ФСБ собирается расшифровывать интернет-трафик россиян с помощью хакерских приемов

23.09.2016

Вернуться к списку новостей Хранить весь интернет-трафик российские операторы связи обязаны по «закону Яровой». Однако нерасшифрованные эксабайты данных бесполезны. Способы дешифровки, которые ФСБ обсуждает с другими ведомствами, позволят не только обнаружить угрозы, но и составить поведенческие и психологические портреты пользователей.

В Администрации президента «Коммерсанту» рассказали, что ФСБ настаивает на дешифровке и семантическом анализе всего трафика в режиме реального времени, тогда как министерства предлагают изучать трафик только тех пользователей, которые привлекут внимание правоохранительных органов.

Силовики и чиновники рассчитывают контролировать трафик в «прямом эфире» с помощью DPI-систем (Deep Packet Inspection – технология фильтрации сетевых пакетов по содержимому). Сегодня провайдеры пользуются DPI-инструментами, чтобы фильтровать сайты по URL и блокировать запрещенные ресурсы.

Два источника издания утверждают, что в списке обсуждаемых вариантов дешифровки – установка на сетях провайдеров оборудования, способного на MITM-атаки (Man in the Middle – «человек посередине»). Схема заключается в том, что в зашифрованный канал связи между двумя пользователями встраивается «посредник», который перехватывает данные, расшифровывает, а перед отправкой дальше заново шифрует. Браузеры и любые приложения, которые передают данные в интернет, воспринимают попытки подменить сертификат шифрования как хакерскую атаку.
«Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя», — объяснил источник «Коммерсанта».

Кроме того, «атака посредника» бессмысленна, если речь идет расшифровке сообщений в мессенджерах, которые шифруют пакеты по технологии end-to-end. С июля 2016 года владельцы различного рода мессенджеров и сервисов обмена сообщениями, включая «Яндекс», Google, Mail.ru, Telegram, Viber, WhatsApp, «ВКонтакте» и Facebook, обязаны передавать ключи шифрования ФСБ.
«Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — пояснил собеседник «Коммерсанта».