ФСБ хочет расшифровывать интернет-трафик в режиме реального времени

БИШКЕК, 21 сен — Sputnik. ФСБ, Минкомсвязь и Минпромторг России обсуждают возможность расшифровки собираемых в рамках "закона Яровой" данных в режиме реального времени, сообщает РИА Новости со ссылкой на газету "Коммерсант".

В ФСБ предложили анализировать расшифрованный трафик по словам типа "бомба", а в министерствах — расшифровывать данные только по подозрительным абонентам, добавляет издание со ссылкой на источник в Кремле.

Принятый летом пакет антитеррористических законов обязывает операторов связи и интернет-компании хранить информацию о разговорах и переписке пользователей, чтобы предоставлять их по запросу спецслужб. Закон также обязывает интернет-компании при кодировании сообщений пользователей представлять в ФСБ ключи для их декодирования.

"Хранить эксабайты шифрованного интернет-трафика не имеет смысла — там ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов", — заявил собеседник "Коммерсанта" в президентской администрации.

Согласно "закону Яровой", владельцы интернет-площадок, позволяющих передавать электронные сообщения — такие как Google, "Яндекс", Whatsapp, Facebook, "ВКонтакте", — обязаны сдавать ключи шифрования по требованию ФСБ, пишет газета.

"Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в Интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря уже о том, что он там делал", — говорит один из собеседников издания.

Один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования для MITM-атак (Man in the Middle): это оборудование для пользователя притворится запрошенным сайтом, а для сайта — пользователем, пишет "Коммерсант". Оборудование будет расшифровывать полученный от сервера трафик, а перед отправкой пользователю заново зашифровывать его SSL-сертификатом, выданным российским удостоверяющим центром, поясняет издание и напоминает, что с помощью SSL-сертификатов шифруется 80 процентов трафика, в то время как в мессенджерах применяют end-to-end-шифрование.

Опрошенные "Коммерсантом" эксперты уверены, что, как только станет известно о таком использовании удостоверяющего центра, его SSL-сертификаты удалят из всех программ, "потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми". Кроме того, MITM нельзя использовать для расшифровки в тех случаях, когда используется все более широко распространяемое вместо SSL шифрование TLS, или end-to-end-шифрование, пояснили газете эксперты.