ФСБ, Минкомсвязи и Минпромторг работают над техническими решениями для расшифровки и анализа всего интернет-трафика россиян в реальном времени. Об этом сообщает «Коммерсантъ» со ссылкой на топ-менеджера одного из производителей оборудования, а также собеседников в Кремле и в IT-компании.
«Хранить эксабайты шифрованного интернет-трафика не имеет смысла - в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», - рассказал источник в администрации президента.
Необходимость дешифровки трафика следует и из технических требований для исполнения «закона Яровой», которые в августе «Ростелеком» направлял в профильные министерства. Один из возможных вариантов дешифровки - установка на сетях операторов оборудования для MITM-атаки (Man in the Middle).
«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта - пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя».
Для анализа трафика планируется использовать DPI-системы (Deep Packet Inspection). Сейчас они применяются операторами для URL-фильтрации по спискам запрещенных сайтов. Предложение об обязательном и исключительном использовании российского оборудования и софта для выполнения функций DPI содержится в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования на 2016-2020 гг. Документ был разработан подгруппой «ИТ + суверенитета» в рамках рабочей группы помощника президента Игоря Щеголева.
Напомним, согласно подписанному президентом «закону Яровой», норма о длительном хранении содержания пользовательской информации начнет действовать с 1 июля 2018 года. В начале сентября 2016 года президент допустил возможность внесения поправок в «закон Яровой» с учетом интересов всех заинтересованных сторон, в частности, операторов интернет-ресурсов, провайдеров и бизнеса.