21 Сентября 2016 в 09:59

ФСБ ищет способ перехвата и дешифровки трафика пользователей

1 1641

ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят перехватывать и расшифровать интернет-трафик россиян в рамках реализации «закона Яровой». Предполагается, что подобные меры помогут не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам: эксперты считают хранение трафика бессмысленным, так как найти что-либо там будет очень сложно. Один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).

Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.

Эксперты считают данную схему дешифровки трафика неидеальной. После того, как сертификат подобного УЦ будет обнаружен, его «вырежут» в очередном обновлении ПО, обеспечивающем работу с шифрованным трафиком, считает гендиректор АРСИЭНТЕК Денис Нештун:

И это будет правильно, потому что возможность создавать «левые» сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми.

Для анализа нешифрованного и уже расшифрованного трафика ФСБ предлагает использовать DPI-системы (Deep Packet Inspection), которые сейчас применяются операторами, например, для URL-фильтрации по спискам запрещенных Роскомнадзором сайтов. Эта система способна заглядывать не только в заголовок пакета данных, но и в сами данные.

Президент РФ Владимир Путин подписал «законопроект Яровой», предусматривающий хранение данных пользователей в течение полугода, в июле 2016 года.

Источник: Ъ

1 комментарий
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Поделиться 
Поделиться дискуссией:
  • Алиса
    14
    комментариев
    0
    читателей
    Алиса
    2 месяца назад
    верните мой 37-й, только по-новому. крутота у вас там, ребята
    -
    0
    +
    Ответить
    Поделиться

Отправьте отзыв!
X | Закрыть