Ru24.pro News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
Разное на 123ru.net
Президент Финляндии Стубб заявил о готовности стать переговорщиком с Россией
Пашинян назвал условие ухода в отставку с поста премьер-министра
Массовая авария с участием 13 автомобилей произошла в Подмосковье
ФИФА одобрила переезд сборной Ирана из США в Мексику
Падение рупии сделало Бали одним из самых дешевых курортов Азии для россиян
Посольство осудило теракт на железной дороге в Пакистане
Путин: России сейчас особенно важно поддерживать единство народа

СМИ узнали об идее ФСБ получить доступ ко всему интернет-трафику россиян

Блог сайта «Газета Труд» 

Федеральная служба безопасности совместно с министерствами связи и массовых коммуникаций и промышленности и торговли обсуждают идею реализации дешифровки всего интернет-трафика россиян. Об этом сообщает издание «КоммерсантЪ» со ссылкой на источники в администрации президента и в компании – производителе оборудования.

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов»,— рассказал сотрудник аппарата Кремля.

Среди обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). «Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя»,— объяснил собеседник газеты.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection). Они применяются многими операторами – например, для URL-фильтрации по спискам запрещенных сайтов, которые ведет Роскомнадзор.

Согласно «закону Яровой», организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, «Яндекс», Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, «ВКонтакте» и др., обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.

«Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал»,— отметил один из собеседников «Коммерсанта».

Читайте на сайте

Деньги

The federal government must issue more debt than it expected as cash flow weakens, and ‘the bond market is shouting’

Объявления

Как Быстро Продать Проблемную Квартиру в Красноярске

Путешествия

«Карточный домик» Египта рушится: отели Хургады и Шарма опустели наполовину