ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета "Коммерсантъ".
В опубликованной статье сообщается, что обсуждаемая ФСБ технология является частью реализации нашумевшего «пакета Яровой».
Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
— Источник газеты «Коммерсантъ» в Администрации президента.
Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов специального оборудования, способного выполнять MITM-атаку. Судя по всему, механизм SSL/TLS не будет являться помехой для выполнения атаки, так как сертификаты будут выдаваться российским удостоверяющим центром. В статье не сообщается, будет ли обязательна установка корневого сертификата УЦ для работы SSL на территории РФ (подобно тому, как это сейчас сделано в Казахстане), но позиция ФСБ намекает на то, что без принудительной установки сертификатов дело не обойдётся.
Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).
— Источник газеты «Коммерсантъ» в Администрации президента.
Напомню, что о планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось ещё в феврале 2016 года.
Для дальнейшего анализа трафика планируется использовать системы DPI, которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.
С учётом возможности создания российского УЦ и принудительной установкой сертификатов на оборудование, хранение информации о соединениях в рамках реализации «пакета Яровой» уже не кажется настолько абсурдной. Таким образом можно наблюдать очередное закручивание гаек и ужесточение контроля над Интернетом в РФ.
Источник:
https://habrahabr.ru/post/310576/
Отличный комментарий!
Последний раз они прожужжали нам все уши про страшную лихорадку Эбола, которая вот-вот уничтожит нас всех. Эбола не передается воздушно-капельным путем (в переводе — если мыть руки после того, как потрогали труп, — не заразитесь). Поэтому Эбола никогда и ни при каких обстоятельствах не может стать угрозой для развитой страны. Она была угрозой только в Африке, а распространялась через африканские больницы с туалетами типа сортир.
Истерика, которую ВОЗ устроила по поводу Эбола, была классическим примером поведения международной бюрократии, которая кричит «волки, волки», чтобы нагнать дополнительного страху и получить дополнительное финансирование.
Казалось бы, в случае с коронавирусом ВОЗ сам бог велел кричать «волки». Но ВОЗ повела себя по-другому. Эпидемия началась еще в конце прошлого года в Ухане.
Однако еще 14 января ВОЗ утверждала, что вирус не передается от человека к человеку.(https://twitter.com/who/status/1217043229427761152?lang=en)
Такая мягкость ВОЗ вряд ли была случайной. Ее нынешний глава Тедрос Гебреисус — карьерный чиновник. Он был министром здравоохранения, а потом — министром иностранных дел в полуавторитарной Эфиопии. Именно при нем в Эфиопии скрывали вспышки холеры, которая официально именовалась «острым водянистым поносом» (МИД РФ, завидуй!).
Главой ВОЗ Гебреисус был избран при единодушной поддержке стран Африканского союза (председателем исполнительного совета которого Гебреисус был в 2014 году), а также Вануату и Гаити, и вскоре после избрания назначил одного из своих покровителей, известного всем Роберта Мугабе, на пост посла доброй воли при ВОЗ, мотивировав это его выдающимися заслугами в деле развития зимбабвийского здравоохранения.
Впрочем, реальным спонсором бывшего эфиопского министра иностранных дел, судя по всему, был Китай, увеличивающий свое влияние в Африке вообще и в Эфиопии в частности. Избрание Гебреисуса было классическим примером того, как Китай захватывает органы международной бюрократии.
Между прочим, Гебреисус сослужил Китаю еще одну важную службу. Новую болезнь, особенно на английском, сначала часто называли «уханьским вирусом». Это вполне отвечает медицинским традициям — болезни постоянно называют по месту происхождения, как то: марбургский вирус, лихорадка Эбола, западно-нильский вирус, лихорадка Зика и т. д. Однако 11 февраля ВОЗ объявил официальное название новой болезни: COVID-19, которое никак не указывало на место происхождения. Сразу после этого Китай развил большую пропагандистскую кампанию против названия «уханький вирус» как неполиткорректного и расистского. К кампании быстро присоединились американские либеральные СМИ, которые до этого сами употребляли это название.
Похвалы, которыми глава ВОЗ осыпал китайцев, и их «открытость» (а их он хвалил даже больше, чем Мугабе) оказались одним из ключевых факторов, из-за которого Запад запоздал в своей реакции на несколько критических недель.
Ни Трамп, ни Джонсон, ни Макрон, ни Меркель не являются экспертами в области медицины.
Они полагаются на мнение экспертов. А экспертом был г-н Гебреисус, который никогда не был лечащим врачом.
Впрочем, удивительное заявление ВОЗ о том, что вирус не передается от человека к человеку, было не единственной причиной беспомощности.
Судите сами. ВОЗ выпустила свое заявление 14 января. Сейчас — апрель. Однако мы до сих пор не знаем ключевых параметров коронавируса. Мы не знаем ключевой цифры — смертности. В Италии она составляет 9 %, в Германии — 0,4 %. Разброс в этих цифрах зависит от плотности тестирования. Чем больше тестов, тем выше заболеваемость и ниже смертность. При этом во множестве стран тестов не хватает до сих пор, и единственной причиной тому является бюрократия. К примеру, в России тестирование долгое время было монополией государственного «Вектора», который, судя по всему, не имел ни кадров, ни мощностей для поточного производства тестов.