ФСБ, Минкомсвязь и Минпромторг обсуждают технические решения, которые позволят реализовать дешифровку интернет-трафика россиян в режиме реального времени. Об этом в среду, 21 сентября, сообщает «Коммерсантъ».
По словам источников, просто хранить массивы шифрованного интернет-трафика не имеет смысла. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба».
В то же время министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов, пишет издание.
Владельцы интернет-площадок, позволяющих передавать электронные сообщения, то есть почтовые сервисы, мессенджеры, социальные сети, согласно «закону Яровой», обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.
Один из собеседников издания прогнозирует, что иностранные компании этому требованию не подчинятся, «а российские, может, и сдадут ключи после многочисленных требований».
«Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — добавил он.
Один из обсуждаемых вариантов — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем.
Таким образом, пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром.
Уполномоченный по защите прав предпринимателей в интернете Дмитрий Мариничев прокомментировал обсуждаемую в правительстве идею расшифровывать весь интернет-трафик россиян в режиме реального времени. В интервью радиостанции «Говорит Москва» он заявил, что такая мера дискредитирует цифровые технологии и приватность передачи данных.
По его мнению, отслеживание интернет-трафика допустимо для лиц, в отношении которых ведутся расследования или уголовные дела, но не для обычных пользователей.
Кроме того, по словам Мариничева, технологически невозможно одновременно расшифровывать трафик всех пользователей. «Я пока не владею информацией, что существует система, способная дешифровать налету все и вся», — сказал омбудсмен.