ФСБ может взять под контроль весь интернет-трафик в России
Служба безопасности рассматривает набор технических решений, которые обеспечат контроль над трафиком.
Федеральная Служба безопасности России планирует взять под контроль весь интернет-трафик россиян для исполнения так называемого "закона Яровой" о борьбе с терроризмом, пишет Коммерсант.
Как сообщается, в настоящее время ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят осуществлять дешифровку интернет-трафика по ключевым словам с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов.
Как пояснил изданию источник в администрации президента РФ, просто хранить эксабайты шифрованного интернет-трафика во исполнение "закона Яровой" не имеет смысла, поэтому ФСБ выступает за то, что расшифровывать весь трафик в режиме реального времени и анализировать его по ключевым параметрам, например, по слову "бомба". При этом министерства настаивают на расшифровке трафика лишь тех абонентов, которые привлекут внимание правоохранительных органов.
Предполагается, что дешифровка будет осуществляться при помощи установки на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
"Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта - пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь", - пояснил собеседник издания.
"Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ), Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя", - также добавил он.
Более 100 тысяч россиян против "антитеррористических законов" Яровой
Отметим, "антитеррористический пакет Яровой" предусматривает лишение гражданства или свободы за "несообщение о преступлении"; усиление ответственности за призывы к террористической деятельности, а также ужесточения наказаний за преступления экстремистской направленности. Кроме того, закон обязывает операторов хранить полгода записи телефонных звонков и переписку пользователей.