ФСБ, Минкомсвязь и Минпромторг планируют расшифровывать весь интернет-трафик россиян, пишет «Коммерсантъ».

Хранить интернет-трафик операторов обязывает печально известный «пакет Яровой», но силовики пришли к выводу, что сам по себе без дешифровки он бесполезен. Эксперты считают, что в итоге это позволит не только предотвращать потенциальные угрозы, но и оценивать поведение граждан в Сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдёшь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову „бомба“, а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — сказал источник «Коммерсанта» из Администрации президента. Анализ по ключевым словам (на которые террористы очевидно обладают эксклюзивными правами) хотят проводить с помощью DPI — систем, которые операторы связи используют для отсеивания запрещённых сайтов. 

По «пакету Яровой», организаторы распространения информации (например, Google, WhatApp, Telegram, Viber, Facebook и «ВКонтакте») обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ. «Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищённое HTTPS-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — прокомментировал один из собеседников «Коммерсанта».

Один из обсуждаемых вариантов расшифровки — MITM-атаки (Man in the Middle). «Для пользователя установленное на Сети оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ)», — объясняет источник «Коммерсанта».