ГоловнаСвіт
Спецтема
Россия

ЗМІ повідомили про плани влади Росії розшифровувати весь інтернет-трафік росіян

За "законом Ярової", власники інтернет-майданчиків, що дозволяють передавати електронні повідомлення, вже з 20 липня повинні здавати ключі шифрування на вимогу ФСБ.

ЗМІ повідомили про плани влади Росії розшифровувати весь інтернет-трафік росіян
Фото: digit.ru

ФСБ, Мінкомзв'язку і Мінпромторг Росії обговорюють набір рішень, які дозволять дешифрувати весь інтернет-трафік росіян.

Про це пише "Коммерсантъ" з посиланням на джерела в IT-галузі і адміністрації президента.

Для виконання положень "закону Ярової" ФСБ спільно з Мінкомзв'язку і Мінпромторгу обговорює не лише питання зняття даних і їх зберігання, а й розшифровки і аналізу всього інтернет-трафіку, розповів газеті топ-менеджер одного з виробників обладнання і підтвердили співрозмовник в адміністрації президента і джерело в IT-компанії.

ФСБ виступає за те, щоб розшифровувати весь трафік у режимі real-time і аналізувати його за ключовими параметрами, умовно кажучи, за словом "бомба", а міністерства наполягають на розшифровці трафіку лише тих абонентів, які привернуть увагу правоохоронних органів, розповів співрозмовник газети в АП. У Мінпромторгу від коментарів відмовилися, в ФСБ і Мінкомзв'язку на запит "Коммерсанта" не відповіли.

Згідно з "законом Ярової", організатори поширення інформації, тобто власники інтернет-майданчиків, що дозволяють передавати електронні повідомлення, такі як Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" і інші, зобов'язані вже з 20 липня здавати ключі шифрування на вимогу ФСБ. Про те, що рішення для дешифрування інтернет-трафіку знадобиться, йдеться і в технічних вимогах для виконання "закону Ярової", які в серпні надсилав до профільних міністерств "Ростелеком". У "Ростелекомі", "Вимпелкомі", "Мегафоні" відмовилися від коментарів, у МТС повідомили, що їм нічого не відомо про дискусії на тему дешифрування трафіку.

Двоє співрозмовників газети стверджують, що один з обговорюваних варіантів дешифрування - установка на мережах операторів обладнання, здатного виконувати MITM-атаку (Man in the Middle). Це атака, при якій для користувача устаткування прикидається запитаним сайтом, а для сайту - користувачем. Виходить, що користувач буде встановлювати SSL-з'єднання з цим обладнанням, а вже воно - з сервером, до якого звертався користувач. Устаткування розшифрує перехоплений від сервера трафік, а перед відправленням користувачеві заново зашифрує його SSL-сертифікатом, виданим російським підтверджуючим центром (ПЦ). Щоб браузер користувача не видавав йому сповіщень про небезпечне з'єднання, російський ПЦ повинен бути доданий у довірені кореневі центри сертифікації на комп'ютері користувача, пояснює співрозмовник "Коммерсанта".

Для аналізу нешифрованих і вже розшифрованого трафіку планують використовувати DPI-системи (Deep Packet Inspection), які і зараз застосовують багато операторів, наприклад для URL-фільтрації за списками заборонених сайтів, стверджують троє співрозмовників "Коммерсанта", знайомих з обговоренням між відомствами.

Нагадаємо, що в липні правозахисники попередили про нехтування прав людини і інтернет-безпеки в РФ через "закон Ярової". Декількома днями раніше президент РФ Володимир Путін підписав так званий "антитерористичний пакет" змін до законодавства, одним з авторів якого є депутат Держдуми Ірина Ярова. Поправки роблять значно суворішими низку законів і обмежують права, гарантовані громадянам Конституцією. Правозахисники й експерти різко критикують ці зміни.

Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram