ФСБ, Минкомсвязи и Минпромторг обсуждают возможность расшифровывать весь интернет-трафик россиян в рамках выполнения пакета «антитеррористических законов», соавтором которого являлась депутат Госдумы Ирина Яровая. Об этом 21 сентября пишет "Коммерсантъ" со ссылкой на информированные источники.
"Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов", — рассказал собеседник издания в администрации президента.
Дешифровывать трафик предполагается при помощи MITM-атак (Man in the Middle, то есть "человек посередине"). "Это вид хакерской атаки, который заключается в том, что злоумышленник П встраивается в шифрованный канал между абонентами А и Б, и когда А и Б думают, что шифруют сообщения друг другу, на самом деле они шифруют их все в адрес П, который вскрывает их, а потом перешифровывает и отправляет дальше", — поясняет в Facebook ИТ-специалист Леонид Волков.
При этом внедрение такой системы столкнется с целым рядом технических ограничений. В частности, будет необходимо согласовать этот вопрос с производителями ведущих браузеров, говорят источники "Коммерсанта".
«Пакет Яровой», обязывающий операторов связи, мессенджеры и социальные сети до полугода хранить данные о звонках и переписке пользователей, был подписан президентом России Владимиром Путиным 7 июля. По данным Экспертного совета при правительстве, выполнение этих норм обойдется отрасли в 2,2 трлн рублей.