«Коммерсант»: ФСБ предложила расшифровывать весь интернет-трафик россиян
В ходе обсуждения положений «пакета Яровой» ФСБ с Минкомсвязью и Минпромторгом спецслужба предложила расшифровывать и анализировать весь интернет-трафик россиян, пишет «Коммерсант» со ссылкой на топ-менеджера одного из производителей оборудования. Это подтвердил источник газеты в администрации президента и собеседник в IT-компании.
«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — рассказал источник в АП.
Эту информацию в Минпромторге отказались комментировать, а в ФСБ и Минкомсвязи не ответили на запрос «Коммерсанта».
Законы из «пакета Яровой» предполагают, что владельцы интернет-площадок, на которых можно передавать сообщения, обязаны с 20 июля сдавать ключи шифрования по требованию ФСБ. Речь идет, например, о таких ресурсах, как Google, «Яндекс», Mail.ru Group, WhatsApp, Telegram, Viber, Facebook и «ВКонтакте».
Один из источников газеты считает, что иностранные компании требованию не будут подчиняться, а российские, вероятно, будут его выполнять. «Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — говорит один из источников.
О необходимости решения для дешифровки интернет-трафика говорилось в технических требованиях для исполнения закона из «пакета Яровой»: их в августе направлял «Ростелеком» в профильные министерства. В «Ростелекоме» отказались от комментариев. Также не стали давать комментарии в «Мегафоне» и «Вымпелкоме», а в МТС рассказали, что не знают об обсуждении дешифровки трафика.
По словам двух источников «Коммерсанта», один из вариантов дешифровки — установка на сетях операторов оборудования, которое сможет выполнять MITM-атаку. «Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь, — объясняет источник. — Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя».
Основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич рассказал газете, что ему известно таком предложении дешифровки трафика. «Для того чтобы выполнять задачу, поставленную "законом Яровой", то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM — один из возможных путей», — пояснил Сушкевич.
Трое собеседников газеты, знакомых с обсуждениями ведомств, также рассказали, что для анализа нешифрованного и расшифрованного трафика могут использовать DPI-системы, которые уже применяются многими операторами для URL-фильтрации по спискам запрещенных сайтов.
Гендиректор компании РДП.РУ, которая разрабатывает DPI-системы, Сергей Никулин рассказал, что в России многие провайдеры используют продукт Eco3in1 для URL-фильтрации. «В разработке находится и другая система DPI, которая позволит определять до 6 тысяч протоколов, то есть все имеющиеся на сегодняшний день», — говорит Никулин. Он добавляет, что с помощью такой системы можно «шпионить за всеми абонентами провайдеров, у которых такие системы установлены, что порождает риски нарушения конституционных прав граждан и государственной безопасности».