Сможет ли ФСБ в России расшифровать весь интернет-трафик ?

ofensive_pump_the_party_original_mix.jpg

Федеральная служба безопасности (ФСБ) совместно с Минкомсвязью и Минпромторгом обсуждают планы по расшифровке всего интернет-трафика россиян в реальном времени.

Хранить весь трафик операторов обязывает "закон Яровой", однако без его расшифровки процедура становится бессмысленной. "Хранить эксабайты шифрованного интернет-трафика не имеет смысла - в нём ничего не найдёшь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-timeи анализировать его по ключевым параметрам, условно говоря, по слову "бомба"", - цитирует издание слова собеседника из администрации президента.

Другие ведомства выступают за расшифровку информации только определённых пользователей, которыми заинтересовались правоохранительные органы.

В качестве одного из видов дешифровки предлагается установить на сетях операторов специального оборудования, которое способно выполнять MITM-атаку (Man in the Middle). Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта - пользователем. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю вновь зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром.

Анализировать трафик можно с помощью DPI-системы, которую сейчас операторы используют для фильтрации запрещённых Роскомнадзором сайтов. Шифровка трафика

По данным Роскомнадзора, в России шифруется 15-20% трафика, на Западе - свыше 50% и в ближайшие годы может достигнуть почти 100%.

Массовое чтение защищённого трафика в Интернете пока невозможно, если возможно вообще, считает эксперт по конкурентной разведке в интернете Андрей Масалович. По его словам, допуск в Россию только технологий, сертифицированных российскими спецслужбами, был эффективен только в начале 2000 годов.

К 2020 году российские операторы связи обязаны на 85% перейти на отечественное оборудование, сообщает "Коммерсантъ" со ссылкой на проект "дорожной карты" по импортозамещению на 201...

"Можно было физически ограничить импорт ноутбуков с криптографией. В настоящее время многие механизмы шифрования реализуются на программном уровне. Можно запретить Apple ввозить смартфоны с криптографией, но потом человек просто загрузит новую версию программного обеспечения, и ФСБ останется ни с чем", - пояснил эксперт.

"С конца прошлого года в китайской провинции Синьцзян проводится эксперимент по отключению смартфонов у тех, кто пользуется фильтрами и зарубежными мессенджерами. Я очень скептически к этому отношусь, тем более у нас операторов много, мы не в ситуации Казахстана и Узбекистана",- цитирует слова Масаловича "Русская служба ВВС"