СМИ узнали о планах расшифровывать весь интернет-трафик россиян

ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Обсуждаемая схема, по мнению экспертов, в конечном итоге позволит помимо прочего строить профили поведения пользователей в Сети.

Для исполнения положений «закона Яровой» ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, сообщает «Коммерсант» со ссылкой на топ-менеджера одного из производителей оборудования. Эту информацию подтвердили собеседник в Администрации президента (АП) и источник в IT-компании.

«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», — рассказал собеседник в Администрации Кремля.

В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи не ответили на запрос.

Согласно «закону Яровой», организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.

«Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в Интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — утонил один из собеседников газеты.

О том, что решение для дешифровки интернет-трафика понадобится, говорится и в технических требованиях для исполнения «закона Яровой», которые в августе направлял в профильные министерства «Ростелеком» (копия есть у издания). В «Ростелекоме», «Вымпелкоме», «МегаФоне» отказались от комментариев, в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика. Двое собеседников отметили, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).

«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя», — объяснил источник.

О том, что в России планируется создать УЦ для выдачи SSL-сертификатов и добавить его в доверенные корневые центры сертификации во всех популярных браузерах, «Коммерсант» сообщал еще в феврале 2016 года.

Основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич, в свою очередь, заявил: «Два основных метода шифрования в Интернете — end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты — с их помощью около 80% интернет-трафика шифруется. Для того чтобы выполнять задачу, поставленную „законом Яровой“, то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM — один из возможных путей». Тем временем опрошенные эксперты считают данную схему дешифровки трафика неидеальной.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов (их ведет Роскомнадзор), заявили трое собеседников газеты, знакомых с обсуждением между ведомствами. По этой причине, предположил один из них, в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016—2020 годы, разработанном подгруппой «ИТ+Суверенитет», которая создана в рамках рабочей группы помощника президента Игоря Щеголева, появилось предложение законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI.

«У каждого пакета данных есть заголовок — набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка — непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей», — рассказал гендиректор Qrator Labs Александр Лямин.