ФСБ дешифрует весь интернет-трафик россиян
ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят эффективнее исполнять положения "закона Яровой". Какпишет в среду "Коммерсантъ", планы включают в себя дешифровку и доступ ко всему интернет-трафику россиян.
В настоящее время закон обязывает владельцев площадок-организаторов распространения информации (социальные сети, мессенджеры и т.п.) сдавать ключи шифрования по требованию ФСБ. Однако большое количество количество сайтов не являются организаторами распространения информации, но используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, куда и зачем заходил пользователь, заявляет собеседник газеты.
Дешифровать трафик планируется с помощью MITM-атак (Man in the Middle). Специальное оборудование для пользователя будет притворяется сайтом, а для сайта – пользователем. Перехваченный от сервера трафик перед отправкой должен шифроваться обратно SSL-сертификатом, выданным российским удостоверяющим центром, отмечает источник издания.
Его анализ по "опасным" словам планируется осуществлять с помощью систем DPI. Такие системы уже используют операторы связи для фильтрации запрещенных сайтов. При этом DPI заглядывает не только в заголовки пакетов даных, но и непосредственно в данные. В теории это позволит даже построить полный профиль поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей, полагает собеседник газеты.
Министерства настаивают на дешифровке трафика только тех абонентов, которые окажутся в поле зрения сотрудников правоохранительных органов, отмечает источник газеты.