ФСБ дешифрует весь интернет-трафик россиян

ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят эффективнее исполнять положения "закона Яровой". Какпишет в среду "Коммерсантъ", планы включают в себя дешифровку и доступ ко всему интернет-трафику россиян. В настоящее время закон обязывает владельцев площадок-организаторов распространения информации (социальные сети, мессенджеры и т.п.) сдавать ключи шифрования по требованию ФСБ. Однако большое количество количество сайтов не являются организаторами распространения информации, но используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, куда и зачем заходил пользователь, заявляет собеседник газеты. Дешифровать трафик планируется с помощью MITM-атак (Man in the Middle). Специальное оборудование для пользователя будет притворяется сайтом, а для сайта – пользователем. Перехваченный от сервера трафик перед отправкой должен шифроваться обратно SSL-сертификатом, выданным российским удостоверяющим центром, отмечает источник издания. Его анализ по "опасным" словам планируется осуществлять с помощью систем DPI. Такие системы уже используют операторы связи для фильтрации запрещенных сайтов. При этом DPI заглядывает не только в заголовки пакетов даных, но и непосредственно в данные. В теории это позволит даже построить полный профиль поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей, полагает собеседник газеты. Министерства настаивают на дешифровке трафика только тех абонентов, которые окажутся в поле зрения сотрудников правоохранительных органов, отмечает источник газеты.