ФСБ совместно с Минкомсвязью и Минпромторгом начала обсуждение анализа интернет-трафика. Разница в позициях ведомств заключается в том, что спецслужбы предлагают расшифровывать весь трафик в режиме реального времени
Позиция ведомств сходится в том, что хранение шифрованного интернет-трафика, что предусмотрено «законом Яровой» не имеет смысла, поскольку что-либо найти там будет затруднительно, сообщает газета «Коммерсантъ». Если ФСБ выступает за том, чтобы расшифровывать весь интернет-трафик россиян и анализировать его по ключевым параметрам, то министерства настаивают на том, чтобы расшифровывать лишь тех абонентов, которые привлекут внимание правоохранительных органов.
Как отмечает издание, по «закону Яровой» владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как сказал один из собеседников газеты, в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Понять, что человек делал в Сети, можно лишь после расшифровки трафика.
Один из вариантов решения проблемы — установка на сетях операторов оборудования, способного выполнять MITM-атаку. Пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
С тем, что организация MITM – один из возможных путей, согласился основатель «Энвижн Групп» Антон Сушкевич. По его словам, это «позволит бороться с терроризмом в прямом эфире, а не какое-то время спустя».
Трое собеседников газеты указали, что для анализа трафика планируется использовать DPI-системы, которые и сейчас применяются многими операторами. В России есть ряд компаний, которые разрабатывают DPI-системы, например РДП.РУ. Генеральный директор последней Сергей Никулин сообщил газете, что если использовать систему «во зло», то это позволит шпионить за всеми абонентами, а это в свою очередь породит риск нарушения конституционных прав граждан.
Источник: rbc.ru
|