ФСБ, Минкомсвязь и Минпромторг намерены разработать механизмы дешифровки всего интернет-трафика российских пользователей. Об этом сообщает «Коммерсантъ» со ссылкой на собственные источники.
В настоящее время закон обязывает владельцев площадок-организаторов распространения информации (социальные сети, мессенджеры и т.п.) сдавать ключи шифрования по требованию ФСБ. Однако большое количество сайтов не являются организаторами распространения информации, но используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, куда и зачем заходил пользователь, заявляет собеседник газеты.
Дешифровать трафик планируется с помощью MITM-атак (Man in the Middle). Специальное оборудование для пользователя будет притворяться сайтом, а для сайта – пользователем. Перехваченный от сервера трафик перед отправкой должен шифроваться обратно SSL-сертификатом, выданным российским удостоверяющим центром, отмечает источник издания.
По данным издания, анализ трафика планируется осуществлять по ключевым словам с помощью систем DPI (Deep Packet Inspection), которые в настоящее время активно используются операторами мобильной связи для фильтрации запрещенных сайтов. Предполагается, что такие меры помогут предотвращать потенциальные угрозы, связанные с распространением террористических идей через интернет. Обсуждаемая схема позволит даже строить профили поведения пользователей в сети, включая оценку их психологического состояния и вкусовых предпочтений.
Согласно информации одного из источников газеты, ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме реального времени и анализировать его по ключевым параметрам, например по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов. Как отмечает издание, в Минпромторге отказались от комментариев на этот счет, в Минкомсвязи и ФСБ не ответили за запрос издания.
Ранее в рамках уточнения требований «закона Яровой» ФСБ утвердила порядок расшифрования электронных сообщений пользователей. Организатор распространения информации в интернете обязан передать данные для декодирования на основании запроса уполномоченного подразделения, указало ведомство. Ключи шифрования могут быть переданы на магнитном носителе по почте или по электронной почте, еще один вариант для интернет-компаний — предоставить доступ структуре ФСБ непосредственно к самой системе. Согласно антитеррористическому пакету законов, нераскрытие интернет-компаниями информации для декодирования электронных сообщений грозит штрафом до 1 млн рублей.
О том, что решение для дешифровки интернет-трафика понадобится, говорилось и в технических требованиях для исполнения «закона Яровой», которые еще в августе направлял «Ростелеком» в профильные министерства.