ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета "Коммерсантъ".
В опубликованной статье сообщается, что обсуждаемая ФСБ технология является частью реализации нашумевшего «пакета Яровой».
Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
— Источник газеты «Коммерсантъ» в Администрации президента.
Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов специального оборудования, способного выполнять MITM-атаку. Судя по всему, механизм SSL/TLS не будет являться помехой для выполнения атаки, так как сертификаты будут выдаваться российским удостоверяющим центром. В статье не сообщается, будет ли обязательна установка корневого сертификата УЦ для работы SSL на территории РФ (подобно тому, как это сейчас сделано в Казахстане), но позиция ФСБ намекает на то, что без принудительной установки сертификатов дело не обойдётся.
Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).
— Источник газеты «Коммерсантъ» в Администрации президента.
Напомню, что о планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось ещё в феврале 2016 года.
Для дальнейшего анализа трафика планируется использовать системы DPI, которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.
С учётом возможности создания российского УЦ и принудительной установкой сертификатов на оборудование, хранение информации о соединениях в рамках реализации «пакета Яровой» уже не кажется настолько абсурдной. Таким образом можно наблюдать очередное закручивание гаек и ужесточение контроля над Интернетом в РФ.
Источник:
https://habrahabr.ru/post/310576/
Отличный комментарий!
Чиновники из Министерства обороны, которых угораздило на фоне всей этой комедии срочно отыскать следы украинской ракеты в катастрофе "Боинга", а уже на следующий день с тем же самым непроницаемым выражением не отмеченных интеллектом лиц обвинять в уничтожении российского самолета сирийской (а проще говоря - российской) системой ПВО вечно ненавистную израильскую военщину. Приморский коммунист-миллионер, несколько часов поголодавший после "отжатых" выборов и решивший, что овчинка ветчинки не стоит. Сами выборы, которые решили фальсифицировать только потому, что правитель пожелал победы тому, а не этому вурдалаку, - но и фальсифицировать разучились, делали все в последние пять минут, как предавшиеся страсти подростки, торопящиеся напялить белье, слыша на лестнице шаги поднимающихся в квартиру родителей. Вот что это все было? И что это все будет?
А ничего особенного. Доведение лжи до совершенства. Перемещение власти вместе со всеми ее подручными в астрал, где Петров и Боширов гуляют по Солсберецкому собору и заценивают шпиль, люди доброй воли верят Симоньян, Золотов мутузит обидчиков на дуэлях, в Константинопольском патриархате угнездились раскольники, украинские ракеты попадают в малайзийские самолеты, израильские летчики устраивают провокации, в Приморье проходят честные выборы, Земля лежит на трех китах, а китов держит Путин. Потому что только Путину в этой непростой ситуации удается сохранить видимость равновесия и серьезное выражение лица.