ФСБ, Минкомсвязь и Минпромторг обсуждают возможность осуществления дешифровки и соответственно доступа ко всему интернет-трафику россиян.
По сведениям «Коммерсанта», для исполнения положений «закона Яровой» ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика.
«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову „бомба“, а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — рассказал изданию источник в администрации президента (АП).
При этом в Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи на запрос не ответили.
Как уточнили осведомленные источники, один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя», — объясняет источник.
Напомним,
Добавим, в начале сентября глава государства заявил, что в «пакет Яровой» могут быть внесены коррективы, которые, по мнению Путина, не поставят бизнес в сложные условия.