ФСБ Росії разом з Мінкомзв'язку і Мінпромторгу РФ обговорюють можливість розшифровки і аналізу всього інтернет-трафіку росіян. Про це повідомили кілька поінформованих джерел.
Відзначається, що для виконання положень "закону Ярової" ФСБ спільно з Мінкомзв'язку і Мінпромторгу обговорює не лише питання зняття даних і їх зберігання, а й розшифровки і аналізу всього інтернет-трафіку.
"Зберігати ексабайти шифрованого інтернет-трафіку не має сенсу – в ньому нічого не знайдеш. ФСБ виступає за те, щоб розшифровувати весь трафік в режимі real-time і аналізувати його за ключовими параметрами, умовно кажучи, за словом "бомба", а міністерства наполягають на розшифровці трафіку лише щодо тих абонентів, які привернуть увагу правоохоронних органів", – розповідає джерело із АП РФ.
Згідно з "законом Ярової", організатори поширення інформації, тобто власники інтернет-майданчиків, що дозволяють передавати електронні повідомлення, такі як Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" та ін., зобов'язані вже з 20 липня здавати ключі шифрування на вимогу ФСБ.
"Іноземні компанії цій вимозі просто не підкоряться, а російські, може, і здадуть ключі після численних вимог. Але в інтернеті величезна кількість сайтів, які не є організаторами поширення інформації і використовують захищене https-з'єднання. Без розшифровки трафіку не завжди можна зрозуміти, на який сайт заходив користувач, не кажучи про те, що він там робив", – пояснило одне із джерел.
- Читайте також: ФСБ на адмінкордоні з Кримом затримало українця «за створення веб-сервера в Узбекистані» – ЗМІ
Один з обговорюваних варіантів дешифрування – установка на мережах операторів обладнання, здатного виконувати MITM-атаку (Man in the Middle).
Таке обладнання розшифрує перехоплений від сервера трафік, а перед відправкою користувачеві заново зашифрує його SSL-сертифікатом, виданим російським підтверджуючий центр.
Для аналізу нешифрованих і вже розшифрованого трафіку планується використовувати DPI-системи (Deep Packet Inspection), які і зараз застосовуються багатьма операторами.
Водночас, зазначається, що в Мінпромторгу РФ відмовилися від офіційних коментарів, в ФСБ і Мінкомзв'язку на запит видання не відповіли.
Нагадаємо, у червні Держдума і Рада Федерації схвалила "антитерористичний пакет" поправок, які вводять кримінальну відповідальність за міжнародний терористичний акт і покарання за публічні заклики до насильницького повалення влади і нападу на посольства. Також вводиться новий склад злочину – неповідомлення про злочин терористичної спрямованості.
Інші закони пакету зобов'язують операторів і інтернет-компанії зберігати текстові повідомлення, голосову інформацію, зображення, звуки, відео, інші електронні повідомлення користувачів в термін до шести місяців. Оператори зв'язку також повинні зберігати інформацію про факти прийому, передачі, доставки повідомлень і дзвінків (т.зв. метадані) протягом трьох років, інтернет-компанії – протягом року.
Президент РФ Владімір Путін підписав поправки 7 липня.