ФСБ, Минкомсвязь и Минпромторг рассматривают технические возможности, которые позволят начать дешифровку интернет-трафика россиян в режиме реального времени. Об этом пишет газета «Коммерсантъ».
По словам источников издания, просто хранить массивы шифрованного интернет-трафика не имеет смысла. Служба безопасности предлагает расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам.
В то же время министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
Владельцы интернет-площадок, позволяющих передавать электронные сообщения – почтовые сервисы, мессенджеры, соцсети, согласно «закону Яровой», уже с 20 июля обязаны сдавать ключи шифрования по требованию ФСБ.
Один из обсуждаемых вариантов – установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта – пользователем.
Таким образом, пользователь будет устанавливать SSL-соединение с таким оборудованием, а оно, в свою очередь – с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром.
Антитеррористический пакет законов, внесенный депутатом Ириной Яровой совместно с главой комитета Совета федерации по обороне и безопасности Виктором Озеровым, был принят летом 2016 года. Документ предусматривает обязательство для операторов связи, мессенджеров и соцсетей хранить всю информацию о содержании разговоров и переписки пользователей.
Источник новости: http://www.amur.info/news/2016/09/21/115964