СМИ: в планах ФСБ – дешифровать весь российский интернет-трафик В теории спецслужбы получат даже поведенческие профили пользователей
В ФСБ, Минкомсвязи и Минпромторге полным ходом идет обсуждение целого набора технических решений, которые позволят исполнять положения «пакета Яровой» эффективнее. Как пишет «Коммерсантъ», среди первоочередных мер рассматриваются меры по дешифровке и получению доступа ко всему интернет-трафику россиян.
В настоящее время закон обязывает владельцев площадок-организаторов распространения информации (социальные сети, мессенджеры и т.п.) сдавать ключи шифрования по требованию ФСБ. Однако множество ресурсов не являются организаторами распространения информации, но используют защищенное https-соединение. Без расшифровки трафика не всегда возможно понять, куда и зачем заходил пользователь, заявляет собеседник газеты.
Предположительно, дешифровка трафика будет проходить при помощи MITM-атак (Man in the Middle). Специальное оборудование будет «притворяться» сайтом, на который заходит пользователь, а для сайта – пользователем. Перехваченный от сервера трафик перед отправкой должен шифроваться обратно SSL-сертификатом, выданным российским удостоверяющим центром, отмечает источник издания.
Его анализ по «опасным» словам планируется осуществлять с помощью систем DPI. Такие системы уже используют операторы связи для фильтрации запрещенных сайтов. При этом DPI заглядывает не только в заголовки пакетов данных, но и непосредственно в данные. В теории это позволит даже построить полный профиль поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей, полагает собеседник газеты.
Министерства настаивают на дешифровке трафика только тех абонентов, которые окажутся в поле зрения сотрудников правоохранительных органов, отмечает источник газеты.
Москва, Иван Гридин
© 2016, РИА «Новый День»