ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета "Коммерсантъ".
В опубликованной статье сообщается, что обсуждаемая ФСБ технология является частью реализации нашумевшего «пакета Яровой».
Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
— Источник газеты «Коммерсантъ» в Администрации президента.
Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов специального оборудования, способного выполнять MITM-атаку. Судя по всему, механизм SSL/TLS не будет являться помехой для выполнения атаки, так как сертификаты будут выдаваться российским удостоверяющим центром. В статье не сообщается, будет ли обязательна установка корневого сертификата УЦ для работы SSL на территории РФ (подобно тому, как это сейчас сделано в Казахстане), но позиция ФСБ намекает на то, что без принудительной установки сертификатов дело не обойдётся.
Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).
— Источник газеты «Коммерсантъ» в Администрации президента.
Напомню, что о планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось ещё в феврале 2016 года.
Для дальнейшего анализа трафика планируется использовать системы DPI, которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.
С учётом возможности создания российского УЦ и принудительной установкой сертификатов на оборудование, хранение информации о соединениях в рамках реализации «пакета Яровой» уже не кажется настолько абсурдной. Таким образом можно наблюдать очередное закручивание гаек и ужесточение контроля над Интернетом в РФ.
Источник:
https://habrahabr.ru/post/310576/
Не сказать, что неожиданность, с другой стороны. У того же Каца ещё на второй неделе войны упоминалось, что отношение к пленным будет меняться и будут появляться примеры, скажем очень мягко, неконвенцианального отношения к оккупантам. Не потому что украинцы какие-то особенные звери, даже. А потому что чем дольше идёт война - тем более личным делом она становится для каждого украинца, в том числе солдата. И найдутся те, кто не сдержится. И таких будет становиться все больше. Так как при обстрелах мирных городов люди не воскресают, здания не самоотстраиваются и уровень жизни не растет.
Поэтому те кто это сделал - поступил хуево. За это нужно судить и наказывать. Руководство Украины, молодцы, что сразу признали (если, конечно, они будут принимать меры по предотвращению подобного/усилят их).
З.Ы. Но не хотел бы я быть на месте того судьи, который должен будет обсудить за это преступление. Так как чисто по человечески я ребят понимаю. И оккупанты заебали. Там уже самому последнему долбоебу должно быть понятно, что он нихуя не освобождать угнетенных пришли, а захватническую войну ведут.