Нормативным актом, в частности, предусматривается обязательство для операторов связи, мессенджеров и социальных сетей хранить всю информацию о содержании разговоров и переписки пользователей.

Читайте также