СМИ: Спецслужбы могут получить мгновенный доступ к интернет-трафику россиян

2016-9-21 09:41

ФСБ, Минкомсвязь и Минпромторг обсуждают технические решения, которые позволят реализовать дешифровку и доступ ко всему интернет-трафику россиян в режиме реального времени для исполнения положений закона Яровой, сообщают СМИ.

Для исполнения положений «закона Яровой» ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал топ-менеджер одного из производителей оборудования, сообщил «Коммерсант».

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», рассказал источник в АП.

Согласно «закону Яровой», организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, «Яндекс», Mail. ru Group, Whatsapp, Telegram, Viber, Facebook, «ВКонтакте» и др. , обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.

«Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», поясняет один из источников издания.

О том, что решение для дешифровки интернет-трафика понадобится, говорится и в технических требованиях для исполнения «закона Яровой», которые в августе направлял в профильные министерства «Ростелеком».

Источники издания утверждают, что один из обсуждаемых вариантов дешифровки установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).

«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).

Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя», объясняет источник.

«Два основных метода шифрования в интернете end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты с их помощью около 80% интернет-трафика шифруется. Для того чтобы выполнять задачу, поставленную «законом Яровой», то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM один из возможных путей», отмечает основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП. РУ Антон Сушкевич.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов (их ведет Роскомнадзор), утверждают источники издания, знакомые с обсуждением между ведомствами.

По этой причине, предполагает один из источников, в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016-2020 годы, разработанном подгруппой «ИТ+Суверенитет», которая создана в рамках рабочей группы помощника президента Игоря Щеголева, появилось предложение законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI.

«У каждого пакета данных есть заголовок набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей», объясняет гендиректор Qrator Labs Александр Лямин.

В начале июля президент Владимир Путин подписал принятый парламентом пакет антитеррористических законов. Пакет законов вводит пожизненное заключение за международный терроризм и обязывает операторов связи, а также мессенджеры и соцсети хранить информацию о фактах разговоров и переписки пользователей и их содержании. Закон также устанавливает ответственность за осуществление миссионерской деятельности с нарушением требований законодательства о свободе совести, вероисповедания и о религиозных объединениях.

Кроме того, 6 сентября Путин заявил о возможности внесения поправок в «пакет Яровой».

Закладки:.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на

яровой пакет интернет-трафика оборудования фсб пользователя оборудование закона

яровой пакет → Результатов: 126 / яровой пакет - фото


«Пакет Яровой» решили подлатать

Антитеррористический «пакет Яровой», обязывающий операторов связи и провайдеров хранить весь трафик пользователей, не сможет заработать вовремя. Об этом сообщил глава «Ростеха» Сергей Чемезов, передает ТАСС. polit.ru »

2017-06-03 18:02

В Кремле прокомментировали сообщения о компенсации расходов по закону Яровой

Пресс-секретарь президента Дмитрий Песков заявил, что ему неизвестно о поручении главы государства Владимира Путина компенсировать расходы операторов на реализацию закона Яровой, в частности, из Фонда универсальных услуг связи. vz.ru »

2017-02-07 13:34

Путин поручил наладить производство оборудования для реализации пакета Яровой

Президент России Владимир Путин поручил подготовить производство оборудования, которое требуется для реализации законов из пакета депутата Госдумы РФ Ирины Яровой и сенатора Виктора Озерова, сообщает «Интерфакс». polit.ru »

2016-07-14 15:36

В «Почте России» допустили прием посылок открытыми из-за «пакета Яровой»

В «Почте России» изучают принятый пакет антитеррористических поправок депутата Ирины Яровой. В компании сообщили, что в случае если пакет не обязывает их закупать оборудование на проверку содержимого почтовых отправлений, то посылки будут приниматься в открытом виде, пишет РБК. polit.ru »

2016-07-09 16:22

Фото:

Совет Федерации одобрил "пакет Яровой"

Совет Федерации одобрил "пакет Яровой". За закон, касающийся операторов сотовой связи и провайдеров, проголосовал 141 сенатор, 5 были против, 9 воздержались. По закону о международном терроризме 151 сенатор высказался за, четверо воздержались.

2016-06-29 17:44

В Кремле прокомментировали ситуацию с поправками Яровой

Принятый Госдумой антитеррористический пакет законов, разработанных Ириной Яровой и Виктором Озеровым, не был «составлен вглухую», заявил пресс-секретарь президента РФ Дмитрий Песков, сообщает «Лента. polit.ru »

2016-06-29 14:48

Фото: abnews.ru

Совфед отказался снять с рассмотрения пакет Яровой - В пользу отказа голосовали лишь 16 сенаторов

Совет федерации отказался снять с рассмотрения пакет антитеррористических законов, предложенных депутатом Госдумы Ириной Яровой. Голосование по вопросу состоялось в среду. В пользу отказа голосовали лишь 16 сенаторов. abnews.ru »

2016-06-29 12:05

Фото:

Совет Федерации отказался снять с рассмотрения «пакет Яровой»

Совет Федерации отказался снять с рассмотрения «пакет Яровой». Исключить «антитеррористические поправки» из повестки предлагал сенатор Антон Беляков. Его поддержали только 15 коллег. Ранее глава президентского Совета по правам человека Михаил Федотов заявил, что нужно создать согласительную комиссию и доработать законопроекты после выборов в Госдуму.

2016-06-29 11:58