anxiousДля исполнения положений «закона Яровой» ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал «Ъ» топ-менеджеродного из производителей оборудования и подтвердили собеседник «Ъ» в Администрации президента (АП) и источник в IT-компании.
«Хранить эксабайты шифрованного интернет-трафикане имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-timeи анализировать его по ключевым параметрам, условно говоря, по слову “бомба”, а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — рассказал собеседник «Ъ» в АП. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи не ответили на запрос «Ъ».
Источник Рейтар.
Согласно «закону Яровой», организаторы распространения информации, то есть владельцы интернет-площадок,позволяющих передавать электронные сообщения, такие как Google, «Яндекс», Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, «ВКонтакте» и др., обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.
«Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенноеhttps-соединение. Без расшифро
О том, что решение для дешифровки интернет-трафикапонадобит
Двое собеседников «Ъ» утверждают, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливатьSSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует егоSSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя», — объясняет собеседник «Ъ».
О том, что в России планируется создать УЦ для выдачи SSL-сертификатов и добавить его в доверенные корневые центры сертификации во всех популярных браузерах, таких как Google Chrome, Mozilla Firefox, Opera, «Ъ» сообщал еще в феврале 2016 года. Глава подгруппы «ИТ+Суверенитет» при АП Илья Массух, ранее подтверждавший, что создание УЦ будет обсуждаться рабочей подгруппой, сообщил, что не знает о планах использования данного УЦ в рамках исполнения «закона Яровой».
Источник Рейтар.
О таком предложении по расшифровке трафика говорит основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП. РУ Антон Сушкевич. «Два основных метода шифрования в интернете —end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты — с их помощью около 80% интернет-трафикашифруется. Для того чтобы выполнять задачу, поставленную “законом Яровой”, то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM — один из возможных путей», — отмечает господин Сушкевич.
Опрошенные «Ъ» эксперты считают данную схему дешифровки трафика не идеальной. «Когда о данном факте станет известно, из всего ПО, обеспечивающего работу с шифрованным трафиком, сертификат подобного удостоверяющего центра будет вырезан в очередном обновлении. И это будет правильно, потому что возможность создавать “левые” сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми», — говорит гендиректор АРСИЭНТЕК Денис Нештун.
«MITM хорошо, а местами и легально работает для клиент-серверных технологий на базе SSL. Но от него стали чаще отказываться и переходить на TLS, для которого MITM сделать сегодня нельзя. А в случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM вообще нереализуем», — утверждает консультант по интернет-безопасности Cisco Алексей Лукацкий.
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов (их ведет Роскомнадзор), утверждают трое собеседников «Ъ», знакомых с обсуждением между ведомствами.
По этой причине, предполагает один из них, в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016−2020 годы, разработанном подгруппой «ИТ+Суверенитет», которая создана в рамках рабочей группы помощника президента Игоря Щеголева, появилось предложение законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI.
«У каждого пакета данных есть заголовок — набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка — непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей», — объясняет гендиректор Qrator Labs Александр Лямин.
ИД. Коммерсанть.
В России есть ряд компаний, которые разрабатывают
Взято из: https://news.mail.ru/politics/27185195/?frommail=1
Journal information