ФСБ може взяти під контроль весь інтернет-трафік в Росії
Служба безпеки розглядає цілий набір технічних рішень, які забезпечать контроль над трафіком.
Федеральна Служба безпеки Росії планує взяти під контроль весь інтернет-трафік росіян для виконання так званого "закону Ярової" про боротьбу з тероризмом, пише Коммерсант.
Як повідомляється, наразі ФСБ, Мінкомзв’язку і Мінпромторг обговорюють цілий набір технічних рішень, які дозволять здійснювати дешифрування інтернет-трафіку за ключовими словами за допомогою систем DPI, вже використовуваних операторами зв'язку для фільтрації заборонених сайтів.
Як пояснило виданню джерело в адміністрації президента РФ, просто зберігати ексабайт шифрованого інтернет-трафіку на виконання "закону Ярової" не має сенсу, тому ФСБ виступає за те, що розшифровувати весь трафік в режимі реального часу і аналізувати його за ключовими параметрами, наприклад, за словом "бомба". При цьому міністерства наполягають на розшифруванні трафіку лише тих абонентів, які привернуть увагу правоохоронних органів.
Передбачається, що дешифрування буде здійснюватися за допомогою встановлення на мережах операторів обладнання, здатного виконувати MITM-атаку (Man in the Middle).
"Для користувача це обладнання прикидається запитаним сайтом, а для сайту - користувачем. Виходить, що користувач буде встановлювати SSL-з'єднання з цим обладнанням, а вже воно - з сервером, до якого звертався користувач", - пояснив співрозмовник видання.
"Обладнання розшифрує перехоплений від сервера трафік, а перед відправкою користувачеві заново зашифрує його SSL-сертифікатом, виданим російським підтверджувальним центром (УЦ), щоб браузер користувача не видавав йому сповіщень про небезпечне з'єднання, російський УЦ повинен бути доданий в довірені кореневі центри сертифікації на комп'ютері користувача", - також додав він.