В российских силовых ведомствах ищут способы расшифровки интернет-трафика

21.09.2016 11:07

ФСБ, Минкомсвязи и Минпромторг ищут технологические решения для дешифровки и анализа всего российского интернет-трафика. Журналистам "Коммерсанта" неназванный источник в администрации президента сказал следующее: "Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов".

Необходимость расшифровки интернет-трафика заложена в одиозном "законе Яровой". Согласно этому закону, российские операторы обязаны хранить информацию о фактах телефонных соединений три года, а содержание звонков и переписок - шесть месяцев. Помимо этого, операторы обязаны предоставлять спецслужбам все необходимые данные для расшифровки пользовательского трафика.

Среди технических вариантов дешифровки называют установку в сетях операторов оборудования для MITM-атаки (Man in the Middle). Такое оборудование "притворяется" запрашиваемым сайтом для пользователя и пользователем для сайта. Таким образом, SSL-соединение  будет производиться с этим оборудованием и лишь потом с запрошенным сервером. Оборудование расшифрует перехваченный трафик, а перед отправкой пользователю снова зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Но для того, чтобы браузер пользователя не оповещал его о небезопасном соединении, российский УЦ должен быть добавлен в доверенные центры сертификации непосредственно на компьютере пользователя.

Для анализа трафика предполагается использовать DPI-системы (Deep Packet Inspection), которые операторы используют для URL-фильтрации запрещенных Роскомнадзором сайтов.