ФСБ предлагает расшифровывать весь интернет-трафик россиян в реальном времени

ФСБ, Минкомсвязи и Минпромторг работают над техническими решениями для расшифровки и анализа всего интернет-трафика россиян в реальном времени. Об этомсообщает «Коммерсантъ» со ссылкой на топ-менеджера одного из производителей оборудования, а также собеседников в Кремле и в IT-компании.

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — рассказал источник в администрации президента.

Необходимость дешифровки трафика следует и из технических требований для исполнения «закона Яровой», которые в августе «Ростелеком» направлял в профильные министерства. Один из возможных вариантов дешифровки — установка на сетях операторов оборудования для MITM-атаки (Man in the Middle).

«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя».

Для анализа трафика планируется использовать DPI-системы (Deep Packet Inspection). Сейчас они применяются операторами для URL-фильтрации по спискам запрещенных сайтов. Предложение об обязательном и исключительном использовании российского оборудования и софта для выполнения функций DPI содержится в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования на 2016-2020 гг. Документ был разработан подгруппой «ИТ + суверенитета» в рамках рабочей группы помощника президента Игоря Щеголева.