ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Обсуждаемая технология должна анализировать трафик по ключевым словам, что позволит не только предотвращать потенциальные угрозы, но составлять профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.
Об этом сообщает газета «Коммерсантъ» со ссылкой на собственные источники.
По данным издания, обсуждаемая ФСБ технология является частью реализации «пакета Яровой». Он обязывает провайдеров в течении года хранить данные о соединениях, но, по словам экспертов, просто хранить зашифрованную информацию — бесполезно.
Как рассказали анонимные источники издания, один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
О планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось в феврале 2016 года.
Подобную возможность расшифровки трафика изданию подтвердил основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич.
Консультант по безопасности компании Cisco Алексей Лукацкий рассказал изданию, что MITM хорошо, а местами легально работает для клиент-серверных технологий на базе SSL, но от него стали часто отказываться и переходить на TLS, для которого технологию MITM на сегодняшний день реализовать невозможно. В случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM «вообще нереализуем».
Для анализа нешифрованного и уже расшифрованного трафика, по данным собеседников издания, планируется использовать DPI-системы (Deep Packet Inspection), которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.
Поэтому в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016-2020 предлагается законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI.
Как рассказал гендиректор компании Qrator Labs Александр Лямин, действия с информацией, предоставленной DPI, «ограничиваются лишь фантазией заказчика и вычислительной мощностью решения». По его словам, это может быть как и обычный поиск по ключевым словам, так и «построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей».
Об этом сообщает газета «Коммерсантъ» со ссылкой на собственные источники.
По данным издания, обсуждаемая ФСБ технология является частью реализации «пакета Яровой». Он обязывает провайдеров в течении года хранить данные о соединениях, но, по словам экспертов, просто хранить зашифрованную информацию — бесполезно.
В Минпромторге, ФСБ и Минкомсвязи на запрос издания не ответили. В «Ростелекоме», «Вымпелкоме» и «МегаФоне» от комментариев также отказались, а в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика.
Как рассказали анонимные источники издания, один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
Источник издания уточнил, что для того, чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский удостоверяющий центр должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.
О планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось в феврале 2016 года.
Подобную возможность расшифровки трафика изданию подтвердил основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич.
Консультант по безопасности компании Cisco Алексей Лукацкий рассказал изданию, что MITM хорошо, а местами легально работает для клиент-серверных технологий на базе SSL, но от него стали часто отказываться и переходить на TLS, для которого технологию MITM на сегодняшний день реализовать невозможно. В случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM «вообще нереализуем».
Для анализа нешифрованного и уже расшифрованного трафика, по данным собеседников издания, планируется использовать DPI-системы (Deep Packet Inspection), которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.
Поэтому в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016-2020 предлагается законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI.
Как рассказал гендиректор компании Qrator Labs Александр Лямин, действия с информацией, предоставленной DPI, «ограничиваются лишь фантазией заказчика и вычислительной мощностью решения». По его словам, это может быть как и обычный поиск по ключевым словам, так и «построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей».
