TOP 10
Новости наших партнеров

ФСБ предложила расшифровывать весь интернет-трафик россиян

Опубликовано 21.09.16 09:53 ФСБ предложила расшифровывать весь интернет-трафик россиян

СМИ узнали, как именно ФСБ намерено расшифровывать интернет-трафик россиян.

ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам вроде "бомба" планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов, пишет "Коммерсантъ".

Хранить интернет-трафик операторов обязывает "закон Яровой", но сам по себе без дешифровки он бесполезен. Обсуждаемая судявзу же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

Согласно "закону Яровой", организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" и др., обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ. "Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал.

О том, что решение для дешифровки интернет-трафика понадобится, говорится и в технических требованиях для исполнения "закона Яровой", которые в августе направлял в профильные министерства "Ростелеком". Один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).

Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).

Новости наших партнеров


 
Информация об ограничениях 18+ © 2006-2016 Topnews.ru
При использовании материалов ссылка на TOPNEWS обязательна
Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.
Rambler's Top100 Rambler's Top100
5 место - оценка материалов редакцией topnews.ru. Узнать подробнее о составлении рейтинга