ФСБ планирует взять под контроль весь интернет-трафик в России
ФСБ рассматривает целый набор технических решений, которые обеспечат контроль над интернет-трафиком россиян. Дешифровку планируется проводить в реальном времени с помощью систем DPI, сообщает "Коммерсант".
Для исполнения "закона Яровой" о борьбе с терроризмом ФСБ России планирует взять под контроль весь интернет-трафик россиян. В настоящее время ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят осуществлять дешифровку интернет-трафика по ключевым словам с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Об этом в среду, 21 сентября, сообщает газета "Коммерсант" со ссылкой на информированные источники.
Как пояснил изданию источник в администрации президента РФ, просто хранить эксабайты шифрованного интернет-трафика во исполнение "закона Яровой" не имеет смысла, поэтому ФСБ выступает за то, что расшифровывать весь трафик в режиме реального времени и анализировать его по ключевым параметрам, например, по слову "бомба". При этом министерства настаивают на расшифровке трафика лишь тех абонентов, которые привлекут внимание правоохранительных органов.
Man in the Middle
Предполагается, что дешифровка будет осуществляться при помощи установки на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
"Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта - пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ), Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя", - пояснил собеседник "Коммерсанта".