Пока, демократия: ФСБ займется дешифровкой интернет-трафика россиян
ФСБ, Минкомсвязь и Минпромторг обсуждают возможность получения доступа ко всему интернет-трафику россиян. Об этом пишет "Коммерсант", ссылаясь на собственные источники в ведомствах. ФСБ планирует анализировать всех пользователей, но по ключевым словам, а министерства предлагают акцентировать внимание на пользователях сети, попавших в поле зрения правоохранительных органов. Согласно пакету Яровой, операторы связи обязуются хранить интернет-трафик, однако без дешифровки он не представляет никакой ценности, пояснил "Коммерсанту" источник в Администрации президента. Уже с 20 июля все владельцы интернет-площадок для общения (почтовые сервисы, мессенджеры, форумы, соцсети и пр.) будут обязаны сдавать ключи шифрования по требованию Федеральной службы безопасности. И если иностранные компании могут просто проигнорировать это требование, то российским придется подчиниться. Один из наиболее вероятных способов дешифровки трафика - установка на сетях операторов оборудования, которое будет производить MITM-атаку (Man in the Middle). "Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя",— пояснили "Коммерсанту". Для анализа нешифрованного или уже расшифрованного трафика будут использовать DPI-системы, которые уже сейчас применяются многими операторами для фильтрации запрещенных сайтов. Поэтому вполне возможно, что правительство может законодательно обязать даже частных операторов связи использовать только российское оборудование. Использование DPI позволяет расшифровать огромный объем информации, что позволит контролирующим ведомствам создавать настолько полные профили пользователей, что в них можно будет даже оценить психологическое состояние или вкусовые предпочтения, объясняют эксперты. Тем временем, ситуацию прокомментировал главный интернет-омбудсмен страны Дмитрий Мариничев. Он заявил, что расшифровка трафика "дискредитирует цифровые технологии и, соответственно, дискредитирует платежные системы, онлайн-банкинг и приватность передачи информации", однако сейчас, по мнению спикера, расшифровка всего трафика технически невозможна. Мариничев также отметил, что отслеживание трафика людей, против которых возбуждено уголовное дело или ведется расследование - правильно и необходимо, но вводить такую практику в отношении всех россиян недопустимо. А вот советник президента РФ по вопросам развития интернета Герман Клименко с ним не согласен. На форуме "Интернет + Финансы" он заявил журналистам, что не уверен в существовании законопроекта о мониторинге данных интернет-трафика, но в целом государство имеет право на доступ к данным граждан: "Всегда лучше сначала смотреть документ. Я как человек государственный считаю, что государство имеет право доступа к данным граждан. Другой вопрос, как это будет оформлено процедурно - это пока непонятно". С технической точки зрения, по мнению советника, никаких препятствий для осуществления дешифровки нет: "Если государство вдруг захочет, то мощности либо покупаются, либо арендуются".